Revslider 악용:Revslider 취약점을 수정하고 웹사이트를 보호하는 방법

RevSlider(Slider Revolution) 플러그인을 사용하십니까? 이 플러그인이 테마별로 WordPress 대시보드에 추가되었습니까? 이 플러그인에서 발견된 심각한 취약점은 WordPress 사이트를 공격할 수 있습니다!

해커가 WordPress 웹 사이트를 제어하면 모든 종류의 악의적인 행위를 수행합니다. 고객의 데이터 및 결제 정보를 훔치거나 사이트에서 마약 및 불법 제품을 판매합니다. 그들은 심지어 고객을 자신의 악성 사이트로 리디렉션합니다.

방문자와 수익을 잃게 됩니다. 귀하의 사이트 AdWords 계정이 정지됩니다. 또한 Google은 웹사이트를 블랙리스트에 추가하고 웹 호스트는 멀웨어가 있는 것을 발견하면 계정을 일시 중지합니다.

그러나 수정 사항이 있으므로 RevSlider Exploit에 대해 걱정할 필요가 없습니다. 이 가이드를 따르면 웹사이트가 해커로부터 안전한지 확인할 수 있습니다.

오늘 우리는 WordPress RevSlider 익스플로잇에 대해 자세히 논의할 것입니다. 해커로부터 사이트를 안전하게 유지하기 위해 무엇을 할 수 있는지 보여드리겠습니다. 해킹된 웹사이트를 수정하는 방법도 배우게 됩니다.

틀;DR: Revolution Slider 플러그인으로 인해 해킹된 WordPress 웹사이트가 있는 경우 즉시 MalCare를 설치하세요. 웹사이트를 검색하여 해킹이나 악성코드가 있는지 찾습니다. MalCare가 해킹을 식별하면 몇 분 안에 사이트를 정리할 수 있습니다.

슬라이더 혁명이란 무엇입니까?

RevSlider라고도 하는 Slider Revolution은 ThemePunch에서 만든 혁신적인 WordPress 플러그인입니다. 슬라이더와 캐러셀, 영웅 헤더, 특수 효과 및 콘텐츠 모듈을 사이트에 추가할 수 있습니다.

코딩 경험 없이도 이 모든 작업을 수행할 수 있습니다. 간단한 갤러리나 멋진 반응형 WordPress 웹사이트를 구축하는 것은 쉽습니다. 따라서 전 세계적으로 7백만 명의 사용자가 이 플러그인을 신뢰합니다!

RevSlider 악용:어떻게 되었나요?

RevSlider는 XSS 취약점(교차 사이트 스크립팅) 및 대량 셸 업로드 익스플로잇을 포함하여 시간이 지남에 따라 세 가지 취약점이 발생하는 것을 확인했습니다. 여기에서는 2014년에 발견된 RevSlider 플러그인의 가장 심각한 취약점인 WordPress SoakSoak 손상에 초점을 맞춥니다.

그래서 RevSlider 익스플로잇이 얼마나 심각했습니까? 해커는 웹 사이트에 대한 전체 액세스 권한을 얻고 데이터베이스를 악용하여 돌이킬 수 없는 피해를 입힐 수 있습니다. 그들은 사이트를 사용하여 기밀 데이터를 훔치고, 고객을 속이고, 불법 제품을 판매하는 등 악의적인 행위를 많이 합니다!

이 취약점 유형(SoakSoak)은 LFI(로컬 파일 포함)라고도 합니다. 원격 임의 파일 다운로드 및 임의 파일 업로드를 허용합니다. 즉, 공격자는 서버의 로컬 파일에 액세스, 검토 및 다운로드/업로드할 수 있습니다.

원격 공격자가 파일을 다운로드하는 방법을 보여주기 위해 예를 들어 설명했습니다.

example.com이라는 웹사이트에 Slider Revolution이 설치된 경우(플러그인 버전 4.2 이하) 해커가 구성 파일을 다운로드할 수 있습니다. 다음 URL을 명령으로 사용하여 수행합니다.

https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

이렇게 하면 해커에게 데이터베이스 자격 증명이 포함된 wp-config 파일이 일반 텍스트로 표시됩니다. 이 파일은 암호화되어 있지 않으므로 이 문서를 읽고 있는 것처럼 누구나 읽을 수 있습니다.

