자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:342

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...


save2-32.png

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 230805Sa [24] KPUG 2023.08.05 1519
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [14] 맑은하늘 2018.03.30 24467
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 434502
29422 저는 또 괴랄한걸 사왔습니다 [11] file 바보준용군 06.14 214
29421 오랫만에 와보네요. [4] 제이티 06.12 190
29420 카톡 탈퇴 [26] Alphonse 06.11 259
29419 요즘 옛날 과자 말이 많네요.. [10] 아람이아빠 06.09 217
29418 저가 면도기를 질렀습니다. [4] 해색주 06.08 167
29417 컴퓨터 수리, 어떻게 하면 좋을까요? [12] minkim 06.08 186
29416 이번에는 좀 양호한게 집에 택배로 날아왔네요 -_- [6] file 바보준용군 06.08 152
29415 지름 글이라도 꾸준히 올라오는 건 좋네요. [13] 수퍼소닉 06.07 148
29414 다시 돌아온 딜을 보고 또 질렀습니다. [4] file minkim 06.07 120
29413 저도 몇 개 질렀습니다.(키보드 아님) [9] 해색주 06.06 124
29412 저도 질렀습니다. [7] file minkim 06.06 120
29411 오늘도 저는 또 또 또 또 또 이상한 걸 사옵니다 [9] file 바보준용군 06.03 152
29410 구체적인 계획을 세운 건 아니고, 지방 이전에 대한 생각을 해봤습니다. [12] 수퍼소닉 06.02 155
29409 연휴 끝나고 북한은 불꽃쇼로, 대한민국 서울시는 재난문자로 놀라게 만드는군요. [9] 해색주 05.31 132
29408 키보드 질르고 싶습니다. [8] 해색주 05.31 104
29407 어쩌다 보니 강남 사모님 기분을 또 즐길것 같슺니다 [7] file 바보준용군 05.31 144
29406 강아지 사진 [7] file 아람이아빠 05.31 111
29405 일본 관련을 싫어해서리... [12] Alphonse 05.28 185
29404 왠만한 것은 다 있는 세상...txt [7] Alphonse 05.27 136
29403 요즘 정말 편하게 쓰는 잇템 입니다 [11] file 바보준용군 05.25 182
글쓰기

메뉴

오늘:
686
어제:
840
전체:
15,186,301