Home 게시판 커뮤니티 Q&A 사이트 관리자와 비밀번호가 수정되었어요.

2개 답변, 2 voices Last updated by Avatar of 김현정 김현정 1 월, 3 주 전
  • Avatar of 김현정김현정
    Participant
    @sunywind
    #40619

    안녕하세요 ~~ 물어볼 것이 있습니다.

    현재 저희 업체에서 관리하는 워드프레스 사이트가 8개인데 다 동일한 사용자명과 비밀번호를 쓰고 있어요.

    그 중 6개 사이트가 아이디와 비번이 다른 사용자명과 비밀번호로 변경이 되었어요.

    기존 아이디에서 ‘admin’ 이라는 사용자명으로  6개 사이트가  바뀌었는데 이게 어떻게 된 일인지 모르겠어요.

    워드프레스에서는 사용자명을 바꿀 수 없는 걸로 알고 있어서 누가 들어와서 사용자명을 생성하여 기존 사용자가 쓴 글들을 똑같이 이관시키지 않는 이상

    사용자가 바뀌지는 않는 걸로 알고 있습니다. 그런데 마치 사용자명과 비번만 바뀌어진 것 같아요.

     

    일단 급하게 바뀌어진 아이디는 지우고  기존 아이디를 생성하여 글을 기존 아이디로 이관시켰는데요

    워드프레스에서 이런 일이 생길 수도 있나요?

    요즘 랜섬웨어 때문에 이런 일이 생기니까 더 무섭네요.

     

    제가 개발이나 서버에 대해서는 전혀 몰라서 DB접속 같은 것도 할 줄 모르거든요. 담당자가 있는데 그 분이 휴가를 장기로 가셔서 현재 부재여서요.

    워드프레스에서 이런 일이 생길 수도 있는지, 있다면 대처방법은 무엇인지, 혹시 워드프레스에서도 log를 볼 수 있는지 등을 알고 싶습니다.

    도와주세요 ㅠㅠ

  • Avatar of Matthew ParkMatthew Park
    Moderator
    @hackya
    #40624

    “혹시 워드프레스에서도 log를 볼 수 있는지 등을”

    phpmyadmin 을 통해서도 DB 접근이 어려우시다면 플러그인을 설치하실 수 있지만, 이 플러그인 이전에 change log 은 당연히 나오지 않습니다.

    https://wordpress.org/plugins/simple-history/

    사이트에 취약점이 있는지 본인이 직접 해킹툴 등을 사용해 취약점 스캔을 해보실 수 있는데, 어려우실 것 같으시면, 보안업체에 의뢰하시는 것도 고려해 보세요.

    관리자 비번은 해킹봇이 변경했을 가능성이 높습니다.

    Avatar of Matthew Park
    Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

    Lives in Colorado.

    • Avatar of 김현정김현정
      Participant
      @sunywind
      #40636

      답변 감사합니다. 해킹의 의심이 되어 ip blacklist플러그인과 wordfence 플러그인을 깔았습니다.

      역시… 해킹된 것인지… 코어나 플러그인 파일들에 이상한 코드들이 삽입되어 있더라구요.

      현재 지우는 중입니다. ㅡ_ㅜ

1 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.