지난 주에 이상한 스팸 사이트로 이동되는 증상의 멀웨어 치료를 맡았습니다. 의뢰인이 자체적으로 개발자를 통해 악성코드를 치료하고 DB도 오류가 나서 수정을 했다고 합니다. 하지만 수정 후에도 멀웨어가 있는 것으로 나와서 의뢰를 해왔습니다.
살펴보니 s2.voipnewswire[.]net/s2.js 스크립트 파일을 요청하여 다른 URL로 리디렉션되는 현상이 나타났습니다.
특히 DB(데이터베이스)에도 악성 코드가 심어져서 멀웨어가 제대로 치료가 되지 않은 것처럼 보였습니다.
이런 경우 데이터 파일에서 문제가 되는 코드를 모두 제거해야 하고, DB도 점검하여 의심스러운 코드를 제거해주어야 합니다.
사이트의 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않아서 멀웨어가 발생한 것으로 보였습니다. 멀웨어에 감염되기 전에 사이트의 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고 보안 플러그인을 설치하는 것이 안전합니다.
다음 글에서 설명하는 3가지 기본적인 사항만 준수해도 워드프레스 사이트를 안전하게 운영할 수 있습니다.
최근 Ultimate Member 플러그인이나 인기 매거진 테마인 Newspaper 테마를 제때 업데이트를 하지 않아서 많은 사이트가 멀웨어에 감염되었습니다.
사이트가 멀웨어에 감염되면 사이트 평판에 부정적인 영향을 미치게 되고, 제때 치료하지 않으면 구글 검색에서도 사라지는 경우도 있으므로 미리 대비하는 것이 최선 같습니다.
워드프레스와 관련된 문제(예: 사이트 접속 불능, 관리자 로그인 불가, 멀웨어, 해킹 등)로 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰할 수 있습니다.