워드프레스 일기의 워드프레스 악성코드 46

저는 테스트 사이트와 중요하지 않은 몇 개의 사이트를 가성비 좋은 곳으로 알려진 국내의 한 웹호스팅 업체에서 호스팅하고 있습니다. 국내에서 가성비가 좋아도 해외 호스팅과는 비교가 되지 않지만 내년 말까지 계약이 되어 있고 이전하는 것이 귀찮아서 이용해오고 있었습니다. 어제는 해당 웹호스팅에 연결된 총 6개 사이트(7개 도메인)가 동시에 악성코드(멀웨어)에 감염되었습니다. 다행히 호스팅 담당자에게 부탁하여 백업본을 이용하여 과거 버전으로 복원했습니다. 워드프레스 사이트 악성코드 감염 복구 어제 워드프레스 사이트 중 하나에 접속하니 그림과 같이 이상한 깨진 문자가 표시되었습니다. 멀웨어에 감염된 것이 아닐까 생각되어 FTP에 접속하니 실제로 이상한 파일들이 생성되어 있었습니다. [**ge.php**라는 파일..

어제는 멀웨어에 감염된 사이트를 복구하는 작업을 수행했습니다. 워드프레스 자체는 보안에 강하지만 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않고 방치할 경우나 약한 비밀번호를 사용하는 경우에 악성코드에 감염될 가능성이 있습니다.또한, 웹호스팅에서도 웹방화벽을 설치하는 등의 보안 조치를 하면 해킹이나 멀웨어 등을 예방하는 데 도움이 됩니다. 하지만 서버 레벨에서 강력한 보안 조치를 취한다 해도 워드프레스 사이트 업데이트를 소홀히 할 경우 문제가 발생할 수 있습니다.워드프레스 멀웨어 감염 사이트 복구국내 웹호스팅 업체에 호스팅 중인 워드프레스 사이트가 접속되지 않는 문제를 해결하는 작업을 맡았습니다. 살펴보니 이름의 PHP 파일들이 생성되어 있었습니다.7월 10일 이전에 멀웨어에 감염된 것으로..

워드프레스 관리자 페이지에 접속하려고 시도할 때 Error 403 Forbidden 오류가 발생하는 문제와 관련하여 문의를 받았습니다. FTP에 접속하여 사이트를 살펴보니 .htaccess 파일과 index.php 파일을 삭제해도 자동으로 생성되었습니다. 멀웨어(악성코드)에 감염되면 이런 문제가 발생합니다. 워드프레스: .htaccess 파일 자동 생성 문제 워드프레스 사이트가 리디렉션 멀웨어에 감염되어 백업본을 사용하여 과거 버전으로 복원한 후에 관리자 페이지에 접속하려고 시도할 때 403 Forbidden 오류가 발생하는 문제를 접하게 되었습니다. .htaccess 파일을 살펴보니 다음과 같은 코드로 되어 있었습니다. Order Allow,Deny Deny from all Order Allow,Den..

워드프레스는 보안이 안전한 편이지만, 업데이트를 소홀히 하거나 약한 비밀번호를 사용하는 경우 멀웨어(악성코드)에 감염되거나 사이트가 해킹당할 수 있습니다. 블루호스트, 카페24, 가비아, 사이트그라운드, 아마존 AWS, Vultr 등 거의 모든 웹호스팅에서 보안을 소홀히 할 경우 멀웨어에 감염될 수 있으므로 평소에 1) 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고 2) 정기적으로 백업하고, 3) 가능한 경우 보안 플러그인을 설치하면 보안에 도움이 됩니다. 멀웨어에 감염되면 보통 데이터에만 영향을 미치지만, 간혹 DB(데이터베이스)에 악성코드가 주입되는 경우가 있습니다. 최근 블루호스트 공유호스팅에서 호스팅되는 워드프레스 사이트가 악성코드에 감염되어 멀웨어 제거 작업을 수행했습니다. 한 사이트..

워드프레스는 보안이 강하지만 1) 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하지 않거나 2) 오랫동안 업데이트가 안 되고 방치되고 있는 플러그인을 사용하거나 3) 쉽게 짐직할 수 있는 비밀번호를 사용하는 경우 사이트가 해킹당하거나 멀웨어에 감염될 수 있습니다. 멀웨어에 감염되면 치료하기가 쉽지 않고, 치료를 확실히 하지 않으면 재발할 수 있으므로 1) 프로그램을 항상 최신 버전으로 유지하고 2) 정기적으로 백업하여 PC나 클라우드에 저장하고 3) 짐작하기 어려운 강한 비밀번호를 사용하고 4) 보안 플러그인(옵션)을 설치하면 안전하게 사이트를 운영할 수 있을 것입니다. 최근 워드프레스 사이트가 멀웨어에 감염되어 사이트의 거의 모든 폴더에 .htaccess 파일이 생성되어 있는 경우를 접하게..

