블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업

워드프레스 정보를 제공하는 블로그 Avada 2024. 9. 13. 15:43 • 댓글:
무료 전자책 애드센스 웨비나

한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프레스 사이트가 멀웨어에 감염된 상태이고 그중 한 사이트의 멀웨어를 치료한 후에 클라우드웨이즈로 이전하는 작업을 맡았습니다.

📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법

블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업

저는 워드프레스 사이트들을 블루호스트에서 9년 정도 사용하다 작년에 클라우드웨이즈로 모두 옮겼습니다. 블루호스트가 저렴하지만 국내 서버가 없어 속도가 느린 것은 아쉬운 것 같습니다. 참고로 블루호스트와 비슷한 레벨의 가성비 좋은 케미클라우드(ChemiCloud)라는 업체가 지난 7월 말에 서울 서버를 도입하여 우리나라에서도 속도가 빠른 편입니다.

 

서울 서버를 제공하는 ChemiCloud 워드프레스 호스팅 가입 방법 및 워드프레스 설치

블루호스트 등 해외호스팅은 국내호스팅에 비해 디스크 용량과 트래픽면에서 훨씬 유리하지만 우리나라에서 속도가 느릴 수 있습니다. 특히 무거운 테마를 설치하면 속도가 느려지는 경...

cafe.naver.com

공유호스팅에서 동일 계정에 여러 개의 워드프레스를 운영할 때에는 보안에 각별히 주의해야 합니다. 

클라께서 3개의 사이트를 블루호스트에서 운영하다 멀웨어에 모두 감염되어 그중 하나를 멀웨어 치료 후 클라우드웨이즈로 이전하는 작업을 요청하셨습니다.

실제로 살펴보니 모든 사이트에서 악성코드가 포함된 파일들이 발견되네요.

악성코드에 감염되면 위의 그림과 같이 이상한 이름의 파일들이 생성되는 경우가 많습니다.

fbfvghnn.php라는 파일이 거의 모든 폴더에 생성되어 있었습니다. 이 파일을 열어보니 다음과 같은 코드로 되어 있었습니다.

블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업

챗GPT에 코드를 넣어서 물어보니 악성코드일 가능성이 높다는 답변을 주네요.

데이터 파일에서 모든 악성코드를 제거하고 혹시나 해서 DB를 살펴보니 악성코드로 의심되는 코드가 각 페이지와 각 글에 모두 삽입되어 있었습니다. 악성코드가 의심되는 스크립트를 모두 제거한 다음, 클라우드웨이즈로 이전했습니다.

멀웨어에 감염되었을 당시 모바일에서 간혹 이상한 사이트로 리디렉션이 발생하는 현상이 있었지만, 클라우드웨이즈로 이전한 후에는 그런 증상이 사라졌습니다.

참고로 DB에서 악성코드로 의심되었던 스크립트가 2,000개 이상 발견되었는데, 일부는 클라께서 직접 사이트에 추가한 스크립트라고 하네요.

JS 스크립트는 가급적 직접 페이지나 포스트에 삽입하지 말고, 워드프레스에서 권장하는 방식으로 삽입하는 것이 좋을 것 같습니다. 엘리멘터 등 일부 페이지 빌더에서는 스크립트를 직접 추가하는 기능을 제공하지만 가능하면 직접 추가할 경우 멀웨어 제거 과정에서 악성코드로 인식되어 삭제될 우려가 있습니다.

워드프레스 보안 강화

워드프레스 자체는 보안에 강하지만 업데이트를 소홀히 하거나 보안 취약점이 발견된 플러그인을 사용하는 등 보안에 신경을 쓰지 않으면 사이트가 해킹을 당하거나 멀웨어에 감염될 수 있습니다.

문제의 사이트에 IP Blacklist Cloud라는 플러그인이 설치되어 있었는데, 이 플러그인은 2022년 9월 28일에 워드프레스 플러그인 저장소에서 제거되었습니다.

플러그인이 제거된 사유는 알 수가 없지만, 보통 보안 취약점이 발견되고 취약점이 해결되지 않을 경우에 플러그인 저장소에서 제거될 수 있습니다.

다음과 같은 기본적인 수칙을 준수하면 워드프레스를 안전하게 운영할 수 있습니다.

  1. 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트
  2. 오랫동안 업데이트가 안 되는 플러그인이나 테마 제거
  3. 정기적인 백업
  4. 보안 플러그인 설치

백업본이 있다면 쉽게 롤백이 있습니다. 카페24의 경우 지난 7일 간 백업본을 유지하며 클라우드웨이즈의 경우 지난 4주 간(설정에 따라) 백업본이 유지될 수 있습니다.

멀웨어 감염을 비롯한 워드프레스 또는 웹호스팅 관련 문제로 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

참고

https://avada.tistory.com/3046

 

해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)

저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고

avada.tistory.com

https://avada.tistory.com/2335

 

워드프레스 GeneratePress 테마 라이선스 (+요금제)

워드프레스에는 정말 많은 테마가 있습니다. 테마 라이선스는 테마마다 조금씩 다릅니다. 아바다, 엔폴드, 뉴스페이퍼 등 테마포레스트 테마의 경우 동일한 라이선스가 적용됩니다(참고). Generat

avada.tistory.com

 

 

관련글

티스토리툴바