최근에 우리는 해커가 WP Super Cache, Akismet 또는 Elementor와 같은 인기 있는 WordPress 플러그인으로 생성된 것과 유사한 파일 이름 및 콘텐츠를 가진 악성 파일을 숨긴 사이트를 발견했습니다. 이러한 파일에 있는 이 코드는 리디렉션 해킹, 서버에 알 수 없는 파일 생성, 연락처 페이지 또는 뉴스레터 스팸을 유발하거나 호스팅 제공업체에서 사이트를 일시 중단할 수도 있습니다. 플러그인의 이 숨겨진 맬웨어와 제거 방법에 대해 자세히 알아보려면 계속 읽으십시오.
WP 슈퍼 캐시 플러그인에 있는 이 숨겨진 악성코드는 무엇입니까?
WP Super Cache는 2백만 개 이상의 활성 설치가 있는 WordPress 사용자를 위해 널리 사용되는 무료 캐싱 플러그인입니다. 일반적으로 이 플러그인은 wp-content/advanced-cache.php
위치에 파일을 생성합니다. . 이 파일의 코드는 여기에서 찾을 수 있습니다.
그러나 엔지니어가 최근에 정리한 사이트(플러그인 버전 1.2 사용)에서 wp-includes/ms-advanced-cache.php
라는 파일을 발견했습니다. , 다음과 같았습니다.
해당 파일의 코드는 정품 플러그인 파일 wp-content/advanced-cache.php
과 매우 유사합니다. . 다음은 두 파일을 비교한 것입니다.
해커가 이 사이트를 스캔하고 수정하는 사람들을 의도적으로 혼동시키려고 합니다! 악성 코드는 합법적인 파일로 위장합니다. 이 코드는 또한 정품 플러그인 코드와 매우 유사하기 때문에 대부분의 무료 맬웨어 스캐너에서 플래그를 지정하지 않습니다. 그러나 해커는 대부분의 정품 코드를 주석 처리했습니다. 여기에서 주석 처리되지 않고 활성화된 유일한 코드는 악성 코드입니다.
이 숨겨진 맬웨어의 기능은 무엇입니까?
플러그인에 숨겨진 이 악성 코드는 해커가 해킹된 사이트 서버의 파일에 악성 코드를 작성하여 실행하도록 합니다. 이러한 방식으로 해커는 RCE(원격 코드 실행) 취약점과 유사한 서버에서 악성 PHP 스크립트를 실행할 수 있습니다.
다음은 귀하의 사이트가 이 멀웨어의 영향을 받을 수 있는 몇 가지 징후입니다.
- 귀하의 웹사이트 방문자가 스팸 사이트로 리디렉션되고 있습니다(WordPress 리디렉션 해킹)
- 웹사이트의 연락처 및 뉴스레터 양식이 스팸으로 분류되고 있습니다.
- 서버에서 알 수 없는 파일을 찾았습니다.
- 호스팅 제공업체가 귀하의 사이트를 일시중지했습니다.
- 사이트가 매우 느립니다
이에 대한 자세한 내용은 WordPress의 PHP 코드 실행에 대한 기사를 확인하십시오. 또한 악성코드는 실행 후 즉시 삭제됩니다. 흔적이 없다는 뜻입니다!
사이트에서 이 숨겨진 맬웨어를 발견하면 사이트를 공격에 노출시킬 수 있는 감염된 파일이 더 많이 있을 가능성이 높습니다. 따라서 최선의 조치는 가능한 한 빨리 맬웨어를 제거하고 이러한 감염을 다시 방지하기 위해 노력하는 것입니다.
WordPress에서 숨겨진 맬웨어를 제거하려면 어떻게 해야 하나요?
1. 백업을 받으세요.
맬웨어 정리 프로세스를 시작하기 전에 데이터베이스와 함께 현재 사이트를 백업하는 것이 좋습니다. 문제가 발생하면 이 버전을 복원할 수 있습니다. .zip 파일과 같은 압축 형식으로 백업을 수행해야 합니다.
2. 영향을 받는 파일을 제거하십시오.
이것은 플러그인에 숨겨진 일종의 맬웨어이므로 시작하는 것이 좋습니다. WordPress 플러그인 저장소에서 플러그인의 원래 버전을 살펴보고 둘을 비교하는 것입니다. 의심스러운 파일을 찾으면 삭제하십시오. 새 버전과 업데이트 버전을 다운로드하고 이전 버전을 삭제하여 플러그인 파일을 교체할 수도 있습니다.
관련 가이드 – WordPress 맬웨어 제거
3. 맬웨어 및 악성 파일이 있는지 웹 서버를 검사합니다.
이 단계는 누락된 항목이 없는지 확인하는 것입니다. 웹 호스트에서 제공하는 cPanel의 '바이러스 스캐너' 도구, 맬웨어 스캐너를 사용하거나 Astra의 WordPress 웹 사이트 정리로 맬웨어 정리를 보장받을 수 있습니다. SQL 인젝션, 신용 카드 도용 멀웨어, 피싱 공격, 비밀번호 해킹, 플러그인 취약점(숨겨진 멀웨어 포함)을 포함하여 직면할 수 있는 모든 보안 위협을 찾고 대처할 수 있도록 도와드립니다!
추가 공격을 어떻게 방지할 수 있습니까?
1. 자주 업데이트하십시오.
해커는 방법을 매우 자주 수정하고 변경하는 것으로 알려져 있으므로 사이트를 한 번만 청소하는 것은 정기적으로 수행하는 것만큼 효과적이지 않습니다. 이를 완화하기 위해 개발자는 이러한 취약점이 패치된 업데이트를 릴리스하는 경우가 많습니다. 따라서 이러한 공격을 차단하는 가장 빠른 방법은 플러그인을 정기적으로 업데이트하는 것입니다.
2. 맬웨어를 정기적으로 검사합니다.
사이트가 맬웨어에 감염되는 것을 방지하는 또 다른 방법은 정기적으로 맬웨어 검사를 예약하고 사이트에 대한 보안 감사를 수시로 받는 것입니다.
3. 방화벽을 사용하십시오.
이러한 감염을 방지하는 가장 좋은 방법은 방화벽을 사용하는 것입니다. Astra와 같은 WAF(Web Application Firewall)는 설치 시 기본적으로 서버에서 생성되는 새/삭제/수정된 파일을 검색하고 정기적으로 맬웨어를 검사합니다. 당사의 보안 제품군은 악의적인 요청이 웹사이트에 도달하는 것을 방지하여 사이트를 자동으로 보호하고 소프트웨어를 가상으로 패치하는 데 도움이 됩니다. 즉, 멀웨어나 해킹에 대해 걱정할 필요가 없습니다!
Astra Security Suite 정보
Astra는 해커, 인터넷 위협 및 봇과 싸우는 필수 웹 보안 제품군입니다. WordPress, OpenCart, Magento 등과 같은 인기 있는 CMS를 실행하는 웹사이트에 사전 예방적 보안을 제공합니다. 보안 팀은 연중무휴 24시간 상주하여 모든 질문에 답변할 수 있습니다.