최근 워드프레스로 제작된 뉴스 사이트에 많은 수의 관리자 계정이 생성되어 부적절한 기사들이 게시되고 있는 문제 해결을 맡았습니다. 일반적으로 해킹이나 악성코드 감염 시 한 두 개의 관리자 계정만 생성되지만, 해당 사이트에서는 300개가 넘는 관리자 계정이 생성되었으며, 계속해서 영어로 이상한 글(포스트)들이 게시되어 있었습니다.
워드프레스 멀웨어, 해킹 의심 사이트 복원 작업
사이트가 해킹되거나 악성코드에 감염되는 경우 이상한 관리자 계정이 생성되기도 합니다.
문제해결을 맡은 뉴스 이상한 관리자 계정이 300개 넘게 생성되어 있는 것을 발견했습니다.😢😢
그러한 계정을 통해 영문 스팸 글들도 다수 발행되어 있는 것이 확인되었습니다.
게시글들은 영어로 작성되어 있었지만, 태그는 영어를 비롯한 한국어, 일본어, 러시아어, 중국어, 아랍어 등 다양한 언어로 설정되어 있었습니다. 또한, 비정상적인 카테고리와 태그들이 생성된 것이 보였습니다.
문제가 발생한 사이트에는 뉴스페이퍼(Newspaper) 테마가 설치되어 있었습니다. 뉴스, 웹진, 블로그 사이트에서 널리 사용되는 뉴스페이퍼 테마는 지난 9월, 보안 취약점으로 인해 많은 사이트들이 악성 코드에 감염되는 사건이 있었습니다.
뉴스페이퍼를 최신 버전으로 업데이트하지 않을 경우, 보안 취약점이 존재하여 사이트가 해킹당하거나 악성 코드에 감염될 위험이 있습니다. 보안 강화를 위해서는 워드프레스 코어, 테마, 플러그인을 모두 최신 상태로 유지하고 사용하지 않는 테마와 플러그인을 삭제해야 합니다.
특히 중요한 사이트의 경우, 업데이트를 진행하기 전에 사이트의 백업을 철저히 하여 PC나 클라우드 스토리지에 저장하시기 바랍니다. 그러면 업데이트를 실행한 후에 문제가 발생하더라도 쉽게 이전 상태로 복원(롤백)할 수 있습니다.
- 백업본으로 사이트를 악성 코드에 감염되지 않은 이전 상태로 복원합니다.
- 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트합니다.
- 장기간 업데이트되지 않은 플러그인은 제거합니다.
- 관리자 및 FTP 비밀번호를 새로 설정합니다.
- 가능하다면 데이터베이스(DB) 비밀번호도 변경합니다.
데이터베이스(DB) 패스워드를 변경하는 경우 wp-config.php 파일에서 DB 정보를 바꾸어야 합니다.
사이트를 복구한 후에는 보안 플러그인을 설치하여 보안을 강화할 수 있습니다. 사이트 복구 이후, 로그인 시도 제한 기능을 제공하는 보안 플러그인(로그인 시도 제한 리로디드)과 워드펜스(Wordfence) 방화벽 플러그인을 설치하였습니다.
Limit Login Attempts 플러그인을 활성화하면 여러 차례 반복적으로 로그인을 시도하는 봇 등을 차단하여 보안을 향상시킬 수 있습니다.
클라우드웨이즈(Cloudways)를 이용하는 경우 클라웨이드웨이즈에서 제공하는 Bot Protection을 활성화하여 봇 공격을 차단하고 반복적인 로그인 시도를 방어할 수 있습니다. 보다 보안을 강화하고 싶으면 Wordfence 등의 보안 플러그인과 함께 사용하는 것도 가능합니다.
워드프레스 사이트가 악성 코드에 감염된 상태에서 보안 플러그인을 설치하는 경우가 있으나, 이러한 방식은 악성 코드를 효과적으로 제거하지 못할 수 있습니다. 악성 코드를 완전히 제거한 후에 보안 플러그인을 설치하고 추가적인 보안 조치를 취하는 것이 중요합니다.
워드프레스 사이트나 웹호스팅 등의 문제로 어려움을 겪는 경우 여기에서 유료 서비스를 의뢰하실 수 있습니다.
신규 사용자의 기본 역할 설정
워드프레스에서는 신규로 가입하는 사용자의 기본 역할을 설정하는 옵션이 제공됩니다. 설정 » 일반 » 새 사용자 기본 역할에서 신규 가입자의 기본 역할을 지정할 수 있습니다.
이 옵션은 보통 "구독자"로 설정되어 있습니다. 해킹 등의 이유로 이 옵션이 "관리자"로 변경되는 경우 수많은 관리자가 생성될 수 있습니다.
참고
댓글 남기기