사이트에 접속하면 cpm20.com으로 리다이렉트되는 멀웨어에 감염된 워드프레스 사이트에서 멀웨어를 치료하고 복구하는 작업을 어제 의뢰받았습니다.
하지만 사이트가 Synology에서 구동되고 있었습니다. 리디렉션 문제 때문에 사이트는 일시적으로 폐쇄되어 있는 상태였습니다.
문제는 FTP 포트가 막혀서 워드프레스 파일에 접근하는 것부터 난관에 부닥쳤습니다. 클라이언트로부터 사이트의 전체 파일을 압축한 파일을 받아서 해외 호스팅 중 하나인 사이트그라운드(SiteGround)에 테스트 사이트를 만들어서 동일한 환경을 만들기로 했습니다. 하지만 파일을 다운로드받으니까 PC에 설치된 바이러스 프로그램이 바이러스에 감염된 파일이 압축 파일에 포함된 것으로 감지하여 파일을 삭제해버리는 것이 아닌가요?
방법을 찾다가 원격으로 멀웨어 치료를 시도하기로 하고 오늘 팀뷰어를 사용하여 클라이언트 사이트에 원격으로 접속하여 멀웨어를 제거하고 사이트를 복구했습니다.
Synology에서 구동하는 사이트라서 불편한 점이 있었지만 클라이언트 담당자의 도움을 받아서 비교적 수월하게 작업을 완료할 수 있었습니다.
항상 느끼는 점이지만 악성코드에 감염되기 전에 보안을 강화하는 것이 최선입니다. 클라이언트 사이트에 몇 년 전에 릴리스된 워드프레스 테마가 사용되고 있었습니다.
워드프레스를 안전하게 운영하려면 워드프레스와 테마, 그리고 플러그인을 항상 최신 버전으로 업데이트하는 것이 중요합니다. 그리고 백업을 철저히 하고 Wordfence Security와 iThemes Security 같은 보안 플러그인을 설치하면 도움이 됩니다.
멀웨어 문제로 어려움을 겪고 있는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.