지난 주에 워드프레스 사이트를 오랫동안 업데이트하지 않고 관리자 ID를 admin으로 사용하는 등 보안에 소홀히 한 사이트가 해킹 당해 스팸 글이 생성되어 구글에 검색되는 문제의 해결을 맡았습니다.워드프레스 사이트 해킹으로 인한 스팸 포스트 생성 문제 워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 잘못된 보안 관행(예: 약한 비밀번호 사용, admin을 관리자 사용자명으로 사용 혹은 사이트의 도메인명을 관리자 계정명으로 사용) 등으로 인해 사이트가 해킹 당하거나 멀웨어에 감염될 수 있습니다. 문제를 살펴보니, 구글에 검색되는 해당 사이트의 링크를 클릭하면 이상한 스팸 사이트로 이동하는 문제가 발생했습니다. 그리고 구글에 '비아그라' 판매 같은 광고 글들이 해당 사이트의 도메인으로 노출되었습니다. ..
워드프레스는 보안에 강하지만 업데이트를 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당할 수 있습니다. 어제 워드프레스 사이트가 로딩되지 않는 증상의 멀웨어 치료를 맡았습니다. 첫 페이지는 로딩 아이콘만 표시되었고, 다른 페이지에 접근하려고 시도하면 404 에러가 발생했습니다. FTP에 접속하여 사이트를 살펴보니 이상한 PHP 파일이 생성되어 있고 워드프레스 코어 파일, 테마 및 플러그인의 일부 파일이 변조된 것을 확인할 수 있었습니다. 특히 Super Socialat이라는 이상한 플러그인이 설치되어 있었습니다. 또한, 숨김 파일 형태의 ico 파일이 많이 생성되어 있는 것도 발견할 수 있었습니다. 웹호스팅 문제인지 백도어 파일로 의심되는 일부 php 파일과 ico 파일이 삭제가 되지 않았습니다. ..
워드프레스는 보안에 강하지만 워드프레스 코어 파일, 테마, 플러그인의 업데이트를 소홀히 하거나 잘못된 보안 관행(예: 약한 비밀번호 사용)으로 보안에 구멍이 생겨 해킹이나 멀웨어에 노출될 수 있습니다. 특히 인기 있는 테마나 플러그인이 보안 취약점으로 인해 업데이트되면 해커들의 타겟이 될 수 있으므로 항상 최신 버전으로 업데이트를 하고 업데이트가 오랫동안 안 된 테마나 플러그인은 사용하지 않는 것이 안전합니다. 그리고 무엇보다 '백업'을 생활화하면 만약의 사태 시에 복원이 가능합니다. 오늘 Error establishing a database connection 오류가 발생(IE에서는 500 서버 내부 오류)하는 워드프레스 사이트의 복구를 맡았습니다. 이 오류는 보통 DB 정보가 잘못되어 나타납니다. 의..
워드프레스 uploads 폴더나 다른 폴더에 위의 그림과 같이 이상한 파일이 생성되는 경우가 있을 수 있습니다. 이 경우 보통 멀웨어에 감염되어 나타나는 현상 중 하나입니다. 이런 파일을 모두 삭제해도 시간이 지나면 또 생성됩니다. 멀웨어/악성코드/해킹의 원인 다음과 같이 업데이트를 소홀히 하거나 보안에 신경을 쓰지 않을 때 해킹을 당하거나 멀웨어에 감염될 수 있습니다. 워드프레스 코어를 최신 버전으로 업데이트하지 하지 않는 경우 워드프레스 테마 또는 플러그인을 최신 버전으로 업데이트하지 않는 경우 관리자 ID로 admin, administrator나 사이트 도메인과 동일한 이름을 사용하는 경우 관리자 비밀번호가 너무 짧은 경우 오랫동안 업데이트되지 않은 플러그인/테마를 사용하는 경우 출처가 불분명한 곳..
어제는 이상한 광고 사이트로 리디렉션되는 멀웨어(악성코드)에 감염된 사이트를 치료하고 복구하는 작업을 맡았습니다. 사이트를 살펴보니 관리자 아이디와 비밀번호가 취약하여 봇에 의해 해킹된 후에 멀웨어가 심어진 것처럼 보였습니다. 사이트에 접속하면 외부 사이트로 이동하게 되어 관리자 페이지에도 접속할 수 없었습니다. 의심스러운 파일을 모두 제거하고 관리자 페이지에 로그인해보니 예상대로 이상한 관리자 계정이 하나 추가되어 있었습니다. 그리고 이미지 업로드 폴더에 삭제할 수 없는, modify로 시작하는 이상한 파일들이 생성되어 있었습니다. 닷홈에 요청하여 삭제해달라고 했지만 '서버 측에서도 확인해 본 결과 첨부 이미지에 보여지는 modify로 시작하는 파일은 조회가 되지 않습니다'라는 답변을 받았습니다. 이 ..
워드프레스로 운영되는 사이트 몇 개를 유지관리하는 일을 맡고 있습니다. 어제 한 클라이언트로부터 메일이 왔습니다. 지난번에 제 메일로 notification이 너무 많이와서 메일드렸었는데요, 현재 블루호스트에 등록되어있는 accounts 메일로도 메일이 엄청 온다고 본사에서 연락이 오네요. 첨부파일로 전달드리는 것처럼 같은 시간에 스팸처럼 너무 많이 와서요.. 얼마 전에 Bluehost에서 너무 많은 이메일이 온다고 하여 살펴보니 서버에 어떤 이벤트가 발생할 때마다 알림이 제공되도록 설정되어 있었습니다. 그래서 중요한 이벤트가 있을 때에만 알림이 전송되도록 바꾸어주었습니다. 어제는 Site Lockout Notification이라는 제목의 이메일이 연속적으로 계속 전송되는 문제가 발생한다고 하네요. 살펴..
지난 달에 어떤 워드프레스 사이트에 방문하니 The “HoeflerText” font wasn’t found라는 창이 뜨면서 사이트의 글자가 깨져 표시되었습니다. 그러면서 폰트를 업데이트하라는 메시지가 표시되었습니다. 별 생각 없이 Update를 누르니까 컴퓨터에 설치된 바이러스 프로그램에서 다운로드한 파일을 바이러스로 인식하면서 삭제했습니다. 만약 바이러스 프로그램이 설치되어 있지 않았다면 제 컴퓨터가 바이러스에 감염되는 사태가 발생할 뻔 했습니다. 어제도 비슷한 경우가 있었습니다. 워드프레스 사이트에 방문하니 파일을 다운로드한다는 메시지가 표시되었습니다. 얼른 사이트를 닫았는데, 알고 보니 멀웨어에 감염되었습니다. 워드프레스 사이트가 멀웨어에 감염되는 치료하기가 쉽지 않고, 비용도 많이 듭니다. 어쩌..
최근댓글