자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:345

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...


save2-32.png

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 230805Sa [24] KPUG 2023.08.05 1608
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [14] 맑은하늘 2018.03.30 24526
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 434597
1332 또 대구지진! 제 체감은 4.0 이상입니다 [6] 타바스코 09.19 345
1331 ... 덩케르크 봤습니다 [1] matsal 07.20 345
1330 2010년 1월 7일 [5] 왕초보 12.15 345
1329 복합기 구매 했습니다. [4] file 스파르타 01.24 345
1328 천상의 안주 [6] file 敎主 03.20 345
1327 제게도 지름신이 왔네요 ㅜㅜ [5] 즐거운하루 05.20 345
» 워드프레스 멀웨어 [2] TX 01.12 345
1325 당분간 해외쇼핑은 쉽지 않겠네요. [7] 수퍼소닉 05.13 345
1324 공동선언 기다리는데... 현기증납니다 [5] file 건설노무자 04.27 344
1323 [IOS]오늘의 무료 앱 yohan666 12.04 344
1322 이제 일이 조금 마무리되었습니다. [24] 푸른들이 11.28 344
1321 [번개] 7월 11일 오후 7시 건대 송화 양꼬치 번개 진행 [32] file 산신령 07.05 344
1320 중국 여행중입니다. [3] 최강산왕 05.19 344
1319 10일까지 오후까지 또 한국에서 못 지낼것 같네요. [13] 星夜舞人 02.07 344
1318 어라? 이래도 되나? [5] 풀맨 01.31 344
1317 역시 나이를 먹었는지 적응 실패 ㅜㅜ [7] 즐거운하루 04.24 344
1316 외국인들도 한국 문화에 잘 적응하는군요. [3] file RuBisCO 05.21 344
1315 학부모협의회, 안보단체연합회, 민주평통 협의회 공통점은 ? [4] 사드사랑 08.09 344
1314 역시 사람은 적응의 동물이네요 [2] 진화중 11.09 344
1313 스쿠프 발목 연골 소생기 [8] file 타바스코 01.06 344
글쓰기

메뉴

오늘:
230
어제:
579
전체:
15,215,625