Home 게시판 커뮤니티 Q&A wp_metapost 라는 테이블에 중복된 데이터가 쌓입니다.

4개 답변, 3 voices Last updated by Avatar of 세계대통령세계대통령 7 years, 8 months 전
  • Avatar of 세계대통령세계대통령
    비활성
    @fmf88d
    #31758

    캡처

    wp_metapost 라는 테이블에 중복된 데이터가 쌓입니다.

    meta_value에  “IjwhRE9DVFlQRSBodG1sPiBcc~”라는 데이터 1개당 0.1mb를 차지하는데 하루만 지나도 70mb가 넘어버립니다 ㅠㅠ

    임시로 아래와 소스를 만들어 웹페이지에 실행시켜 놓았습니다.

    1분마다 테이블에서 “IjwhRE9DVFlQRS~” 라는 데이터를 지우도록 했는데 임시이다 보니까 굉장히 불안하네요..

     

    <?php
    $servername = “localhost”;
    $username = “아이디”;
    $password = “비밀번호*”;
    $dbname = “DB명”;

    // Create connection
    $conn = new mysqli($servername, $username, $password, $dbname);
    // Check connection
    if ($conn->connect_error) {
    die(“Connection failed: ” . $conn->connect_error);
    }

    // sql_1 to delete a record
    $sql_1 = “delete from wp_postmeta where meta_value like ‘%IjwhRE9DVFlQRSBodG1sPiBcclxuPGh0bWwgY2xhc3M9%'”;

    if ($conn->query($sql_1) === TRUE) {
    echo “Record deleted successfully”;
    } else {
    echo “Error deleting record: ” . $conn->error;
    }

    // sql_2 to optimize TABLE wp_postmeta
    $sql_2 = “optimize TABLE wp_postmeta”;
    mysqli_query($conn, $sql_2);

    $conn->close();
    ?>
    <html>
    <meta http-equiv=”Refresh” content=”60;URL=주소이동”>
    </html>

    모든 플러그인을 꺼봐도, 테마를 바꿔봐도 생기는데 미쳐버리겠네요.

    워드프레스 버전은 4.5.3이고,  구글에서 찾아봐도 해답을 찾을 수가 없어서 질문 올려봅니다.

    https://core.trac.wordpress.org/ticket/17210

    저와 비슷한 현상을 가지고 계신 외국분이지만, 저는 해당이 안되는 글이네요..

    부디 도와주세요!

    Avatar of codeicodei
    Participant
    @codei
    #31760

    혹시 사전 공격을 받고 계신것은 아닌지 우려됩니다.

     

    Disable XML-RPC / Brute Force Login Protection

     

    저도 추천 받은 플러그인 인데, 한번 설치해 보세요.

    그리고 아파치 접속 로그를 확인 하셔서, 누가 불법 접근 하고 있는지도 파악 하시는 것이 중요합니다.

    Avatar of Matthew ParkMatthew Park
    Moderator
    @hackya
    #31763

    wp_postmeta 는 글 (post) 관련 data 가 저장되는 테이블 이라서 사전공격은 아닐거구요. (dictionary attack 을 말씀하시는거죠? 공격전 준비 란 뜻이 아니라)

    스팸글을 남기려는 bot 의 configuration 이 잘못되서 계속 data 가 쌓이는 듯 합니다. 아니면 이런 meta data 를 exploit 하려는 해킹시도 일 수도 있는데, 매우 흔한 공격방식 입니다.

    오죽하면 유명한 해킹툴 중 metasploit 라는 이름을 가진 제품이 있을까요?

    이래서 워드프레스 설치할때 database 의 prefix 를 바꿔주는 건 기본 중 기본 입니다.

    https://digwp.com/2010/10/change-database-prefix/

    Digging Into WordPress (한국어로는 “워드프레스 제대로 파기” 였나? 아마 그런 이름으로 한글로 번역되어 있는 워드프레스 교과서도 있으니 사서 보시면 좋을 것 같습니다. (절대 돈 아까운 책 아닙니다.)

    며칠전 어느 토렌트 사이트 운영자분한테 연락이 왔는데, 기껏 돈들여서 토렌트 사이트 만들어서 이제 광고비가 좀 들어오나 싶었더니, 사이트 권한을 탈취당하셨다고…. ㅠㅠㅠㅠ

    플러그인 과 테마를 삭제하는 거는 아무런 도움이 되지 않습니다. 해커가 벌써 backdoor 를 사이트 내에 설치했을 수 있기 때문입니다. xxxxx shell 이라고 워드프레스 전용 backdoor 제품도 팔리거든요…. backdoor 는 core 파일에 설치하기 때문에, 워드프레스 설치부터 아예 다시 하시는게 속편하실 수 도 있습니다.

    그리고 혹시 해킹시도라면 기존 사용하고 계신 테마 나 플러그인 을 통해 사이트가 뚫린거라서, 일단 제품 하나 하나 확인하셔야 하고, (그냥 기존 테마 하고 플러그인을 모두 버리는게 더 쉽게 가는 걸 수도 있습니다.) 어느 플러그인이나 테마에 vuln (취약점) 이 있는지 찾아내셔야 합니다.

    Avatar of Matthew Park
    Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

    Lives in Colorado.

    Avatar of 세계대통령세계대통령
    비활성
    @fmf88d
    #31769

    답변 감사합니다. 확인해보겠습니다^^

    Avatar of 세계대통령세계대통령
    비활성
    @fmf88d
    #31790

    안녕하세요.

     

    해결방법을 찾지못하여 초기화하였습니다.

     

    감사합니다!

5 글 보임 - 1에서 5 까지 (총 5 중에서)
  • 답변은 로그인 후 가능합니다.