워드프레스 일기의 악성코드 12

지난주 금요일에 나우호스팅에서 호스팅 중인 2개의 워드프레스 사이트에서 악성코드(멀웨어)를 제거한 후에 카페24로 이전하는 작업을 맡았습니다. 하나의 호스팅에 3개의 사이트가 있었는데, 모든 사이트가 멀웨어에 감염된 상태였습니다. 그중에서 2개의 사이트를 대상으로 작업을 진행했습니다.나우호스팅에서 워드프레스 악성코드 제거 후 카페24로 이전 작업클라께서 구글에서 "site:도메인명"으로 검색하면 일본어 콘텐츠가 노출되는 악성코드에 감염되어 악성코드 제거 및 이전 작업을 제게 의뢰해 왔습니다.example.com/download 등과 같은 페이지로 일본어 콘텐츠가 노출되었지만, 상당수는 example.com/products/10wp1234와 같이 products 폴더로 URL이 시작되었습니다.product..

며칠 전 카페24에서 호스팅되는 워드프레스 사이트 문제로 클라이언트께서 연락해 왔습니다. 관리자 페이지를 제외한 모든 페이지가 열리지 않는 상태였고, 잠시 후 관리자 페이지에 접속 시 "이 웹사이트에 심각한 오류가 발생했습니다" 오류가 발생했습니다.FTP를 통해 서버를 살펴보니 이상한 폴더들이 생성되어 있고 해당 폴더에는 악성코드가 들어가 있는 것으로 의심되는 파일이 있었습니다. 또한, .htaccess 파일에도 이상한 코드들이 삽입되어 있었고 플러그인 폴더에는 알 수 없는 플러그인이 설치되어 있었습니다.카페24 워드프레스 멀웨어 치료 작업클라이언트는 주로 카페24에서 워드프레스를 만들어서 고객사 사이트를 제작해 주는 홈페이지 업체였습니다. 이전에도 몇 차례 카페24에서 운영 중인 워드프레스 사이트가 멀..

드물지만 사이트가 해킹당하거나 멀웨어에 감염되면서 구글 등 검색엔진에 일본어 콘텐츠가 검색되는 경우가 있을 수 있습니다. 구글에서 워드프레스 사이트 주소를 검색했을 때 일본어 쇼핑 관련 콘텐츠가 노출되는 문제로 클라이언트로부터 연락을 받았습니다.구글에서 사이트 주소로 검색해보니 그림과 같이 일본어 키워드들로 된 콘텐츠가 검색되었습니다.이런 증상은 사이트가 해킹되거나 악성코드에 감염되었을 때 나타날 수 있습니다.워드프레스 사이트에서 일본어 키워드 스팸 해킹 문제워드프레스 사이트는 보안에 강하지만 다음의 경우 보안이 취약해져서 사이트가 해킹되거나 멀웨어에 감염될 수 있습니다.워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하지 않는 경우보안에 취약한 플러그인이나 테마 사용 시쉬운 비밀번호나 admi..

어떤 분의 소개로 멀웨어에 감염된 한의원 사이트의 복구와 업데이트 작업을 맡게 되었습니다. 사이트에는 Blo라는 유료 워드프레스 테마와 엘리멘터, 엘리멘터 프로 등의 플러그인이 설치되어 있었습니다. 사이트가 악성코드에 감염되어서 그런지 전반적으로 잘 작동하지 않고 에러가 발생하는 부분이 있었습니다. 테스트 사이트에 사이트를 복구하여 멀웨어 치료 및 업데이트 작업을 진행했습니다.멀웨어에 감염된 워드프레스 사이트 복구 및 업데이트 작업클라우드웨이즈에 테스트 서버를 만들어서 사이트를 복원하고 모든 파일을 업데이트하여 에러가 발생하는지 살펴보았습니다.헤더 부분과 푸터 부분이 원래 사이트와 다르게 복원되어서 테마 판매자에게 연락하여 지원을 요청했습니다. 혹시나 싶어 테마의 header.php 파일과 footer...

뉴스페이퍼(Newspaper)는 뉴스, 매거진, 웹진, 블로그 사이트 구축에 많이 사용되는 인기 워드프레스 테마 중 하나입니다. 하지만 작년 9월경에 뉴스페이퍼 테마에 보안 취약점이 존재하여 테마를 업데이트하지 않은 사이트가 멀웨어에 감염되는 사례가 발생했습니다. 뉴스페이퍼 테마를 사용하는 경우 반드시 최신 버전으로 업데이트하고, 사이트를 방문하여 링크를 클릭할 때 이상한 사이트로 이동하는 문제가 발생하지 않는지 관찰하시기 바랍니다.지난주에 워드프레스 사이트에서 링크를 클릭하면 팝업으로 이상한 사이트가 표시되는 문제 해결을 맡았습니다. 사이트를 살펴보니 뉴스페이퍼 테마의 보안 취약점을 악용한 악성코드에 감염되어 스팸 사이트로 리디렉션되는 문제가 발생하고 있었습니다.뉴스페이퍼 테마가 설치된 워드프레스 사이..

