워드프레스는 보안에 강하지만 업데이트를 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당할 수 있습니다.
어제 워드프레스 사이트가 로딩되지 않는 증상의 멀웨어 치료를 맡았습니다. 첫 페이지는 로딩 아이콘만 표시되었고, 다른 페이지에 접근하려고 시도하면 404 에러가 발생했습니다.
FTP에 접속하여 사이트를 살펴보니 이상한 PHP 파일이 생성되어 있고 워드프레스 코어 파일, 테마 및 플러그인의 일부 파일이 변조된 것을 확인할 수 있었습니다.
특히 Super Socialat이라는 이상한 플러그인이 설치되어 있었습니다.
또한, 숨김 파일 형태의 ico 파일이 많이 생성되어 있는 것도 발견할 수 있었습니다. 웹호스팅 문제인지 백도어 파일로 의심되는 일부 php 파일과 ico 파일이 삭제가 되지 않았습니다.
더세븐(The7) 테마가 사용된 사이트였는데, 한동안 업데이트가 되지 않아 문제가 발생한 것 같았습니다. 그리고 PHP 버전도 5.3으로 낮은 편이었습니다.
PHP 버전 5는 수명이 만료되어 더 이상 보안 업데이트가 제공되지 않으므로 가능한 한 PHP 버전 7을 사용하는 것이 안전합니다(참고). 최신 워드프레스 버전은 PHP 버전이 5.6.20보다 낮은 환경에서 실행되지 않습니다.
멀웨어에 감염되거나 해킹을 당하는 경우 백업본으로 복원하면 쉽게 복구가 가능합니다. 그러므로 정기적으로 백업본을 만들어 안전한 곳에 보관해 놓는 것이 좋습니다.
올해 들어서는 멀웨어에 감염된 사이트 보고 사례가 많이 줄어들었지만, 최근 들어 조금씩 늘어나고 있는 것 같습니다. 가급적 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고 오랫동안 업데이트가 안 되고 있는 방치된 플러그인은 사용하지 않는 것이 안전합니다.