Astra 보안 엔지니어는 종종 해킹된 웹사이트에 설치된 가짜 플러그인을 찾습니다. 최근 악성코드 정리 중 하나는 WordPress에서 Super Socializer 플러그인의 가짜 플러그인을 발견했습니다. 이 가짜 플러그인은 웹사이트에서 가짜 및 악성 광고를 실행했습니다. 플러그인 이름은 "Super Socialat ", 이것은 분명히 Super Socializer라는 이름에 대한 연극입니다.
Super Socialat 의 세부사항(위치, 코드 등)에 대해 논의할 것입니다. 1분 안에. 먼저, 원래 플러그인인 Super Socializer에 대한 약간의 배경 지식을 제공하겠습니다. . Super Socializer는 쉬운 소셜 로그인 및 소셜 공유를 통해 웹사이트를 돕는 플러그인입니다. 이 글을 쓰는 시점에는 60,000개 이상의 활성 설치가 있습니다.
기술적 세부사항:가짜 슈퍼 소셜라이저 플러그인
세부 사항으로 이동합니다. Super Socialat 플러그인은 플러그인 목록에서 다음과 같이 간주합니다.
플러그인 내부에 나열된 파일은 다음과 같습니다.
우리 보안 연구원은 가짜 플러그인이 wp-content/plugins/super-socialat/super_socialat.php
자세히 조사한 결과 웹사이트에 다음과 같은 악성 코드가 삽입된 것을 발견했습니다.
무엇을 할 수 있나요?
사이트에서 가짜 광고/ico 파일도 본 적이 있다면 이렇게 하세요.
플러그인 목록 확인
플러그인을 수동으로 확인하는 것으로 시작하십시오. "Super Socialat 이름의 플러그인이 없는지 확인 "가 귀하의 웹사이트에 설치되었습니다. 플러그인을 찾으면 즉시 제거하십시오.
가짜 사용자 계정 확인
우리는 또한 이러한 경우에 많은 가짜 계정이 생성되는 것을 보았습니다. 해커는 일반적으로 해킹된 사이트에 대한 액세스를 연장하는 방법을 고안합니다. 가짜 사용자 계정을 만드는 것도 그 중 하나입니다.
해킹을 확인하려면 웹사이트의 사용자 계정을 검토하세요. 데이터베이스의 wp_users 테이블 검토 확실히 가짜 계정을 식별하고 제거하는 데 도움이 될 수 있습니다.
나는 가짜 플러그인을 제거하는 것이 확실한 해결책이 아니라는 것을 여기서 특별히 언급하고 싶습니다. 해커가 일부 취약점으로 인해 이 플러그인을 삽입할 수 있음을 이해합니다. 따라서 WordPress의 적절한 맬웨어 정리를 수행해야 합니다.
단계별 WordPress 멀웨어 제거 가이드를 참조할 수도 있습니다.
조심하는 것이 안전의 열쇠입니다
모든 WordPress 사용자는 설치하기 전에 플러그인을 다시 확인하는 것이 좋습니다. 웹사이트도 이상하게 작동했다면 여기에서 맬웨어 정리 요청을 제기하세요. 보안 전문가가 약 4-6시간 내에 감염을 치료합니다.
감염 여부가 확실하지 않다면 온라인에서 무료로 확인하세요.
해킹을 당하지 않았다면 웹사이트 보안에 서툴러서 공격의 위험을 무릅쓰지 마십시오. 가장 간단한 방법은 이 모든 작업을 수행하는 신뢰할 수 있는 플러그인을 설치하는 것입니다. Astra의 WP Hardening은 보안 감사 및 수정을 자동화합니다. 이제 클릭 한 번으로 웹사이트의 12가지 이상의 중요한 측면을 보호할 수 있습니다.
이러한 해킹 등으로 웹사이트를 강화하려면 여기에서 무료로 WP Hardening을 설치하세요.
웹사이트에 대한 우려 사항이 있거나 아래에 댓글을 달거나 문의해 주시면 회신을 약속드리겠습니다. 🙂