사이트그라운드에서 의심스러운 이메일 계정 정지

2020. 10. 21. 08:01 | 댓글 8

얼마 전에 해외 호스팅 중 하나인 사이트그라운드 (Siteground)에 설치된 테스트 워드프레스 사이트가 멀웨어에 감염된 적이 있었습니다. 사이트그라운드에서 멀웨어를 감지하면 해당 사이트를 차단하고 사용자에게 통지합니다. 그러면 사용자는 악성코드를 제거한 후에 사이트그라운드에 검토를 요청하면 차단을 해제해줍니다.

문제는 한 사이트가 멀웨어에 감염되면 동일 계정 내의 다른 사이트에도 영향을 미칠 수 있다는 점입니다. 문제된 사이트에는 테스트 목적으로 많은 워드프레스 테마와 플러그인이 설치되었고, Coming Soon 플러그인으로 일반인의 접근이 차단되었지만, 어찌된 영문인지 멀웨어에 감염되었습니다. 테스트 사이트를 제거한 후에 새로 워드프레스를 설치하고 보안 플러그인도 설치했습니다.

사이트그라운드에서 의심스러운 이메일 계정 정지

이렇게 문제가 해결되었지만, 어제 사이트그라운드로부터 의심스러운 활동으로 인해 이메일 계정이 정지되었다는 이메일을 받았습니다.

사이트그라운드에서 보낸 이메일 내용에 따라 문제가 되는 이메일 계정의 비밀번호를 변경하여 문제를 해결할 수 있습니다. 사이트그라운드에 로그인하면 MAILBOX DISABLED DUE TO OUTGOING SPAM DETECTED (스팸 발송이 감지되어 메일박스가 비활성화됨) 이라는 공지가 표시됩니다. REVIEW를 눌러 내용을 검토하고 메일 암호를 변경할 수 있습니다. 

smtpf0x 이메일 계정은 만든 적이 없었기 때문에 저는 그냥 이 이메일 계정을 삭제했습니다.

cPanel을 살펴보니 smtpf0x로 된 이메일 계정이 3개 정도 있었습니다. 아마 멀웨어에 감염되면서 이 이메일 계정이 생성되었던 것 같습니다. 스팸을 발송하기 위한 목적으로 메일 계정을 생성한 것이 아닌가 의심됩니다.

이와 관련하여 사이트그라운드에 연락하여 smtpf0x 이메일 계정을 삭제해도 문제가 없는지, 그리고 이 이메일 계정을 내가 만든 적이 없다고 하니 문제를 일으키는 이메일을 제거한 것이 맞다면서 해당 메일들은 플러그인이나 사이트의 다른 기능에 의해 자동으로 생성되었을 수 있다는 답변을 받았습니다.

It's alright that you have removed the email since it's causing trouble, so those emails are automatically created by plugins or other features on the site sometimes but now that you have removed it there shouldn't be an issue

한 번 멀웨어에 감염되면 계속 문제를 일으킬 수 있는 것 같습니다. 그러므로 항상 백업을 하고, 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하는 것이 중요한 것 같습니다. 또한, 보안 플러그인도 설치하면 도움이 됩니다.

저는 실제로 운영 중인 사이트에는 이와 같은 조치를 취해 문제가 없었지만, 테스트 사이트라서 보안에 소홀히 한 것이 문제가 되었습니다. 테스트로 사이트를 운영하고 있더라도 보안 조치를 확실히 하는 것이 안전에 도움이 될 것입니다. 테스트 사이트에는 Coming Soon 플러그인을 설치하면 다른 사용자들이 해당 사이트에 접근할 수 없게 됩니다. 저는 이 플러그인을 믿고 별다른 보안 조치를 취하지 않았고 그 때문에 테스트 사이트가 멀웨어에 감염되었습니다. 이 플러그인을 설치하더라도 이런 플러그인에도 보안 문제가 발생할 수 있으므로 항상 보안 조치를 철저히 하는 것이 좋을 듯합니다.

마치며

워드프레스 사이트의 업데이트를 소홀히 하거나 잘못된 보안 관행으로 인해 보안에 문제가 발생할 수 있습니다. 미리 방지하는 것이 최선 같습니다. 항상 백업을 철저히 하고 항상 최신 버전으로 유지하고 보안 플러그인을 설치하여 대비하면 문제가 발생하지 않을 것입니다.

테스트 사이트인 경우에도 보안을 소홀히 해서는 안 되단다는 것을 이번에 깨달았습니다. 

참고로 사이트그라운드는 속도와 안정성에서 좋은 평가를 받고 있는 해외 호스팅 중 하나입니다. 저렴한 해외 웹호스팅을 원하는 경우 우리나라에도 잘 알려진 블루호스트 (Bluehost)가 괜찮은 선택일 수 있습니다. 자세한 내용은 아래 글을 참고해보시기 바랍니다. (아래 글에 포함된 링크를 클릭하여 블루호스트에 가입하면 월 1달러 추가 할인 혜택을 얻을 수 있습니다.)

 

해외 호스팅: 블루호스트와 사이트그라운드 비교

개인적으로 현재 블루호스트 공유호스팅, 블루호스트 VPS, 사이트그라운드, iPage, a2 호스팅에서 호스팅되는 사이트를 운영하거나 관리하고 있습니다. 현재 메인 블로그는 Bluehost VPS가 사용 중이��

avada.tistory.com

 

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">
  1. thumbnail
    쓰윔

    워드프레스도 쉬운게 아니군요.
    방심하면 악성코드에 걸리기도 하니 매번 체크하는 게 우선일 듯은 한데... 테스트사이트까지 체크하긴 현실적으로 어려울 거고 참 난감하네요.

    항상 티스토리 외에 워드프레스 하나 더 만들어볼까라는 생각이 들다가도 php를 본격적으로 공부해야 들어가야지라고 마음속으로 생각하곤 있는데 미리 정보를 입력해야겠습니다.

    좋은글 감사합니다.

    • thumbnail
      홈페이지 제작, 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada
      2020.10.21 15:01 신고

      보통 백업을 잘 하고, 업데이트를 소홀히 하지 않으면 별 문제는 발생하지 않습니다.

      다른 사이트들은 6년 넘게 사용하면서 한 번도 이런 일이 없었지만, 테스트 사이트에 플러그인과 테마를 설치하고 테스트한 후에 삭제해야 하는데, 삭제하지 않고 방치한 것이 문제가 되었던 것 같습니다.

      테스트 사이트가 감염되어 다행이라 생각합니다. 만약 중요한 사이트가 악성코드에 감염되면 골치 아플 것 같습니다.

  2. thumbnail
    말레이시아

    워드프레스...티스토리도 버거운데 ㅎㅎ 멋집니다. 좋은 정보 감사합니다.

  3. thumbnail
    청두꺼비

    정말 중요한 정보입니다!! 덕분에 몰랐던 것을 잘 알고 가요~

  4. thumbnail
    空空(공공)

    요즘 스미싱 메일이 너무 많이 오는군요 ㅡ.ㅡ;;