황금고블린 워드프레스 홈페이지가 외국 호스팅인 블루호스트에 있어서 그런지 해외 해킹, 악성 코드의 공격을 많이 받는다.
처음에는 엄청 당황을 했었는데, 몇 차례 당하고 복구하고 하다보니 기본적인 해결 방법을 익힐 수 있었다.
만약 내 웹사이트가 워드프레스로 만들어졌는데 해킹이나 악성 코드, 악성 프로그램이 설치되어서 피해를 보는 것 같다 싶으면 이 글을 참고해서 해결해보자.
더 심화된 문제까지는 해결이 안 될 수도 있지만 어지간한 문제는 해결이 되더라.
이 글로 도움을 받았다면 황금고블린 사이트에 있는 광고도 눌러주는 거 잊지 말아줬음 좋겠다.
1. .htaccess 파일 점검
이 자식들이 .htaccess 파일에 수작질을 부리는 걸 좋아하더라.
엉뚱한 내용이 들어가있거나 서브 디렉토리에 .htaccess 파일을 심어놓기도 한다.
만약 서브 디렉토리(wp-admin, wp-content, wp-includes 등)에 .htaccess 파일이 있으면 삭제해버리자.
그리고 처음 워드프레스 홈페이지를 세팅했을 때 .htaccess 파일을 백업해두는 게 가장 좋겠다.
2. 코어 파일 점검 및 교체
먼저, 깨끗한 상태의 워드프레스 코어 파일을 구해놓는다.
워드프레스 사이트(https://ko.wordpress.org/download/)에서 받을 수 있으니 애먼 곳에서 받아서 또 요상한 바이러스 걸리지 않게 주의하자.
그리고 ftp로 들어가서 점검을 해본다.
해킹범들이 주로 건드리는 것은 wp-config.php, index.php 파일이다.
하지만 서브 디렉토리에 있는 파일들을 건드리거나 원래 코어에 없는 파일을 교묘한 이름으로 넣어놓는 경우도 많다.
우선 워드프레스 기본 구조에 없는 폴더가 생겨있으면 한 번 의심해보자.
또, 아무리 새 페이지를 만들고 플러그인, 테마를 깔아도 wp-admin과 wp-includes 디렉토리 내의 파일들은 변하는 게 없으니 아예 wp-admin이랑 wp-includes를 지운 후에 깨끗한 워드프레스 코어 파일들을 다시 업로드 하는 것도 방법이다.
내 경우에는 지저분한 파일이 하도 많이 생겨서 아예 지우고 새로 올리는 방법으로 해결한 사이트들이 꽤 많다.
3. 업데이트 된 날짜 외에 추가된 디렉토리, 파일 점검
wp-admin과 wp-includes는 싹 다 밀고 새로 업로드 하면 되지만 wp-content는 그렇지 않다.
이미지나 플러그인, 테마 등을 추가했을 때 이 디렉토리에 생겨나기 때문이다.
그래서 나같은 경우에는 날짜를 보면서 추적을 했다.
테마, 플러그인은 업데이트가 된 날짜에 대부분의 파일의 수정된 날짜가 일치한다.
그런데 그 날짜가 아닌데 추가되거나 수정된 날짜로 찍혀있는 파일이 있다면 그건 내가 건드린 게 아니라는 의미가 될 수 있다.
이 작업이 노가다이긴 하지만 굉장히 중요한 부분이므로 ftp 상에서 하나하나 찾아보는 것을 권하고 싶다.
특히나 index.php가 오염되면 내가 아무리 코어를 갈아치워도 결국 다시 더러운 파일들이 생겨날 수밖에 없다.
4. 보안 플러그인 사용
앞서 다른 글에서 한 차례 이야기 한 적이 있는데, 보안 플러그인을 설치하면 의심되는 활동을 막아주는 역할을 한다.
그리고 매번 ftp에서 하나하나 확인하기에 시간이 부족할 수 있으므로 scan 기능을 통해 빠르게 점검을 할 수도 있다.
나는 wordfence라는 플러그인을 사용하고 있는데 기능적으로 상당히 우수한 것 같다.
물론 이걸 설치한다고 공격을 완벽히 막을 수 있는 건 아니지만 그래도 어느 정도는 예방을 해준다.
자주 scan을 돌려가면서 미리미리 방비를 해두면 해킹이나 악성 코드에 의한 손실을 막을 수 있으니 상업적 용도의 워드프레스 웹사이트라면 꼭 설치해두자.
워드프레스 홈페이지가 만들기 용이하고 콘텐츠를 관리하기 좋은 cms는 확실하다.
하지만 워낙에 세계적으로 많이 퍼져있어서 해킹 및 악성 코드 공격의 대상이 되기도 쉽다.
해킹이 터졌을 때 영구적인 손상을 입을 수도 있지만 복구가 가능한 경우도 많으므로 이런 간단한 해결 방안은 알아두었다가 문제가 생겼을 때 처리를 해보자.
위 4가지 방법으로 해결이 됐으면 꼭 황금고블린 웹사이트에 있는 광고도 눌러주고….
그럼 이만!