워드프레스 사이트에서 아마존 광고가 표시되는 문제로 문의를 받았습니다. 사이트를 살펴보니 wp-config.php 파일에 이상한 코드가 포함되어 있었습니다. 이렇게 이상한 코드가 포함되어 있는 경우 멀웨어에 감염되었을 수 있습니다. wp-config.php에 이상한 코드가 삽입되어 있는 경우 확인할 사항과 문제 해결 방법에 대하여 간단히 살펴보겠습니다. 워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우 워드프레스 사이트가 악성코드에 감염될 경우 [**.htaccess**] 파일이나 [**wp-config.php**] 파일에 이상한 코드가 삽입되어 있을 수 있습니다. /*d8f2a*/ @include /*x4c*/("/home/.../p\x75blic_html/wp\x2dincl\x75d..

저는 테스트 사이트와 중요하지 않은 몇 개의 사이트를 가성비 좋은 곳으로 알려진 국내의 한 웹호스팅 업체에서 호스팅하고 있습니다. 국내에서 가성비가 좋아도 해외 호스팅과는 비교가 되지 않지만 내년 말까지 계약이 되어 있고 이전하는 것이 귀찮아서 이용해오고 있었습니다. 어제는 해당 웹호스팅에 연결된 총 6개 사이트(7개 도메인)가 동시에 악성코드(멀웨어)에 감염되었습니다. 다행히 호스팅 담당자에게 부탁하여 백업본을 이용하여 과거 버전으로 복원했습니다. 워드프레스 사이트 악성코드 감염 복구 어제 워드프레스 사이트 중 하나에 접속하니 그림과 같이 이상한 깨진 문자가 표시되었습니다. 멀웨어에 감염된 것이 아닐까 생각되어 FTP에 접속하니 실제로 이상한 파일들이 생성되어 있었습니다. [**ge.php**라는 파일..

지난 2월 카페24에서 호스팅되는 워드프레스 사이트 속도가 너무 느려 속도가 비교적 빠른 것으로 평가받는 해외 웹호스팅 중 하나인 사이트그라운드(SiteGround)로 이전하는 작업을 맡았습니다. 이전을 하면서 데이터 파일을 살펴보니 이상한 PHP 파일이 다수 발견되었습니다. 이전을 완료한 후에 멀웨어에 감염된 것 같다고 알려주었습니다. 이상한 파일은 보이는 대로 삭제했지만, 이 경우 멀웨어를 완전히 제거하지 않으면 사이트에 문제가 발생할 가능성이 있습니다. 그리고 속도가 느린 이유가 아마도 멀웨어 때문이 아닌가 의심되었습니다. 사이트그라운드: 멀웨어로 사이트 차단 시 해결 방법 며칠 전에 사이트에 접속하면 403 Forbidden Error가 발생하는 문제로 복구를 문의해왔습니다. 403 Forbidd..

워드프레스 보안 플러그인 중 하나인 iThemes Security Pro가 35% 할인 중이네요. 앞으로 5~6시간 정도 남았습니다. iThemes 사이트를 참고해보세요. 워드프레스 보안 플러그인 iThemes Security Pro 35% 할인 Pro 버전을 사용하면 무료 버전의 기능 외에 2단계 인증, 정기적인 멀웨어 스캔 등의 기능이 추가됩니다. 할인 코드는 PLUGINS2018입니다. 참고로 iThemes Security Pro 플러그인을 홍보하는 것은 아니고, 필요한 경우 저렴하게 구입할 수 있도록 정보를 제공하는 것입니다. 보통 25% 정도 할인을 해주지만 미국 시간으로 오늘까지 35% 할인을 제공하는 것 같습니다. 보안을 위해 보안 플러그인(iThemes Security나 Wordfence ..

지난 주에는 여러 건의 멀웨어에 감염된 워드프레스 사이트를 복구하는 일을 맡았습니다. 악성코드에 감염된 사이트를 치료하면서 업데이트와 백업이 얼마나 중요한지 새삼 느끼게 되었습니다. 워드프레스 멀웨어 악성코드 치료 및 복구 어떤 사이트에서 1~2일에 한 번꼴로 계속 서버 과부하로 사이트가 차단되는 현상이 나타났습니다. 이 문제에 대해 닷홈에서는 다음과 같이 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단했다는 답변을 준다고 하네요. 다름이 아니라 회원님께서 사용하시는 [ ] 웹호스팅 계정에서 비 허용된 서버의 기능을 사용, 또는 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단이 되었습니다. 닷홈에서는 shared와 같은 경우 서버 자원 점유율이 급격히 늘어 서버에 과부하를 일으킬 수 있다고..