어제는 모바일에서만 온라인 카지노 광고 같은 스팸 광고가 표시되는 멀웨어를 치료하고 워드프레스 사이트를 복구하는 일을 맡았습니다.
지난 주에는 모바일로 접속하면 이상한 스팸 사이트로 이동하는 멀웨어를 치료했습니다("멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드" 참고).
이처럼 최근에는 모바일에서만 증상이 나타나는 악성코드에 감염된 사례가 부쩍 눈에 띕니다.
모바일에서만 증상이 나타나기 때문에 스마트폰으로 자신의 사이트를 방문하지 않는 경우 사이트가 감염되었는지 여부를 방문자가 알려주지 않으면 인식하지 못하게 될 수 있습니다.
멀웨어에 감염될 경우 가장 간단한 조치 방법은 문제가 발생하지 않은 시점으로 사이트를 롤백(Roll-back)하는 것입니다. 카페24의 경우 7일 이내의 기간으로 롤백이 가능하고 사이트그라운드의 경우 30일 이내의 기간으로 복원이 가능합니다. 블루호스트의 경우 일일 백업, 주간 백업, 월간 백업이 제공될 수 있으므로(플랜에 따라 다름) 먼저 복원이 가능한지 확인하면 좋을 듯 합니다.
이런 멀웨어에 감염되면 방문자들이 다시는 해당 사이트를 방문하지 않게 될 수 있고, 평판에 심각한 손상을 입을 수 있습니다. 그러므로 미리 대비하는 것이 최선 같습니다.
기본적으로...
- 워드프레스, 테마, 플러그인을 최신 버전으로 유지
- 정기적인 백업
- 보안 플러그인 설치
워드프레스 자체는 보안이 강하기 때문에 이와 같은 조치로 문제를 대부분 방지할 수 있습니다. 이외에도 강력한 비밀번호를 사용하는 등의 보안 관행을 준수하고 오래된 플러그인은 가급적 사용하지 않도록 합니다. 저는 1년 이상 업데이트가 안 되면 가능한 한 사용하지 않으려고 노력합니다.
복원이 불가능한 경우 우선 사이트 전체를 백업한 후에 여기에서 서비스(유료)를 의뢰할 수 있습니다.