워드프레스 일기의 워드프레스 해킹 14

워드프레스 uploads 폴더나 다른 폴더에 위의 그림과 같이 이상한 파일이 생성되는 경우가 있을 수 있습니다. 이 경우 보통 멀웨어에 감염되어 나타나는 현상 중 하나입니다. 이런 파일을 모두 삭제해도 시간이 지나면 또 생성됩니다. 멀웨어/악성코드/해킹의 원인 다음과 같이 업데이트를 소홀히 하거나 보안에 신경을 쓰지 않을 때 해킹을 당하거나 멀웨어에 감염될 수 있습니다. 워드프레스 코어를 최신 버전으로 업데이트하지 하지 않는 경우 워드프레스 테마 또는 플러그인을 최신 버전으로 업데이트하지 않는 경우 관리자 ID로 admin, administrator나 사이트 도메인과 동일한 이름을 사용하는 경우 관리자 비밀번호가 너무 짧은 경우 오랫동안 업데이트되지 않은 플러그인/테마를 사용하는 경우 출처가 불분명한 곳..

해킹으로 인한 워드프레스 사이트 멀웨어 감염 치료 및 복원 어제는 이상한 광고 사이트로 리디렉션되는 멀웨어(악성코드)에 감염된 사이트를 치료하고 복구하는 작업을 맡았습니다. 사이트를 살펴보니 관리자 아이디와 비밀번호가 취약하여 봇에 의해 해킹된 후에 멀웨어가 심어진 것처럼 보였습니다. 사이트에 접속하면 외부 사이트로 이동하게 되어 관리자 페이지에도 접속할 수 없었습니다. 의심스러운 파일을 모두 제거하고 관리자 페이지에 로그인해보니 예상대로 이상한 관리자 계정이 하나 추가되어 있었습니다. 그리고 이미지 업로드 폴더에 삭제할 수 없는, modify로 시작하는 이상한 파일들이 생성되어 있었습니다. 닷홈에 요청하여 삭제해달라고 했지만 '서버 측에서도 확인해 본 결과 첨부 이미지에 보여지는 modify로 시작하는..

워드프레스로 운영되는 사이트 몇 개를 유지관리하는 일을 맡고 있습니다. 어제 한 클라이언트로부터 메일이 왔습니다. 지난번에 제 메일로 notification이 너무 많이와서 메일드렸었는데요, 현재 블루호스트에 등록되어있는 accounts 메일로도 메일이 엄청 온다고 본사에서 연락이 오네요. 첨부파일로 전달드리는 것처럼 같은 시간에 스팸처럼 너무 많이 와서요.. 얼마 전에 Bluehost에서 너무 많은 이메일이 온다고 하여 살펴보니 서버에 어떤 이벤트가 발생할 때마다 알림이 제공되도록 설정되어 있었습니다. 그래서 중요한 이벤트가 있을 때에만 알림이 전송되도록 바꾸어주었습니다. 어제는 Site Lockout Notification이라는 제목의 이메일이 연속적으로 계속 전송되는 문제가 발생한다고 하네요. 살펴..

지난 달에 어떤 워드프레스 사이트에 방문하니 The “HoeflerText” font wasn’t found라는 창이 뜨면서 사이트의 글자가 깨져 표시되었습니다. 그러면서 폰트를 업데이트하라는 메시지가 표시되었습니다. 별 생각 없이 Update를 누르니까 컴퓨터에 설치된 바이러스 프로그램에서 다운로드한 파일을 바이러스로 인식하면서 삭제했습니다. 만약 바이러스 프로그램이 설치되어 있지 않았다면 제 컴퓨터가 바이러스에 감염되는 사태가 발생할 뻔 했습니다. 어제도 비슷한 경우가 있었습니다. 워드프레스 사이트에 방문하니 파일을 다운로드한다는 메시지가 표시되었습니다. 얼른 사이트를 닫았는데, 알고 보니 멀웨어에 감염되었습니다. 워드프레스 사이트가 멀웨어에 감염되는 치료하기가 쉽지 않고, 비용도 많이 듭니다. 어쩌..