워드프레스로 운영되는 사이트 몇 개를 유지관리하는 일을 맡고 있습니다. 어제 한 클라이언트로부터 메일이 왔습니다.
지난번에 제 메일로 notification이 너무 많이와서 메일드렸었는데요, 현재 블루호스트에 등록되어있는 accounts 메일로도 메일이 엄청 온다고 본사에서 연락이 오네요.
첨부파일로 전달드리는 것처럼 같은 시간에 스팸처럼 너무 많이 와서요..
얼마 전에 Bluehost에서 너무 많은 이메일이 온다고 하여 살펴보니 서버에 어떤 이벤트가 발생할 때마다 알림이 제공되도록 설정되어 있었습니다. 그래서 중요한 이벤트가 있을 때에만 알림이 전송되도록 바꾸어주었습니다.
어제는 Site Lockout Notification이라는 제목의 이메일이 연속적으로 계속 전송되는 문제가 발생한다고 하네요.
살펴보니 iThemes Security라는 워드프레스 보안 플러그인에서 일정 횟수 이상 로그인을 시도하여 실패하는 IP를 차단하고 알림을 제공하는 기능 때문이었습니다.
특히 주말이나 휴일에 해킹 시도가 빈번한 것을 경험합니다. 보안 플러그인은 조금 무겁기 때문에 사이트 속도가 염려된다면 영업 이외 시간(밤 사이와 주말, 휴일)에만 활성화해 놓아도 도움이 될 것입니다.
스크린샷을 살펴보니 짧은 시간에 엄청 많은 로그인 시도가 있었다는 것을 확인할 수 있었습니다. 보안에 취약한 플러그인이나 업데이트가 되지 않은 워드프레스, 테마 또는 플러그인을 타겟으로 하는 봇에 의한 해킹 시도 같습니다.
워드프레스는 보안이 강하지만 업데이트를 소홀히 하거나 보안 조치를 제대로 하지 않으면(가령 약한 비밀번호 사용) 해킹을 당하거나 멀웨어에 감염될 수 있습니다.
악성코드에 감염될 경우 Wordfence 같은 보안 플러그인을 설치하여 최근에 변경된 파일을 확인해볼 수 있습니다.
하지만 무엇보다 미리 대비하는 것이 최선입니다. 악성코드에 감염되거나 해킹을 당할 경우 비용적인 측면에서도 손해가 크지만 사이트 평판에도 손상을 입을 수 있습니다.