자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:235

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


번호 제목 작성자 작성일 조회
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [11] 맑은하늘 2018.03.30 2746
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 410832
28832 친한 업체 사람이 죽었습니다. [5] new 브라이언 03.18 25
28831 드디어 ... [10] updatefile 바보준용군 03.17 135
28830 아이폰 망했네요 ㅠ_ㅜ [5] matsal 03.17 127
28829 오랫만에 이어폰을 하나 구매하였습니다. [3] file 스파르타 03.15 88
28828 처의 새로운 소설 "내일이 없는 소녀" 가 출간 되었습니다. [6] file minkim 03.15 96
28827 방금 와이프랑 카카오톡 내용 [6] file 브라이언 03.14 196
28826 암 걸리겠네요 -_- [8] file 바보준용군 03.14 147
28825 동유럽 여행 다녀왔습니다. [14] file Lock3rz 03.14 115
28824 농장에 브라운관 티비가 하나 있었습니다. [6] file 박영민 03.14 103
28823 월급을 받았는데-_-....돈이 돈이 없었던 이유가 있네요-_- [16] file 바보준용군 03.13 206
28822 옆동네 노가다인님 글을 보고 적습니다. [9] 해색주 03.12 155
28821 나를 위한 선물 하나... (지름신고?) [4] 수퍼소닉 03.12 129
28820 결국 맥북 하나 구입했습니다 ㅜ.ㅜ [8] 최강산왕 03.10 171
28819 글자 넣어 보기..(올만에 글올려봅니다..) [5] file 몽배 03.10 113
28818 [RIP] Jan-Michael Vincent, AKA 호크... [7] 야호 03.09 121
28817 오랜만에 걷기 운동 좀 했어요. (블로그 복붙입니다.) [2] file 맑은샛별 03.09 93
28816 안녕 하세요 브라이언입니다. [7] 브라이언 03.08 167
28815 이어폰 구입 [5] file matsal 03.07 148
28814 드디어 노트북 대공사 [5] file matsal 03.06 210
28813 일이 일찍 끝났는데 더 바쁘네요 -_- [12] 바보준용군 03.05 194

오늘:
174
어제:
3,796
전체:
11,945,511