Home 게시판 커뮤니티 Q&A 워드프레스 플러그인 삭제 및 보안 관련 문의

8개 답변, 4 voices Last updated by Avatar of 김현정 김현정 2 월, 1 주 전
  • Avatar of 김현정김현정
    Participant
    @sunywind
    #40637

    안녕하세요 ^^

    지난번 워드프레스 관리자 아이디 변경건으로 문의드렸던 사람입니다.
    답변 주신 덕분에 해결중입니다. (이상한 코드들이 삽입된 파일들 삭제 및 복원, 관리지 아이디 비밀번호 변경 등등)
    사이트들이 해킹된것 같아 IP 보안프로그램은 Wordfence와 ip blacklist 플러그인을 설치하였는데요,
    Wordfence로 파일 Scan을 하다가 이상한 점이 발견되었습니다.
    easyrotator for wordpress 라는 플러그인이 라는 파일들이 감염되었다고 나와서 플러그인 설치 목록에 가보니 그 플러그인이 없는거에요.
    그런데 ftp에 보니까 해당 플러그인 폴더는 있어요. 있는데 목록에는 안뜨더라구요.
    이럴 때는 플러그인을 어떻게 삭제해야 하나요?
    한가지 더 이상한 것은 그 플러그인을 설치한 기억이 없는데 ftp에서 해당 플러그인 파일들이 전부 마지막 수정일이 6월 17일과 19일이더라구요.
    혹시 해킹이 되면 플러그인을 가장한 파일도 생성이 되는건가요?
    ftp에서 함부러 폴더 삭제하다가 파일들이 꼬일까봐 먼저 이렇게 물어봅니다.
    답변 부탁드립니다. ㅜ_ㅜ
  • Avatar of Matthew ParkMatthew Park
    Moderator
    @hackya
    #40641

    플러그인으로 위장한 악성 스크립트가 서버에 올려졌다는 얘기는 서버가 뚫렸다는 얘기 입니다. FTP 에서 그 파일을 삭제하셔도 되지만 다른 문제들이 생기실지도 모릅니다.

    백도어 (공격자의 침입경로)가 깔려 있을 것 같기도 하고, 재침입을 막지 않는다면 사실 무의미한 행동 입니다.

    얼마전에 hwp 파일을 media library 를 통해서 올리는 방법 물어보시던 분 아니신가요?

    위험천만한 스크립팅을 해놓고, 사이트가 멀쩡할거라고 생각하시면….. 여러가지로 난감합니다.

    Avatar of Matthew Park
    Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

    Lives in Colorado.

    • Avatar of 김현정김현정
      Participant
      @sunywind
      #40642

      hwp 파일을 올리는 방법을 물어본 사람은 아닙니다ㅜ_ㅜ. 현재 담당자가 장기 부재중이고 저는 보안이나 서버 이런 지식이 별로 없어서 많이 어렵네요. 재침입을 막는 방법이 어떤게 있을까요?

    • Avatar of jacob kojacob ko
      Participant
      @jacobk
      #40827

      안녕하세요

      저도 해킹을 당한거 같아 Wordfence 설치해서 하려고 했더니

      스캔부분에서 스캔되는 부분에 Learn more about scanning 나오고 스캔할 수 있는 창이 나오질 않습니다

      해당 부분을 클릭하면 워디펜스 스캔닝에 대한 설명 페이지로 넘어가더군요

      사용하려면 특별히 설정해야되는 부분이 있나요?

    • Avatar of 김현정김현정
      Participant
      @sunywind
      #41050

      Learn more about scanning 밑에 ‘START A WORDFENCE SCAN’이 뜨지 않나요?

  • Avatar of Matthew ParkMatthew Park
    Moderator
    @hackya
    #40643

    한글로 번역이 거의 되어 있지 않지만, generally speaking, 아래 내용을 살펴보시면 되고 (구글 번역기 돌리시면 대략 이해는 되실거에요), 현재 공격받으신 부분에 대한 대응은 서버 관리자가 돌아와서 로그파일 살펴보고 알아서 하겠죠. (어떻게 침투한건지 부터 파악해야 하니까요.)

    https://codex.wordpress.org/ko:Hardening_WordPress

    Avatar of Matthew Park
    Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

    Lives in Colorado.

    • Avatar of 김현정김현정
      Participant
      @sunywind
      #40645

      네~ 답변감사합니다 .  꼭 읽어볼께요 🙂

       

  • Avatar of Chris DevChris Dev
    Moderator
    @chris_dev
    #40677

    안녕하세요

    컨택폼 같은 플러그인을 사용하고 계시거나 아니면 프론트 쪽에서 사용자가 파일 업로드 할 수 있는 기능이 있다면 파일 타입을 제한을 주시는것도 좋습니다.

    Avatar of Chris Dev
    lives in Sydney.


    • Avatar of 김현정김현정
      Participant
      @sunywind
      #40800

      답변 감사합니다. ^^

      파일 타입 제한을 해봐야겠네요.

3 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.