워드프레스 사이트를 방문했을 때 콘텐츠가 표시되지 않고 로딩 중 화면만 계속 표시되는 경우가 있을 수 있습니다. 이러한 문제의 원인은 다양할 수 있습니다. 먼저는 모든 플러그인을 비활성화하여 문제가 해결되는지 확인해보는 것이 좋습니다. 최근에는 멀웨어에 감염되어 이런 현상이 나타나는 사례를 목격했습니다. 관리자로 로그인했을 때에는 이상이 없는 것처럼 보이고 단지 페이지가 로딩 중이 계속 표시되지만 방문자가 사이트를 방문하면 이상한 사이트로 이동하는 현상이 나타났습니다. 그림에서는 sloi1[.]com 사이트로 리디렉션되면서 화면에는 아무 내용이 표시되지 않고 있습니다. 이런 문제가 발생하면 먼저 백업본을 이용하여 정상적인 상태로 복원할 수 있다면 복원하는 것이 가장 빨리 문제를 해결하는 방법입니다. 국내..

이전 글에서 언급했지만 최근 utroro[.]com으로 리디렉션되는 멀웨어가 출현하여 피해를 보는 사례가 발견되고 있어 주의가 요구됩니다. utroro[.]com 멀웨어는 브라우저 바이러스가 아니고 사이트 감염 바이러스입니다. 이 멀웨어는 러시아 해커에 의해 유포된 것이라고 하네요. (러시아 해커들 나빠요ㅠㅠ) 이 멀웨어에 감염된 사이트를 사용자가 방문하면 utroro[.]com 사이트로 리디렉션됩니다. 하지만 관리자 페이지에는 접속이 가능합니다. 이 멀웨어에 감염된 사이트의 여러 파일에 hxxps://cdn.eeduelements[.]com/jquery.js를 호출하는 스크립트가 추가됩니다. 그리고 이상한 파일이 생성되어 있을 수 있습니다. 이상한 파일을 열어보면 아래 그림과 같이 이상한 코드가 들어 ..

최근 utroro[.]com으로 리디렉션되는 멀웨어가 기승인 것 같습니다. 컴퓨터가 바이러스에 감염되면 광고 사이트로 리디렉션시키는 utroro[.]com 팝업창이 표시된다고 합니다. PC에 이 바이러스가 감염된 경우 다음 글을 참고로 제거할 수 있습니다. https://www.fixyourbrowser.com/removal-instructions/popups/utroro-com-popup/ 워드프레스가 utroro[.]com 리디렉션 악성코드에 감염된 경우 먼저 PC를 스캔하여 바이러스가 없는지 확인한 후에 사이트를 백업하고 멀웨어 치료를 시도해보시기 바랍니다. 이 멀웨어에 감염되면 사이트에 접속하는 사용자는 다음과 같은 utroro[.]com 사이트로 리디렉션됩니다. 보안 플러그인을 사용하여 감염된 ..

어제는 모바일에서만 온라인 카지노 광고 같은 스팸 광고가 표시되는 멀웨어를 치료하고 워드프레스 사이트를 복구하는 일을 맡았습니다. 지난 주에는 모바일로 접속하면 이상한 스팸 사이트로 이동하는 멀웨어를 치료했습니다("멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드" 참고). 이처럼 최근에는 모바일에서만 증상이 나타나는 악성코드에 감염된 사례가 부쩍 눈에 띕니다. 모바일에서만 증상이 나타나기 때문에 스마트폰으로 자신의 사이트를 방문하지 않는 경우 사이트가 감염되었는지 여부를 방문자가 알려주지 않으면 인식하지 못하게 될 수 있습니다. 멀웨어에 감염될 경우 가장 간단한 조치 방법은 문제가 발생하지 않은 시점으로 사이트를 롤백(Roll-back)하는 것입니다. 카페24의 경우 7일 ..

최근 들어 모바일에서만 증상이 나타나는 워드프레스 멀웨어가 기승을 부리는 것 같습니다. 어제는 PC에서는 아무런 증상이 나타나지 않았지만 스마트폰으로 접속하면 이상한 스팸 사이트로 리디렉션되는 멀웨어 치료를 맡았습니다. (며칠 전에는 모바일에서만 온라인 카지노 사이트 등의 스팸 광고가 표시되는 악성코드에 감염된 사이트와 관련된 문의를 받았습니다.) 또한, 로그인 상태에서 사이트 접속 시에는 문제가 없지만 게스트 상태에서 사이트에 접속하면 리디렉션이 발생하는 경우도 흔히 목격됩니다. 멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드 워드프레스 사이트를 운영하는 경우 가끔씩 스마트폰을 이용하여 로그아웃 상태에서 사이트에 접속하여 이상한 광고가 표시되는지, 혹은 이상한 사이트로 이..

