워드프레스 웹사이트가 컴퓨터에서는 정상적으로 작동하지만, 모바일 장치로 접속하면 스팸 웹사이트로 리디렉션되는 현상이 발생하는 문제 해결을 맡았습니다. 이러한 현상은 사이트가 악성 소프트웨어에 감염되었을 때 흔히 나타납니다.
특히, 최근에는 로그아웃 상태(비회원 상태)에서 접속할 때만 스팸 사이트로 리디렉션되는 경우도 자주 보고되고 있습니다. 반면 로그인 상태에서는 문제가 발생하지 않습니다.
워드프레스 모바일 사이트에서 스팸 사이트로 리디렉션되는 악성코드 제거 작업
워드프레스를 안전하게 운영하기 위해서는 몇 가지 유의사항이 필요합니다.
- 워드프레스 코어, 테마, 플러그인을 항상 최신 상태로 유지하기
- 오랫동안 업데이트되지 않은 플러그인은 삭제하기
- 보안 취약점이 발견된 플러그인도 제거하기
- 주기적인 데이터 백업 실시
- 보안용 플러그인 설치
- 강력한 비밀번호 사용 등
워드프레스는 보안이 강력하지만, 업데이트를 소홀히 하면 악성 코드를 감염되거나 사이트가 해킹될 수 있습니다.
클라우드웨이즈(Cloudways)와 같은 일부 웹 호스팅 서비스에서는 사이트에 보안이 취약한 워드프레스 버전이나 테마, 플러그인이 설치되어 있는지 점검하여 보안 취약점이 발견되면 이메일 알림을 제공합니다.
해당 사이트의 경우 모바일로 방문되었을 때 버튼을 클릭하면 maxkora[.]o-o[.]lol, ejabate[.]e-e[.]life와 같은 비정상적인 URL로 리디렉션 되는 문제를 겪었습니다. 한 번 리디렉션이 발생한 후에는 일정 시간 동안 증상이 사라졌다가, 시간이 지나면 다시 증상이 나타나는 패턴이었습니다. 리디렉션 주소는 매번 방문할 때마다 변화하는 것 같았습니다.
온라인 악성코드 검사 사이트에서 확인해본 결과, 실제로 해당 사이트가 악성코드에 감염되었음을 확인했습니다.
악성코드에 감염된 경우에도 온라인 악성코드 검사 사이트에서 잘 인식되지 않는 일이 많습니다. 이 사이트에서는 알려진 자바스크립트 악성코드 리디렉션(Known javascript malware)이 발견되었습니다.
More Details를 클릭하면 보다 자세한 악성코드 정보가 표시됩니다.
위 그림에 나타난 코드를 복사해 텍스트 파일로 저장하려 하니, 윈도우에서 악성코드가 감지되면 코드를 삭제해버리네요.😄
악성코드를 제거하려면 워드프레스 파일과 데이터베이스 모두에서 악성코드를 찾아 삭제해야 합니다. 보통 워드프레스 관련 파일에 악성코드가 삽입되는 경우가 많습니다. 그러나 파일에서 모든 악성코드를 제거했음에도 리디렉션 문제가 지속된다면, 데이터베이스에 악성코드가 주입되었을 가능성이 높습니다.
이번 작업에서도 악성 코드가 데이터베이스에 포함되어 있어서 모든 것을 찾아 제거했습니다.
단순히 악성코드를 제거하는 것만으로는 충분하지 않을 수 있습니다. 근본적인 원인을 해결하지 않으면 악성코드가 다시 감염될 가능성이 큽니다.
워드프레스 악성코드 감염이나 기타 워드프레스 또는 웹 호스팅 관련 문제로 어려움을 겪고 계신 경우 여기에서 서비스(유료)를 요청하실 수 있습니다.