이러한 방식으로 해커는 웹 사이트 서버에서 원격으로 모든 파일을 다운로드할 수 있습니다. 또한 PHP 파일을 업로드하고 이를 사용하여 작성자 권한을 악용하고 관리자 액세스 권한을 얻을 수도 있습니다.

취약점을 공개하고 해커가 수백만 개의 사이트를 대상으로 삼는 것을 방지하기 위해 ThemePunch는 RevSlider Exploit을 조용히 패치했습니다. 하지만 이로 인해 더 많은 문제가 발생했습니다.

RevSlider 악용:어디에서 문제가 발생했습니까?

취약점을 발견한 후 ThemePunch는 신속하지만 조용히 패치를 출시했습니다. 그들이 받은 지침에 근거한 공개 발표는 없었습니다.

슬라이더 플러그인을 구입했다면 자동 업데이트 기능이 있습니다. 따라서 패치가 포함된 버전 4.2가 출시되면 플러그인이 사용자 개입 없이 자동으로 업데이트됩니다.

그러나 플러그인 설치 수는 700만 개가 넘습니다. 많은 WordPress 테마는 패키지의 일부로 이를 제공합니다. CodeCanyon과 같은 시장에서도 사용할 수 있습니다. 이러한 마켓플레이스 중 하나에서 이 프리미엄 플러그인을 구입했거나 WordPress 테마 중 하나에 포함된 경우 업데이트를 받지 못했을 것입니다. 또한 업데이트해야 한다는 알림도 받지 못할 것입니다.

여기서 일이 잘못되었습니다. 이 취약점은 결국 공개되었고 적극적으로 악용되었습니다. 그러나 많은 사이트 소유자는 Revslider Exploit에 대한 경고나 알림을 받지 못했습니다.

RevSlider Exploit으로 인해 웹사이트가 해킹된 경우 해결 방법은 다음과 같습니다.

슬라이더 혁명 악용을 통해 해킹된 웹사이트를 수정하는 방법

이전에 WordPress RevSlider 공격에서 해커가 서버에 액세스할 수 있다고 설명했습니다. 데이터베이스 자격 증명이 포함된 wp-config.php 파일을 볼 수 있습니다. 그들은 또한 임의의 파일을 다운로드하고 웹사이트에서 데이터를 훔칠 수 있습니다. 또한 가짜 관리자 계정을 만들고 웹사이트에 백도어를 설치할 수 있습니다.

해킹된 사이트를 스스로 수정하려고 하면 효과가 없을 것입니다. 해커는 지능적으로 멀웨어를 위장하거나 사용자로부터 숨깁니다. 발견하기 어려울 뿐만 아니라 감염도 널리 퍼질 것입니다. 무료라는 것 외에 수동 방식에는 다른 이점이 없습니다. 그것을 추구하고 싶다면 해킹 된 WordPress 사이트를 수정하는 방법에 대한 가이드를 확인할 수 있습니다.

우리가 권장하는 것은 WordPress 보안 플러그인을 사용하여 사이트를 정리하는 것입니다. 오늘은 해킹을 제거하는 방법을 보여드리기 위해 MalCare Security Plugin을 선택했습니다. 이유는 다음과 같습니다.

1. 모든 종류의 맬웨어를 찾을 수 있습니다. , 숨겨져 있거나 위장되어 있는지 여부. MalCare는 코드의 동작을 확인하여 악성 여부를 판단하는 데 도움이 됩니다.
2. MalCare는 WordPress 사이트에 대한 심층 검사를 수행합니다. . 여기에는 모든 파일과 데이터베이스가 포함됩니다.
3. 맬웨어가 있는 경우 발견된 감염된 파일 수에 대한 보고서가 표시됩니다.
4. 다른 WordPress 플러그인은 사이트를 정리하는 데 몇 시간 또는 며칠이 걸릴 수 있지만 MalCare에는 웹사이트 자동 정리 옵션이 있습니다. . 몇 분 정도 걸립니다.

