워드프레스 일기의 멀웨어 23

모델하우스 분양을 소개하는 사이트들을 워드프레스 멀티사이트로 구성하여 운영하던 클라이언트께서 수시로 사이트 에러가 발생하는 문제로 연락을 해오셔서 사이트를 살펴보았습니다. 카페24에서 멀티사이트로 구성했고 사이트가 20개 정도 연결되어 있었습니다. 엘리멘터와 엘리멘터용 애드온 플러그인과 기타 여러 프러그인이 설치되어 있어서 메모리 부족 문제가 의심되었습니다. 오류 로그를 살펴보니 OceanWP 테마와 관련된 오류가 지속적으로 발생하고 있었습니다.카페24 워드프레스 멀티사이트 오류공유호스팅에서 멀티사이트로 많은 사이트를 운영할 경우 서버 리소스 제한으로 성능 저하와 안정성 문제가 빈번하게 발생합니다. 서버 리소스 부족 문제해당 멀티사이트 네트워크를 살펴보니 19개의 사이트가 추가되어 있었습니다.그리고 엘리..

워드프레스 사이트가 악성코드에 감염되어 구글 크롬 브라우저에서 사이트에 접속하면 '위험한 사이트' 경고가 표시되는 문제 해결을 맡았습니다. 사이트를 살펴보니 크롬 브라우저에 위험한 사이트 경고가 표시되었고, 구글에서 해당 사이트 주소로 검색하면 검색 결과에 일본어 스팸 콘텐츠가 표시되었습니다.워드프레스는 보안에 강하지만, 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않거나 보안 취약점이 있는 테마나 플러그인을 사용하는 경우 보안이 취약해져 사이트가 해킹당하거나 멀웨어에 감염될 가능성이 있습니다.워드프레스 검색 결과 일본어 스팸 노출 해킹 멀웨어 제거멀웨어에 감염되면 악성코드를 제거하는 것이 쉽지 않고, 제거하더라도 사이트를 최신 상태로 업데이트하고 보안 조치를 하지 않으면 재발할 가능성도 있..

지난주 금요일에 나우호스팅에서 호스팅 중인 2개의 워드프레스 사이트에서 악성코드(멀웨어)를 제거한 후에 카페24로 이전하는 작업을 맡았습니다. 하나의 호스팅에 3개의 사이트가 있었는데, 모든 사이트가 멀웨어에 감염된 상태였습니다. 그중에서 2개의 사이트를 대상으로 작업을 진행했습니다.나우호스팅에서 워드프레스 악성코드 제거 후 카페24로 이전 작업클라께서 구글에서 "site:도메인명"으로 검색하면 일본어 콘텐츠가 노출되는 악성코드에 감염되어 악성코드 제거 및 이전 작업을 제게 의뢰해 왔습니다.example.com/download 등과 같은 페이지로 일본어 콘텐츠가 노출되었지만, 상당수는 example.com/products/10wp1234와 같이 products 폴더로 URL이 시작되었습니다.product..

며칠 전 카페24에서 호스팅되는 워드프레스 사이트 문제로 클라이언트께서 연락해 왔습니다. 관리자 페이지를 제외한 모든 페이지가 열리지 않는 상태였고, 잠시 후 관리자 페이지에 접속 시 "이 웹사이트에 심각한 오류가 발생했습니다" 오류가 발생했습니다.FTP를 통해 서버를 살펴보니 이상한 폴더들이 생성되어 있고 해당 폴더에는 악성코드가 들어가 있는 것으로 의심되는 파일이 있었습니다. 또한, .htaccess 파일에도 이상한 코드들이 삽입되어 있었고 플러그인 폴더에는 알 수 없는 플러그인이 설치되어 있었습니다.카페24 워드프레스 멀웨어 치료 작업클라이언트는 주로 카페24에서 워드프레스를 만들어서 고객사 사이트를 제작해 주는 홈페이지 업체였습니다. 이전에도 몇 차례 카페24에서 운영 중인 워드프레스 사이트가 멀..

카페24에 호스팅된 워드프레스 사이트에서 멀웨어를 제거하는 작업을 지난주에 맡았습니다. 사이트는 열리지 않았고 FTP를 통해 서버에 접속하니 .htaccess, index.php 등 많은 파일이 악성코드에 감염된 상태였습니다. 하지만 이상하게 파일을 삭제하려고 시도하니 삭제가 되지 않는 문제가 발생했습니다. SSH에 접속하여 파일 삭제를 시도해도 삭제가 되지 않았습니다. 이때까지 카페24 사이트에서 많은 멀웨어 제거 작업을 했지만 SSH에서 파일이 삭제되지 않는 현상은 처음 접했습니다.아마존 AWS나 Vultr 등 서버를 직접 세팅한 경우에는 서버 세팅 문제로 인해 파일이나 폴더가 삭제가 안 되는 경우가 있지만, 카페24에서는 SSH에서 파일이 삭제가 안 되는 경우는 매우 드문 것 같습니다.이 문제에 대..

