워드프레스 일기의 멀웨어 23

어떤 분의 소개로 멀웨어에 감염된 한의원 사이트의 복구와 업데이트 작업을 맡게 되었습니다. 사이트에는 Blo라는 유료 워드프레스 테마와 엘리멘터, 엘리멘터 프로 등의 플러그인이 설치되어 있었습니다. 사이트가 악성코드에 감염되어서 그런지 전반적으로 잘 작동하지 않고 에러가 발생하는 부분이 있었습니다. 테스트 사이트에 사이트를 복구하여 멀웨어 치료 및 업데이트 작업을 진행했습니다.멀웨어에 감염된 워드프레스 사이트 복구 및 업데이트 작업클라우드웨이즈에 테스트 서버를 만들어서 사이트를 복원하고 모든 파일을 업데이트하여 에러가 발생하는지 살펴보았습니다.헤더 부분과 푸터 부분이 원래 사이트와 다르게 복원되어서 테마 판매자에게 연락하여 지원을 요청했습니다. 혹시나 싶어 테마의 header.php 파일과 footer...

어제는 워드프레스 베스트셀링 테마인 아바다 테마가 설치된 워드프레스 사이트에서 멀웨어를 제거하는 작업을 수행했습니다. 사이트를 오랫동안 업데이트를 하지 않고 방치하다 악성코드에 감염되어 클라이언트께서 다른 작업자에게 작업을 맡겼지만 해결이 안 되었다고 하네요.악성코드가 감염되면 악성코드를 제거하고 사이트 전체(워드프레스, 테마, 플러그인)를 최신 버전으로 업데이트해야 합니다. 그리고 보안 플러그인 등을 설치하고 기타 보안 조치를 취하여 보안을 강화해야 멀웨어에 재감염이 되지 않습니다.아바다 테마가 설치된 워드프레스 사이트에서 멀웨어 (악성코드) 제거 작업사이트에 접속하면 아래 그림과 같이 팝업이 표시되고 close 버튼이 표시되었습니다.노란색 부분에 지저분한 광고가 표시되는데, 저는 애드블록이 활성화되어..

뉴스페이퍼(Newspaper)는 뉴스, 매거진, 웹진, 블로그 사이트 구축에 많이 사용되는 인기 워드프레스 테마 중 하나입니다. 하지만 작년 9월경에 뉴스페이퍼 테마에 보안 취약점이 존재하여 테마를 업데이트하지 않은 사이트가 멀웨어에 감염되는 사례가 발생했습니다. 뉴스페이퍼 테마를 사용하는 경우 반드시 최신 버전으로 업데이트하고, 사이트를 방문하여 링크를 클릭할 때 이상한 사이트로 이동하는 문제가 발생하지 않는지 관찰하시기 바랍니다.지난주에 워드프레스 사이트에서 링크를 클릭하면 팝업으로 이상한 사이트가 표시되는 문제 해결을 맡았습니다. 사이트를 살펴보니 뉴스페이퍼 테마의 보안 취약점을 악용한 악성코드에 감염되어 스팸 사이트로 리디렉션되는 문제가 발생하고 있었습니다.뉴스페이퍼 테마가 설치된 워드프레스 사이..

워드프레스 자체는 보안에 강하지만 업데이트를 소홀히 할 경우 악성코드에 감염되거나 사이트가 해킹을 당할 수 있는 리스크에 노출됩니다. 사이트가 멀웨어에 감염될 경우 악성코드 감염 파일을 제거하고 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고, 오랫동안 업데이트가 안 되고 방치되는 플러그인을 삭제해야 재감염이 되지 않습니다. 단순히 멀웨어만 제거하고 사이트를 업데이트를 하지 않으면 보안 취약점이 그대로 존재하므로 재감염될 위험성이 있습니다.하지만 워드프레스 사이트를 제작할 때 워드프레스를 업데이트할 수 없도록 만드는 경우가 종종 있습니다. 그런 경우에는 워드프레스나 테마, 플러그인을 업데이트할 수 없게 됩니다. 바람직하지 않지만, 이 경우에는 워드프레스 버전을 유지한 상태에서 멀웨어를 제거하고 ..

워드프레스 사이트에서 아마존 광고가 표시되는 문제로 문의를 받았습니다. 사이트를 살펴보니 wp-config.php 파일에 이상한 코드가 포함되어 있었습니다. 이렇게 이상한 코드가 포함되어 있는 경우 멀웨어에 감염되었을 수 있습니다. wp-config.php에 이상한 코드가 삽입되어 있는 경우 확인할 사항과 문제 해결 방법에 대하여 간단히 살펴보겠습니다. 워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우 워드프레스 사이트가 악성코드에 감염될 경우 [**.htaccess**] 파일이나 [**wp-config.php**] 파일에 이상한 코드가 삽입되어 있을 수 있습니다. /*d8f2a*/ @include /*x4c*/("/home/.../p\x75blic_html/wp\x2dincl\x75d..

