해킹 관련 문의 – 한국워드프레스사용자모임 https://kopress.kr/topic/%ed%95%b4%ed%82%b9-%ea%b4%80%eb%a0%a8-%eb%ac%b8%ec%9d%98/feed/ Sun, 19 May 2024 07:19:36 +0000 https://bbpress.org/?v=2.6.9 ko-KR https://kopress.kr/topic/%ed%95%b4%ed%82%b9-%ea%b4%80%eb%a0%a8-%eb%ac%b8%ec%9d%98/#post-28525 <![CDATA[해킹 관련 문의]]> https://kopress.kr/topic/%ed%95%b4%ed%82%b9-%ea%b4%80%eb%a0%a8-%eb%ac%b8%ec%9d%98/#post-28525 Wed, 29 Jul 2015 02:03:26 +0000 so 구글 웹마스터 도구에서 멜웨어 감염 경고 메일이 와서 소스 쪽을 확인해보니

아래와 같은  스크립트가 삽입되어있는 것을 확인했습니다.

문제는 이 스크립트의 경로가 어디인지 확인을 할 수 가 없어 삭제가 불가능한 상태라는 점입니다.

your codes

 

<script type=”text/javascript”>var aa931e1=[549,609,649,654,667,581,664,665,670,657,650,610,583,661,660,664,654,665,654,660,596,649,654,667,611];var ba931e2=””;for (var i=1; i<aa931e1.length; i++) {ba931e2+=String.fromCharCode(aa931e1[i]-aa931e1[0]);} document.write(ba931e2);</script>

 

 

 

혹시 구글 개발자 도구나 다른 에디트툴을 통해서 경로를 확인 할수 있는 방법이 있을까요??

Avatar of so
so
]]> https://kopress.kr/topic/%ed%95%b4%ed%82%b9-%ea%b4%80%eb%a0%a8-%eb%ac%b8%ec%9d%98/#post-28538 <![CDATA['해킹 관련 문의'에 답변달기]]> https://kopress.kr/topic/%ed%95%b4%ed%82%b9-%ea%b4%80%eb%a0%a8-%eb%ac%b8%ec%9d%98/#post-28538 Wed, 29 Jul 2015 15:25:26 +0000 082net 경우의 수가 많아서 무작정 답변을 드리기가 어렵네요.

몇가지 경우가 있습니다.

– 플러그인이 문제일 경우 플러그인을 하나씩 비활성화 해 가면서 소스를 확인해 보시면 됩니다.

– 테마를 기본테마로 바꾼뒤에도 해당 코드가 삽입되는지 확인해 보세요.

– admin 계정이 해킹당했을 경우, 본문 안에 일괄적으로 코드가 삽입되었을 가능성이 있습니다.

Avatar of 082net
082net
Facebook 사용자 모임 그룹 도 함께 운영되고 있으며, 격 주로 미트업과 스터디를 진행하고 있으니 관심 있으신 분들의 많은 참여 바랍니다 🙂
]]> https://kopress.kr/topic/%ed%95%b4%ed%82%b9-%ea%b4%80%eb%a0%a8-%eb%ac%b8%ec%9d%98/#post-28578 <![CDATA['해킹 관련 문의'에 답변달기]]> https://kopress.kr/topic/%ed%95%b4%ed%82%b9-%ea%b4%80%eb%a0%a8-%eb%ac%b8%ec%9d%98/#post-28578 Wed, 05 Aug 2015 08:43:52 +0000 랭커 예전에 봐뒀던 플러그인 있는데 실제로 사용해보질 않아서 도움이 될지 모르겠어요.

주요 기능이 바이러스 / 악성 프로그램 탐지 및 제거이고, 내부적으로 휴리스틱 로직을 사용한다고 하더라구요.

https://wordpress.org/plugins/wp-antivirus-site-protection/

그런데, 답변을 올리기 전에 잠깐 설치해 봤는데… 무료 14일 체험판만 있고, 그 이후로는 유료 결제를 해야 되나 봐요.

 

Avatar of 랭커
랭커
]]>