워드프레스 멀웨어 감염 사이트 복구

워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 오랫동안 업데이트가 안 되고 방치된 플러그인을 사용하거나 약한 비밀번호 사용 등 잘못된 보안 관행으로 인해 사이트가 멀웨어에 감염될 수  있습니다. 최근 악성코드에 감염된 사이트의 복원을 맡았습니다. 악성코드에 감염될 경우 사이트 접속이 불가능하거나, 이상한 글들이 발행되는 경우가 있습니다.

워드프레스 멀웨어 감염 사이트 복구

최근 다음과 같이 404 Forbidden Error 메시지가 표시되면서 사이트에 접속이 안 되고 관리자 페이지에 접속하려고 시작하면 HTTP ERROR 500 에러가 발생하는 문제를 해결하는 작업을 맡았습니다.

블루호스트를 통해 관리자 화면으로 접속하려고 하면 403 Forbidden error 메세지가 나타나고, wp-admin을 통해 로그인 화면으로 접속하려고 하면 ‘페이지가 작동하지 않습니다.현재 [사이트 주소]에서 요청을 처리할 수 없습니다.HTTP ERROR 500’ 이라는 메세지가 나오더군요. 정보꾸러미 님이 말씀하신 대로 조치를 취했음에도 문제가 해결되지 않고 있습니다.

FTP를 통해 웹 서버에 접속해보니 거의 모든 폴더에 991176.php라는 파일과 ccx 폴더가 생성되어 있었습니다.

어떤 폴더에는 [**ccx**] 하위 디렉터리만 있는 경우도 있었습니다.

특이하게 저는 사이트에 접속이 가능했고 최근 몇 개 글은 일본어로 되어 있었습니다.

이러한 일본어 콘텐츠가 멀웨어 감염으로 인해 발행된 것인지는 자세히 살펴보지는 못했지만 그럴 가능성이 있다는 의심이 들었습니다.

사이트를 살펴보니 백업본이 몇 개 있어서 멀웨어에 감염되지 않은 것으로 생각되는 날짜의 백업본을 사용하여 사이트를 복원할 수 있습니다. 

사이트 복원 후에 몇 가지 보안 조치를 취하고 최종적으로 멀웨어 스캔을 하여 악성코드에 감염된 파일이 없다는 것을 확인할 수 있었습니다.

이번 건은 다행히 백업본이 있어서 어렵지 않게 멀웨어에 감염되지 않은 상태로 되돌리고 사이트를 정상화할 수 있었지만, 만약 백업본이 없다면 제법 시간을 들여 악성코드를 제거하고 보안 조치를 해 주어야 멀웨어에 재발되지 않습니다.

평소와 다음과 같은 조치가 중요합니다.

1. 항상 최신 버전으로 워드프레스 사이트를 유지합니다.
2. 정기적으로 백업하여 PC에 저장합니다.
3. 강력한 비밀번호를 사용하는 등 보안 관행에 주의를 기울입니다.

최근에는 [**about.php**] 파일 문제로 문의해오신 분이 계십니다. 이 파일은 워드프레스 설치 파일의 일부가 아니므로 FTP에 접속했을 때 폴더에 [**about.php**] 파일이 생성되어 있다면 사이트가 멀웨어에 감염되었을 가능성이 높습니다.

멀웨어에 감염될 경우 스팸 글들이 발행될 수 있습니다. 많은 경우 관리자로 로그인한 상태에서는 스팸 글들이 표시되지 않고 방문자들에게만 그런 쓰레기 글들이 표시될 수 있습니다. 이 때문에 악성코드 감염이나 해킹 등의 문제를 조기에 발견하지 못하고 너무 늦게 인식하여 쉽게 사이트를 복원할 수 있는 기회를 놓치기도 합니다.

악성코드에 감염되어 문제 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

또한, 스스로 문제를 해결해보고 싶은 경우 문제해결 코칭 프로그램을 이용할 수 있습니다.

참고

https://avada.tistory.com/2699

워드프레스 "예약된 이벤트가 실패했습니다" 오류 메시지가 표시되는 경우

https://avada.tistory.com/2764

아바다 테마 탭에 원하는 콘텐츠를 쉽게 추가하는 방법

https://avada.tistory.com/2736

워드프레스 Divi 테마용 주얼리 디자이너, 홈 리모델링, 호스텔 레이아웃 팩 무료 다운로드