클라우드웨이즈(Cloudways)는 Imunify360을 이용하여 멀웨어를 스캔하여 치료하는 Malware Protection 기능을 추가했습니다. Malware Protection 페이지를 방문하면 해당 애플리케이션에 멀웨어가 있는지 스캔하여 결과를 알려주고, 악성코드에 감염되었을 경우 해당 위치도 표시합니다. 그러나 치료를 하고 싶은 경우에는 Malware Protection 애드온을 활성화해야 합니다. 이 애드온을 활성화하면 월 4달러의 비용이 청구됩니다.
매월 말일에 애플리케이션을 스캔하여 멀웨어에 감염된 경우 이메일을 통해 알림을 전송합니다. 저는 "Alert: Malware detected on your application" 이메일을 네 통이나 받았습니다.😄
[참고*사이트 규모가 크거나 여러 개의 워드레스 사이트를 운영하는 경우 클라우드웨이즈가 괜찮은 선택일 수 있습니다. 가성비 좋은 저렴한 호스팅을 원하는 경우에는 패스트코멧이나 케미클라우드와 같은 해외 공유호스팅을 고려할 수 있습니다. 특히 케미클라우드는 서울 서버를 도입하여 우리나라에서도 속도가 빠릅니다.*]
클라우드웨이즈: "Alert: Malware detected on your application" 메일을 받는 경우
지난 9월 30일 클라우드웨이즈(Cloudways)에서 애플리케이션에서 멀웨어가 감지되었다는 메일 네 통을 받았습니다.
클웨에서 운영 중인 애플리케이션 중 4개에서 멀웨어가 감지되었다는 경고 메일인데요. 내용은 다음과 같은 같습니다.
사이트가 멀웨어에 감염될 경우 도메인이 검색엔진에 의하여 차단되는 등 문제가 되므로 이 이메일을 받는 경우 세부 사항을 확인하여 실제로 해당 애플리케이션이 악성코드에 감염되었는지 체크해 보시기 바랍니다.
위와 같은 메일을 받는 경우 해당 애플리케이션을 방문하여 상세 정보를 확인하여 대처 방법을 결정할 수 있습니다.
멀웨어 상세 정보 확인하기
클라우드웨이즈에 로그인한 다음, Applications 탭을 클릭하여 애플리케이션 목록을 표시합니다. 그런 다음, 애플리케이션을 선택합니다.
Malware Protection을 클릭하여 Malware Protection 페이지로 이동합니다.
악성코드에 감염이 되지 않은 경우 다음과 같은 화면이 표시됩니다.
Your application is prone to malware attackes (애플리케이션이 멀웨어 공격에 취약합니다) 문구가 표시되면 애플리케이션에 이상이 없는 것입니다.
멀웨어에 감염된 것으로 감지되는 경우에는 Your Application is infected with malware (애플리케이션이 멀웨어에 감염되었습니다) 경고가 표시되고 감염된 항목 개수가 표시됩니다(예: 1 infections found).
이 경우 겁먹지 말고 실제 사이트가 멀웨어에 감염되었는지 확인한 후에 감염되었다면 Malware Protection 애드온을 활성화하여 악성코드 치료를 시도하고, 감염된 것이 아니라면 무시하면 됩니다.
View Details를 클릭하여 감염된 파일의 위치를 확인할 수 있습니다. 처음 Malware Protection 애드온이 출시되었을 당시에는 감염 여부만 표시하고 감염 위치 등 상세 정보를 확인하려면 이 애드온을 구독해야 했지만, 지금은 이 애드온을 활성화하지 않고도 감염 의심 항목의 위치를 확인할 수 있습니다.
저는 살펴보니 Breeze 캐시 플러그인에서 캐싱된 항목이 멀웨어에 감염된 것으로 표시되었습니다.
이런 경우에는 오감지인 것 같습니다. 해당 파일을 살펴보았지만 악성코드에 감염된 것 같지는 않았습니다. 이 문제를 클라우드웨이즈에 알렸는데, 아직 시정이 안 된 것으로 보입니다.
다른 애플리케이션에서는 DB가 감염된 것으로 표시되었습니다.
클라우드웨이즈의 Malware Protection은 다른 멀웨어 스캔 툴과 달리 데이터와 DB를 모두 스캔하여 감염 여부를 알려줍니다.
디비 감염 여부는 데이터베이스에 접속하여 체크해야 실제 감염되었는지 알 수 있습니다. 저는 디비에 감염하여 의심 항목을 모두 체크해보았지만 이것도 거짓 감지 알림인 것 같습니다.
참고로 멀웨어 감염 시 증상에 대하여 다음 글을 참고할 수 있습니다.
워드프레스 사이트가 멀웨어에 감염되었는지 확인하는 방법 - 워드프레스 정보꾸러미
워드프레스 자체는 보안에 강하지만 사이트를 업데이트하지 않거나 보안에 취약한 테마 또는 플러그인을 사용할 경우 사이트가 해킹을 당하거나 멀웨어(악성코드)에 감염될 우려가 있습니다.
www.thewordcracker.com
멀웨어 감염이 실제로 의심되는 경우
멀웨어에 감염된 것이 확실한 것 같다면 Enable Protection
Malware Protection 애드온을 활성화하면 월 4달러의 비용이 청구됩니다. 이 애드온은 애플리케이션 레벨에서 구독이 가능하고, 여러 개 애플리케이션에 활성화하는 경우 각 애플리케이션에 대하여 비용이 청구됩니다. 구독하는 애플리케이션 개수가 증가하면 개당 비용이 줄어들 수 있습니다. (예: 6~15개 애플리케이션에 활성화하는 경우 개당 월 3달러)
이 애드온을 활성화하여 멀웨어가 치료가 안 되는 경우에는 직접 악성코드를 제거해야 할 수도 있을 것 같습니다.
패스트코멧과 케미클라우드에서도 비슷한 서비스를 제공합니다.
워드프레스 멀웨어 스캔 및 제거 (feat. 패스트코멧 & 케미클라우드) - 워드프레스 정보꾸러미
멀웨어에 감염되면 제거하는 것이 쉽지 않고, 제대로 제거하지 않으면 재발되는 경우가 많습니다. 평소에 보안에 신경을 쓰면 워드프레스 사이트를 안전하게 운영할 수 있습니다. 패스트코멧(Fa
www.thewordcracker.com
워드프레스나 웹호스팅 관련 문제로 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
참고
https://avada.tistory.com/3476
호스팅어에서 카페24의 단독호스팅으로 워드프레스 이전 작업
어제는 호스팅어(Hostinger)에서 호스팅되고 있는 워드프레스 사이트를 카페24의 단독호스팅으로 이전하는 작업을 진행했습니다. 본래는 지난 9월 30일 월요일에 작업하려고 하였지만 단독호스팅
avada.tistory.com
https://avada.tistory.com/2897
엘리멘터 무료 버전 vs. 프로 버전 비교
엘리멘터(Elmentor)는 500만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 플러그인입니다. 엘리멘터는 무료 버전과 프로 버전으로 제공됩니다. Elementor 프로 버전에서
avada.tistory.com
https://avada.tistory.com/2335
워드프레스 GeneratePress 테마 라이선스 (+요금제)
워드프레스에는 정말 많은 테마가 있습니다. 테마 라이선스는 테마마다 조금씩 다릅니다. 아바다, 엔폴드, 뉴스페이퍼 등 테마포레스트 테마의 경우 동일한 라이선스가 적용됩니다(참고). Generat
avada.tistory.com