워드프레스: 해킹 의심 사이트 복원 작업

워드프레스로 제작된 뉴스 사이트에 엄청나게 많은 관리자가 생성되어 이상한 기사들이 발행되고 있는 문제로 클라께서 연락을 해오셨습니다.

보통 해킹 당하거나 악성코드에 감염되면 한 두 개의 관리자 계정이 생성되지만, 해당 사이트에서는 300명이 넘는 관리자가 생성되어 있었고, 영어로 이상한 글들이 계속 발행되고 있었습니다.

워드프레스: 해킹 의심 사이트 복원 작업

멀웨어에 감염되거나 해킹되면 이상한 관리자 계정이 생성되어 있는 경우가 많습니다.

이번에 문제가 된 사이트에는 이상한 관리자가 300명 넘게 생성되어 있었습니다.😢😢

그리고 영어로 된 이상한 스팸 글들도 많이 발행되어 있었습니다.

글들은 영어로 되어 있었지만 태그는 영어, 한국어, 일본어, 러시아어, 중국어, 아랍어 등 다양한 언어로 설정되어 있었습니다.

이상한 카테고리와 태그도 생성된 것도 확인할 수 있었습니다.

문제의 사이트에는 뉴스페이퍼 테마가 설치되어 있었습니다.

뉴스, 웹진, 블로그 사이트에 많이 이용되는 뉴스페이퍼(Newspaper)는 지난 9월에 보안 문제 때문에 많은 사이트가 악성코드에 감염된 적이 있습니다.

워드프레스 뉴스페이퍼 테마: wp-zexit 관련 멀웨어 감염 주의 - 치료와 예방

뉴스페이퍼 테마를 최신 버전으로 업데이트하지 않은 경우 보안 취약점 때문에 사이트가 해킹당하거나 악성코드에 감염될 가능성이 있습니다.

또한, 보안을 위해 워드프레스, 테마, 플러그인을 모두 최신 버전으로 업데이트하는 것이 바람직합니다. 중요한 사이트인 경우 백업을 철저히 한 후에 업데이트를 실시하면, 업데이트 후에 문제가 될 경우 사이트를 되돌릴 수 있습니다.

백업본이 있다면 백업본으로 사이트를 롤백(복원)한 후에 워드프레스, 테마, 플러그인을 모두 최신 버전으로 업데이트하면 문제가 해결됩니다. 

1. 백업본을 사용하여 사이트를 악성코드가 감염되지 않은 상태로 복원합니다.
2. 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트합니다.
3. 오랫동안 업데이트가 안 되는 플러그인은 삭제합니다.
4. 관리자 비밀번호, ftp 비밀번호를 변경합니다.
5. DB 비밀번호도 변경할 수 있으면 변경합니다.

DB 비번을 변경할 경우 wp-config.php 파일에서 디비 정보를 업데이트해야 합니다.

사이트 복구 후에는 보안 플러그인을 설치하면 조금 안심할 수 있을 것입니다. 사이트 복구 후에 로그인 시도 제한 리로드와 워드펜스 플러그인을 설치했습니다.

Limit Login Attempts 플러그인을 설치하면 반복적인 로그인 시도를 차단하여 보안을 강화할 수 있습니다.

참고로 클라우드웨이즈를 이용하는 경우 Bot Protection을 활성화하면 봇에 의한 공격을 차단하고 반복적인 로그인 시도도 차단합니다.

워드프레스 사이트가 감염된 상황에서 보안 플러그인을 설치하는 경우가 있는데, 그런 경우 악성코드를 제대로 치료하지 못하게 됩니다. 반드시 악성코드를 제거한 후에 보안 플러그인을 설치하고 보안 조치를 하시기 바랍니다.

워드프레스 사이트 문제로 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

참고

https://avada.tistory.com/3134

워드프레스 멀웨어 감염 사이트 복구

https://avada.tistory.com/2897

엘리멘터 무료 버전 vs. 프로 버전 비교

https://avada.tistory.com/3046

해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)