-
세계대통령비활성@fmf88d2016/07/19 6:28 오후 #31758
wp_metapost 라는 테이블에 중복된 데이터가 쌓입니다.
meta_value에 “IjwhRE9DVFlQRSBodG1sPiBcc~”라는 데이터 1개당 0.1mb를 차지하는데 하루만 지나도 70mb가 넘어버립니다 ㅠㅠ
임시로 아래와 소스를 만들어 웹페이지에 실행시켜 놓았습니다.
1분마다 테이블에서 “IjwhRE9DVFlQRS~” 라는 데이터를 지우도록 했는데 임시이다 보니까 굉장히 불안하네요..
<?php
$servername = “localhost”;
$username = “아이디”;
$password = “비밀번호*”;
$dbname = “DB명”;// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die(“Connection failed: ” . $conn->connect_error);
}// sql_1 to delete a record
$sql_1 = “delete from wp_postmeta where meta_value like ‘%IjwhRE9DVFlQRSBodG1sPiBcclxuPGh0bWwgY2xhc3M9%'”;if ($conn->query($sql_1) === TRUE) {
echo “Record deleted successfully”;
} else {
echo “Error deleting record: ” . $conn->error;
}// sql_2 to optimize TABLE wp_postmeta
$sql_2 = “optimize TABLE wp_postmeta”;
mysqli_query($conn, $sql_2);$conn->close();
?>
<html>
<meta http-equiv=”Refresh” content=”60;URL=주소이동”>
</html>모든 플러그인을 꺼봐도, 테마를 바꿔봐도 생기는데 미쳐버리겠네요.
워드프레스 버전은 4.5.3이고, 구글에서 찾아봐도 해답을 찾을 수가 없어서 질문 올려봅니다.
https://core.trac.wordpress.org/ticket/17210
저와 비슷한 현상을 가지고 계신 외국분이지만, 저는 해당이 안되는 글이네요..
부디 도와주세요!
2016/07/20 2:05 오후 #31763wp_postmeta 는 글 (post) 관련 data 가 저장되는 테이블 이라서 사전공격은 아닐거구요. (dictionary attack 을 말씀하시는거죠? 공격전 준비 란 뜻이 아니라)
스팸글을 남기려는 bot 의 configuration 이 잘못되서 계속 data 가 쌓이는 듯 합니다. 아니면 이런 meta data 를 exploit 하려는 해킹시도 일 수도 있는데, 매우 흔한 공격방식 입니다.
오죽하면 유명한 해킹툴 중 metasploit 라는 이름을 가진 제품이 있을까요?
이래서 워드프레스 설치할때 database 의 prefix 를 바꿔주는 건 기본 중 기본 입니다.
https://digwp.com/2010/10/change-database-prefix/
Digging Into WordPress (한국어로는 “워드프레스 제대로 파기” 였나? 아마 그런 이름으로 한글로 번역되어 있는 워드프레스 교과서도 있으니 사서 보시면 좋을 것 같습니다. (절대 돈 아까운 책 아닙니다.)
며칠전 어느 토렌트 사이트 운영자분한테 연락이 왔는데, 기껏 돈들여서 토렌트 사이트 만들어서 이제 광고비가 좀 들어오나 싶었더니, 사이트 권한을 탈취당하셨다고…. ㅠㅠㅠㅠ
플러그인 과 테마를 삭제하는 거는 아무런 도움이 되지 않습니다. 해커가 벌써 backdoor 를 사이트 내에 설치했을 수 있기 때문입니다. xxxxx shell 이라고 워드프레스 전용 backdoor 제품도 팔리거든요…. backdoor 는 core 파일에 설치하기 때문에, 워드프레스 설치부터 아예 다시 하시는게 속편하실 수 도 있습니다.
그리고 혹시 해킹시도라면 기존 사용하고 계신 테마 나 플러그인 을 통해 사이트가 뚫린거라서, 일단 제품 하나 하나 확인하셔야 하고, (그냥 기존 테마 하고 플러그인을 모두 버리는게 더 쉽게 가는 걸 수도 있습니다.) 어느 플러그인이나 테마에 vuln (취약점) 이 있는지 찾아내셔야 합니다.
Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.Lives in Colorado.
세계대통령비활성@fmf88d2016/07/21 7:30 오전 #31769답변 감사합니다. 확인해보겠습니다^^
-
AuthorPosts
- 답변은 로그인 후 가능합니다.