본문 바로가기

워드프레스 멀웨어 악성코드 치료 및 복구

2018. 3. 12. 댓글 0

지난 주에는 여러 건의 멀웨어에 감염된 워드프레스 사이트를 복구하는 일을 맡았습니다. 악성코드에 감염된 사이트를 치료하면서 업데이트와 백업이 얼마나 중요한지 새삼 느끼게 되었습니다.

한 사이트에서는 1~2일에 한 번꼴로 계속 서버 과부하로 사이트가 차단되는 현상이 나타났습니다.

이 문제에 대해 닷홈에서는 다음과 같이 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단했다는 답변을 준다고 하네요.

다름이 아니라 회원님께서 사용하시는 [ ] 웹호스팅 계정에서 비 허용된 서버의 기능을 사용, 또는 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단이 되었습니다.
닷홈에서는 shared와 같은 경우 서버 자원 점유율이 급격히 늘어 서버에 과부하를 일으킬 수 있다고 판단하여 해당하는 기능을 비 허용하고 있습니다.

FTP를 통해 사이트에 접속해보니 비정상적인 파일과 폴더가 많이 생성되어 있었습니다.

php 파일을 열어보니 다음과 같이 이상한 코드가 들어있었습니다.

눈에 보이는 비정상적인 파일과 폴더를 모두 삭제한 후에, 악성코드가 심어져 있는 파일을 모두 검색하여 제거했습니다.

멀웨어를 치료하고 보안 조치를 해주니 더 이상 이상한 파일이 생성되지 않고 트래픽 과부하 현상도 나타나지 않았습니다.

멀웨어에 한번 감염되면 악성코드를 제거해도 백도어가 심어져 있어서 계속 재발할 수 있습니다. 그리고 사이트가 이상한 사이트로 리디렉션되는 현상이 나타날 수도 있습니다. 그런 경우 사이트 평판에도 치명적인 손상을 입을 수 있습니다.

멀웨어에 감염되지 않기 위해서는 워드프레스와 테마, 그리고 플러그인을 항상 최신 버전을 업데이트하는 것이 중요합니다. 그리고 정기적으로 백업하면 불의의 사태가 발생해도 어떤 식으로든 복구가 가능합니다.

워드프레스와 관련하여 문제가 있는 경우 여기에서 서비스를 의뢰(유료)할 수 있습니다.

참고:

댓글0