워드프레스 악성코드 30

엘리멘터 프로 설치 사이트의 멀웨어 제거 작업

엘리멘터 프로가 설치된 워드프레스 사이트가 악성코드에 감염되어 이상한 사이트로 리디렉션되는 문제를 해결하는 작업을 맡았습니다. 워드프레스 사이트에 접속하면 아래와 같이 Loading... Please bear with us. This will brief라는 문구가 표시되는 화면이 잠시 표시되었습니다. 잠시 후에 "축하합니다" 문구와 함께 Applie iPhone 14 Pro 상품을 얻을 수 있는 설문에 참여하라는 화면이 표시되었습니다. 엘리멘터 프로 설치 사이트의 멀웨어 제거 작업 멀웨어에 감염될 경우 로그인 상태에서는 리디렉션이 발생하지 않는 경우가 많아서 관리자가 악성코드 감염을 빠르게 캐치하지 못할 수도 있습니다. 그런 경우 자동 백업본을 사용한 복원이 불가능할 수 있습니다. 이런 문제가 발생할 경..

워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우

워드프레스 사이트에서 아마존 광고가 표시되는 문제로 문의를 받았습니다. 사이트를 살펴보니 wp-config.php 파일에 이상한 코드가 포함되어 있었습니다. 이렇게 이상한 코드가 포함되어 있는 경우 멀웨어에 감염되었을 수 있습니다. wp-config.php에 이상한 코드가 삽입되어 있는 경우 확인할 사항과 문제 해결 방법에 대하여 간단히 살펴보겠습니다. 워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우 워드프레스 사이트가 악성코드에 감염될 경우 [**.htaccess**] 파일이나 [**wp-config.php**] 파일에 이상한 코드가 삽입되어 있을 수 있습니다. /*d8f2a*/ @include /*x4c*/("/home/.../p\x75blic_html/wp\x2dincl\x75d..

워드프레스: 해킹 의심 사이트 복원 작업

워드프레스로 제작된 뉴스 사이트에 엄청나게 많은 관리자가 생성되어 이상한 기사들이 발행되고 있는 문제로 클라께서 연락을 해오셨습니다. 보통 해킹 당하거나 악성코드에 감염되면 한 두 개의 관리자 계정이 생성되지만, 해당 사이트에서는 300명이 넘는 관리자가 생성되어 있었고, 영어로 이상한 글들이 계속 발행되고 있었습니다. 워드프레스: 해킹 의심 사이트 복원 작업 멀웨어에 감염되거나 해킹되면 이상한 관리자 계정이 생성되어 있는 경우가 많습니다. 이번에 문제가 된 사이트에는 이상한 관리자가 300명 넘게 생성되어 있었습니다.😢😢 그리고 영어로 된 이상한 스팸 글들도 많이 발행되어 있었습니다. 글들은 영어로 되어 있었지만 태그는 영어, 한국어, 일본어, 러시아어, 중국어, 아랍어 등 다양한 언어로 설정되어 있었..

워드프레스 "Warning: pfsockopen(): unable to connect..." 오류

워드프레스 사이트에서 "Warning: pfsockopen(): unable to connect..." 에러 메시지가 표시되면서 사이트에 접속되지 않는 문제가 발생하는 경우가 있을 수 있습니다. Warning: pfsockopen(): unable to connect to fgx645.freemiss.ru:80 (Connection timed out) in /home/html/index.php on line 2 Warning: fsockopen(): unable to connect to fgx645.freemiss.ru:80 (Connection timed out) in /home/html/index.php on line 2 이 오류가 발생하면 사이트가 멀웨어에 감염되었을 수 있습니다. 워드프레스 "Wa..

워드프레스 사이트 악성코드 감염 복구

저는 테스트 사이트와 중요하지 않은 몇 개의 사이트를 가성비 좋은 곳으로 알려진 국내의 한 웹호스팅 업체에서 호스팅하고 있습니다. 국내에서 가성비가 좋아도 해외 호스팅과는 비교가 되지 않지만 내년 말까지 계약이 되어 있고 이전하는 것이 귀찮아서 이용해오고 있었습니다. 어제는 해당 웹호스팅에 연결된 총 6개 사이트(7개 도메인)가 동시에 악성코드(멀웨어)에 감염되었습니다. 다행히 호스팅 담당자에게 부탁하여 백업본을 이용하여 과거 버전으로 복원했습니다. 워드프레스 사이트 악성코드 감염 복구 어제 워드프레스 사이트 중 하나에 접속하니 그림과 같이 이상한 깨진 문자가 표시되었습니다. 멀웨어에 감염된 것이 아닐까 생각되어 FTP에 접속하니 실제로 이상한 파일들이 생성되어 있었습니다. [**ge.php**라는 파일..

