본문 바로가기

워드프레스 멀웨어 치료 - 모바일에서만 스팸 광고 표시

2018. 7. 21. 댓글 2

어제는 모바일에서만 온라인 카지노 광고 같은 스팸 광고가 표시되는 멀웨어를 치료하고 워드프레스 사이트를 복구하는 일을 맡았습니다.

지난 주에는 모바일로 접속하면 이상한 스팸 사이트로 이동하는 멀웨어를 치료했습니다("멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드" 참고).

이처럼 최근에는 모바일에서만 증상이 나타나는 악성코드에 감염된 사례가 부쩍 눈에 띕니다.

모바일에서만 증상이 나타나기 때문에 스마트폰으로 자신의 사이트를 방문하지 않는 경우 사이트가 감염되었는지 여부를 방문자가 알려주지 않으면 인식하지 못하게 될 수 있습니다.

멀웨어에 감염될 경우 가장 간단한 조치 방법은 문제가 발생하지 않은 시점으로 사이트를 롤백(Roll-back)하는 것입니다. 카페24의 경우 7일 이내의 기간으로 롤백이 가능하고 사이트그라운드의 경우 30일 이내의 기간으로 복원이 가능합니다. 블루호스트의 경우 일일 백업, 주간 백업, 월간 백업이 제공될 수 있으므로(플랜에 따라 다름) 먼저 복원이 가능한지 확인하면 좋을 듯 합니다.

이런 멀웨어에 감염되면 방문자들이 다시는 해당 사이트를 방문하지 않게 될 수 있고, 평판에 심각한 손상을 입을 수 있습니다. 그러므로 미리 대비하는 것이 최선 같습니다.

기본적으로...

  1. 워드프레스, 테마, 플러그인을 최신 버전으로 유지
  2. 정기적인 백업
  3. 보안 플러그인 설치

워드프레스 자체는 보안이 강하기 때문에 이와 같은 조치로 문제를 대부분 방지할 수 있습니다. 이외에도 강력한 비밀번호를 사용하는 등의 보안 관행을 준수하고 오래된 플러그인은 가급적 사용하지 않도록 합니다. 저는 1년 이상 업데이트가 안 되면 가능한 한 사용하지 않으려고 노력합니다.

복원이 불가능한 경우 우선 사이트 전체를 백업한 후에 여기에서 서비스(유료)를 의뢰할 수 있습니다.

참고:

댓글2

  • 잉여토기 2018.07.21 22:15 신고

    최신버전으로 업데이트 유지가 최선의 예방책이군요.
    모바일에서만 활동하는 악성코드 걸리면 잘 모르다가 나중에 골치 많이 아프겠네요.
    답글

    • 워드프레스에서는 최신 버전으로 업데이트하고 보안 플러그인을 설치하는 등 몇 가지 조치를 취하면 악성코드나 해킹으로부터 보호할 수 있습니다.

      해킹의 경우 봇(bot)에 의한 해킹이 많습니다. 보안에 문제가 있는 플러그인을 사용하거나 오랫동안 업데이트를 하지 않거나, 너무 쉬운 관리자 아이디와 비번을 사용하는 경우에 해킹을 당할 수 있습니다.

      참고로 북한과 같은 해커나 해커 그룹이 마음 먹고 해킹을 시도하면 워드프레스뿐만 아니라 대부분의 사이트가 뚫릴 것입니다. 소니 같은 대기업도 당하니까요.ㅎㅎ 하지만 일반 사이트를 해킹할 일은 거의 없겠죠.