어제 블루호스트(Bluehost)에서 멀웨어를 제거하고 비슷한 레벨의 호스팅 서비스인 케미클라우드(ChemiCloud)로 이전하는 작업을 수행했습니다.
케미클라우드에 테스트 사이트를 하나 만들어서 멀웨어를 제거한 후에 워드펜스(Wordfence)로 악성코드 스캔을 시도했습니다. 하지만 그림과 같이 Scan Stage Failed 경고가 표시되면서 멀웨어 스캔을 시작하지 못하는 문제가 발생했습니다. 스캔 중지 요청이 수신되어 멀웨어 스캔을 시작할 수 없는 경우 확인 사항에 대하여 살펴보겠습니다.
워드프레스 워드펜스(Wordfence) 보안 플러그인: "Scan Stage Failed" 오류가 발생하는 경우 확인 사항
블루호스트에 설치된 워드프레스 사이트에서 테이블(표)을 만들어 숏코드로 페이지에 입력한 후 저장하면 저장이 안 되는 문제가 발생하여 블루호스트에 문의하니 멀웨어(Malware) 때문이라는 답변을 클라이언트께서 들었다고 합니다. 작년에도 멀웨어에 감염된 적이 있는데, 당시 블루호스트에서 해결해 주었다고 합니다.
하지만 멀웨어를 완전히 제거하지 않을 경우 추후에 다시 재발하는 경우가 많습니다. 악성코드를 제거하고 보안 조치를 취해야 재발할 가능성이 낮아집니다.
참고로 케미클라우드는 블루호스트와 비슷한 레벨의 가성비 좋은 해외호스팅으로 작년 7월에 서울 서버를 추가하면서 우리나라에서도 속도가 빠른 편입니다. 실제로 패스트코멧, 블루호스트 등에서 케미클라우드로 전환한 후에 속도가 향상되었다는 평가가 많습니다.😄
진짜 케미클라우드 괜찮네요. 적극 추천합니다.
- 해당 사이트 주소: - 이용 중인 호스팅 업체: 케미클라우드 - 자세한 질문 내용: 케미클라우드로 마이그레이션 했습니다. 꽤 됬죠? 한달? 패스트 코맷 사용하다가 클...
cafe.naver.com
[참고*사이트가 악성코드에 감염된 경우 악성코드를 제거한 후에 Wordfence를 설치하여 악성코드가 남아 있는지 체크할 수 있습니다. 악성코드에 감염된 상태에서 이 플러그인을 설치하여 악성코드를 제거하려고 시도하면 제대로 제거가 되지 않습니다. 그리고 DB(데이터베이스)에도 악성코드가 삽입된 경우에는 워드펜스로 감지가 되지 않습니다.*]
블루호스트에 설치된 워드프레스에서는 악성코드가 완전히 제거되지 않은 상태여서 그런지 몰라도 페이지를 편집하여 업데이트해도 변경 사항이 적용되지 않은 상태였고, 블루호스트로부터 멀웨어 때문이라는 답변을 받았다고 합니다.
실제로 파일 매니저(File Manager)를 통해 서버에 접속해 보니 거의 모든 폴더에 patior와 vim이라는 디렉터리가 생성되어 있었습니다.
심지어 워드프레스 폴더 외부에도 이런 폴더들이 존재했습니다.
아마 사이트가 작년 6월에 악성코드에 감염된 것으로 보입니다.
Wordfence 플러그인에서 멀웨어 스캔을 시도했을 때 "Scan stop request received" 메시지가 표시되면서 Scan Stage Failed 경고가 표시되는 경우가 있을 수 있습니다.
이 문제에 대하여 Scan stop request received에서 워드펜스 플러그인 담당자는 다음과 같은 조치를 제시하고 있습니다.
- 기존 스캔이 실행 중이라면 중지시킵니다.
- Wordfence > Scan > Manage Scan으로 이동하여 "Performance Options" 섹션을 찾습니다. "Maximum execution time for each stage"를 20으로 설정합니다.
- "Save Changes"를 클릭합니다.
- Tools > Diagnostics 페이지로 이동합니다.
- "Debugging Optoins" 섹션에서 "Enable debugging mode"를 선택합니다.
- "Start scan remotely"가 체크된 경우 이 옵션을 해제하니다.
- "Save Changes"로 클릭합니다.
- Scan 페이지에서 새 스캔을 시작합니다.
위의 조치로 문제가 해결되는지 체크해보시기 바랍니다.
저는 테스트 페이지에 특정 IP 주소만 접근이 가능하도록 하는 코드 때문에 이 문제가 발생했습니다. 아마 멀웨어 스캔을 할 때 Worfence 서버와 통신을 하는 것 같습니다. Wordfence 서버와의 통신에 실패할 경우에도 이 문제가 발생하는 것으로 보입니다.
워드프레스 멀웨어 감염을 비롯하여 워드프레스나 웹호스팅과 관련된 문제의 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
참고
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com
https://avada.tistory.com/3458
블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업
한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프
avada.tistory.com