본문 바로가기

워드프레스 사이트 해킹으로 인한 스팸 글 생성 문제 해결

2019.09.29 댓글 6

지난 주에 워드프레스 사이트를 오랫동안 업데이트하지 않고 관리자 ID를 admin으로 사용하는 등 보안에 소홀히 한 사이트가 해킹 당해 스팸 글이 생성되어 구글에 검색되는 문제의 해결을 맡았습니다.

워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 잘못된 보안 관행(예: 약한 비밀번호 사용, admin을 관리자 사용자명으로 사용) 등으로 인해 사이트가 해킹 당하거나 멀웨어에 감염될 수 있습니다.

문제를 살펴보니, 구글에 검색되는 해당 사이트의 링크를 클릭하면 이상한 스팸 사이트로 이동하는 문제가 발생했습니다. 그리고 구글에 '비아그라' 판매 같은 광고 글이 해당 사이트의 도메인으로 노출되었습니다.

워드프레스 스팸 해킹

워드프레스 사이트에 접속해보니 이상한 관리자가 하나 추가되어 있었고 최근에 이상한 스팸 글이 발행되어 있는 것을 발견했습니다.

워드프레스 스팸

비정상적인 관리자 계정을 삭제해도 위와 같은 글이 지속적으로 발행되었었습니다. 웹 서버를 살펴보니 비정상적인 파일들이 많이 생성되어 있었고, 특히 engl이라는 폴더가 여러 개 생성되어 있었습니다.

워드프레스 해킹 멀웨어 악성코드

 

보안을 소홀히 하여 사이트가 해킹 당하거나 멀웨어에 감염될 경우 사이트를 초기화하고 백업본을 사용하여 복원한 후에, 워드프레스와 테마, 플러그인을 모두 최신 버전으로 업데이트하고, 오랫동안 업데이트가 안 되는 플러그인은 삭제하고, 워드프레스 관리자 이름, 비밀번호, FTP 비밀번호 등을 변경해주어야 합니다.

그리고 보안 플러그인을 설치하면 어느 정도 안심할 수 있습니다.

저는 관리하는 거의 모든 사이트에 iThemes Security라는 플러그인을 설치하여 사용하고 있습니다. Wordfence나 iThemes 같은 보안 플러그인은 포괄적인 보안 기능을 제공하지만, 한편으로 사이트가 무거워질 수 있습니다. 그런 경우에는 로그인 시도 횟수를 제한하는 등의 보안 조치를 취하는 것을 고려해볼 수 있습니다.

특히 워드프레스와 테마, 플러그인을 최신 버전으로 업데이트하는 것이 중요하고, 백업을 정기적으로 받아놓으시기 바랍니다. 백업을 받아놓으면 불의의 사태 시에 사이트를 복원할 수 있습니다. 웹호스팅 업체에서 제공하는 자동 복원 기능(예: 카페24, 사이트그라운드)을 너무 믿지 말고 직접 백업을 받아놓는 것이 좋습니다.

워드프레스와 관련하여 문제 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

참고:

※일부 글에 제휴 링크가 포함될 수 있습니다.

댓글6