워드프레스 사이트를 안전하게 운영하려면 워드프레스, 테마, 플러그인들을 항상 최신 버전으로 유지하고, 강력한 비밀번호를 사용하는 등 보안 수칙을 준수해야 합니다. 또한, 정기적으로 백업을 하면 사이트에 문제가 발생 시 사이트를 복원할 수 있습니다. 일부 웹호스팅 업체에서는 자동 백업본을 제공하기도 합니다. 하지만 호스팅 업체의 백업 기능에 의존하지 말고 직접 백업본을 다운로드하여 PC에 저장하는 것이 안전합니다. 워드프레스 악성코드(멀웨어) 제거 작업 악성코드(멀웨어)에 감염되는 사이트 대부분은 업데이트를 제대로 하지 않은 것이 원인인 것 같습니다. 오랫동안 업데이트가 안 되고 방치되는 플러그인도 삭제하는 것이 안전합니다. 업데이트를 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당할 수 있습니다. ..

클라께서 워드프레스 관리자 페이지에 로그인하지 못하는 문제로 연락해왔습니다. 문제를 살펴보니 로그인 오류 문제의 원인이 멀웨어(악성코드) 감염으로 인한 것이었습니다. 워드프레스 관리자 페이지에 로그인할 수 없는 문제의 원인은 다양합니다. 드물지만 멀웨어 감염으로 인해 관리자 페이지에 로그인하지 못하는 경우도 있습니다. 멀웨어 감염으로 인해 워드프레스 관리자 페이지 로그인 오류 문제 워드프레스 사이트는 정상적으로 작동하지만 관리자 페이지에 로그인을 시도하면 "Warning: require(/www/wp-admin/wp-blog-header.php): failed to open stream: No such file or directory in /www/wp-admin/index.php on line 20....

어제 해외 웹호스팅 업체 중 하나인 사이트그라운드에 도메인을 연결하고 워드프레스 관련 작업을 수행했습니다. 도메인의 네임서버를 변경한 후에 보통 하루 정도 후에 도메인이 제대로 연결되지만 어제는 이상하게 1~2시간 만에 도메인이 연결되어 SSL 인증서를 설치했습니다. 하지만 오늘 클라께서 사이트에 접속할 수 없다고 하여 살펴보니 SSL 인증서 오류가 발생하고 있었습니다. SSL 인증서 설치 후 오류가 발생하는 경우 도메인의 네임서버를 변경할 경우 네임서버 정보가 전파하는 데 1~2일 정도 소요되며 최대 72시간까지 소요될 수 있다고 합니다. DNS 정보가 완전히 전파되기 전까지는 오류가 발생할 수 있습니다. 어제 SiteGround에 연결한 도메인에 SSL 인증서를 설치하고 워드프레스 내에서 사이트 주소..

FastComet에서 호스팅되는 워드프레스 사이트가 멀웨어에 감염될 경우 사이트 접속이 차단되고 IP 주소도 차단될 수 있습니다. 악성코드 제거 작업을 맡아서 멀웨어에 감염된 파일들을 FastComet의 테스트 사이트로 업로드하니 곧바로 사이트 접속이 차단되고 내 IP 주소도 차단되었습니다. 눈에 띄는 악성 파일들을 제거한 후에 올렸는데, 일부 악성코드가 그대로 남아 있어 문제가 된 것 같습니다. 해외호스팅 FastComet: 워드프레스 사이트가 멀웨어에 감염 시 FastComet에 호스팅되는 사이트에 접속이 안 되는 경우에는 FastComet에 연락하여 롤백을 요청할 수 있습니다. 저는 하루 전 버전으로 복원을 요청했습니다. FastComet에서는 7일치 백업을 유지하고 있는 것 같습니다. 해외 웹호스..

최근 오랫동안 업데이트를 하지 않아서 멀웨어에 감염된 워드프레스 사이트 복구 작업을 진행했습니다. 악성코드 파일을 모두 제거하고 phpMyAdmin을 통해 살펴보니 본래 워드프레스 관리자 계정은 삭제되어 있고, admin이라는 관리자 계정이 생성되어 있는 것을 발견했습니다. 비번을 바꾸어서 사이트에 접속해보니 사이트 제목이 'Hacked By MR.GREEN'으로 되어 있는 것을 발견했습니다. 이 글에서는 'Hacked By MR.GREEN' 멀웨어에 감염되었을 경우 대처 방법에 대해 살펴보겠습니다. 워드프레스 'Hacked By MR.GREEN' 멀웨어 사이트에 접속이 되지 않는 문제로 문의를 받아서 FTP에 접속해보니 그림과 같이 이상한 php 파일들이 엄청나게 생성되어 있었습니다. 이상한 이름의 폴..

