본문으로 바로가기
  1. Home
  2. 워드프레스/문제해결
  3. 워드프레스 사이트 해킹으로 인한 스팸 글 생성 문제 해결

워드프레스 사이트 해킹으로 인한 스팸 글 생성 문제 해결

· 댓글 6 · 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada

지난 주에 워드프레스 사이트를 오랫동안 업데이트하지 않고 관리자 ID를 admin으로 사용하는 등 보안에 소홀히 한 사이트가 해킹 당해 스팸 글이 생성되어 구글에 검색되는 문제의 해결을 맡았습니다.

워드프레스 사이트 해킹으로 인한 스팸 포스트 생성 문제

워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 잘못된 보안 관행(예: 약한 비밀번호 사용, admin을 관리자 사용자명으로 사용 혹은 사이트의 도메인명을 관리자 계정명으로 사용) 등으로 인해 사이트가 해킹 당하거나 멀웨어에 감염될 수 있습니다.

문제를 살펴보니, 구글에 검색되는 해당 사이트의 링크를 클릭하면 이상한 스팸 사이트로 이동하는 문제가 발생했습니다. 그리고 구글에 '비아그라' 판매 같은 광고 글들이 해당 사이트의 도메인으로 노출되었습니다.

워드프레스 스팸 해킹

워드프레스 사이트에 접속해보니 이상한 관리자가 하나 추가되어 있었고 최근에 이상한 스팸 포스트들이 발행되어 있는 것을 발견했습니다.

워드프레스 스팸

비정상적인 관리자 계정을 삭제해도 위와 같은 글이 지속적으로 발행되었었습니다. 웹 서버를 살펴보니 비정상적인 파일들이 많이 생성되어 있었고, 특히 engl이라는 폴더가 여러 개 생성되어 있었습니다.

워드프레스 해킹 멀웨어 악성코드

보안을 소홀히 하여 사이트가 해킹 당하거나 멀웨어에 감염될 경우 사이트를 초기화하고 백업본을 사용하여 복원한 후에, 워드프레스와 테마, 플러그인을 모두 최신 버전으로 업데이트하고, 오랫동안 업데이트가 안 되는 플러그인은 삭제하고, 워드프레스 관리자 이름, 비밀번호, FTP 비밀번호 등을 변경해주어야 합니다.

그리고 보안 플러그인을 설치하면 어느 정도 안심할 수 있습니다.

저는 관리하는 거의 모든 사이트에 iThemes Security라는 플러그인을 설치하여 사용하고 있습니다. Wordfence나 iThemes 같은 보안 플러그인은 포괄적인 보안 기능을 제공하지만, 한편으로 사이트가 무거워질 수 있습니다. 그런 경우에는 로그인 시도 횟수를 제한하는 등의 보안 조치를 취하는 것을 고려해볼 수 있습니다.

특히 워드프레스와 테마, 플러그인을 최신 버전으로 업데이트하는 것이 중요하고, 백업을 정기적으로 받아놓으시기 바랍니다. 백업을 받아놓으면 불의의 사태 시에 사이트를 복원할 수 있습니다. 웹호스팅 업체에서 제공하는 자동 복원 기능(예: 카페24, 사이트그라운드)을 너무 믿지 말고 직접 백업을 받아놓는 것이 좋습니다.

워드프레스와 관련하여 문제 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

참고:


SNS 공유하기
최근 글
30분전
추천하는 글
30분전
💬 댓글 6

이름을 저장합니다.

가성비가 뛰어난 웹호스팅

저렴하고 가성비 좋은 웹호스팅

저도 같은 사람한테 당했는 데... 청산사랑 => 이 ⋯

💬Xenoint

플러그인 사용이전하는 방법이로군요^^

💬空空(공공)

트라도스서식 알아 갑니다^^

💬空空(공공)

예전에는 새로운 버전 출시 전 몇 달 전에 구입할 경우⋯

💬워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada

무료로 업그레이드 해주면 더 충성도가 올라갈텐데요

💬본연의 힘

워드프레스 시작 가이드

워드프레스 시작하기
이모티콘창 닫기
울음
안녕
감사해요
당황
피폐

이모티콘을 클릭하면 댓글창에 입력됩니다.

프리미엄 테마 그래픽 동영상 템플릿 무료 다운로드