워드프레스 uploads 폴더나 다른 폴더에 위의 그림과 같이 이상한 파일이 생성되는 경우가 있을 수 있습니다. 이 경우 보통 멀웨어에 감염되어 나타나는 현상 중 하나입니다. 이런 파일을 모두 삭제해도 시간이 지나면 또 생성됩니다. 멀웨어/악성코드/해킹의 원인 다음과 같이 업데이트를 소홀히 하거나 보안에 신경을 쓰지 않을 때 해킹을 당하거나 멀웨어에 감염될 수 있습니다. 워드프레스 코어를 최신 버전으로 업데이트하지 하지 않는 경우 워드프레스 테마 또는 플러그인을 최신 버전으로 업데이트하지 않는 경우 관리자 ID로 admin, administrator나 사이트 도메인과 동일한 이름을 사용하는 경우 관리자 비밀번호가 너무 짧은 경우 오랫동안 업데이트되지 않은 플러그인/테마를 사용하는 경우 출처가 불분명한 곳..

해킹으로 인한 워드프레스 사이트 멀웨어 감염 치료 및 복원 어제는 이상한 광고 사이트로 리디렉션되는 멀웨어(악성코드)에 감염된 사이트를 치료하고 복구하는 작업을 맡았습니다. 사이트를 살펴보니 관리자 아이디와 비밀번호가 취약하여 봇에 의해 해킹된 후에 멀웨어가 심어진 것처럼 보였습니다. 사이트에 접속하면 외부 사이트로 이동하게 되어 관리자 페이지에도 접속할 수 없었습니다. 의심스러운 파일을 모두 제거하고 관리자 페이지에 로그인해보니 예상대로 이상한 관리자 계정이 하나 추가되어 있었습니다. 그리고 이미지 업로드 폴더에 삭제할 수 없는, modify로 시작하는 이상한 파일들이 생성되어 있었습니다. 닷홈에 요청하여 삭제해달라고 했지만 '서버 측에서도 확인해 본 결과 첨부 이미지에 보여지는 modify로 시작하는..

워드프레스 보안 플러그인 중 하나인 iThemes Security Pro가 35% 할인 중이네요. 앞으로 5~6시간 정도 남았습니다. iThemes 사이트를 참고해보세요. 워드프레스 보안 플러그인 iThemes Security Pro 35% 할인 Pro 버전을 사용하면 무료 버전의 기능 외에 2단계 인증, 정기적인 멀웨어 스캔 등의 기능이 추가됩니다. 할인 코드는 PLUGINS2018입니다. 참고로 iThemes Security Pro 플러그인을 홍보하는 것은 아니고, 필요한 경우 저렴하게 구입할 수 있도록 정보를 제공하는 것입니다. 보통 25% 정도 할인을 해주지만 미국 시간으로 오늘까지 35% 할인을 제공하는 것 같습니다. 보안을 위해 보안 플러그인(iThemes Security나 Wordfence ..

오늘 워드프레스가 4.9.5 버전으로 업데이트되었습니다. 워드프레스 4.9.5는 유지보수 릴리스로 28개의 버그가 수정되었고 번들로 제공되는 Twenty Seventeen 테마와 Hello Dolly 플러그인이 업데이트되었습니다. 이번 업데이트에서는 사용자 정의하기, 미디어 라이브러리, 오류 알림 등에서 나타난 버그와 일부 보안 문제가 수정되었습니다. 대부분의 사이트에서 자동으로 4.9.5로 업데이트될 것입니다. 만약 자동으로 업데이트되지 않는다면 업데이트 버튼을 클릭하여 최신 버전으로 업데이트하면 됩니다. 워드프레스 4.9.5 릴리스 노트는 여기를 참고해보시기 바랍니다(영문). 워드프레스를 안전하게 유지하기 위해서는 워드프레스 코어 파일, 테마, 플러그인을 항상 최신 버전으로 업데이트하는 것이 좋습니다..

워드프레스 관리자 비밀번호를 분실하여 워드프레스 관리자 사이트에 로그인할 수 없는 경우 여러 가지 방법을 통해 관리자 비밀번호를 초기화(재설정)할 수 있습니다. (워드프레스 자체를 초기화하는 방법은 이 글을 참고해보세요.)워드프레스 관리자 비밀번호 초기화/재설정 방법 이메일로 비밀번호 재설정 링크 받기 가장 간단한 방법으로 워드프레스의 비밀번호 찾기 기능을 통해 비밀번호를 초기화할 수 있는 링크를 이메일로 받을 수 있습니다. 먼저 워드프레스 로그인 페이지로 이동하도록 합니다. 비밀번호를 잃어버렸나요?를 클릭합니다. 이메일 주소를 입력하고 "새 비밀번호 얻기"를 클릭하면 비밀번호 생성 링크를 이메일로 받을 수 있습니다. 이 기능을 이용하려면 관리자 계정의 이메일 주소를 알고 있어야 합니다. FTP를 통해 ..