8 years, 10 months 전-
오늘 갑작스레 아시는 분에게 제작해드린 홈페이지가 갑자기 멀웨이 감염에 걸린 상태에 해커가 작성한 소스를 삭제하던 도중 실수로 정상적인 소스 또한 함께 삭제되었는지 상단바에 오류 에러를 뿝습니다 ㅠ_ㅠ..
Warning: include(/host/home3/moon2/html/wp-content/plugins/akismet/defines.php): failed to open stream: No such file or directory in /host/home3/moon2/html/wp-config.php on line 43 Warning: include(): Failed opening ‘/host/home3/moon2/html/wp-content/plugins/akismet/defines.php’ for inclusion (include_path=’.:/usr/share/pear:/usr/share/php’) in /host/home3/moon2/html/wp-config.php on line 43
홈페이지주소: http://코어테라피.com
php 아파치 쪽 문제인것 같은데 해당 akismet 플러그인을 삭제하였는데도 아직 남아있습니다.
그리고 추가적으로 지금 홈페이지가 멀웨어가 아직 남아있는데 wordfence 플러그인을 이용하여 스캔했는데도 아직 많이 나타나네요..
위의 오류와, 멀웨어 관련해서 팁을 주실 수 있으실까요 ㅠ..
감염될 당시 최신 akisment 이 설치 되어 있었는지요?
왜 이 질문을 하느냐 하면, 작년말 akisment 에 vuln (취약점) 이 존재 했지만, 금방 patch 되었기 때문에 최신 akismet 이 설치 되어 있었다면 akismet 이 감염경로가 아니기 때문입니다.
최신 akismet 이 설치가 되어 있었다면 akismet 이 문제가 아니고 다른 취약점 (다른 플러그인)을 통해 감염된 것 입니다.
그리고 그 (문제가 되는) 플러그인이 계속 설치되어 있는 한, 악성코드를 삭제해 봐야 악성코드는 다시 regenerate (재생?) 됩니다. backdoor 가 설치되어 있을 수도 있습니다.
또다른 가능성은 한국 웹호스팅의 경우 호스팅사의 스크립트가 안전하지 못해 사이트가 감염되는 경우 입니다.
본인이 직접 서버를 구축하는 경우 사이트가 털리기도 합니다. (얼마전 어느분 사이트가 실시간으로 털리고 있는걸 우연히 지켜보게 되기도 했네요.)
감염경로를 정확하게 파악하셔야 하고, 플러그인이 감염경로였다면, 그 플러그인을 사용하지 않고, 사이트는 처음부터 다시 설치하시는 것을 권유합니다.
일단 바이러스는 잡으시구요.
매튜님 말씀대로 backdoor 가 있는지 호스팅사에 문의도 해보시고…
wp-content 파일들만 백업이 잘 되어있으면 얼마든지 부활 시킬수 있습니다.
파일들을 백업을 하신다음에 워드프레스 재설치 하시고 wp-content 파일을 넣는 방법도 있습니다.
db는 지우지 마시고 그대로 사용 하시면 됩니다.물론 그전에 akismet 는 지우고 다시 최신 버전으로 설치 하셔야 하구요.
다만 저가의 호스팅을 이용하면 보통 db도 같은 물리경로에 있기때문에 db도 감염대상이 될 수 있습니다.
이 경우는 좀 최악인지라… 전문가의 도움이 필요 하실 수도 있습니다.우선 호스팅사에 문의와 파일 백업을 진행 하셔야 합니다.
일단은 하나더 확인한 것이
테마파일쪽에 멜웨어가 박혀있는것 같습니다.
빈 서버에 wp-contect / theme 파일만 업로드 하였는데 멜웨어가 확인된다고 하네요..
테마파일 전체가 감염이 된 것 같습니다.
- 답변은 로그인 후 가능합니다.