워드프레스 WPCode 플러그인을 통한 악성코드 유입 증가

워드프레스 정보를 제공하는 블로그 Avada 2025. 7. 1. 08:16 • 댓글:
무료 전자책 애드센스 웨비나

WPCode는 FPT에 접속하여 테마 파일을 편집하지 않고도 워드프레스 알림판에서 쉽게 스크립트를 헤더나 푸터에 삽입하도록 지원하는 인기 워드프레스 플러그인입니다. 하지만 이 플러그인은 HTML/자비스크립트뿐만 아니라 PHP 코드로 삽입이 가능하여 악성코드가 주입되는 통로로 활용되기도 합니다.

워드프프레스 WPCode 플러그인을 통해 악성코드 유입이 증가하고 있습니다

WPCode는 200만 개가 넘는 사이트에 설치되어 이용되고 있는 인기 워드프레스 플러그인 중 하나입니다.😄

워드프레스 WPCode 플러그인을 통한 악성코드 유입 증가

이 플러그인은 본래 Insert Headers and Footers by WPBeginner라는 명칭으로 릴리스되었지만 이후에 WPCode라는 이름으로 변경되었습니다.

이 플러그인이 이처럼 인기를 끌고 있는 이유는 FTP에 접속할 필요 없이 워드프레스 관리자 페이지에서 쉽게 헤더나 푸터에 HTML/JS 코드를 추가할 수 있기 때문입니다.

이 플러그인을 사용하여 헤더나 푸터에 코드를 추가하면 사이트 전체에서 해당 코드가 헤더나 푸터에 삽입됩니다.

이 플러그인은 PHP 코드도 삽입할 수 있는 기능을 제공합니다.

다음과 같은 스니펫 유형을 지원합니다.

  • HTML 스니펫
  • 텍스트 스니펫
  • 블록 스니펫 (프로 기능)
  • CSS 스니펫
  • SCSS 스니펫 (프로 기능)
  • 자바스트립트 스니펫
  • PHP 스니펫
  • 범용 스니펫

악성코드는 자바스크립트와 PHP 스니펫을 통해 유입될 수 있습니다. WPCode에서 자바스크립트만으로 악성코드가 유입될 수도 있지만, 그런 경우에는 사용자들이 쉽게 알아차릴 수 있습니다. 자바스크립트와 PHP 코드를 함께 사용하여 보다 정교하게 악성코드를 삽입할 수 있습니다.

해커들에게 WPCode는 악성코드를 배포하기에 좋은 통로일 수 있습니다. 200만 개 이상의 사이트에 사용 중이고 JS와 PHP 코드를 삽입할 수 있기 때문에 사이트에 보안이 취약한 플러그인이나 테마, 워드프레스 버전이 사용되고 있다면 WPCode에 악성코드를 추가할 가능성이 높아질 것입니다.

사이트에서 다음 증상이 나타나는 경우 멀웨어에 감염되었을 가능성이 높습니다.

  1. 사이트 방문 시 이상한 사이트로 리디렉션
  2. 사이트 방문 시 이상한 팝업 표시
  3. FPT/SFTP로 서버에 접속했을 때 이상한 이름의 파일이나 폴더가 있는 경우
  4. 추가한 적이 없는 이상한 관리자 사용자가 추가되어 있는 경우

WPCode를 설치해도 플러그인 목록에 표시가 안 되는 경우가 있습니다. 이 경우 다음 사항을 체크하시기 바랍니다.

  1. 카페24에서 스팸쉴드를 활성화한 경우. 스팸쉴드를 비활성화하면 문제가 해결될 것입니다.
  2. 플러그인 충돌 문제. 모든 플러그인을 비활성화하여 문제가 해결되는지 체크합니다.
  3. 악성코드 감염. 악성코드로 WPCode가 관리자 페이지의 플러그인 목록에 표시되지 않도록 숨겼을 수 있습니다.

WPCode를 통해 멀웨어가 유입된 경우, WPCode를 삭제하면 멀웨어 증상이 사라질 것입니다. 하지만 사이트의 보안 취약점 때문에 멀웨어에 감염된 것이므로 멀웨어 관련 파일들을 완전히 삭제하고 보안 조치를 하지 않으면 다시 재발할 가능성이 매우 높습니다.

클라우드웨이즈(Cloudways)를 이용하는 경우 멀웨어가 감지되면 이메일을 통해 통지가 전송됩니다.

평소에 다음과 같은 조치로 워드프레스 사이트를 안전하게 운영할 수 있습니다.

  1. 워드프레스, 테마, 플러그인을 항상 최신 버전으로 유지
  2. 사용하지 않는 테마나 플러그인은 삭제
  3. 정기적으로 백업
  4. 보안 플러그인 설치
  5. 강력한 비밀번호 사용

WPCode의 대안으로 Insert Headers And Footers 플러그인을 사용할 수 있습니다(참고). 이 플러그인을 이용하여 JS 스크립트로 악성코드가 유입될 가능성이 있지만, PHP 코드를 지원하지 않으므로 악성코드가 유입되더라도 비교적 쉽게 감지할 수 있을 것입니다. 해커들은 이 플러그인보다 사용자가 수가 10배 정도 많고 PHP 코드 실행도 지원하는 WPCode가 더 매력적이라서 이 플러그인은 (여전히 위험성은 있지만) 상대적으로 안전할 수 있습니다.😄

GeneratePress 테마를 사용하는 경우에는 Elements를 이용하여 HTML/JS/PHP 코드를 삽입할 수 있습니다. 저는 PHP 코드를 실행할 수 없도록 비활성화하여 사용하고 있습니다.

👉 멀웨어 감염 등 워드프레스 또는 웹호스팅 관련 문제 해결이 필요한 경우 여기에서 서비스(유료)를 요청하실 수 있습니다. 저렴하게 서비스를 제공하고 있으니 부담 없이 연락주세요.😄

참고

https://avada.tistory.com/3458

 

블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업

한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프

avada.tistory.com

https://avada.tistory.com/3667

 

카페24 워드프레스 멀웨어 치료 작업

며칠 전 카페24에서 호스팅되는 워드프레스 사이트 문제로 클라이언트께서 연락해 왔습니다. 관리자 페이지를 제외한 모든 페이지가 열리지 않는 상태였고, 잠시 후 관리자 페이지에 접속 시 "

avada.tistory.com

 

관련글