워드프레스로 웹사이트를 운영하다보면, 몇번의 고난의 시간을 보내게 된다. 대표적인 것이 사이트가 접속이 안되거나, 관리자페이지 접속이 안되는 것이 대표적인 것인데, 이러한 경우 대부분은 워드프레스의 디버깅을 통해 그 원인을 알아낼 수 있지만, 바이러스가 감염되어 버리면 사실 디버깅을 통해서도 알아내는게 쉬운 일은 아니다.
1. 워드프레스 크랙된 플러그인 설치 금지
워드프레스는 플러그인이라는 큰 장점이 있다. 본인이 코딩에 익숙하지 않더라도 간단하게 플러그인을 통해서 원하는 기능을 만들어 낼 수 있다. 문제는 이러한 플러그인이 간혹 취약점이 발생한다는 것이며, 이를 통해서 웹사이트 접속이 불가능한 경우가 있다. 대부분 이러한 경우 해당 플러그인을 비활성화 하면(FTP로 들어가 플러그인 폴더 이름을 변경) 간단하게 해결되는 경우도 있지만, 간혹 플러그인의 취약점을 타고 온 멀웨어 등이 워드프레스 핵심 파일을 난도질 하는 경우도 있다.
특히, 워드프레스의 많은 유료플러그인들은 온라인상에 무료로 공유해서 다운받아 쓰라고 하는 경우가 있는데, 이러한 행위는 절대적으로 금물이다. 상식적으로 유료플러그인을 온라인상에 무료로 공유하는 것은 불법이며, 대부분은 해커들이 유료플러그인을 무료로 쓸 수 있게 코딩을 변경해서 공유한 것들이다.
그러나 그러한 크랙이 된 플러그인들은 상당수 그 의도가 불순한 경우가 많다. 이러한 크랙 플러그인들 속에는 바이러스가 숨어 있는 경우가 많으며, 처음에는 잘되는 듯 하지만, 추후 시점이 지나면 워드프레스 핵심 파일도 건들기도 하고, 자료를 쏙 빼내어 가기도 한다.
해커들은 이러한 유료플러그인들을 수집하는 방법이 크랙된 플러그인을 통해서 해당 워드프레스 경로를 접속할 수 있게 하고, 웹사이트 운영자가 유료로 다운받은 플러그인이나 테마들을 그러한 크랙된 플러그인을 통해서 수집하는 경우가 많다. 결과적으로 워드프레스에서 공식적으로 제공하는 것이 아닌, 온라인 상에 크랙된 유료 플러그인들은 절대 설치하지 않아야 한다.
2. 워드프레스 바이러스는 특히 어디를 공격하나?
워드프레스 플러그인은 크랙 여부를 떠나 워드프레스 공식 사이트에서 다운받아도 오래되었거나 펌업이 안되는 경우 취약점이 있을 수 있어서 늘 바이러스로부터 안전하다고 할 수는 없다.
그러나 필자의 경험으로 보았을 때 이들이 가장 노리는 것 중 하나는 "www/wp-includes/function.php"파일이다. 이는 워드프레스 접속과 관련해서 다양하 기능이 있는데, 오랫동안 워드프레스를 운영하면서 가장 공격을 많이 받았던 파일이 바로 이것이다. 이 파일 속에 엄청나게 이상한 코드를 넣어놓아서 접속이 안되게 하는 방석이다.
두번째로 접속이 안되었을 때 많이 공격받았던 파일은 "www/wp-content/plugins/mplugin.php"파일이다. 이 파일은 플러그인 실행과 관련된 파일로 플러그인들의 실행 부분을 엉켜놓아서 사이트가 접속되지 못하도록 한다.
사실 이 밖에도 몇가지가 있지만, 대체로 이 두개의 파일이 많이 공격을 받았다. 만약 이 두 파일이 아니라면, 워드프레스의 디버깅을 통해 알아내면 되는데, FTP로 들어가서 워드프레스 기본 폴더의 wp-config.php 속 "define( 'WP_DEBUG', false );" 이 부분을 "define( 'WP_DEBUG', true );" 로 변경한 후 사이트 접속을 하면 문제가 되는 파일이나 함수가 나온다. 이후 파악되었으면 이 부분을 다시 원상태로 돌려 놓는다.
3. function.php/ mplugin.php 문제 해결방법
function.php를 해결하는 방법은 간단하다. 워드프레스 핵심파일들을 재설치하거나, 이 파일만 따로 백업해 두어서 덮어쓰기를 하면 된다. 즉, function.php 파일을 복구하면 된다는 것이다. 많은 호스팅과 이미 워드프레스를 운영중이라면 주기적으로 사이트를 백업할 것이다. 오염된 파일이 백업되지 않도록 시간을 잘 설정하고, function.php 파일은 별도로 안전한 곳에 백업해서 복구할 것을 추천한다.
만약 백업하지 않았는데, function.php 파일에 문제가 생겼다면, 워드프레스 사이트에 들어가서 설치파일을 다운받으면 기본 function.php파일이 있고, 이를 덮어쓰기 하면 된다.
mplugin.php 의 경우는 구글링에서 많은 워드프레스 개발자들이 주기적으로 플러그인 폴더 속 mplugin.php 파일과 admin_ips.txt 파일을 삭제하라고 권고하고 있다. 이 말은 이 파일은 삭제해도 크게 문제가 되지 않으며 필요한 경우 워드프레스는 이 파일을 자동생성하기 때문에 삭제해도 된다는 것이다. 즉, mplugin.php 문제가 발생되면 해당 파일을 삭제하면 된다.
결론,
모든 웹사이트가 그러하지만, 사이트는 관리와 청소가 늘 필요하다. 아무리 최적의 상태로 사이트를 운영해도 시간이 지나면 해커들은 취약점을 발견해서 공격한다. 그나마 국내의 아*웹이나 Wi*등등의 솔루션에 비해 워드프레스는 펌업을 굉장히 신속하게 해주고, 사용자가 많은 만큼 문제가 발생했을 때 해결방법도 많이 공유된다. 이러한 점 때문에 필자는 웹빌더로 웹사이트를 추천한다
댓글