며칠 사이에 여러 건의 멀웨어(악성코드)에 감염된 워드프레스 사이트 관련 문의를 받았습니다. 그 중에서 두 건을 맡아서 악성코드를 제거하고 보안 조치를 취했습니다.
어제 문의 받은 건은 사이트에 접속하면 다른 사이트로 리다이렉트(리디렉션)되는 문제가 발생하는 워드프레스 사이트와 관련된 것이었습니다.
제가 문제의 사이트에 접속하면 이상한 광고 사이트나 성인 사이트로 연결되었습니다. 하지만 사이트 관리자와 오늘 통화하면서 이 문제를 얘기하니 그런 현상이 나타나지 않는다고 하네요.
혹시나 해서 다시 한번 접속해보니 이상한 사이트로 연결이 되네요.
이제는 멀웨어가 진화하여 사이트 관리자가 로그인한 상태에서는 멀웨어가 작동하지 않지만 방문자가 사이트를 접속하면 이상한 사이트로 이동하게 됩니다. 그러므로 운영자는 로그인 상태에서 리디렉션이 일어나지 않으므로 사이트에 문제가 없다고 생각하게 됩니다. 그러다 보면 치료를 제때 할 수 있는 시기를 놓칠 수 있습니다.
가령 카페24의 경우 지난 7일 이내의 기간으로 복원이 가능하지만, 일주일 동안 문제를 인식하지 못하게 되면 멀웨어 치료가 매우 어렵게 됩니다.
(참고로 사이트그라운드는 지난 30일 이내의 기간 내에서 복원이 가능합니다. “해외 호스팅 Siteground에서 백업/복원 기능 업데이트” 참고)
그리고 비밀번호를 약한 비밀번호를 사용하는 등 보안에 소홀히 하면 사이트가 해킹을 당하고, 해커가 멀웨어를 사이트에 심을 수도 있습니다.
악성코드에 감염되면 치료하는 데 비용이 많이 들 뿐만 아니라 사이트 평판에도 문제가 되고, 심할 경우 구글에서 검색 랭킹이 하락하거나 검색에서 아예 사라질 수도 있습니다.
그러므로 항상 대비하는 것이 중요합니다. 특히 백업을 철저히 하여 문제가 되더라고 정상 상태로 복원할 수 있는 것이 중요합니다.
악성코드에 감염되었거나 워드프레스에 문제가 있는 경우 이 페이지에서 서비스(유료)를 의뢰하실 수 있습니다.