MalCare 보안 플러그인 사용 방법

WordPress 사이트에서 MalCare를 설정하는 것은 쉽고 몇 가지 간단한 단계만 거치면 됩니다.

참고:WordPress 사이트에 액세스할 수 없고 플러그인을 설치할 수 없는 경우 저희 팀에 문의 또는 긴급 청소 서비스 .

1. 사이트에 MalCare를 설치합니다.

2. 대시보드에 사이트를 추가합니다.

3. 완료되면 정밀 검사가 자동으로 실행됩니다. 이미 MalCare 사용자인 경우 대시보드에서 보안> 사이트 스캔에 액세스합니다.

4. 맬웨어가 발견되면 다음과 같은 메시지가 표시됩니다.

5. '자동 청소'를 선택하여 청소를 시작할 수 있습니다.

6. 몇 분이 소요되며 완료되면 알림을 받게 됩니다. 웹사이트를 방문하여 모든 것이 정상인지 확인하는 것이 좋습니다.

MalCare는 단일 대시보드에 모든 웹사이트를 추가할 수 있으므로 여러 웹사이트를 관리해야 하는 경우에도 매우 편리합니다.

이러한 종류의 LFI(로컬 파일 침입) 공격은 데이터베이스 자격 증명과 같은 민감한 정보를 손상시킵니다. 따라서 사이트를 정리한 후 몇 가지 단계를 더 수행하는 것이 좋습니다.

RevSlider 악용 공격에 대한 사후 관리

Slider Revolution 반응형 웹사이트가 향후 공격으로부터 안전한지 확인하려면 다음 단계를 수행하는 것이 좋습니다.

1. Slider Revolution 플러그인을 최신 버전으로 업데이트합니다.
2. Slider Revolution이 포함된 WordPress 테마 패키지를 사용하는 경우 테마 개발자에게 문의하여 플러그인 업데이트를 확인하세요.
3. wp-config 파일에 액세스하고 데이터베이스 비밀번호를 변경합니다. cPanel 또는 FTP를 통해 수동으로 수행해야 합니다.
4. 사이트에 설치한 WordPress 플러그인 및 테마 목록을 확인합니다. 알 수 없거나 더 이상 사용하지 않는 것은 삭제하십시오. 또한 사이트 테마와 플러그인을 정기적으로 검사하십시오.
5. WordPress 대시보드에서 사용자 계정을 확인하십시오. 모르는 항목은 삭제하세요.
6. 모든 사용자 계정의 비밀번호를 변경합니다.
7. 권장 WordPress 강화 조치를 시행합니다.
8. WordPress 사이트에서 정기적인 침투 테스트를 실행합니다. 이를 위해 Kali Linux를 사용할 수 있습니다.

RevSlider의 취약점 악용 방지

RevSlider 플러그인을 사용하는 경우 사이트가 악용되는 것을 방지하려면 즉시 플러그인을 업데이트해야 합니다! WordPress 사이트에서 최신 버전의 Slider Revolution을 실행하고 있는지 확인하십시오.

If you do not see an option to update from your WordPress dashboard, you need to uninstall the vulnerable versions and reinstall the new version. Alternatively, contact the developers to get guidance on how to update the plugin.

If you are using a WordPress theme package, check to see if you have the Revolution Slider bundled in the package. Most WordPress theme packages have auto-updaters. Contact your theme’s support team if you need help updating.

We’re confident that your WordPress website has protection from any future hack attempts if you’ve taken the above measures.

결론

The RevSlider Exploit caused thousands of attacks on WordPress websites. As the developers released a patch silently, many websites were blissfully unaware that their sites were vulnerable and being targeted.

Situations like this bring to light how important it is to take your own offensive security measures. With the MalCare security plugin installed on your site, you can rest assured that your site has protection against malicious activity. Its robust firewall and login page protection measures protects websites against brute force attacks, phishing hacks, etc. It will scan your website regularly and protect it at all times.

Keep your WordPress Site Protected with MalCare