워드프레스 일기의 워드프레스 멀웨어 54

멀웨어 감염으로 인해 워드프레스 사이트가 웹호스팅 업체에 의해 계정이 차단된 문제 해결을 의뢰받아 진행했습니다. 사이트에 접속하면 '과부하 유발로 계정이 차단되었습니다' 경고가 표시되면서 사이트 접속이 차단된 상태였습니다.iwinv이라는 국내 웹호스팅 업체인데요. 악성코드 감염으로 인해 사이트 접속이 차단되었지만, FTP와 phpMyAdmin에 접속하여 악성코드를 치료할 수 있도록 허용했습니다.하지만 워드프레스 사이트에 접속이 불가능하여 클라우드웨이즈(Cloudways)에서 테스트 서버를 생성하여 테스트 사이트로 데이터와 DB를 옮긴 후에 악성코드를 제거하고 최신 버전으로 업데이트했습니다.워드프레스 멀웨어 감염으로 서버 과부하 유발로 인한 계정 차단워드프레스 사이트가 멀웨어에 감염되면 다양한 문제가 발생..

워드프레스 사이트가 악성코드에 감염되어 구글 크롬 브라우저에서 사이트에 접속하면 '위험한 사이트' 경고가 표시되는 문제 해결을 맡았습니다. 사이트를 살펴보니 크롬 브라우저에 위험한 사이트 경고가 표시되었고, 구글에서 해당 사이트 주소로 검색하면 검색 결과에 일본어 스팸 콘텐츠가 표시되었습니다.워드프레스는 보안에 강하지만, 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않거나 보안 취약점이 있는 테마나 플러그인을 사용하는 경우 보안이 취약해져 사이트가 해킹당하거나 멀웨어에 감염될 가능성이 있습니다.워드프레스 검색 결과 일본어 스팸 노출 해킹 멀웨어 제거멀웨어에 감염되면 악성코드를 제거하는 것이 쉽지 않고, 제거하더라도 사이트를 최신 상태로 업데이트하고 보안 조치를 하지 않으면 재발할 가능성도 있..

해외호스팅 중 하나인 블루호스트(Bluehost)에 가입하면 종종 SiteLock으로부터 사기성 메일을 받을 수 있습니다. 아래와 같은 메일인데요. 블루호스트에 추가한 워드프레스 사이트가 멀웨어에 감염되었다는 내용입니다. 이런 메일을 받으면 사이트가 악성코드에 감염된 것이 아닌가 걱정이 될 수 있습니다. 하지만 이런 이메일은 미끼 메일이고 SiteLock에 연락하면 멀웨어 제거와 예방을 위해 SiteLock 유료 요금제에 가입할 것을 권유합니다.보내는 메일 주소는 support@sitelock.com으로 SiteLock 고객센터 이메일 주소 같습니다. 공식 이메일 주소로 이런 사기성 메일을 보내는 것은 문제가 있지 않은가 생각됩니다.이메일에는 상담할 수 있는 전화번호와 이메일 주소가 기재되어 있습니다. ..

Ad Inserter와 WPCode는 많은 워드프레스 사이트에서 사용되고 있는 인기 플러그인입니다. Ad Inserter를 사용하면 구글 애드센스 광고를 정교하게 배치가 가능합니다. WPCode를 사용하면 FTP에 접속할 필요 없이 워드프레스 알림판에서 헤더와 푸터 섹션에 스크립트를 추가할 수 있습니다.하지만 이들 플러그인은 해커에 의해 악성코드(멀웨어)가 유입되는 통로로 이용되기도 합니다. 최근 들어 WPCode 플러그인을 통해 악성코드가 유입되는 사례가 증가하고 있습니다. Ad Inserter 또한 악성코드가 유입되는 경로로 사용되기도 합니다. 관리자 페이지에서 자바스크립트 코드나 PHP 코드를 삽입할 수 있는 기능이 제공되는 플러그인이나 테마를 사용할 때에는 보안에 유의하시기 바랍니다.워드프레스 A..

WPCode는 FPT에 접속하여 테마 파일을 편집하지 않고도 워드프레스 알림판에서 쉽게 스크립트를 헤더나 푸터에 삽입하도록 지원하는 인기 워드프레스 플러그인입니다. 하지만 이 플러그인은 HTML/자비스크립트뿐만 아니라 PHP 코드로 삽입이 가능하여 악성코드가 주입되는 통로로 활용되기도 합니다.워드프프레스 WPCode 플러그인을 통해 악성코드 유입이 증가하고 있습니다WPCode는 200만 개가 넘는 사이트에 설치되어 이용되고 있는 인기 워드프레스 플러그인 중 하나입니다.😄이 플러그인은 본래 Insert Headers and Footers by WPBeginner라는 명칭으로 릴리스되었지만 이후에 WPCode라는 이름으로 변경되었습니다.이 플러그인이 이처럼 인기를 끌고 있는 이유는 FTP에 접속할 필요 없..

