하나의 계정에 여러 사이트를 설치하면, 한 사이트가 멀웨어에 감염될 경우 다른 사이트로도 쉽게 전파됩니다. 실제로 블루호스트(Bluehost)에서 관리 중인 모든 워드프레스 사이트가 멀웨어에 감염되어, 이 중 하나를 치료하고 클라우드웨이즈로 이전하는 작업을 맡았습니다.
📍 클라우드웨이즈 가입 방법 (+ Cloudways 프로모 코드, 할인 쿠폰 코드)
블루호스트에서 멀웨어 제거 후 클라우드웨이즈로 워드프레스 이전하기
저는 블루호스트에서 9년간 워드프레스 사이트를 운영하다가 작년에 클라우드웨이즈로 모두 이전했습니다. 블루호스트는 저렴한 점이 장점이지만, 국내 서버가 없어 속도가 느려 국내에서 사용자들의 불만이 많은 편입니다. 참고로, 블루호스트와 유사한 가성비 좋은 호스팅으로 케미클라우드(ChemiCloud)가 있습니다. 케미클라우드는 지난 7월 서울 서버를 도입해 우리나라에서도 빠른 속도를 제공합니다.
공유호스팅에서 동일 계정으로 여러 개의 워드프레스를 운영할 때는 보안에 주의해야 합니다.
클라이언트는 블루호스트에서 세 개의 사이트를 운영했지만, 모두 멀웨어에 감염되었습니다. 그중 하나를 치료한 뒤 클라우드웨이즈로 이전하길 원했습니다.
실제로 서버에 접속하여 확인한 결과, 모든 사이트에서 악성코드가 포함된 파일이 발견되었습니다.
악성코드에 감염되면 이상한 이름의 파일이 생성되는 경우가 많습니다.
예를 들어, fbfvghnn.php라는 파일이 거의 모든 폴더에 생성되어 있는 것을 발견했습니다. 이 파일을 열어보니 다음과 같은 코드가 포함되어 있었습니다.
챗GPT에 이 코드를 입력해 물어보니, 악성코드일 가능성이 높다는 답변을 받았습니다.
데이터 파일에서 모든 악성코드를 제거한 뒤, DB를 확인했습니다. 확인해 보니 각 페이지와 글에 악성코드로 의심되는 코드가 삽입되어 있었습니다. 의심되는 스크립트를 모두 삭제한 후 클라우드웨이즈로 이전을 완료했습니다.
멀웨어에 감염되었을 때는 모바일에서 이상한 사이트로 리디렉션되는 문제가 있었습니다. 클라우드웨이즈로 이전한 후에;는 다행히 문제가 완전히 사라졌습니다.
참고로, DB에서 발견된 악성코드로 의심되는 스크립트는 2,000개가 넘었습니다. 그중 일부는 클라이언트가 직접 추가한 스크립트라고 합니다.
JS 스크립트는 페이지나 포스트에 직접 삽입하지 말고, 대신 워드프레스에서 권장하는 방식으로 추가하는 것이 좋습니다. 엘리멘터 같은 페이지 빌더는 스크립트 추가 기능을 제공하지만, 직접 삽입하면 멀웨어 제거 과정에서 삭제될 위험이 있습니다.
워드프레스 보안 강화
워드프레스는 기본적으로 보안에 강하지만 업데이트를 소홀히 하거나 보안 취약점이 있는 플러그인을 사용하면 해킹과 멀웨어 감염 위험이 커질 수 있습니다.
문제의 사이트에는 IP Blacklist Cloud라는 플러그인이 설치되어 있었습니다. 이 플러그인은 2022년 9월 28일에 워드프레스 플러그인 저장소에서 삭제되어 더 이상 다운로드할 수 없습니다.
플러그인이 제거된 이유는 명확하지 않지만, 일반적으로 보안 취약점이 발견되었을 때 제거됩니다.
다음과 같은 기본 수칙을 지키면 워드프레스를 안전하게 운영할 수 있습니다.
- 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트
- 오랫동안 업데이트되지 않은 플러그인이나 테마 제거
- 정기적인 백업
- 보안 플러그인 설치
백업본이 있다면 쉽게 롤백할 수 있습니다. 국내 호스팅인 카페24는 지난 7일간 백업본을 유지하며, 클라우드웨이즈는 설정에 따라 최대 4주간 백업본을 보관합니다. 패스트코멧, 케미클라우드도 7일 이상 자동 백업이 되어 있습니다.
자동 백업/복원 시스템이 갖추어져 있더라도 한 번씩 백업 파일을 PC나 클라우드 스토리지로 저장하는 것이 안전할 수 있습니다.
멀웨어 감염이나 워드프레스 관련 문제 혹은 웹호스팅 관련 문제로 해결에 어려움을 겪는 경우 여기에서 유료 서비스 요청 가능합니다.