워드프레스 일기의 워드프레스 멀웨어 54

어제 한글날에 클라이언트로부터 워드프레스 사이트에서 악성코드 제거 작업을 의뢰받았습니다. 쇼플릭이라는 워드프레스 호스팅에서 운영되고 있던 워드프레스 사이트였는데, 사이트 접속이 접속이 되지 않아 호스팅 업체에 물어보니 사이트가 멀웨어에 감염되었다고 합니다.실제로 사이트에 접속해 보니 악성코드에 감염된 이상한 파일들이 있었습니다. 백업본을 사용하여 테스트 서버에 사이트를 만들어 복원한 후에 악성코드 제거 작업을 진행했습니다.워드프레스 악성코드 제거 작업어제 2024년 10월 9일은 578돌 한글날이라고 하네요. 세종대왕님께서 만든 한글 덕분에 오늘날 우리나라 문화가 세계로 뻗어나가는 것 같습니다.😄워드프레스 사이트를 운영하면서 신경 써야 할 부분이 보안 같습니다. 워드프레스 자체는 보안에 강하지만 업데이..

네이버 서치어드바이저에서 URL 검사를 실시했을 때 다른 도메인이 대표 URL로 설정되어 네이버 검색 결과에 노출되는 경우가 있습니다. 예를 들어, "문서가 성공적으로 색인됐습니다. 대표 URL (다른 도메인)로 해당 문서를 검색할 수 있습니다"와 같은 메시지가 표시되면서 실제로 네이버에 모르는 도메인이 대표 URL로 노출될 수 있습니다.네이버 서치어드바이저 대표 URL 문제선호 URL(대표 URL)대표 URL은 Canonical URL과 관련이 있습니다. 동일 콘텐츠에 대하여 여러 개의 URL이 있을 경우 검색엔진이 어느 URL을 노출시켜야 할지 모르게 됩니다. 이런 경우에 canonical url을 설정하여 대표 URL을 검색엔진에 알려주어야 합니다.대표 URL(선호 URL)에 대하여 네이버에서는 다..

한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프레스 사이트가 멀웨어에 감염된 상태이고 그중 한 사이트의 멀웨어를 치료한 후에 클라우드웨이즈로 이전하는 작업을 맡았습니다.📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법 (+45% 쿠폰)블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업저는 워드프레스 사이트들을 블루호스트에서 9년 정도 사용하다 작년에 클라우드웨이즈로 모두 옮겼습니다. 블루호스트가 저렴하지만 국내 서버가 없어 속도가 느린 것은 아쉬운 것 같습니다. 참고로 블루호스트와 비슷한 레벨의 가성비 좋은 케미클라우드(ChemiCloud)라는..

어떤 분의 소개로 멀웨어에 감염된 한의원 사이트의 복구와 업데이트 작업을 맡게 되었습니다. 사이트에는 Blo라는 유료 워드프레스 테마와 엘리멘터, 엘리멘터 프로 등의 플러그인이 설치되어 있었습니다. 사이트가 악성코드에 감염되어서 그런지 전반적으로 잘 작동하지 않고 에러가 발생하는 부분이 있었습니다. 테스트 사이트에 사이트를 복구하여 멀웨어 치료 및 업데이트 작업을 진행했습니다.멀웨어에 감염된 워드프레스 사이트 복구 및 업데이트 작업클라우드웨이즈에 테스트 서버를 만들어서 사이트를 복원하고 모든 파일을 업데이트하여 에러가 발생하는지 살펴보았습니다.헤더 부분과 푸터 부분이 원래 사이트와 다르게 복원되어서 테마 판매자에게 연락하여 지원을 요청했습니다. 혹시나 싶어 테마의 header.php 파일과 footer...

뉴스페이퍼가 설치된 워드프레스 사이트를 방문자들이 사이트를 방문하면 0.roselinetoday.com으로 리디렉션되는 멀웨어를 치료하는 작업을 맡았습니다. 사이트에서 멀웨어 감염 의심 파일들을 모두 제거했지만, 리디렉션 현상이 지속되어 DB에 악성코드가 주입된 것을 발견하여 제거하니 문제가 해결되었습니다.워드프레스 뉴스페이퍼 테마: 0.roselinetoday.com으로 리디렉션되는 멀웨어Vultr의 Plesk 패널을 통해 호스팅되는 워드프레스 사이트가 악성코드에 감염되어 악성코드 제거 및 사이트 이전 작업을 맡았습니다.사이트에 방문자가 많으므로 사이트 중단을 최소화하면서 악성코드를 제거하여 클라우드웨이즈(Cloudways)로 이전해야 했습니다.Plesk 패널에서는 멀웨어 스캔을 하여 악성코드가 발견되..

