다양한 해킹의 경연장이 되어버린 워드프레스 사이트 복구 작업 및 보안최적화

워드프레스 사이트 복구 작업

해킹으로 인해 만신창이가 되어버린 워드프레스 사이트 복구 작업 의뢰가 들어와 복구 작업을 진행해 드렸습니다.
피해 사이트는 2015년에 워드프레스 4.2.5 버전으로 제작이 되어 닷홈 무료 호스팅에서 운영이 되고 있었는데,
사이트를 제작한 직원이 퇴사를 하면서 관리가 제대로 되지 않았다고 합니다.
그렇다 보니 2년동안 워드프레스 코어 업데이트와 테마, 플러그인 업데이트가 전혀 되지 않았고,
다양한 취약점으로 인해 다양한 악성코드에 감염되고, 파밍 사이트도 심겨지게 되었습니다.

[wpsm_box type=”info” float=”none” text_align=”left”]

워드프레스 사이트 복구 작업 및 보안최적화

테마 : Store Theme

의뢰일자 : 2017년 7월 26일 수요일
[/wpsm_box]

최근에 닷홈에서 비정상적인 프로세스가 많아지고 트래픽이 다른 사이트에 비해 몇배가 많아지게 되자
사이트를 정지시키고, 악성코드를 제거해달라는 요청을 받게 되어
제가 복구 작업 및 보안최적화 작업을 해드리게 되었습니다.

모든 자바스크립트 파일을 감염시키는 악성코드와 테마의 모든 php 파일을 감염시키는 악성코드, 그리고 웹루트에 파밍 사이트를 심은 해킹, 비승인 슈퍼관리자 생성 등의 문제점이 있었는데, 워드프레스와 플러그인은 과거의 버전을 구할수 있어서, 파일을 모두 지운뒤 재업로드하는 방식으로 악성코드를 제거하고, 테마는 과거 버전을 구할수 없어서, 수작업으로 악성코드를 제거해 드렸습니다.

악성코드를 제거하고 나니 사이트는 정상적으로 작동을 하게 되었습니다.

이후 다시 악성코드나 해킹에 노출되지 않게 하기 위해 아래와 같은 보안최적화 작업을 진행해드렸습니다.

1. 워드프레스코어 업데이트 : 4.2.5 -> 4.8

2. 플러그인 업데이트 : 모두 최신버전으로 업데이트.

3. 테마 업데이트 : 최신버전으로 업데이트. 업데이트 간 디자인이 변경되거나 깨지는 부분도 이전과 동일하게 수정해드렸습니다.

워드프레스-사이트-복구-작업

워드프레스-사이트-복구-작업

4. 보안플러그인 설치 및 설정 : Sucuri Security 를 통해 멀웨어 검색, 로그인 히스토리 관리, 잘못된 로그인 시도 알람설정

5. 백업 플러그인 설치 및 자동 백업 설정 : Updraft Plus Backup 으로 자동 백업 설정

6. 로그인 제한 플러그인 설치 : Lockdown Login

7. 관리자 접근 제한 : .htacceess 를 이용 특정 아이피에서만 관리자 접근할수 있게 설정

8. Admin 아이디의 관리자 삭제 : admin, administrator 라는 아이디의 관리자를 삭제하고, 새로운 아이디의 관리자 생성

9. 관리자 암호 강화 : 관리자 암호를 특수문자 포함 10자리 이상으로 설정

10. 파일 수정 금지 : 환경설정에서 파일 수정이 안되도록 설정.

11. 파일 및 디렉토리 권한 설정 : 해킹을 피할수 있도록 파일 및 디렉토리의 권한을 엄격하게 설정

12. 데이터베이스 암호 및 ftp 접속 정보 강화

 

웬만한 보안최적화 작업을 다 해드렸기때문에, 당분간은 해킹의 위험에서 안심할수 있을것 같습니다.
하지만 계속해서 안전한 사이트로 유지하기 위해서는 지속적인 업데이트관리, 모니터링이 이루어져야 합니다.

스마일보이랩에서는 보안최적화 작업 이후에 2~3주간은 해킹시도로 안전할수 있도록 모니터링 서비스도 제공해드리고 있습니다.

 

Write a comment