FastComet에서 호스팅되는 워드프레스 사이트가 멀웨어에 감염될 경우 사이트 접속이 차단되고 IP 주소도 차단될 수 있습니다. 악성코드 제거 작업을 맡아서 멀웨어에 감염된 파일들을 FastComet의 테스트 사이트로 업로드하니 곧바로 사이트 접속이 차단되고 내 IP 주소도 차단되었습니다. 눈에 띄는 악성 파일들을 제거한 후에 올렸는데, 일부 악성코드가 그대로 남아 있어 문제가 된 것 같습니다.
해외호스팅 FastComet: 워드프레스 사이트가 멀웨어에 감염 시
FastComet에 호스팅되는 사이트에 접속이 안 되는 경우에는 FastComet에 연락하여 롤백을 요청할 수 있습니다. 저는 하루 전 버전으로 복원을 요청했습니다. FastComet에서는 7일치 백업을 유지하고 있는 것 같습니다.
해외 웹호스팅 FastComet 백업 서비스 (복원)
해외 웹호스팅 중 하나인 FastComet에서는 사이트에 문제가 발생 시 백업본을 사용하여 롤백할 수 있는 기능을 기본적으로 제공합니다. FastComet(패스트코멧)에서 호스팅 중인 사이트에 문제가 발생
avada.tistory.com
패스트코멧에서 악성코드를 감지하면 사이트를 차단하게 되는 것 같습니다. 크롬 브라우저로 사이트에 접속하면 ERR_CONNECTION_TIMED_OUT 에러가 표시되었습니다.
오페라 브라우저로 접속해도 비슷한 오류 메시지가 표시되었습니다.
그리고 cPanel에서 File Manager와 phpMyAdmin 클라이언트에 접속을 시도해도 비슷한 오류가 발생하면서 접속할 수가 없습니다.
이 경우 FastComet에 연락하여 사이트 롤백을 요청할 수 있습니다.
IP 주소 차단 해제 요청
내 IP 주소가 차단된 경우 복원이 완료되어도 사이트에 접속할 수 없게 됩니다. 마찬가지로 상담원에게 내 IP 주소가 차단된 것 같으니 풀어달라고 요청하면 됩니다.
지원 담당자가 멀웨어 때문에 시스템 방화벽에 의해 내 IP 주소가 차단되었다면서 내 IP 주소를 풀어주었습니다. 그러면서 General 지원 카테고리로 티켓을 제출하여 멀웨어 스캔을 요청하라고 알려주었습니다.
멀웨어가 완전히 제거되지 않을 경우 FastComet에서 직접 멀웨어를 치료해줄 것 같지는 않지만 의심스러운 파일들의 목록을 제공해주지 않을까 생각됩니다.
워드프레스 보안 강화하기
워드프레스 자체는 보안에 강하지만 잘못된 관행으로 인해 보안에 구멍이 뚫리는 경우가 있습니다. 다음과 같은 조치가 도움이 될 것입니다.
- 워드프레스 코어, 테마, 플러그인을 가급적 최신 버전으로 유지합니다.
- 사용하지 않는 플러그인이나 테마는 삭제합니다.
- 오랫동안 업데이트가 안 되고 방치되는 플러그인은 삭제하는 것이 안전합니다.
- 정기적으로 백업을 만들어 PC나 클라우드에 보관합니다. (매우 중요합니다. 백업본이 없으면 자칫 사이트 복구가 불가능해지는 경우도 있습니다. 사이트가 해킹되어 DB가 삭제되는 경우가 드물지가 있습니다.)
- 보안 플러그인을 설치합니다.
- admin 또는 사이트의 도메인 이름으로 관리자 이름(예를 들어, example.com 도메인에서 example을 관리자 이름으로 사용하는 경우)을 설정하지 않도록 합니다.
- 강력한 비밀번호를 지정합니다.
- 계정 정보를 여러 명이 공유하지 않습니다.
워드프레스 사이트가 멀웨어에 감염되거나 해킹으로 인해 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
참고
해외 웹호스팅 FastComet에서 워드프레스 설치하기
우리나라에도 잘 알려진 해외 웹호스팅 업체인 블루호스트 (Bluehost)의 경우 가입하면 곧바로 워드프레스가 설치되어 있기 때문에 추가로 워드프레스 설치 없이 사용할 수 있습니다. 비슷한 레벨
avada.tistory.com
블루호스트 애드온 도메인 디렉터리 변경하기
해외 웹호스팅 중 하나인 블루호스트에서는 최저가 상품을 제외한 모든 상품에서 도메인을 제한 없이 연결할 수 있습니다. 즉, Plus 이상 상품을 이용하는 경우 도메인을 여러 개 연결하여 개별
avada.tistory.com