주식과 관련하여 "계란을 한 바구니에 담지 말라"는 유명한 격언이 있습니다. 서버를 생성하여 사이트를 운영하는 경우에도 하나의 서버에 너무 많은 사이트를 추가하지 않는 것이 바람직할 수 있습니다. 일부 웹호스팅에서는 보안이 취약한 워드프레스 버전이나 테마, 플러그인 버전이 설치되어 있으면 보안 알림을 전송하기도 하지만, 많은 호스팅에서 그런 기능이 제공되지 않습니다. 그러므로 항상 최신 버전으로 업데이트하고 정기적으로 백업하는 것이 안전합니다.한 서버에 많은 사이트를 운영할 경우 위험성 - 계란을 한 바구니에 담지 말라패스트코멧, 블루호스트 등 공유호스팅에서는 하나의 계정에 여러 개의 사이트를 설치하여 운영하는 것이 가능합니다. 또한, Vultr, AWS 등 VPS 서버를 이용하는 경우에도 하나의 서버에..

워드프레스가 최근 6.6 버전으로 업데이트되었습니다. 워드프레스를 최신 버전으로 업데이트한 후에 Wordfence에서 "업데이트하는 동안 이전 워드프레스 코드 파일이 제거되지 않음" 경고를 보내왔습니다.총 4개 파일에 대하여 업데이트 과정에서 워드프레스 코어 파일이 제거되지 않은 문제가 발생했습니다."업데이트하는 동안 이전 워드프레스 코어 파일이 제거되지 않음" 경고워드프레스 보안을 위해 Wordfence와 같은 보안 플러그인을 설치하면 보안 강화에 도움이 됩니다. 특히 보안 취약점을 검사하는 기능이 탑재되어 있으므로 보안 취약점을 스캔하여 문제가 되는 사항을 시정하는 데 도움이 됩니다.참고로 멀웨어(악성코드)에 감염된 파일들을 제거하려는 경우에도 워드펜스 플러그인을 사용할 수 있습니다. 하지만 이미 악..

워드프레스 관련 정보를 공유하는 네이버 카페에 워드프레스 사이트에 방문하면 바로 접속이 되지 않고 아래 그림과 같이 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요!" 화면이 표시되고, 재접속하면 정상적으로 접속되는 현상이 발생하는 문제에 대한 질문이 최근 올라온 적이 있습니다.위와 같은 화면인데요. 경험상 이런 화면이 표시되거나 캡처 화면이 표시되면서 클릭을 유도하는 것은 악성코드와 관련이 있는 것 같습니다. 워드프레스 사이트가 멀웨어에 감염되면 사이트 방문 시 이상한 사이트로 리디렉션되거나 아래 그림과 같이 아이폰에 당첨될 수 있는 설문에 참여하도록 선정되었다면서 설문에 응하도록 유도하는 화면이 표시될 수 있습니다.사이트 방문 시 '로봇이 아니라는 것을 확인하려면 «ALLOW»를 클릭하세요!..

워드프레스 자체는 보안에 강하지만 업데이트를 소홀히 할 경우 악성코드에 감염되거나 사이트가 해킹을 당할 수 있는 리스크에 노출됩니다. 사이트가 멀웨어에 감염될 경우 악성코드 감염 파일을 제거하고 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고, 오랫동안 업데이트가 안 되고 방치되는 플러그인을 삭제해야 재감염이 되지 않습니다. 단순히 멀웨어만 제거하고 사이트를 업데이트를 하지 않으면 보안 취약점이 그대로 존재하므로 재감염될 위험성이 있습니다.하지만 워드프레스 사이트를 제작할 때 워드프레스를 업데이트할 수 없도록 만드는 경우가 종종 있습니다. 그런 경우에는 워드프레스나 테마, 플러그인을 업데이트할 수 없게 됩니다. 바람직하지 않지만, 이 경우에는 워드프레스 버전을 유지한 상태에서 멀웨어를 제거하고 ..

엘리멘터 프로가 설치된 워드프레스 사이트가 악성코드에 감염되어 이상한 사이트로 리디렉션되는 문제를 해결하는 작업을 맡았습니다. 워드프레스 사이트에 접속하면 아래와 같이 Loading... Please bear with us. This will brief라는 문구가 표시되는 화면이 잠시 표시되었습니다. 잠시 후에 "축하합니다" 문구와 함께 Applie iPhone 14 Pro 상품을 얻을 수 있는 설문에 참여하라는 화면이 표시되었습니다. 엘리멘터 프로 설치 사이트의 멀웨어 제거 작업 멀웨어에 감염될 경우 로그인 상태에서는 리디렉션이 발생하지 않는 경우가 많아서 관리자가 악성코드 감염을 빠르게 캐치하지 못할 수도 있습니다. 그런 경우 자동 백업본을 사용한 복원이 불가능할 수 있습니다. 이런 문제가 발생할 경..