워드프레스 사이트를 안전하게 운영하려면 워드프레스, 테마, 플러그인들을 항상 최신 버전으로 유지하고, 강력한 비밀번호를 사용하는 등 보안 수칙을 준수해야 합니다. 또한, 정기적으로 백업을 하면 사이트에 문제가 발생 시 사이트를 복원할 수 있습니다. 일부 웹호스팅 업체에서는 자동 백업본을 제공하기도 합니다. 하지만 호스팅 업체의 백업 기능에 의존하지 말고 직접 백업본을 다운로드하여 PC에 저장하는 것이 안전합니다. 워드프레스 악성코드(멀웨어) 제거 작업 악성코드(멀웨어)에 감염되는 사이트 대부분은 업데이트를 제대로 하지 않은 것이 원인인 것 같습니다. 오랫동안 업데이트가 안 되고 방치되는 플러그인도 삭제하는 것이 안전합니다. 업데이트를 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당할 수 있습니다. ..

클라께서 워드프레스 관리자 페이지에 로그인하지 못하는 문제로 연락해왔습니다. 문제를 살펴보니 로그인 오류 문제의 원인이 멀웨어(악성코드) 감염으로 인한 것이었습니다. 워드프레스 관리자 페이지에 로그인할 수 없는 문제의 원인은 다양합니다. 드물지만 멀웨어 감염으로 인해 관리자 페이지에 로그인하지 못하는 경우도 있습니다. 멀웨어 감염으로 인해 워드프레스 관리자 페이지 로그인 오류 문제 워드프레스 사이트는 정상적으로 작동하지만 관리자 페이지에 로그인을 시도하면 "Warning: require(/www/wp-admin/wp-blog-header.php): failed to open stream: No such file or directory in /www/wp-admin/index.php on line 20....

어제 해외 웹호스팅 업체 중 하나인 사이트그라운드에 도메인을 연결하고 워드프레스 관련 작업을 수행했습니다. 도메인의 네임서버를 변경한 후에 보통 하루 정도 후에 도메인이 제대로 연결되지만 어제는 이상하게 1~2시간 만에 도메인이 연결되어 SSL 인증서를 설치했습니다. 하지만 오늘 클라께서 사이트에 접속할 수 없다고 하여 살펴보니 SSL 인증서 오류가 발생하고 있었습니다. SSL 인증서 설치 후 오류가 발생하는 경우 도메인의 네임서버를 변경할 경우 네임서버 정보가 전파하는 데 1~2일 정도 소요되며 최대 72시간까지 소요될 수 있다고 합니다. DNS 정보가 완전히 전파되기 전까지는 오류가 발생할 수 있습니다. 어제 SiteGround에 연결한 도메인에 SSL 인증서를 설치하고 워드프레스 내에서 사이트 주소..

FastComet에서 호스팅되는 워드프레스 사이트가 멀웨어에 감염될 경우 사이트 접속이 차단되고 IP 주소도 차단될 수 있습니다. 악성코드 제거 작업을 맡아서 멀웨어에 감염된 파일들을 FastComet의 테스트 사이트로 업로드하니 곧바로 사이트 접속이 차단되고 내 IP 주소도 차단되었습니다. 눈에 띄는 악성 파일들을 제거한 후에 올렸는데, 일부 악성코드가 그대로 남아 있어 문제가 된 것 같습니다. 해외호스팅 FastComet: 워드프레스 사이트가 멀웨어에 감염 시 FastComet에 호스팅되는 사이트에 접속이 안 되는 경우에는 FastComet에 연락하여 롤백을 요청할 수 있습니다. 저는 하루 전 버전으로 복원을 요청했습니다. FastComet에서는 7일치 백업을 유지하고 있는 것 같습니다. 해외 웹호스..

최근 오랫동안 업데이트를 하지 않아서 멀웨어에 감염된 워드프레스 사이트 복구 작업을 진행했습니다. 악성코드 파일을 모두 제거하고 phpMyAdmin을 통해 살펴보니 본래 워드프레스 관리자 계정은 삭제되어 있고, admin이라는 관리자 계정이 생성되어 있는 것을 발견했습니다. 비번을 바꾸어서 사이트에 접속해보니 사이트 제목이 'Hacked By MR.GREEN'으로 되어 있는 것을 발견했습니다. 이 글에서는 'Hacked By MR.GREEN' 멀웨어에 감염되었을 경우 대처 방법에 대해 살펴보겠습니다. 워드프레스 'Hacked By MR.GREEN' 멀웨어 사이트에 접속이 되지 않는 문제로 문의를 받아서 FTP에 접속해보니 그림과 같이 이상한 php 파일들이 엄청나게 생성되어 있었습니다. 이상한 이름의 폴..