자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:382

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...
목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [7] KPUG 2025.06.19 231
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 250601Su [28] KPUG 2025.06.01 715
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 31588
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 441874
29787 가방..안 팔아요 [4] updatefile 아람이아빠 07.19 43
29786 MSN은 진정 보수 우파였던 것일까요 [3] update 엘레벨 07.19 39
29785 컨테이너와 산업디자인 [10] 왕초보 07.16 94
29784 롱릴리프라고 아시나요? [14] 해색주 07.07 153
29783 할 일도 없는데.. 대출광고 명함 신고나 매일 해야겠네요 [7] 아람이아빠 07.07 126
29782 2025년 에어컨 개시했습니다. [6] 해색주 06.30 171
29781 공업용 미싱 지름.. 편안한 주말 입니다. [14] 아람이아빠 06.29 160
29780 날씨가 무척 습하네요. [10] 해색주 06.28 136
29779 냉장고가 망가졌어요 ㅠㅜ [9] 왕초보 06.25 167
29778 몽중인 - 중경삼림 1994 [11] 해색주 06.24 160
29777 무선에 익숙해져 버렸습니다. [4] 해색주 06.23 129
29776 댄디한 강아지.. [6] file 아람이아빠 06.21 119
29775 노트북 메모리가 박살났습니다. [6] matsal 06.05 240
29774 산신령님을 뵈었습니다. [7] 해색주 06.02 293
29773 최근에 만든 만든 신상..강아지 원피스.. [14] file 아람이아빠 05.27 413
29772 험난한 재취업기[부제 : 말하는대로 된다. ] [16] 산신령 05.21 498
29771 에고 오랜만에 근황이나.. [19] 윤발이 05.18 446
29770 알뜰폰 가입했습니다. - 이제 동영상 자유롭게 볼 수 있습니다. [9] 해색주 05.16 424
글쓰기

메뉴

오늘:
772
어제:
1,240
전체:
16,399,642