워드프레스에서 리다이렉트 멀웨어 악성코드 감염 해결

워드프레스 정보를 제공하는 블로그 Avada 2018. 3. 7. 09:40 • 댓글:

어제는 워드프레스에서 멀웨어에 감염되어 사이트가 외부 사이트로 리다이렉트되는 현상이 나타나는 사이트의 해결을 의뢰받아 문제를 수정했습니다.

워드프레스에서 리다이렉트 멀웨어 악성코드 감염 해결

클라이언트 사이트를 운영할 수가 없어서 임시로 유지보수 중이라는 페이지를 내걸고 있었습니다.

사이트를 방문하면 위의 그림과 같이 이상한 페이지로 이동하는 현상이 나타났다고 하네요. 사이트를 스캔해보니 악성코드가 있다는 경고가 발생했습니다.

본래 지난 달에 문제가 발생했는데, 처음 문제가 발생하자 웹호스팅의 복구 기능을 사용하여 문제가 없던 시점으로 복원했다고 합니다. 그렇게 하니 문제가 해결되었다가 다음 날에 또 문제가 발생했고, 다시 복원했지만 이제는 문제가 해결되지 않았다고 하네요.

근본적인 문제를 해결하지 않고 복원만 했기 때문에 동일한 보안 취약점에 의해 문제가 재발하지 않았나 생각되네요.

문제를 해결하고 나서 다시 스캔해보니 멀웨어가 검출되지 않았습니다.

그리고 해킹이나 봇에 의한 공격은 밤 사이에 많이 발생하므로, 오늘 아침에 문제가 발생하지 않는지 확인해보니 문제가 재발하지 않네요.

외부 사이트로 리디렉션되는 멀웨어에 감염될 경우 방문자들이 사이트를 방문하면 광고 사이트로 이동하거나 심지어 바이러스가 있는 사이트로 이동될 수 있기 때문에 사이트 평판에 치명적인 손상을 입힐 수 있습니다.

항상 강조하지만 가장 좋은 대비책은 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트하고, Wordfence Security 같은 보안 플러그인을 설치하면 도움이 될 수 있습니다. 그리고 정기적인 백업이 특히 중요합니다. 문제가 발생할 경우 백업본이 있으면 쉽게 복구가 가능합니다.

웹호스팅의 백업 기능을 너무 믿어도 낭패를 볼 수 있습니다. 카페24의 경우 지난 7일간의 백업본을 제공하지만 문제가 7일 이전에 발생했다면 복구가 불가능하게 됩니다.

참고로 사이트그라운드에서는 지난 30일간의 백업본을 제공합니다.

악성코드에 감염될 경우 복구하는 데 비용이 많이 들뿐만 아니라 한번 악성코드에 감염되면 재발할 가능성도 있기 때문에 미리 대비하는 것이 최선 같습니다. 웹호스팅 공간이 충분한 경우 워드프레스 플러그인을 사용하여 백업을 받아놓으면 비상 시에 복구가 가능합니다.

 

DB와 데이터를 모두 백업하는 백업/복원 플러그인 - UpdraftPlus WordPress Backup

웹사이트를 운영할 경우 백업은 매우 중요합니다. 워드프레스에서도 정기적으로 백업을 받아놓으면 예상치 못한 상황에 대처할 수 있습니다

www.thewordcracker.com

워드프레스와 관련하여 문제가 있는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

참고

avada.tistory.com/2189

 

워드프레스 'Hacked By MR.GREEN' 멀웨어 복구 방법

최근 오랫동안 업데이트를 하지 않아서 멀웨어에 감염된 워드프레스 사이트 복구 작업을 진행했습니다. 악성코드 파일을 모두 제거하고 phpMyAdmin을 통해 살펴보니 본래 워드프레스 관리자 계정

avada.tistory.com