자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:571

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...
목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 2025년 KPUG 호스팅 연장 완료 [9] KPUG 2025.08.06 28265
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] KPUG 2025.06.19 54009
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 68146
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 490326
29866 AI 데이터 센터 투자붐 [2] 해색주 06.10 77
29865 미쿡도 우리나라도 선거 열풍이 지나갔네요 [13] 왕초보 06.05 218
29864 둘째 해군 입소식 왔습니다. [8] file 해색주 05.26 283
29863 BTS가 저희 동네에 왔습니다 [8] 왕초보 05.19 353
29862 명동 번개....가는 중 입니다. [15] 맑은하늘 05.18 324
29861 즐거운 주말 아침을 달리는 덕질 해봅니다 [16] file 바보준용군 05.16 331
29860 스승의 날이네요. 감사합니다. [17] 맑은하늘 05.15 304
29859 비오는날... 무지개다리를... [9] file 인간 05.12 333
29858 KPUG 호스팅 연장 일정 및 운영계좌 상태 공지 [10] 해색주 05.06 371
29857 갤럭시21 배터리 주는 이유 발견 [3] 해색주 05.04 352
29856 태어나서 처음으로...(2) [5] file 인간 04.30 334
29855 미드 좋아하시나요? [8] 해색주 04.28 330
29854 갤럭시S-21 배터리가 너무 빨리 닳아요. [12] 해색주 04.27 373
29853 퇴사 합니다. [10] 스파르타 04.24 375
29852 이상한 프로젝트 이야기. [9] 산신령 04.21 382
29851 palm tungsten C, ebay에서 팔고 있네요. [6] 海印 04.18 369
29850 생존신고 합니다. [10] file 인간 04.03 500
29849 생존신고-해색주 [13] 해색주 03.29 473
29848 끄앙 하드 폭파 [9] matsal 03.26 481
29847 생존신고 [7] 터키사랑 03.25 393
글쓰기

메뉴

오늘:
3,830
어제:
12,417
전체:
23,899,063