자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:238

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


번호 제목 작성자 작성일 조회
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [12] 맑은하늘 2018.03.30 2886
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 410992
28873 파운더리와 비메모리 기술 [2] 왕초보 04.24 78
28872 갑자기 여름이 되었습니다. [4] update 해색주 04.24 56
28871 공대생의 장난감을 구매하였습니다. [19] file 스파르타 04.22 203
28870 사이판 후기 [4] file 앙겔로스 04.21 105
28869 조용히 4월 16일이 지나가고 4월 19일도 지나가네요. (여긴 아직 19일) [5] 왕초보 04.20 114
28868 오늘 반차라는걸 내봤습니다 [3] 바보준용군 04.17 198
28867 와이퍼빵이라는 것을 아세요??? [20] file 인포넷 04.13 332
28866 용두 위치의 딜레마 [6] file matsal 04.13 193
28865 나이를 먹는다는 것 [4] 해색주 04.13 162
28864 PC 에서 아이폰 음악 듣기 [6] matsal 04.12 138
28863 어제 밤 우트에 킨들페화3 새거 70불에 떴는데... [5] Electra 04.12 135
28862 엔진오일 갈면서 알게된 사실 [12] 바보준용군 04.12 185
28861 되는일이 하나도 없네요...ㅠㅠ [2] 돈돈돈까스 04.12 118
28860 자작 wifi 로버 함 구경하세요 [8] file 건설노무자 04.11 159
28859 애플워치 왔네여 [7] file matsal 04.11 113
28858 극한 자동차정비 ( 전륜허브베어링편) [9] file 타바스코 04.11 126
28857 무기에 대해서 국산화가 필요한 이유[업데이트 완료] [7] 해색주 04.11 120
28856 인류가 드디어 블랙홀을 관측했네요. 우와!! [3] file 별날다 04.11 99
28855 오랜만에 한줄대신 자게.. [9] Electra 04.10 117
28854 [소알못] 티*스윈도 라고 기억하세요 ? [7] 왕초보 04.10 187

오늘:
2,541
어제:
2,454
전체:
12,059,058