자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:338

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


번호 제목 작성자 작성일 조회
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 230805Sa [12] KPUG 2023.08.05 764
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [13] 맑은하늘 2018.03.30 24251
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 433950
29371 새 장난감이 생겼습니다. [10] file 바보준용군 04.15 139
29370 사진....전선 ....가지런 함... [8] file 맑은하늘 04.15 105
29369 kpug.kr 자게에 사진 올리기 . 저는 이렇게 합니다. [2] 맑은하늘 04.15 75
29368 이곳에 이미지 올리는 방법 [2] file 아람이아빠 04.14 78
29367 수원 화성 걷기... [12] file 맑은하늘 04.10 130
29366 이 시국에.. 일본 출장 다녀왔습니다. ㅠㅜ [19] 나도조국 04.07 180
29365 비러머글 똥개와 협정을 완료 했습니다 [8] file 바보준용군 04.04 169
29364 주말은.. [3] file 아람이아빠 04.02 264
29363 인천 연안부두 신포국제시장 소래포구 방문기~~ [9] file 바보준용군 04.02 406
29362 아침부터 똥개한테 쳐발리고 있습니다 [13] file 바보준용군 03.29 1513
29361 캠핑의 계절이 왔네요 네 뭔가 많이 샀다는 겁니다 [9] file 바보준용군 03.28 1701
29360 강제 노역 [13] file minkim 03.14 5360
29359 맥북에어 써봐야지 했더니, [4] 해색주 03.12 6034
29358 목공... 그까이꺼 뭐 대~~~충.... 겁나어렵네요. T.T [5] file 인간 03.08 6656
29357 저희 강아지가..거짓말(?)을 합니다. [7] file 아람이아빠 03.04 7172
29356 마구 마구 지르고 있습니다. [7] 해색주 03.01 7789
29355 협탁 만들기 #1 [14] Alphonse 02.17 8978
29354 지르고 싶지만... [9] 해색주 02.12 9760
29353 노랑잠수함님 근황입니다. [6] 박영민 02.10 9864
29352 에픽하이 - 러브 러브 러브 [4] 해색주 02.09 9235

오늘:
180
어제:
851
전체:
15,150,405