자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:233

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


번호 제목 작성자 작성일 조회
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [11] 맑은하늘 2018.03.30 2677
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 410666
28802 샌프란시스코 왕초보 02.23 32
28801 천년만의 외출...... [3] file 인간 02.21 107
28800 폭풍같은 2주가 흘렀습니다. [2] 해색주 02.21 117
28799 Most polluted countries in the world [2] minkim 02.19 121
28798 얼마 전 이석원씨가 떠난다는 소식에 싱숭생숭했는데, 남상아씨마저.... [3] 냉소 02.17 233
28797 착한짓 하나 했다 생각했는데 그게 화를 불렀네요 [4] 바보준용군 02.16 247
28796 이젠 공학 계산기 취급받는 TC..... [16] 행복주식회사 02.16 231
28795 저장 장치들이 맛이 갔습니다... flash drive랑...그리고 ... X게이트 두 개가..좀 심하네요... [2] 야호 02.16 107
28794 PALM이 새로 나왔네요. [11] file 스테키 02.13 262
28793 사람도 차도 오래됐어. [10] 해색주 02.13 206
28792 -_- 자동차 수리 및 정비에 백만원 견적이 나왔네요 -_- [14] file 바보준용군 02.13 202
28791 3D 프린터 3호를 구했습니다. 그리고 죽었습니다, 그리고 4호가 생겼습니다. [7] file 스파르타 02.13 125
28790 유해 사이트 접속 제한 유감 [6] 왕초보 02.12 228
28789 지름신고 : 서피스 프로 5 [11] file minkim 02.12 132
28788 셀프 새차장 후기 [5] 바보준용군 02.09 227
28787 역시 DELL 은 확장성이 좋군요. [8] matsal 02.08 232
28786 샤오미 포코폰 F1을 주문했습니다. 그리고 Tmap 안전운전 특약에 가입했습니다. [6] 수퍼소닉 02.07 234
28785 복 많이 받으세요. [4] file Pooh 02.06 105
28784 휴대전화 5G 서비스 써보셨나요 ? [6] 왕초보 02.05 240
28783 사리와 시리 [5] matsal 02.04 139

오늘:
1,787
어제:
3,178
전체:
11,868,703