워드프레스 일기의 워드프레스 악성코드 46

드물지만 사이트가 해킹당하거나 멀웨어에 감염되면서 구글 등 검색엔진에 일본어 콘텐츠가 검색되는 경우가 있을 수 있습니다. 구글에서 워드프레스 사이트 주소를 검색했을 때 일본어 쇼핑 관련 콘텐츠가 노출되는 문제로 클라이언트로부터 연락을 받았습니다.구글에서 사이트 주소로 검색해보니 그림과 같이 일본어 키워드들로 된 콘텐츠가 검색되었습니다.이런 증상은 사이트가 해킹되거나 악성코드에 감염되었을 때 나타날 수 있습니다.워드프레스 사이트에서 일본어 키워드 스팸 해킹 문제워드프레스 사이트는 보안에 강하지만 다음의 경우 보안이 취약해져서 사이트가 해킹되거나 멀웨어에 감염될 수 있습니다.워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하지 않는 경우보안에 취약한 플러그인이나 테마 사용 시쉬운 비밀번호나 admi..

어제 한글날에 클라이언트로부터 워드프레스 사이트에서 악성코드 제거 작업을 의뢰받았습니다. 쇼플릭이라는 워드프레스 호스팅에서 운영되고 있던 워드프레스 사이트였는데, 사이트 접속이 접속이 되지 않아 호스팅 업체에 물어보니 사이트가 멀웨어에 감염되었다고 합니다.실제로 사이트에 접속해 보니 악성코드에 감염된 이상한 파일들이 있었습니다. 백업본을 사용하여 테스트 서버에 사이트를 만들어 복원한 후에 악성코드 제거 작업을 진행했습니다.워드프레스 악성코드 제거 작업어제 2024년 10월 9일은 578돌 한글날이라고 하네요. 세종대왕님께서 만든 한글 덕분에 오늘날 우리나라 문화가 세계로 뻗어나가는 것 같습니다.😄워드프레스 사이트를 운영하면서 신경 써야 할 부분이 보안 같습니다. 워드프레스 자체는 보안에 강하지만 업데이..

뉴스페이퍼가 설치된 워드프레스 사이트를 방문자들이 사이트를 방문하면 0.roselinetoday.com으로 리디렉션되는 멀웨어를 치료하는 작업을 맡았습니다. 사이트에서 멀웨어 감염 의심 파일들을 모두 제거했지만, 리디렉션 현상이 지속되어 DB에 악성코드가 주입된 것을 발견하여 제거하니 문제가 해결되었습니다.워드프레스 뉴스페이퍼 테마: 0.roselinetoday.com으로 리디렉션되는 멀웨어Vultr의 Plesk 패널을 통해 호스팅되는 워드프레스 사이트가 악성코드에 감염되어 악성코드 제거 및 사이트 이전 작업을 맡았습니다.사이트에 방문자가 많으므로 사이트 중단을 최소화하면서 악성코드를 제거하여 클라우드웨이즈(Cloudways)로 이전해야 했습니다.Plesk 패널에서는 멀웨어 스캔을 하여 악성코드가 발견되..

주식과 관련하여 "계란을 한 바구니에 담지 말라"는 유명한 격언이 있습니다. 서버를 생성하여 사이트를 운영하는 경우에도 하나의 서버에 너무 많은 사이트를 추가하지 않는 것이 바람직할 수 있습니다. 일부 웹호스팅에서는 보안이 취약한 워드프레스 버전이나 테마, 플러그인 버전이 설치되어 있으면 보안 알림을 전송하기도 하지만, 많은 호스팅에서 그런 기능이 제공되지 않습니다. 그러므로 항상 최신 버전으로 업데이트하고 정기적으로 백업하는 것이 안전합니다.한 서버에 많은 사이트를 운영할 경우 위험성 - 계란을 한 바구니에 담지 말라패스트코멧, 블루호스트 등 공유호스팅에서는 하나의 계정에 여러 개의 사이트를 설치하여 운영하는 것이 가능합니다. 또한, Vultr, AWS 등 VPS 서버를 이용하는 경우에도 하나의 서버에..

워드프레스 관련 정보를 공유하는 네이버 카페에 워드프레스 사이트에 방문하면 바로 접속이 되지 않고 아래 그림과 같이 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요!" 화면이 표시되고, 재접속하면 정상적으로 접속되는 현상이 발생하는 문제에 대한 질문이 최근 올라온 적이 있습니다.위와 같은 화면인데요. 경험상 이런 화면이 표시되거나 캡처 화면이 표시되면서 클릭을 유도하는 것은 악성코드와 관련이 있는 것 같습니다. 워드프레스 사이트가 멀웨어에 감염되면 사이트 방문 시 이상한 사이트로 리디렉션되거나 아래 그림과 같이 아이폰에 당첨될 수 있는 설문에 참여하도록 선정되었다면서 설문에 응하도록 유도하는 화면이 표시될 수 있습니다.사이트 방문 시 '로봇이 아니라는 것을 확인하려면 «ALLOW»를 클릭하세요!..

