자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:343

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...


save2-32.png

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 230805Sa [24] KPUG 2023.08.05 1525
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [14] 맑은하늘 2018.03.30 24472
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 434512
29589 사용에 불편을 드려서 죄송합니다. [2] update 해색주 04.17 42
29588 오늘 ssl 갱신하려고 준비중이에요 [4] update 404page 04.17 46
29587 이유없는 동참 3 [2] update 박영민 04.17 49
29586 이유없는 동참 2 포로리 04.17 24
29585 이유없는 동참 [1] 바보준용군 04.17 47
29584 (뻘글) 대문의 제목없는 글 리스트를 내리기 위해...(4) [2] 하뷔1 04.17 27
29583 (뻘글) 대문의 제목없는 글 리스트를 내리기 위해...(3) 하뷔1 04.17 11
29582 (뻘글) 대문의 제목없는 글 리스트를 내리기 위해...(2) 하뷔1 04.17 11
29581 (뻘글)대문에 제목없는 글 리스트를 내리기 위해... 하뷔1 04.17 19
29580 글쓰기 오류가 자꾸.. [1] EXIT 04.16 86
29579 안녕하세요. 클리앙에서 넘어 왔습니다. [8] HappyDaddy 04.15 93
29578 오늘... [6] update 노랑잠수함 04.15 82
29577 글 몇 자 적어도 마음이 풀리지 않지만... [17] update 노랑잠수함 04.13 157
29576 안녕하세요. 클리앙에서 넘어왔습니다. [10] 빨간용 04.11 180
29575 선거결과가 아쉽군요 [12] update TX 04.11 173
29574 AMG Night Circuit 다녀왔습니다. [17] updatefile 상현아빠 04.10 100
29573 오늘 휴스톤에서 본 개기일식입니다. 94% 정도를 달이 막았다고 합니다. [4] file minkim 04.09 139
29572 휴스턴 가는 중입니다. [1] file minkim 04.08 72
29571 먼길 돌아왔네요 [4] 늙은물결이애비 04.08 90
29570 오랜만에 돌아왔습니다. [6] 커피먹자 04.08 76
글쓰기

메뉴

오늘:
740
어제:
805
전체:
15,188,031