Ad Inserter와 WPCode는 많은 워드프레스 사이트에서 사용되고 있는 인기 플러그인입니다. Ad Inserter를 사용하면 구글 애드센스 광고를 정교하게 배치가 가능합니다. WPCode를 사용하면 FTP에 접속할 필요 없이 워드프레스 알림판에서 헤더와 푸터 섹션에 스크립트를 추가할 수 있습니다.
하지만 이들 플러그인은 해커에 의해 악성코드(멀웨어)가 유입되는 통로로 이용되기도 합니다. 최근 들어 WPCode 플러그인을 통해 악성코드가 유입되는 사례가 증가하고 있습니다. Ad Inserter 또한 악성코드가 유입되는 경로로 사용되기도 합니다. 관리자 페이지에서 자바스크립트 코드나 PHP 코드를 삽입할 수 있는 기능이 제공되는 플러그인이나 테마를 사용할 때에는 보안에 유의하시기 바랍니다.
워드프레스 Ad Inserter, WPCode 플러그인을 통한 악성코드 유입 위험
Ad Inserter 플러그인을 사용하면 첫 번째 문단 아래, 첫 번째 이미지 아래 등과 같이 매우 상세하게 광고를 배치할 수 있습니다.
이 플러그인을 사용하면 광고 위치 뿐만 아니라 광고를 표시할 페이지 등을 새부적으로 지정할 수 있어 많은 사이트에서 이용되고 있습니다.
WPCode는 워드프레스 관리자 페이지 내에서 헤더와 푸터에 스크립트와 코드를 추가할 수 있는 플러그인으로 현재 200만 개가 넘는 사이트에 설치되어 사용되고 있습니다.
WPCode와 마찬가지로 Ad Inserter에서도 헤더와 푸터 섹션에 JS 스크립트와 PHP 코드를 삽입할 수 있는 옵션을 제공합니다.
이러한 플러그인을 사용하면 편리하지만 한편으로는 관리자 페이지 내에서 자바스크립트/PHP 코드를 삽입하는 것은 동시에 보안 리스트를 야기합니다.
즉, 해커 등 악의적인 사용자들이 이러한 플러그인의 취약점을 악용하거나, 혹은 사이트에 보안 취약점이 있는 경우 이를 악용하여 이러한 플러그인을 통해 악성코드를 배포할 수 있는 위험성이 있습니다.
아바다 등 일부 워드프레스 테마에서는 테마 옵션을 통해 코드를 추가할 수 있는 기능이 제공됩니다. 이러한 테마 기능을 통해서도 악성코드가 유입될 수 있습니다.
실제로 최근 들어 WPCode를 통해 악성코드가 삽입되어 피해를 입는 사례가 증가하고 있습니다.
워드프레스 헤더/푸터 코드 삽입, WPCode보다 더 안전한 방법은? - 워드프레스 정보꾸러미
WPCode 플러그인을 통한 악성코드 삽입 사례가 증가하고 있습니다. 더 안전한 대안으로 Insert Headers And Footers를 사용할 수 있습니다. WPCode는 JS뿐만 아니라 PHP 코드로 삽입할 수 있어 위험할 수 있습
www.thewordcracker.com
Ad Inserter도 마찬가지로 멀웨어 배포에 악용될 수 있으며, 실제로 그런 사례가 발생하기도 합니다.
이 플러그인에서도 헤더와 푸터에 자바스크립트뿐만 아니라 PHP 코드를 삽입할 수 있는 기능을 제공합니다.
관리자 페이지 내에서 JS나 PHP 코드를 삽입할 수 있는 기능을 제공한다면 평소에 보안에 주의를 기울이는 것이 좋습니다.
가능하면 이런 플러그인은 설치하지 않는 것이 바람직할 수 있지만, 편리하게 코드를 관리자 페이지에서 삽입할 수 있기 때문에 많은 사이트에 활성화되어 있습니다.
다음과 같은 조치로 워드프레스 사이트를 안전하게 이용할 수 있습니다.
- 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트하기
- 정기적으로 백업하여 PC에 보관하기
- 오랫동안 업데이트가 안 되는 테마나 플러그인 삭제하기
- 보안 플러그인 설치
사이트가 악성코드에 감염되면 방문자들이 이상한 사이트로 리디렉션되거나 이상한 콘텐츠가 사이트에 표시될 수 있고, 방문자 수가 급감하여 SEO에도 부정적인 영향을 미칠 수 있습니다. 특히 최악의 경우 구글 크롬 브라우저에서 악성코드 관련 경고가 표시되는 경우 사이트 평판에도 안 좋은 영향을 미치게 됩니다.
멀웨어에 감염되는 경우 완전히 악성코드를 제거하고 사이트를 최신 버전으로 업데이트하지 않으면 재발될 가능성이 높습니다.
유비무환(有備無患)이라는 고사성어가 있듯이 미리 대비하여 악성코드에 감염되지 않도록 하시기 바랍니다!
👉 멀웨어 감염을 비롯하여 워드프레스 또는 웹호스팅 관련 문제로 어려움을 겪는다면 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
마치며
워드프레스는 보안에 강하고, 보안 취약점이 발견되면 빠르게 패치가 됩니다. 하지만 보안에 취약한 플러그인을 사용하거나, 특히 업데이트를 소홀히 하는 경우 보안에 허점이 생길 수 있습니다.
항상 최신 버전으로 사이트를 유지하고 오랫동안 업데이트가 안되고 방치되는 테마나 플러그인은 사용하지 않고, 정기적으로 백업하여 안전하게 사이트를 운영할 수 있습니다.
참고
https://avada.tistory.com/3667
카페24 워드프레스 멀웨어 치료 작업
며칠 전 카페24에서 호스팅되는 워드프레스 사이트 문제로 클라이언트께서 연락해 왔습니다. 관리자 페이지를 제외한 모든 페이지가 열리지 않는 상태였고, 잠시 후 관리자 페이지에 접속 시 "
avada.tistory.com
https://avada.tistory.com/3458
블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업
한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프
avada.tistory.com