워드프레스 자체는 보안에 강하지만 업데이트를 소홀히 할 경우 악성코드에 감염되거나 사이트가 해킹을 당할 수 있는 리스크에 노출됩니다. 사이트가 멀웨어에 감염될 경우 악성코드 감염 파일을 제거하고 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고, 오랫동안 업데이트가 안 되고 방치되는 플러그인을 삭제해야 재감염이 되지 않습니다. 단순히 멀웨어만 제거하고 사이트를 업데이트를 하지 않으면 보안 취약점이 그대로 존재하므로 재감염될 위험성이 있습니다.하지만 워드프레스 사이트를 제작할 때 워드프레스를 업데이트할 수 없도록 만드는 경우가 종종 있습니다. 그런 경우에는 워드프레스나 테마, 플러그인을 업데이트할 수 없게 됩니다. 바람직하지 않지만, 이 경우에는 워드프레스 버전을 유지한 상태에서 멀웨어를 제거하고 ..

엘리멘터 프로가 설치된 워드프레스 사이트가 악성코드에 감염되어 이상한 사이트로 리디렉션되는 문제를 해결하는 작업을 맡았습니다. 워드프레스 사이트에 접속하면 아래와 같이 Loading... Please bear with us. This will brief라는 문구가 표시되는 화면이 잠시 표시되었습니다. 잠시 후에 "축하합니다" 문구와 함께 Applie iPhone 14 Pro 상품을 얻을 수 있는 설문에 참여하라는 화면이 표시되었습니다. 엘리멘터 프로 설치 사이트의 멀웨어 제거 작업 멀웨어에 감염될 경우 로그인 상태에서는 리디렉션이 발생하지 않는 경우가 많아서 관리자가 악성코드 감염을 빠르게 캐치하지 못할 수도 있습니다. 그런 경우 자동 백업본을 사용한 복원이 불가능할 수 있습니다. 이런 문제가 발생할 경..

워드프레스 사이트에서 아마존 광고가 표시되는 문제로 문의를 받았습니다. 사이트를 살펴보니 wp-config.php 파일에 이상한 코드가 포함되어 있었습니다. 이렇게 이상한 코드가 포함되어 있는 경우 멀웨어에 감염되었을 수 있습니다. wp-config.php에 이상한 코드가 삽입되어 있는 경우 확인할 사항과 문제 해결 방법에 대하여 간단히 살펴보겠습니다. 워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우 워드프레스 사이트가 악성코드에 감염될 경우 [**.htaccess**] 파일이나 [**wp-config.php**] 파일에 이상한 코드가 삽입되어 있을 수 있습니다. /*d8f2a*/ @include /*x4c*/("/home/.../p\x75blic_html/wp\x2dincl\x75d..

워드프레스로 제작된 뉴스 사이트에 엄청나게 많은 관리자가 생성되어 이상한 기사들이 발행되고 있는 문제로 클라께서 연락을 해오셨습니다. 보통 해킹 당하거나 악성코드에 감염되면 한 두 개의 관리자 계정이 생성되지만, 해당 사이트에서는 300명이 넘는 관리자가 생성되어 있었고, 영어로 이상한 글들이 계속 발행되고 있었습니다. 워드프레스: 해킹 의심 사이트 복원 작업 멀웨어에 감염되거나 해킹되면 이상한 관리자 계정이 생성되어 있는 경우가 많습니다. 이번에 문제가 된 사이트에는 이상한 관리자가 300명 넘게 생성되어 있었습니다.😢😢 그리고 영어로 된 이상한 스팸 글들도 많이 발행되어 있었습니다. 글들은 영어로 되어 있었지만 태그는 영어, 한국어, 일본어, 러시아어, 중국어, 아랍어 등 다양한 언어로 설정되어 있었..

워드프레스 사이트에서 "Warning: pfsockopen(): unable to connect..." 에러 메시지가 표시되면서 사이트에 접속되지 않는 문제가 발생하는 경우가 있을 수 있습니다. Warning: pfsockopen(): unable to connect to fgx645.freemiss.ru:80 (Connection timed out) in /home/html/index.php on line 2 Warning: fsockopen(): unable to connect to fgx645.freemiss.ru:80 (Connection timed out) in /home/html/index.php on line 2 이 오류가 발생하면 사이트가 멀웨어에 감염되었을 수 있습니다. 워드프레스 "Wa..