엊그제 tuniaf[.]com으로 리디렉션되는 워드프레스 멀웨어 치료 및 복구를 맡았습니다.
사이트를 방문하면 위와 같이 tuniaf[.]com 사이트로 이동하면서 가짜 구글 reCAPTCHA 인증 화면이 표시됩니다.
특이한 것은 주소가 1.tuniaf[.]com, 2.tuniaf[.]com... 11.tuniaf[.]com 등과 같이 계속 바뀌네요.
tuniaf.com으로 리디렉션되는 워드프레스 멀웨어
이 악성코드는 앞서 소개한 utroro[.]com으로 리디렉션되는 멀웨어의 변종처럼 보입니다.
Ultimate Member 플러그인이나 인기 워드프레스 테마인 Newspaper 등을 제때 업데이트하지 않는 경우 utroro[.]com으로 리디렉션되는 멀웨어에 감염될 수 있습니다.
워드프레스, 테마, 플러그인을 가급적 최신 버전으로 업데이트하는 것이 중요합니다.
워드프레스와 관련하여 어려움을 겪는 경우(예: 사이트 접속 불능, 멀웨어 감염 등) 여기에서 유료 서비스를 의뢰할 수 있습니다.
워드프레스 보안을 위해 항상 최신 버전으로 유지하고 정기적으로 백업을 하시기 바랍니다. 그리고 보안 플러그인을 설치하면 보안 강화에 도움이 될 수 있습니다.
참고
https://avada.tistory.com/2938
워드프레스 데이터와 DB를 모두 감염시키는 멀웨어 제거
워드프레스는 보안이 안전한 편이지만, 업데이트를 소홀히 하거나 약한 비밀번호를 사용하는 경우 멀웨어(악성코드)에 감염되거나 사이트가 해킹당할 수 있습니다. 블루호스트, 카페24, 가비아,
avada.tistory.com
https://avada.tistory.com/2897
엘리멘터 무료 버전 vs. 프로 버전 비교
엘리멘터(Elmentor)는 500만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 플러그인입니다. 엘리멘터는 무료 버전과 프로 버전으로 제공됩니다. Elementor 프로 버전에서
avada.tistory.com