워드프레스 사이트의 속도가 크게 느려지거나 이상한 사이트로 리디렉션되는 등의 증상이 나타난다면 멀웨어 감염을 의심해 볼 수 있습니다. 멀웨어에 감염되기 전에 보안 플러그인을 설치하면 멀웨어 감염에 도움이 되지만, 악성코드에 감염된 후에는 보안 플러그인으로 악성코드를 완전히 제거하기는 어렵습니다. 그래도 멀웨어 감염 여부가 의심되는 경우에는 워드펜스(Wordfence) 플러그인을 설치하여 멀웨어 스캔을 하여 감염 여부를 확인할 수 있습니다. 감염이 될 경우에는 감염이 의심되는 모든 파일에서 악성코드를 제거하고, 경우에 따라 DB에도 악성코드가 심어져 있지 않은지 체크해보아야 할 수 있습니다.
워드프레스 멀웨어 감지 보안 플러그인 추천
워드프레스를 안전하게 운영하려면 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하고, 보안 취약점이 발견된 테마나 플러그인이 있다면 곧바로 최신 버전으로 패치하거나 제거해야 합니다.
클라우드웨이즈(Cloudways)를 이용하는 경우 보안 취약점이 존재하는 것으로 발견된 테마나 플러그인을 사용하면 이메일로 알림이 전송됩니다. 예를 들어, 워드프레스 Crawlomatic이라는 플러그인과 Auto Spinner라는 플러그인에 보안 취약점이 발견된 적이 있었는데, 최신 버전으로 업데이트가 되지 않은 사이트에 대하여 클라우드웨이즈로부터 경고 메일을 받은 적이 있습니다.
워드프레스 Crawlomatic 및 Auto Spinner 플러그인 보안 취약점 발견 - 워드프레스 정보꾸러미
워드프레스 사이트를 안전하게 운영하려면 워드프레스, 테마, 플러그인을 최신 버전으로 유지하는 것이 바람직합니다. 클라우드웨이즈(Cloudways)에서는 정기적으로 사이트들을 스캔하여 보안 취
www.thewordcracker.com
또한, 멀웨어 감염이 의심되면 멀웨어 감지 알림 메일이 전송됩니다. 그러나 실제로 감염되지 않은 경우에도 오감지로 이러한 알림 메일이 전송되기도 합니다.
클라우드웨이즈 멀웨어 감지 이메일을 받는 경우 확인 사항 - 워드프레스 정보꾸러미
클라우드웨이즈(Cloudways)는 멀웨어 보호 기능을 제공합니다. 사용자 애플리케이션(워드프레스)에서 악성코드를 감지하면 "Alert: Malware detected on your application..." 제목의 경고 이메일을 발송합니다.
www.thewordcracker.com
워드프레스에는 다양한 보안 플러그인이 있습니다. 카페24에서 워드프레스를 설치하면 NinjaFirewall이라는 방화벽 플러그인이 함께 설치되는 경우가 많습니다.
NinjaFirewall (WP Edition) 플러그인은 현재 10만 개가 넘는 워드프레스 사이트에 설치되어 사용되고 있습니다.
비슷한 방화벽 플러그인으로 BBQ Firewall이라는 플러그인도 있습니다. 저는 한 동안 이 플러그인을 설치하여 사용해 왔습니다.
Wordfence Security를 대체하는 가벼운 워드프레스 방화벽 플러그인 BBQ - 워드프레스 정보꾸러미
이 블로그에서는 보안을 위해 인기 워드프레스 보안 플러그인 중 하나인 iThemes Security를 사용해왔습니다. Wordfence Security나 iThemes Security 같은 보안 플러그인은 강력하고 포괄적인 보안 기능을 제
www.thewordcracker.com
하지만 성능면에서는 워드펜스(Wordfence) 플러그인을 추천합니다. 이 플러그인이 조금 무거울 수 있지만, 멀웨어 감지면에서는 다른 보안 플러그인보다 좋은 성능을 보입니다.
클라우드웨이즈를 이용하는 경우 방화벽 기능과 멀웨어 감지(멀웨어 감지의 경우 감지 기능만 제공하고 제거를 위해서는 유료 구독으로 전환해야 함) 기능이 서버 레벨에서 제공되므로 별도의 보안 플러그인을 설치할 필요는 없습니다.
