워드프레스 사이트에서 아마존 광고가 표시되는 문제로 문의를 받았습니다. 사이트를 살펴보니 wp-config.php 파일에 이상한 코드가 포함되어 있었습니다. 이렇게 이상한 코드가 포함되어 있는 경우 멀웨어에 감염되었을 수 있습니다. wp-config.php에 이상한 코드가 삽입되어 있는 경우 확인할 사항과 문제 해결 방법에 대하여 간단히 살펴보겠습니다. 워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우 워드프레스 사이트가 악성코드에 감염될 경우 [**.htaccess**] 파일이나 [**wp-config.php**] 파일에 이상한 코드가 삽입되어 있을 수 있습니다. /*d8f2a*/ @include /*x4c*/("/home/.../p\x75blic_html/wp\x2dincl\x75d..

저는 테스트 사이트와 중요하지 않은 몇 개의 사이트를 가성비 좋은 곳으로 알려진 국내의 한 웹호스팅 업체에서 호스팅하고 있습니다. 국내에서 가성비가 좋아도 해외 호스팅과는 비교가 되지 않지만 내년 말까지 계약이 되어 있고 이전하는 것이 귀찮아서 이용해오고 있었습니다. 어제는 해당 웹호스팅에 연결된 총 6개 사이트(7개 도메인)가 동시에 악성코드(멀웨어)에 감염되었습니다. 다행히 호스팅 담당자에게 부탁하여 백업본을 이용하여 과거 버전으로 복원했습니다. 워드프레스 사이트 악성코드 감염 복구 어제 워드프레스 사이트 중 하나에 접속하니 그림과 같이 이상한 깨진 문자가 표시되었습니다. 멀웨어에 감염된 것이 아닐까 생각되어 FTP에 접속하니 실제로 이상한 파일들이 생성되어 있었습니다. [**ge.php**라는 파일..

지난 2월 카페24에서 호스팅되는 워드프레스 사이트 속도가 너무 느려 속도가 비교적 빠른 것으로 평가받는 해외 웹호스팅 중 하나인 사이트그라운드(SiteGround)로 이전하는 작업을 맡았습니다. 이전을 하면서 데이터 파일을 살펴보니 이상한 PHP 파일이 다수 발견되었습니다. 이전을 완료한 후에 멀웨어에 감염된 것 같다고 알려주었습니다. 이상한 파일은 보이는 대로 삭제했지만, 이 경우 멀웨어를 완전히 제거하지 않으면 사이트에 문제가 발생할 가능성이 있습니다. 그리고 속도가 느린 이유가 아마도 멀웨어 때문이 아닌가 의심되었습니다. 사이트그라운드: 멀웨어로 사이트 차단 시 해결 방법 며칠 전에 사이트에 접속하면 403 Forbidden Error가 발생하는 문제로 복구를 문의해왔습니다. 403 Forbidd..

워드프레스 보안 플러그인 중 하나인 iThemes Security Pro가 35% 할인 중이네요. 앞으로 5~6시간 정도 남았습니다. iThemes 사이트를 참고해보세요. 워드프레스 보안 플러그인 iThemes Security Pro 35% 할인 Pro 버전을 사용하면 무료 버전의 기능 외에 2단계 인증, 정기적인 멀웨어 스캔 등의 기능이 추가됩니다. 할인 코드는 PLUGINS2018입니다. 참고로 iThemes Security Pro 플러그인을 홍보하는 것은 아니고, 필요한 경우 저렴하게 구입할 수 있도록 정보를 제공하는 것입니다. 보통 25% 정도 할인을 해주지만 미국 시간으로 오늘까지 35% 할인을 제공하는 것 같습니다. 보안을 위해 보안 플러그인(iThemes Security나 Wordfence ..

지난 주에는 여러 건의 멀웨어에 감염된 워드프레스 사이트를 복구하는 일을 맡았습니다. 악성코드에 감염된 사이트를 치료하면서 업데이트와 백업이 얼마나 중요한지 새삼 느끼게 되었습니다. 워드프레스 멀웨어 악성코드 치료 및 복구 어떤 사이트에서 1~2일에 한 번꼴로 계속 서버 과부하로 사이트가 차단되는 현상이 나타났습니다. 이 문제에 대해 닷홈에서는 다음과 같이 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단했다는 답변을 준다고 하네요. 다름이 아니라 회원님께서 사용하시는 [ ] 웹호스팅 계정에서 비 허용된 서버의 기능을 사용, 또는 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단이 되었습니다. 닷홈에서는 shared와 같은 경우 서버 자원 점유율이 급격히 늘어 서버에 과부하를 일으킬 수 있다고..

최근 들어 다른 사이트로 이동시키는 멀웨어에 감염된 워드프레스 사이트를 간혹 목격합니다. 워드프레스는 보안에 강한 편이지만 업데이트를 소홀히 하거나 약한 비밀번호를 사용하는 등 보안에 신경 쓰지 않으면 악성코드에 감염되거나 해킹을 당할 수 있습니다. 위의 동영상은 리다이렉트 악성코드에 감염된 사이트를 접속했을 때 다른 사이트로 리디렉션되는 것을 캡처한 것입니다. 문제는 방문자가 멀웨어에 감염된 사이트를 방문하면 이상한 사이트로 이동하지만, 관리자가 사이트에 접속하면 별 특이점이 나타나지 않는다는 점입니다. 그래서 사이트가 악성코드에 감염되었는지 제때 인식하지 못할 수 있습니다. 그러면 멀웨어를 치료할 수 있는 적기를 놓칠 수 있습니다. 항상 백업을 해놓는 것이 중요합니다. 그러면 멀웨어에 감염되거나 해킹..

지난 달에 어떤 워드프레스 사이트에 방문하니 The “HoeflerText” font wasn’t found라는 창이 뜨면서 사이트의 글자가 깨져 표시되었습니다. 그러면서 폰트를 업데이트하라는 메시지가 표시되었습니다. 별 생각 없이 Update를 누르니까 컴퓨터에 설치된 바이러스 프로그램에서 다운로드한 파일을 바이러스로 인식하면서 삭제했습니다. 만약 바이러스 프로그램이 설치되어 있지 않았다면 제 컴퓨터가 바이러스에 감염되는 사태가 발생할 뻔 했습니다. 어제도 비슷한 경우가 있었습니다. 워드프레스 사이트에 방문하니 파일을 다운로드한다는 메시지가 표시되었습니다. 얼른 사이트를 닫았는데, 알고 보니 멀웨어에 감염되었습니다. 워드프레스 사이트가 멀웨어에 감염되는 치료하기가 쉽지 않고, 비용도 많이 듭니다. 어쩌..