자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:493

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...
목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 2025년 KPUG 호스팅 연장 완료 [9] KPUG 2025.08.06 24630
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] KPUG 2025.06.19 50520
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 63081
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 484924
29835 강아지 사진 [6] file 인간 01.27 79
29834 세계대전 전야일지도 모릅니다 [8] 왕초보 01.27 99
29833 눈이 많이 오네요. [6] 해색주 01.23 91
29832 고향 친구들 만났습니다. [5] 해색주 01.13 180
29831 아람이아빠님이 화사노래에 빠져계시다고 해서 [2] 왕초보 01.13 122
29830 26년엔 다이어트를 [5] 쩡아 01.09 136
29829 화양연화 특별판 보고 왔습니다. [2] 아람이아빠 01.06 140
29828 간만에 생존 신고 입니다... [14] koo 01.04 157
29827 새해 복 많이 받으세요. [8] file 아람이아빠 01.03 120
29826 이걸 어떻게 한꺼번에 먹으라는 건지 [4] 엘레벨 01.01 153
29825 견생 3개월차 [2] file 인간 12.29 137
29824 강아지 사진.. [6] file 아람이아빠 12.18 206
29823 후임 이 입사를 했습니다. [7] 인간 12.15 233
29822 부산 가족여행 외 [5] file 인간 12.14 206
29821 제 옷과 강아지 옷.. [7] file 아람이아빠 12.13 173
29820 AI... 대세라는데 저에겐 너무 어렵네요. [3] 엘레벨 12.13 174
29819 수능 성적 발표일 [4] 해색주 12.05 219
29818 Belkin WEMO가 없어진다고 합니다 [10] 왕초보 12.02 222
29817 10만원 이내 즐거울만한 기기 [12] 해색주 11.29 268
29816 투자들 하시나요? [6] 해색주 11.23 225
글쓰기

메뉴

오늘:
13,684
어제:
15,700
전체:
19,197,557