하지만 클웨 담당자에게 문의해 보니 Wordfence 플러그인을 설치하여 서버 방화벽 기능과 함께 사용해도 괜찮다는 답변을 들었습니다. 그러므로 보안이 중요하다고 생각되는 경우 워드펜스 플러그인 설치를 고려해 볼 수 있습니다. (저는 클라우드웨이즈로 바꾸면서 별도의 보안 플러그인을 설치하지 않았습니다.)
앞서 말씀드렸지만, 멀웨어에 감염된 이후에 워드펜스를 설치하면 멀웨어 감염 여부를 알 수 있지만, 완전히 제거하는 데에는 한계가 있습니다.
멀웨어에 감염되면 서버에 이상한 이름의 파일들이 생성되어 있거나 wp-config.php,. htaccesss 파일 등이 변조되어 있는 경우가 많습니다.
워드프레스 사이트가 멀웨어에 감염되었는지 확인하는 방법 - 워드프레스 정보꾸러미
워드프레스 자체는 보안에 강하지만 사이트를 업데이트하지 않거나 보안에 취약한 테마 또는 플러그인을 사용할 경우 사이트가 해킹을 당하거나 멀웨어(악성코드)에 감염될 우려가 있습니다.
www.thewordcracker.com
악성코드에 감염될 경우 대표적인 증상으로 이상한 스팸 사이트로 리디렉션될 수 있고, 드물지만 최악의 경우에는 필수 파일이나 디비(DB) 자체가 삭제되어 사이트에 접속하지 못할 수 있습니다.
최근 몇 년 사이에는 사이트를 구글이나 네이버에 검색하면 일본어 콘텐츠로 된 URL이 색인되는 현상을 보이는 사례가 증가하고 있습니다.
워드프레스 사이트에서 일본어 키워드 스팸 해킹 문제
드물지만 사이트가 해킹당하거나 멀웨어에 감염되면서 구글 등 검색엔진에 일본어 콘텐츠가 검색되는 경우가 있을 수 있습니다. 구글에서 워드프레스 사이트 주소를 검색했을 때 일본어 쇼핑
avada.tistory.com
워드프레스 멀웨어 치료 및 이전 작업 - 워드프레스 정보꾸러미
멀웨어에 감염된 2개의 워드프레스 사이트를 치료하여 카페24로 이전하는 작업을 진행했습니다. 해당 웹호스팅에 3개의 사이트가 연결되어 있었는데, 모두 악성코드에 감염되었고, 그중 두 개의
www.thewordcracker.com
이런 문제가 발생하는 경우 파일만 체크할 것이 아니라 DB도 스캔하여 악성코드나 일본어 등의 콘텐츠가 추가되어 있지 않은지 확인해야 합니다.
👉 워드프레스 멀웨어 감염을 포함하여 워드프레스나 웹호스팅 문제로 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
마치며
워드프레스는 보안에 강하지만 업데이트를 하지 않거나 보안에 신경을 쓰지 않는 경우(예: 약한 비밀번호 사용, 비밀번호 공유 등) 멀웨어에 감염될 수 있습니다.
감염될 경우 제거하는 데 시간과 비용이 들고, 너무 늦게 발견하면 SEO에도 타격이 있을 수 있으므로 미리 대비하여 멀웨어에 감염되지 않는 것이 가장 좋습니다. 다음과 같은 조치로 워드프레스를 안전하게 운영할 수 있습니다.
- 항상 최신 버전으로 업데이트
- 보안 취약점이 발견된 플러그인 삭제
- 오랫동안 업데이트가 안 되고 방치되는 플러그인 삭제
- 보안 플러그인 설치
- 정기적인 백업
- 강한 비밀번호 사용 등 보안 관행 준수
참고
https://avada.tistory.com/3667
카페24 워드프레스 멀웨어 치료 작업
며칠 전 카페24에서 호스팅되는 워드프레스 사이트 문제로 클라이언트께서 연락해 왔습니다. 관리자 페이지를 제외한 모든 페이지가 열리지 않는 상태였고, 잠시 후 관리자 페이지에 접속 시 "
avada.tistory.com
https://avada.tistory.com/3458
블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업
한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프
avada.tistory.com
https://avada.tistory.com/3516
워드프레스 모바일 사이트에서 스팸 사이트로 이동하는 멀웨어 제거 작업
워드프레스 사이트를 PC에서 방문하면 정상적으로 작동하지만 모바일 기기에서 접속하면 이상한 스팸 사이트로 이동하는 현상을 해결하는 작업을 맡았습니다. 이런 증상은 사이트가 악성코드
avada.tistory.com