tuniaf.com으로 리디렉션되는 워드프레스 멀웨어

2018. 8. 30. 18:21 | 댓글 8

엊그제 tuniaf[.]com으로 리디렉션되는 워드프레스 멀웨어 치료 및 복구를 맡았습니다.

워드프레스 멀웨어

사이트를 방문하면 위와 같이 tuniaf[.]com 사이트로 이동하면서 가짜 구글 reCAPTCHA 인증 화면이 표시됩니다.

특이한 것은 주소가 1.tuniaf[.]com, 2.tuniaf[.]com... 11.tuniaf[.]com 등과 같이 계속 바뀌네요.

이 악성코드는 앞서 소개한 utroro[.]com으로 리디렉션되는 멀웨어의 변종처럼 보입니다.

Ultimate Member 플러그인이나 인기 워드프레스 테마인 Newspaper 등을 제때 업데이트하지 않는 경우 utroro[.]com으로 리디렉션되는 멀웨어에 감염될 수 있습니다.

워드프레스, 테마, 플러그인을 가급적 최신 버전으로 업데이트하는 것이 중요합니다.

워드프레스와 관련하여 어려움을 겪는 경우(예: 사이트 접속 불능, 멀웨어 감염 등) 여기에서 유료 서비스를 의뢰할 수 있습니다.

워드프레스 보안을 위해 항상 최신 버전으로 유지하고 정기적으로 백업을 하시기 바랍니다. 그리고 보안 플러그인을 설치하면 보안 강화에 도움이 될 수 있습니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">
  1. thumbnail
    IT세레스

    워프는 아직 안하지만 항상 보안에 신경써야 겠습니다.

    • thumbnail
      홈페이지 제작, 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada
      2018.08.31 05:30 신고

      업데이트만 잘 하면 별 문제가 없습니다. 간혹 업데이트를 오랫동안 안 하는 분들이 있습니다. 그러면 문제가 발생할 가능성이 높아집니다.

      또, 이번에는 인기 있는 플러그인(전세계 100만 개 이상 사이트에 설치)에 보안 취약점이 발견되었는데, 제때 업데이트를 안 한 사이트 중 일부에서 이런 현상이 나타나고 있는 것 같습니다.

    • thumbnail
      IT세레스
      2018.08.31 05:33 신고

      아 그리고 한가지 궁금한것이 있습니다. 티스토리 https 오늘 적용될거 같은데 네이버 웹마스터에 기존 http 주소를 지우고 https 주소를 새로 추가해야 되나요.?

    • thumbnail
      홈페이지 제작, 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada
      2018.08.31 05:37 신고

      방금 체크해보니 아직 SSL 인증서가 적용되지 않았네요.

      SSL이 적용된 후에 네이버에서는 https를 추가하고 기존 것은 그대로 두거나 삭제하면 될 것 같습니다.

      구글은 https 버전을 추가해주고(기존 http 버전을 삭제하지 말고) 소유권 인증을 해주면 됩니다.

    • thumbnail
      IT세레스
      2018.08.31 05:38 신고

      구글의 경우 주소 변경 메뉴가 있던데 주소 변경 메뉴만으로도 충분한지요.?

    • thumbnail
      홈페이지 제작, 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada
      2018.08.31 05:39 신고

      구글은 주소 변경을 하지 마시고, http 버전을 그대로 둔 채, 새롭게 https 버전을 추가해주면 됩니다.

    • thumbnail
      IT세레스
      2018.08.31 05:40 신고

      모든 궁금증이 풀렸습니다.
      종일 검색해봐도 헷갈렸는데 감사합니다.^^

    • thumbnail
      홈페이지 제작, 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada
      2018.08.31 06:10 신고

      살펴보니 선호 도메인은 www 버전과 비-www 버전 중에서 선택이 가능하네요.

      티스토리의 경우 서브도메인 형식이므로 별도로 선호 도메인을 설정해줄 필요가 없을 것 같습니다.

      https 버전을 추가하면 구글에서 알아서 https 버전을 인식하여 https 버전을 우선적으로 검색 결과에 노출시켜줄 것입니다.

      네이버에서는 기존 버전(http...)을 삭제해도 되고 안 해도 되는 것 같습니다. 저는 모두 삭제했는데, 구글을 검색해보니 기존 버전을 그대로 유지하는 분들도 있네요. 혹시 모르니까 네이버에서는 https 버전을 추가하고 기존 버전은 그대로 유지해도 될 것 같습니다.

      http://avada.tistory.com/867