자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:248

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


번호 제목 작성자 작성일 조회
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [12] 맑은하늘 2018.03.30 3046
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 411217
28918 HBO 미니시리즈 체르노빌 보신분? (노스포) [1] new 타바스코 06.17 27
28917 드디어 시작됩니다 기계의 반란 [3] 건설노무자 06.15 147
28916 쿠클홈이 내 개 이름은 어떻게 알았을까 [8] TX 06.13 142
28915 앞으로 Xiaomi Redmi Note 4X를 좀 더 아껴주려구요. [1] 수퍼소닉 06.13 84
28914 지난 반년간 가장 잘산 초가성비의 물건 입니다. [7] 바보준용군 06.11 255
28913 레어 모나미 153발견 !! [4] file 타바스코 06.11 171
28912 Node-RED + influxDB + Grafana와 함께하는 고물대잔치~ [8] file 건설노무자 06.10 146
28911 그냥 익숙함이 좋아서... [8] Pooh 06.10 116
28910 전 말이죠 안만들고 걍 샀어요 중고로 -_- [2] file 바보준용군 06.08 211
28909 미니모니터 케이스 다시 제작해 보았습니다. [11] file 스파르타 06.03 271
28908 가슴이 먹먹해오는.. [3] 왕초보 06.01 241
28907 티맥스OS가 풀리는군요. [7] 해색주 05.29 361
28906 저는 그냥 아프더라구요. [5] 해색주 05.27 263
28905 멘탈 회복 스트레스 날리기 2일차 입니다 [14] 바보준용군 05.25 269
28904 꼰대력 테스트라고 하네요 [8] file 바보준용군 05.24 309
28903 갑자기 일들이 틀어지기 시작하면서... [7] Electra 05.23 267
28902 오랜만(?) 에 생존기 올립니다. [7] 인간 05.19 286
28901 DRAM과 물리적 한계 [18] 왕초보 05.16 426
28900 아이싸다 아이 조타 -_- [4] 바보준용군 05.15 313
28899 cctv [6] TX 05.14 262

오늘:
2,882
어제:
2,631
전체:
12,221,284