지난 주에 이상한 스팸 사이트로 이동되는 증상의 멀웨어 치료를 맡았습니다. 의뢰인이 자체적으로 개발자를 통해 악성코드를 치료하고 DB도 오류가 나서 수정을 했다고 합니다. 하지만 수정 후에도 멀웨어가 있는 것으로 나와서 의뢰를 해왔습니다.
이상한 스팸 사이트로 리다이렉션되는 s2.voipnewswire.net/s2.js 스크립트 파일 요청 멀웨어 치료
살펴보니 s2.voipnewswire[.]net/s2.js 스크립트 파일을 요청하여 다른 URL로 리디렉션되는 현상이 나타났습니다.
특히 DB(데이터베이스)에도 악성 코드가 심어져서 멀웨어가 제대로 치료가 되지 않은 것처럼 보였습니다.
이런 경우 데이터 파일에서 문제가 되는 코드를 모두 제거해야 하고, DB도 점검하여 의심스러운 코드를 제거해주어야 합니다.
사이트의 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않아서 멀웨어가 발생한 것으로 보였습니다. 멀웨어에 감염되기 전에 사이트의 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고 보안 플러그인을 설치하는 것이 안전합니다.
다음 글에서 설명하는 3가지 기본적인 사항만 준수해도 워드프레스 사이트를 안전하게 운영할 수 있습니다.
최근 Ultimate Member 플러그인이나 인기 매거진 테마인 Newspaper 테마를 제때 업데이트를 하지 않아서 많은 사이트가 멀웨어에 감염되었습니다.
사이트가 멀웨어에 감염되면 사이트 평판에 부정적인 영향을 미치게 되고, 제때 치료하지 않으면 구글 검색에서도 사라지는 경우도 있으므로 미리 대비하는 것이 최선 같습니다.
워드프레스와 관련된 문제(예: 사이트 접속 불능, 관리자 로그인 불가, 멀웨어, 해킹 등)로 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰할 수 있습니다.
참고
https://avada.tistory.com/2938
워드프레스 데이터와 DB를 모두 감염시키는 멀웨어 제거
워드프레스는 보안이 안전한 편이지만, 업데이트를 소홀히 하거나 약한 비밀번호를 사용하는 경우 멀웨어(악성코드)에 감염되거나 사이트가 해킹당할 수 있습니다. 블루호스트, 카페24, 가비아,
avada.tistory.com
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com
https://avada.tistory.com/2897
엘리멘터 무료 버전 vs. 프로 버전 비교
엘리멘터(Elmentor)는 500만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 플러그인입니다. 엘리멘터는 무료 버전과 프로 버전으로 제공됩니다. Elementor 프로 버전에서
avada.tistory.com