워드프레스 멀웨어 감염 사이트 복구

어제는 멀웨어에 감염된 사이트를 복구하는 작업을 수행했습니다. 워드프레스 자체는 보안에 강하지만 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않고 방치할 경우나 약한 비밀번호를 사용하는 경우에 악성코드에 감염될 가능성이 있습니다. 또한, 웹호스팅에서도 웹방화벽을 설치하는 등의 보안 조치를 하면 해킹이나 멀웨어 등을 예방하는 데 도움이 됩니다. 하지만 서버 레벨에서 강력한 보안 조치를 취한다 해도 워드프레스 사이트 업데이트를 소홀히 할 경우 문제가 발생할 수 있습니다. 워드프레스 멀웨어 감염 사이트 복구 국내 웹호스팅 업체에 호스팅 중인 워드프레스 사이트가 접속되지 않는 문제를 해결하는 작업을 맡았습니다. 살펴보니 이름의 PHP 파일들이 생성되어 있었습니다. 7월 10일 이전에 멀웨어에 감염된..

워드프레스: .htaccess 파일 자동 생성 문제

워드프레스 관리자 페이지에 접속하려고 시도할 때 Error 403 Forbidden 오류가 발생하는 문제와 관련하여 문의를 받았습니다. FTP에 접속하여 사이트를 살펴보니 .htaccess 파일과 index.php 파일을 삭제해도 자동으로 생성되었습니다. 멀웨어(악성코드)에 감염되면 이런 문제가 발생합니다. 워드프레스: .htaccess 파일 자동 생성 문제 워드프레스 사이트가 리디렉션 멀웨어에 감염되어 백업본을 사용하여 과거 버전으로 복원한 후에 관리자 페이지에 접속하려고 시도할 때 403 Forbidden 오류가 발생하는 문제를 접하게 되었습니다. .htaccess 파일을 살펴보니 다음과 같은 코드로 되어 있었습니다. Order Allow,Deny Deny from all Order Allow,Den..

워드프레스 데이터와 DB를 모두 감염시키는 멀웨어 제거

워드프레스는 보안이 안전한 편이지만, 업데이트를 소홀히 하거나 약한 비밀번호를 사용하는 경우 멀웨어(악성코드)에 감염되거나 사이트가 해킹당할 수 있습니다. 블루호스트, 카페24, 가비아, 사이트그라운드, 아마존 AWS, Vultr 등 거의 모든 웹호스팅에서 보안을 소홀히 할 경우 멀웨어에 감염될 수 있으므로 평소에 1) 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고 2) 정기적으로 백업하고, 3) 가능한 경우 보안 플러그인을 설치하면 보안에 도움이 됩니다. 멀웨어에 감염되면 보통 데이터에만 영향을 미치지만, 간혹 DB(데이터베이스)에 악성코드가 주입되는 경우가 있습니다. 최근 블루호스트 공유호스팅에서 호스팅되는 워드프레스 사이트가 악성코드에 감염되어 멀웨어 제거 작업을 수행했습니다. 한 사이트..

모든 .htaccess 파일을 삭제하는 방법(멀웨어 치료)

워드프레스는 보안이 강하지만 1) 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하지 않거나 2) 오랫동안 업데이트가 안 되고 방치되고 있는 플러그인을 사용하거나 3) 쉽게 짐직할 수 있는 비밀번호를 사용하는 경우 사이트가 해킹당하거나 멀웨어에 감염될 수 있습니다. 멀웨어에 감염되면 치료하기가 쉽지 않고, 치료를 확실히 하지 않으면 재발할 수 있으므로 1) 프로그램을 항상 최신 버전으로 유지하고 2) 정기적으로 백업하여 PC나 클라우드에 저장하고 3) 짐작하기 어려운 강한 비밀번호를 사용하고 4) 보안 플러그인(옵션)을 설치하면 안전하게 사이트를 운영할 수 있을 것입니다. 최근 워드프레스 사이트가 멀웨어에 감염되어 사이트의 거의 모든 폴더에 .htaccess 파일이 생성되어 있는 경우를 접하게..

워드프레스 악성코드(멀웨어) 제거 작업

워드프레스 사이트를 안전하게 운영하려면 워드프레스, 테마, 플러그인들을 항상 최신 버전으로 유지하고, 강력한 비밀번호를 사용하는 등 보안 수칙을 준수해야 합니다. 또한, 정기적으로 백업을 하면 사이트에 문제가 발생 시 사이트를 복원할 수 있습니다. 일부 웹호스팅 업체에서는 자동 백업본을 제공하기도 합니다. 하지만 호스팅 업체의 백업 기능에 의존하지 말고 직접 백업본을 다운로드하여 PC에 저장하는 것이 안전합니다. 워드프레스 악성코드(멀웨어) 제거 작업 악성코드(멀웨어)에 감염되는 사이트 대부분은 업데이트를 제대로 하지 않은 것이 원인인 것 같습니다. 오랫동안 업데이트가 안 되고 방치되는 플러그인도 삭제하는 것이 안전합니다. 업데이트를 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당할 수 있습니다. ..