최근 카페24에 설치된 워드프레스 사이트에 접속하지 못하는 문제로 클라이언트로부터 문제해결 요청을 받았습니다. 사이트를 살펴보니 모든 폴더에 .htaccess 파일이 생성되어 있어서 사이트에 대한 접속이 차단되어 있는 상태였습니다. 사이트가 멀웨어에 감염된 것으로 보였습니다. 우선 접속만 가능하게 해 달라는 요청에 따라 모든 .htaccess 파일을 삭제하니 접속 문제는 해결되었습니다.이후에 Quform 등 일부 플러그인을 업로드하려고 시도하거나 워드프레스 알림판에서 플러그인을 검색하여 설치하려고 시도할 때 일부 플러그인이 설치가 안 되면서 UploadGuard Blocked 화면이 표시되는 현상이 발생했습니다. 워드프레스 멀웨어: 플러그인 업로드 시 UploadGuard Blocked 에러FTP에 접속..

워드프레스는 전 세계적으로 가장 많이 사용되는 CMS(Content Management System)이지만 보안 관행을 무시할 경우 보안 위협에 노출될 수 있습니다. 특히, 사이트의 핵심 설정 파일인 wp-config.php에 악성코드가 삽입될 경우, 심각한 보안 문제가 발생할 수 있습니다. 이번 글에서는 wp-config.php 파일에 포함될 수 있는 악성코드 예제와 그 위험성, 그리고 대응 방법을 알아보겠습니다.워드프레스 멀웨어: wp-config.php 파일 감염 치료wp-config.php 파일 내의 수상한 코드최근 워드프레스 사이트가 이상한 스팸 사이트로 리디렉션되는 현상으로 클라이언트께서 멀웨어 제거를 의뢰해 왔습니다.사이트에서 악성코드를 모두 제거한 후에 Wordfence 보안 플러그인을 설..

어제 블루호스트(Bluehost)에서 멀웨어를 제거하고 비슷한 레벨의 호스팅 서비스인 케미클라우드(ChemiCloud)로 이전하는 작업을 수행했습니다.케미클라우드에 테스트 사이트를 하나 만들어서 멀웨어를 제거한 후에 워드펜스(Wordfence)로 악성코드 스캔을 시도했습니다. 하지만 그림과 같이 Scan Stage Failed 경고가 표시되면서 멀웨어 스캔을 시작하지 못하는 문제가 발생했습니다. 스캔 중지 요청이 수신되어 멀웨어 스캔을 시작할 수 없는 경우 확인 사항에 대하여 살펴보겠습니다.워드프레스 워드펜스(Wordfence) 보안 플러그인: "Scan Stage Failed" 오류가 발생하는 경우 확인 사항블루호스트에 설치된 워드프레스 사이트에서 테이블(표)을 만들어 숏코드로 페이지에 입력한 후 저장..

한국어로 운영하는 사이트에 대하여 구글에서 일본어나 중국어 콘텐츠가 색인되어 노출되는 경우가 있습니다. 네이버 카페에 구글 서치 콘솔에 중국어 콘텐츠가 크롤링되는 문제에 대하여 질문하신 분이 계십니다. 일본어나 중국어, 아랍어 등 이상한 언어로 된 콘텐츠가 구글 등의 검색엔진에 노출된다면 사이트가 해킹을 당했거나 악성코드에 감염되었을 가능성이 높습니다.워드프레스: 구글 서치 콘솔에 중국어 콘텐츠가 색인되는 경우이상한 언어로 된 콘텐츠가 내 사이트에 대하여 구글 등 검색엔진에 노출된다면 멀웨어 감염이나 해킹을 의심해 볼 수 있습니다. 실제로 비슷한 사례를 접한 적이 있습니다. 지난달 초에 구글 검색 결과에 일본어 콘텐츠가 노출되는 문제의 해결을 맡았는데, 결론적으로 사이트가 멀웨어에 감염되면서 DB에 악성..

드물지만 사이트가 해킹당하거나 멀웨어에 감염되면서 구글 등 검색엔진에 일본어 콘텐츠가 검색되는 경우가 있을 수 있습니다. 구글에서 워드프레스 사이트 주소를 검색했을 때 일본어 쇼핑 관련 콘텐츠가 노출되는 문제로 클라이언트로부터 연락을 받았습니다.구글에서 사이트 주소로 검색해보니 그림과 같이 일본어 키워드들로 된 콘텐츠가 검색되었습니다.이런 증상은 사이트가 해킹되거나 악성코드에 감염되었을 때 나타날 수 있습니다.워드프레스 사이트에서 일본어 키워드 스팸 해킹 문제워드프레스 사이트는 보안에 강하지만 다음의 경우 보안이 취약해져서 사이트가 해킹되거나 멀웨어에 감염될 수 있습니다.워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하지 않는 경우보안에 취약한 플러그인이나 테마 사용 시쉬운 비밀번호나 admi..