자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:338

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


번호 제목 작성자 작성일 조회
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 230805Sa [12] KPUG 2023.08.05 1159
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [13] 맑은하늘 2018.03.30 24340
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 434257
29556 본가에 오랜만에 들릅니다, new lazsa 03.29 76
29555 이미지 붙여넣기 [1] newfile minkim 03.29 54
29554 [생존신고] 제 계정도 잘 살아있네요. new herlock 03.29 77
29553 [생존신고] 간만에 본닉이군요 ㄷㄷ new 아마테라스 03.29 47
29552 와 이게 얼마만에 로그인인지... [2] new 채휘아빠 03.29 98
29551 모두모두 반갑습니다. 무려 12년만이네요 ㄷㄷㄷ [5] new aquapill 03.29 240
29550 오랜만에 복귀했습니다. [4] new EXIT 03.29 72
29549 엇, 제 계정이 살아있네요. [3] new 복덩 03.29 75
29548 최신기종 소니 VAIO U101 자랑 [2] new aquapill 03.29 170
29547 오랫만입니다. [1] new egregory 03.29 30
29546 [생존신고] 혹시나 하고 아이디 찾기 했는데 살아있네요 ㅎㅎ new Truth 03.29 76
29545 [생존신고] 갑자기 분비는 군요 [1] new 조슈아 03.29 97
29544 [생존신고] 20여년전 palmvx를 통해 kpug를 알게 되었어요. [1] new trim 03.29 37
29543 성함 부분은... [1] new DolceVita 03.29 64
29542 [생존신고] 간만에 돌아왔네요... [2] new 돌마루™ 03.29 76
29541 [생존신고]왕 올드입니다. 반가워요. 신기방기 [2] new 레몬코끼리 03.29 95
29540 놀랠노짜 [3] new 수우 03.29 251
29539 저도 생존신고 [2] new 나이트스워드 03.29 118
29538 제 계정도 살아있네요. [1] new klin 03.29 96
29537 생존신고-까마득히 잊고 있던 곳 [1] new 아스트리우스 03.29 111

오늘:
13,707
어제:
851
전체:
15,163,932