지난 2월 카페24에서 호스팅되는 워드프레스 사이트 속도가 너무 느려 속도가 비교적 빠른 것으로 평가받는 해외 웹호스팅 중 하나인 사이트그라운드(SiteGround)로 이전하는 작업을 맡았습니다. 이전을 하면서 데이터 파일을 살펴보니 이상한 PHP 파일이 다수 발견되었습니다. 이전을 완료한 후에 멀웨어에 감염된 것 같다고 알려주었습니다. 이상한 파일은 보이는 대로 삭제했지만, 이 경우 멀웨어를 완전히 제거하지 않으면 사이트에 문제가 발생할 가능성이 있습니다. 그리고 속도가 느린 이유가 아마도 멀웨어 때문이 아닌가 의심되었습니다. 사이트그라운드: 멀웨어로 사이트 차단 시 해결 방법 며칠 전에 사이트에 접속하면 403 Forbidden Error가 발생하는 문제로 복구를 문의해왔습니다. 403 Forbidd..

지난 주에 워드프레스 사이트를 오랫동안 업데이트하지 않고 관리자 ID를 admin으로 사용하는 등 보안에 소홀히 한 사이트가 해킹 당해 스팸 글이 생성되어 구글에 검색되는 문제의 해결을 맡았습니다.워드프레스 사이트 해킹으로 인한 스팸 포스트 생성 문제 워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 잘못된 보안 관행(예: 약한 비밀번호 사용, admin을 관리자 사용자명으로 사용 혹은 사이트의 도메인명을 관리자 계정명으로 사용) 등으로 인해 사이트가 해킹 당하거나 멀웨어에 감염될 수 있습니다. 문제를 살펴보니, 구글에 검색되는 해당 사이트의 링크를 클릭하면 이상한 스팸 사이트로 이동하는 문제가 발생했습니다. 그리고 구글에 '비아그라' 판매 같은 광고 글들이 해당 사이트의 도메인으로 노출되었습니다. ..

워드프레스는 보안에 강하지만 업데이트를 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당할 수 있습니다. 어제 워드프레스 사이트가 로딩되지 않는 증상의 멀웨어 치료를 맡았습니다. 첫 페이지는 로딩 아이콘만 표시되었고, 다른 페이지에 접근하려고 시도하면 404 에러가 발생했습니다. FTP에 접속하여 사이트를 살펴보니 이상한 PHP 파일이 생성되어 있고 워드프레스 코어 파일, 테마 및 플러그인의 일부 파일이 변조된 것을 확인할 수 있었습니다. 특히 Super Socialat이라는 이상한 플러그인이 설치되어 있었습니다. 또한, 숨김 파일 형태의 ico 파일이 많이 생성되어 있는 것도 발견할 수 있었습니다. 웹호스팅 문제인지 백도어 파일로 의심되는 일부 php 파일과 ico 파일이 삭제가 되지 않았습니다. ..

약 보름 전에 릴리즈된 워드프레스 5.1.1에서는 Stored XSS 취약점이 패치되었습니다. 그러므로 워드프레스 운영자는 반드시 최신 버전으로 업데이트해야 안전합니다. 보안업체인 Sucuri에 따르면 5.1.1이 공개된 후 열흘 후에 워프레스 사이트들을 스캔한 결과 60% 가량이 아직도 최신 버전으로 업데이트하지 않았다고 합니다. 워드프레스 5.1이 설치된 사이트에서는 자동으로 5.1.1로 업데이트가 될 것입니다. 만약 업데이트가 되지 않았다면 업데이트 버튼을 눌러 업데이트를 해주면 됩니다. 현재 전세계 사이트의 1/3 이상이 워드프레스로 제작되었습니다. 워드프레스가 큰 인기를 끎에 따라 워드프레스를 타겟으로 하는 공격도 증가하고 있습니다. 특히 워드프레스나 인기 테마 또는 플러그인에 취약점이 발견된 ..

워드프레스는 보안에 강하지만 워드프레스 코어 파일, 테마, 플러그인의 업데이트를 소홀히 하거나 잘못된 보안 관행(예: 약한 비밀번호 사용)으로 보안에 구멍이 생겨 해킹이나 멀웨어에 노출될 수 있습니다. 특히 인기 있는 테마나 플러그인이 보안 취약점으로 인해 업데이트되면 해커들의 타겟이 될 수 있으므로 항상 최신 버전으로 업데이트를 하고 업데이트가 오랫동안 안 된 테마나 플러그인은 사용하지 않는 것이 안전합니다. 그리고 무엇보다 '백업'을 생활화하면 만약의 사태 시에 복원이 가능합니다. 오늘 Error establishing a database connection 오류가 발생(IE에서는 500 서버 내부 오류)하는 워드프레스 사이트의 복구를 맡았습니다. 이 오류는 보통 DB 정보가 잘못되어 나타납니다. 의..