지난 2월 카페24에서 호스팅되는 워드프레스 사이트 속도가 너무 느려 속도가 비교적 빠른 것으로 평가받는 해외 웹호스팅 중 하나인 사이트그라운드(SiteGround)로 이전하는 작업을 맡았습니다. 이전을 하면서 데이터 파일을 살펴보니 이상한 PHP 파일이 다수 발견되었습니다.
이전을 완료한 후에 멀웨어에 감염된 것 같다고 알려주었습니다. 이상한 파일은 보이는 대로 삭제했지만, 이 경우 멀웨어를 완전히 제거하지 않으면 사이트에 문제가 발생할 가능성이 있습니다. 그리고 속도가 느린 이유가 아마도 멀웨어 때문이 아닌가 의심되었습니다.
사이트그라운드: 멀웨어로 사이트 차단 시 해결 방법
며칠 전에 사이트에 접속하면 403 Forbidden Error가 발생하는 문제로 복구를 문의해왔습니다.
403 Forbidden Error 오류는 위의 그림과 같이 크게 두 가지 이유로 발생할 수 있습니다.
- 잘못된 파일/디렉터리 퍼미션
- .htaccess 파일 손상
처음에는 별 문제가 아닌 것으로 생각하여 ".htaccess 파일을 백업한 후에 삭제"하여 문제가 해결되는지 확인해보라고 알려주었습니다. 하지만 클라이언트가 문제를 해결하지 못하여 문제가 무엇인지 살펴보게 되었습니다.
문제의 원인은 사이트가 멀웨어에 감염되어 사이트그라운드에서 사이트를 차단한 것으로 밝혀졌습니다.
정기적인 서버 보안 감사 중에 해당 사이트에서 보안 위협 요소가 발견되어 일시적으로 사이트 접근을 차단한 것이었습니다. 공유호스팅에서 한 계정이라도 해킹을 당하면 전체 공유 서버의 무결성에 영향을 미치므로 이런 조치를 취한다고 합니다.
사이트그라운드는 보안적인 측면을 특히 신경을 쓰는 것 같습니다.
해외 웹호스팅 SiteGround - 사이트 속도 & 보안 개선 및 다양한 새로운 툴 제공
웹호스팅 업계의 경쟁이 치열해지다 보니 2018년은 일부 업체의 웹호스팅 서비스가 크게 개선된 한 해였던 것 같습니다. 특히 해외 웹호스팅 중 하나인 SiteGround는 2018년에 다양한 편의 기능을 추가했고 사이트..
avada.tistory.com
최근 들어 악성코드에 감염되는 사례를 종종 목격합니다. 멀웨어에 감염되는 가장 큰 이유는 업데이트를 제대로 하지 않기 때문입니다. 워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 보안에 취약한 플러그인을 사용하거나, 보안 관행(예: 강력한 비밀번호 사용)을 준수하지 않는 경우 문제가 될 수 있습니다. 그리고 컴퓨터가 악성코드에 감염되어 문제를 일으킬 수도 있습니다.
그러므로 멀웨어를 제거하는 첫 단계는 컴퓨터에서 악성코드가 없는지 체크하여 제거하는 것입니다. 워드프레스 사이트에서 멀웨어를 제거하는 방법은 다음 글을 참고해보세요.
워드프레스에서 멀웨어를 제거하는 방법
최근 워드프레스에서 멀웨어에 감염된 사례가 간혹 목격되어 멀웨어를 제거하는 방법에 대한 SecurePress 사이트의 글을 참고하여 정리해보았습니다.
www.thewordcracker.com
사이트그라운드에서 호스팅되는 사이트가 멀웨어로 인해 차단되었다면 멀웨어를 제거한 후에 Support Ticket에 답장으로 '멀웨어를 모두 제거했으니 확인한 후에 사이트 차단을 풀어달라고 요청'할 수 있습니다. 그러면 사이트그라운드에서는 의심스러운 파일이 없는지 확인한 후에 다음과 같은 답장을 할 수 있습니다.
스캔한 결과 악성 코드가 없는 것이 확인되면 사이트그라운드에서는 사용자에게 1) 컴퓨터를 바이러스 프로그램으로 스캔한 결과를 스크린샷으로 제공하고 2) cPanel 비밀번호를 보다 강력하게 변경할 것을 요구합니다.
악성코드에 한 번 감염되면 복구하는 데 시간과 비용이 소요되고, 무엇보다 악성코드에 감염되어 사이트가 이상한 사이트로 리디렉션되거나, 사이트에 이상한 광고가 표시되거나, 혹은 사이트 접속이 안 되면 회사 평판에도 악영향을 미치므로 미연에 방지하는 것이 최선 같습니다.
1) 워드프레스 코어, 테마, 플러그인을 가급적 최신 버전으로 업데이트하고, 2) 정기적으로 백업본을 만들어 저장하는 것이 좋습니다. 3) 그리고 Wordfence Security나 iThemes Security 같은 보안 플러그인을 설치하면 보안에 도움이 됩니다.
그리고 사용자 컴퓨터가 악성코드에 감염되지 않도록 조심해야 합니다. 이상한 사이트에 접속하거나 악성코드/바이러스 체크를 제대로 하지 않는 경우 문제가 발생할 수 있습니다.
악성코드에 감염되면 사이트 속도가 느려질 수 있습니다. 사이트 속도가 갑자기 느려지면 악성코드 감염을 의심해볼 수 있습니다.
빠른 워드프레스 사이트를 원하는 경우 OceanWP, GeneratePress, Astra 같은 가벼운 테마를 사용해볼 수 있습니다. 아바다와 같은 인기 테마가 사용이 편리하지만 사이트 최적화를 제대로 하지 못하면 사이트가 무거워질 수 있습니다.
블로그 리뉴얼: GeneratePress 테마로 변경 - 워드프레스 기본
이 워드프레스 사이트에 인기 매거진 테마인 뉴스페이퍼를 약 10개월 정도 사용하다 지난 주에 가볍고 빠른 테마로 평가되는 GeneratePress 테마로 변경하여 블로그 리뉴얼을 해보았습니다. GeneratePress는 가볍고 빠른 것이 특징이며 커스텀하기에 좋은 테마 같습니다.
www.thewordcracker.com
참고
https://avada.tistory.com/2413
멀웨어 감염으로 인해 워드프레스 관리자 페이지 로그인 오류 문제
클라께서 워드프레스 관리자 페이지에 로그인하지 못하는 문제로 연락해왔습니다. 문제를 살펴보니 로그인 오류 문제의 원인이 멀웨어(악성코드) 감염으로 인한 것이었습니다. 워드프레스 관
avada.tistory.com