자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:377

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...
목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 230805Sa [26] KPUG 2023.08.05 8025
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 30660
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 440895
28408 햄버거 체인. 바퀴벌레. [4] TX 01.18 320
28407 [정보]마이크로 sd카드 256gb 세일 정보입니다. [5] 스파르타 01.17 333
28406 광역버스에 USB 충전단자가 있네요. [2] file 수퍼소닉 01.17 420
28405 아침 라디오를 들으니...목포 가보고 싶네요. [6] 맑은하늘 01.17 227
28404 논문발표 하러 가야 합니다. [11] 스파르타 01.17 240
28403 저, 승진했습니다. [25] 해색주 01.16 306
28402 Tmap 안전운전 할인이 쉽지 않네요. [12] 수퍼소닉 01.14 1398
28401 지름은 지름으로 [4] file 스파르타 01.13 307
» 워드프레스 멀웨어 [2] TX 01.12 377
28399 글로벌 월급 루팡의 하루 -_- [5] file 바보준용군 01.11 402
28398 닌텐도 스위치 구매 하였습니다. [6] 스파르타 01.11 512
28397 헛된꿈이 현실이 되고 있습니다. -네번째 이야기 그럴 줄 알았다... [3] powermax 01.10 357
28396 지름엔 신고(?) [4] file 앙겔로스 01.10 259
28395 만족할만한 스마트폰이 없네요. [19] 수퍼소닉 01.09 460
28394 CES 2019에서 낯익은 부스가 있네요. [2] file jubilee 01.09 332
28393 바보짓... [3] powermax 01.08 300
28392 cnc가 연결이 안된다 싶더니 [2] file 스파르타 01.07 291
28391 자 여러분의 선택은? [7] powermax 01.07 297
28390 스쿠프 발목 연골 소생기 [8] file 타바스코 01.06 370
28389 자동차 내비를 수리했습니다 -_- [11] 바보준용군 01.06 563
글쓰기

메뉴

오늘:
665
어제:
2,063
전체:
16,239,601