저는 테스트 사이트와 중요하지 않은 몇 개의 사이트를 가성비 좋은 곳으로 알려진 국내의 한 웹호스팅 업체에서 호스팅하고 있습니다. 국내에서 가성비가 좋아도 해외 호스팅과는 비교가 되지 않지만 내년 말까지 계약이 되어 있고 이전하는 것이 귀찮아서 이용해오고 있었습니다. 어제는 해당 웹호스팅에 연결된 총 6개 사이트(7개 도메인)가 동시에 악성코드(멀웨어)에 감염되었습니다. 다행히 호스팅 담당자에게 부탁하여 백업본을 이용하여 과거 버전으로 복원했습니다. 워드프레스 사이트 악성코드 감염 복구 어제 워드프레스 사이트 중 하나에 접속하니 그림과 같이 이상한 깨진 문자가 표시되었습니다. 멀웨어에 감염된 것이 아닐까 생각되어 FTP에 접속하니 실제로 이상한 파일들이 생성되어 있었습니다. [**ge.php**라는 파일..

지난 2월 카페24에서 호스팅되는 워드프레스 사이트 속도가 너무 느려 속도가 비교적 빠른 것으로 평가받는 해외 웹호스팅 중 하나인 사이트그라운드(SiteGround)로 이전하는 작업을 맡았습니다. 이전을 하면서 데이터 파일을 살펴보니 이상한 PHP 파일이 다수 발견되었습니다. 이전을 완료한 후에 멀웨어에 감염된 것 같다고 알려주었습니다. 이상한 파일은 보이는 대로 삭제했지만, 이 경우 멀웨어를 완전히 제거하지 않으면 사이트에 문제가 발생할 가능성이 있습니다. 그리고 속도가 느린 이유가 아마도 멀웨어 때문이 아닌가 의심되었습니다. 사이트그라운드: 멀웨어로 사이트 차단 시 해결 방법 며칠 전에 사이트에 접속하면 403 Forbidden Error가 발생하는 문제로 복구를 문의해왔습니다. 403 Forbidd..

해킹으로 인한 워드프레스 사이트 멀웨어 감염 치료 및 복원 어제는 이상한 광고 사이트로 리디렉션되는 멀웨어(악성코드)에 감염된 사이트를 치료하고 복구하는 작업을 맡았습니다. 사이트를 살펴보니 관리자 아이디와 비밀번호가 취약하여 봇에 의해 해킹된 후에 멀웨어가 심어진 것처럼 보였습니다. 사이트에 접속하면 외부 사이트로 이동하게 되어 관리자 페이지에도 접속할 수 없었습니다. 의심스러운 파일을 모두 제거하고 관리자 페이지에 로그인해보니 예상대로 이상한 관리자 계정이 하나 추가되어 있었습니다. 그리고 이미지 업로드 폴더에 삭제할 수 없는, modify로 시작하는 이상한 파일들이 생성되어 있었습니다. 닷홈에 요청하여 삭제해달라고 했지만 '서버 측에서도 확인해 본 결과 첨부 이미지에 보여지는 modify로 시작하는..

워드프레스 보안 플러그인 중 하나인 iThemes Security Pro가 35% 할인 중이네요. 앞으로 5~6시간 정도 남았습니다. iThemes 사이트를 참고해보세요. 워드프레스 보안 플러그인 iThemes Security Pro 35% 할인 Pro 버전을 사용하면 무료 버전의 기능 외에 2단계 인증, 정기적인 멀웨어 스캔 등의 기능이 추가됩니다. 할인 코드는 PLUGINS2018입니다. 참고로 iThemes Security Pro 플러그인을 홍보하는 것은 아니고, 필요한 경우 저렴하게 구입할 수 있도록 정보를 제공하는 것입니다. 보통 25% 정도 할인을 해주지만 미국 시간으로 오늘까지 35% 할인을 제공하는 것 같습니다. 보안을 위해 보안 플러그인(iThemes Security나 Wordfence ..

오늘 워드프레스가 4.9.5 버전으로 업데이트되었습니다. 워드프레스 4.9.5는 유지보수 릴리스로 28개의 버그가 수정되었고 번들로 제공되는 Twenty Seventeen 테마와 Hello Dolly 플러그인이 업데이트되었습니다. 이번 업데이트에서는 사용자 정의하기, 미디어 라이브러리, 오류 알림 등에서 나타난 버그와 일부 보안 문제가 수정되었습니다. 대부분의 사이트에서 자동으로 4.9.5로 업데이트될 것입니다. 만약 자동으로 업데이트되지 않는다면 업데이트 버튼을 클릭하여 최신 버전으로 업데이트하면 됩니다. 워드프레스 4.9.5 릴리스 노트는 여기를 참고해보시기 바랍니다(영문). 워드프레스를 안전하게 유지하기 위해서는 워드프레스 코어 파일, 테마, 플러그인을 항상 최신 버전으로 업데이트하는 것이 좋습니다..