클라이언트께서 운영하는 워드프레스 사이트에 이상한 스크립트가 로드되는 문제의 해결을 맡았습니다. 페이지 소스를 살펴보니 헤더 섹션에 아래 그림과 같이 이상한 자바스크립트 파일이 로드되고 있었습니다.해당 JS 파일을 클릭해 보면 난독화된 코드가 표시되었습니다. 하지만 어디에서 해당 코드가 추가되는지를 찾는 것이 쉽지 않았습니다. 모든 데이터 파일과 데이터베이스(DB)를 체크해 보았지만 문제의 JS 코드를 로드하는 코드가 보이지 않았습니다.외국인 개발자에게 작업 의뢰 시 조심하세요문제의 사이트는 카페24에서 호스팅되고 있었는데, 해당 사이트와 또 하나의 사이트에 대하여 클라이언트께서 방글라데시 개발자에게 코딩 작업을 맡겼는데, 두 사이트 모두에서 위와 같은 현상이 발생했습니다. (총 3개 사이트 중 외국인 ..

워드프레스 사이트를 PC에서 방문하면 정상적으로 작동하지만 모바일 기기에서 접속하면 이상한 스팸 사이트로 이동하는 현상을 해결하는 작업을 맡았습니다. 이런 증상은 사이트가 악성코드에 감염되었을 때 흔히 나타날 수 있습니다.최근에는 로그인 상태로 사이트에 접속할 때에는 아무 이상이 없지만 로그이아웃 상태(게스트 상태)로 접속할 때 스팸 사이트로 리디렉션되는 경우도 흔히 발견됩니다.워드프레스 모바일 사이트에서 스팸 사이트로 이동하는 멀웨어 제거 작업워드프레스 사이트를 안전하게 운영하려면 몇 가지 주의 사항이 필요합니다.워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 업데이트하여 유지하기오랫동안 업데이트가 안 되는 플러그인은 삭제보안 취약점이 발견된 플러그인도 제거정기적인 백업보안 플러그인 설치강력한 ..

드물지만 사이트가 해킹당하거나 멀웨어에 감염되면서 구글 등 검색엔진에 일본어 콘텐츠가 검색되는 경우가 있을 수 있습니다. 구글에서 워드프레스 사이트 주소를 검색했을 때 일본어 쇼핑 관련 콘텐츠가 노출되는 문제로 클라이언트로부터 연락을 받았습니다.구글에서 사이트 주소로 검색해보니 그림과 같이 일본어 키워드들로 된 콘텐츠가 검색되었습니다.이런 증상은 사이트가 해킹되거나 악성코드에 감염되었을 때 나타날 수 있습니다.워드프레스 사이트에서 일본어 키워드 스팸 해킹 문제워드프레스 사이트는 보안에 강하지만 다음의 경우 보안이 취약해져서 사이트가 해킹되거나 멀웨어에 감염될 수 있습니다.워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하지 않는 경우보안에 취약한 플러그인이나 테마 사용 시쉬운 비밀번호나 admi..

클라우드웨이즈(Cloudways)는 Imunify360을 이용하여 멀웨어를 스캔하여 치료하는 Malware Protection 기능을 추가했습니다. Malware Protection 페이지를 방문하면 해당 애플리케이션에 멀웨어가 있는지 스캔하여 결과를 알려주고, 악성코드에 감염되었을 경우 해당 위치도 표시합니다. 그러나 치료를 하고 싶은 경우에는 Malware Protection 애드온을 활성화해야 합니다. 이 애드온을 활성화하면 월 4달러의 비용이 청구됩니다.매월 말일에 애플리케이션을 스캔하여 멀웨어에 감염된 경우 이메일을 통해 알림을 전송합니다. 저는 "Alert: Malware detected on your application" 이메일을 네 통이나 받았습니다.😄[참고*사이트 규모가 크거나 여러 ..

네이버 서치어드바이저에서 URL 검사를 실시했을 때 다른 도메인이 대표 URL로 설정되어 네이버 검색 결과에 노출되는 경우가 있습니다. 예를 들어, "문서가 성공적으로 색인됐습니다. 대표 URL (다른 도메인)로 해당 문서를 검색할 수 있습니다"와 같은 메시지가 표시되면서 실제로 네이버에 모르는 도메인이 대표 URL로 노출될 수 있습니다.네이버 서치어드바이저 대표 URL 문제선호 URL(대표 URL)대표 URL은 Canonical URL과 관련이 있습니다. 동일 콘텐츠에 대하여 여러 개의 URL이 있을 경우 검색엔진이 어느 URL을 노출시켜야 할지 모르게 됩니다. 이런 경우에 canonical url을 설정하여 대표 URL을 검색엔진에 알려주어야 합니다.대표 URL(선호 URL)에 대하여 네이버에서는 다..