자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:459

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...
목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 2025년 KPUG 호스팅 연장 완료 [9] KPUG 2025.08.06 21128
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] KPUG 2025.06.19 46022
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 58637
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 481738
28463 농장에 브라운관 티비가 하나 있었습니다. [4] file 박영민 03.14 376
28462 월급을 받았는데-_-....돈이 돈이 없었던 이유가 있네요-_- [16] file 바보준용군 03.13 496
28461 옆동네 노가다인님 글을 보고 적습니다. [9] 해색주 03.12 359
28460 나를 위한 선물 하나... (지름신고?) [4] 수퍼소닉 03.12 394
28459 결국 맥북 하나 구입했습니다 ㅜ.ㅜ [8] 최강산왕 03.10 386
28458 글자 넣어 보기..(올만에 글올려봅니다..) [5] file 몽배 03.10 317
28457 [RIP] Jan-Michael Vincent, AKA 호크... [7] 야호 03.09 345
28456 오랜만에 걷기 운동 좀 했어요. (블로그 복붙입니다.) [2] file 맑은샛별 03.09 435
28455 안녕 하세요 브라이언입니다. [7] 브라이언 03.08 373
28454 이어폰 구입 [4] file matsal 03.07 483
28453 드디어 노트북 대공사 [5] file matsal 03.06 1122
28452 일이 일찍 끝났는데 더 바쁘네요 -_- [12] 바보준용군 03.05 517
28451 휴직중입니다. [16] 차안 03.05 417
28450 3D 프린터 1호 근황입니다. file 스파르타 03.05 355
28449 캘리포냐 지명 읽기 [7] 왕초보 03.05 378
28448 감기가 참 독하네요. [4] 인간 03.05 370
28447 죽지 않은 유령상어. [10] 유령상어 03.04 326
28446 태블릿을 중고로 하나 구입했네요. [2] file 수퍼소닉 03.03 1721
28445 첫 사고가 났습니다 -_- [11] file 바보준용군 03.01 589
28444 802.11ax 까지 나왔네요. [7] matsal 03.01 620
글쓰기

메뉴

오늘:
12,950
어제:
11,130
전체:
18,554,914