최근 워드프레스 포럼에서 "Monitization" 또는 monit.php라는 새로운 유형의 악성코드가 많은 주목을 받고 있습니다. 이 악성코드는 사이트 방문자에게 원치 않는(종종 외설적인) 팝업을 표시합니다. 해커가 다양한 Black Hat SEO 공격을 수행하는 데 사용한 후 많은 사용자가 이 해킹으로부터 웹사이트를 복구하는 데 도움을 요청했습니다.
monit.php 해킹이란 무엇입니까?
최근에 "Monitization"이라는 플러그인이 웹사이트의 백엔드에 삽입된 일부 코드 뒤에 있는 것으로 밝혀졌습니다. 플러그인 파일을 조사한 결과 monit.php 파일의 코드가 WordPress 사이트의 wp_options MySQL 테이블에 스팸 URL 및 리디렉션을 삽입하고 일부 설정을 변경하는 역할을 하는 것으로 나타났습니다.
이것은 우리가 monit.php 파일에서 발견한 악성 코드입니다:
<?php
/**
* Plugin Name: Monitization
* Description: this plugin will help you Monitize your traffic easily from different ad networks.
* Author: Igor Glavatskiy
* Version: 1.0
*/
error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='9f3d4cbd075c63c03c06a63f4579eb13';
$version='1.2';
add_action('admin_menu', function() {
add_options_page( 'Monitization Plugin', 'Monitization', 'manage_options', 'monit', 'mont_page' );
remove_submenu_page( 'options-general.php', 'monit' );
});사이트가 감염되었는지 어떻게 알 수 있습니까?
monit.php 해킹을 감지하려면 사이트의 URL을 적절하게 교체한 후 이 URL을 탐색하십시오.
[your-site-URL]/wp-admin/options-general.php?page=monit
로딩 시 설정 및 텍스트 문자열이 있는 페이지를 발견하면 공격을 당했을 수 있습니다. 웹사이트를 수정하는 방법을 알아보려면 계속 읽으십시오.
이 공격을 어떻게 고칠 수 있습니까?
1. 청소하기 전에 사이트를 백업하세요.
웹 사이트를 오프라인으로 연결하여 청소하는 동안 사용자가 감염된 페이지를 방문하지 않도록 하는 것이 좋습니다. 모든 핵심 파일과 데이터베이스를 백업해야 합니다. .zip과 같은 압축 파일 형식으로 백업해야 합니다.
2. 코어, 플러그인 및 테마 파일을 교체합니다.
감염된 코어 파일을 평판이 좋은 출처의 동일한 원본 버전으로 교체할 수 있습니다. 이러한 파일 및 디렉토리의 최신 및 업데이트 버전을 다운로드한 후 이전 버전을 삭제할 수 있습니다. 'Monitization' 플러그인의 모든 파일을 삭제합니다.
3. 최근에 수정된 의심스러운 파일을 삭제합니다.
최근에 수정된 파일을 보면 잠재적으로 감염된 파일을 찾을 수 있습니다. 가지고 있는 깨끗한 백업이나 신뢰할 수 있는 출처에서 이러한 파일을 복원할 수 있습니다.
4. 데이터베이스를 정리하세요.
모든 플러그인 파일을 삭제하고 사이트 파일에 삽입된 악성 코드를 치료하는 것 외에도 웹사이트의 wp_options MySQL 테이블에서 다음 option_name 레코드를 확인하세요.
- default_mont_options
- 광고 코드
- hide_admin
- 로그인 숨기기
- 디스플레이_광고
- 검색엔진
- 자동 업데이트
- ip_admin
- cookies_admin
- logged_admin
- 로그_설치
5. 맬웨어 검사를 실행합니다.
맬웨어 및 악성 파일에 대해 웹 서버에서 맬웨어 검사를 실행합니다. 웹 호스트에서 제공하는 cPanel에서 '바이러스 스캐너' 도구를 사용하거나 Astra Pro Plan을 통해 전문적인 멀웨어 정리를 받을 수 있습니다.
추가 공격을 어떻게 방지할 수 있습니까?
해커의 진화하는 방법으로부터 웹 사이트를 보호하는 유일한 확실한 방법은 보안에 투자하는 것입니다. 웹사이트 방화벽에 투자하고, 맬웨어 검사를 자주 실행하고, 정기적인 보안 감사를 받는 것이 좋습니다.
사실, 대부분의 사람들이 monit.php 악성코드를 찾을 수 있었던 이유는 악성코드 검사를 실행하여 즉시 플래그를 지정하고 악성 코드의 출처를 "Monitization" 플러그인으로 식별했기 때문입니다. 따라서 정기적으로 맬웨어를 검사하십시오!
monit.php 해킹:결론
최근에 "Monitization"이라는 새로운 악성 플러그인이 웹사이트에 코드를 주입하는 것으로 발견되었으며, 이는 일본 키워드 핵 및 파마 핵과 같은 Black Hat SEO 핵에 사용되었습니다.
이러한 사이버 공격은 끔찍하며 트래픽, 수익 및 평판에 미치는 영향도 끔찍합니다. 따라서 공격을 방지하려면 보안에 투자하고 우수한 보안 관행을 따르는 것이 좋습니다. 이는 큰 효과가 있습니다!
Astra 소개
Astra에는 웹사이트 소유자와 개발자가 공격자로부터 웹사이트를 보호할 수 있도록 매일 돕는 보안 전문가 팀이 있습니다. 당사의 지능형 방화벽은 악성 봇, 해커, 맬웨어, XSS, SQLi 및 80개 이상의 공격에 대해 연중무휴 실시간 보안을 제공합니다. Astra Firewall은 Prestashop, OpenCart 및 Magento용으로 고도로 맞춤화되어 전자 상거래 상점에 전면적인 보안을 제공합니다.