엊그제 tuniaf[.]com으로 리디렉션되는 워드프레스 멀웨어 치료 및 복구를 맡았습니다.
사이트를 방문하면 위와 같이 tuniaf[.]com 사이트로 이동하면서 가짜 구글 reCAPTCHA 인증 화면이 표시됩니다.
특이한 것은 주소가 1.tuniaf[.]com, 2.tuniaf[.]com... 11.tuniaf[.]com 등과 같이 계속 바뀌네요.
이 악성코드는 앞서 소개한 utroro[.]com으로 리디렉션되는 멀웨어의 변종처럼 보입니다.
Ultimate Member 플러그인이나 인기 워드프레스 테마인 Newspaper 등을 제때 업데이트하지 않는 경우 utroro[.]com으로 리디렉션되는 멀웨어에 감염될 수 있습니다.
워드프레스, 테마, 플러그인을 가급적 최신 버전으로 업데이트하는 것이 중요합니다.
워드프레스와 관련하여 어려움을 겪는 경우(예: 사이트 접속 불능, 멀웨어 감염 등) 여기에서 유료 서비스를 의뢰할 수 있습니다.
워드프레스 보안을 위해 항상 최신 버전으로 유지하고 정기적으로 백업을 하시기 바랍니다. 그리고 보안 플러그인을 설치하면 보안 강화에 도움이 될 수 있습니다.