안전한 워드프레스 사이트 운영을 위한 확인 사항
테스트용 워드프레스 사이트와 중요하지 않은 몇 개 사이트가 멀웨어에 감염되어 복구했습니다. 동일 계정 내의 모든 사이트가 감염되어서 사이트를 롤백한 후에 보안 조치를 취해주었습니다.
이번 사태를 겪으면서 백업의 중요성을 새삼스럽게 깨닫는 계기가 되었습니다. 백업본이 없었다면 복원하는 데 제법 시간이 걸렸을 것입니다. 한편으로는 백업본으로 롤백하기 전에 현재 사이트를 백업하는 것도 고려해볼 수 있습니다. 저는 백업을 하지 않고 롤백을 한 후에 한 사이트에서 문제가 발생하여 일부 DB를 복구하지 못했습니다.
안전한 워드프레스 사이트 운영을 위한 확인 사항
보안을 위해 이 블로그에서는 수시로 다음과 같은 사항을 강조하고 있습니다.
- 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하여 유지하기
- 정기적으로 백업하기
- 보안 플러그인 사용하기 (옵션)
저는 이 블로그에서는 정기적으로 전체 백업을 하여 PC에 보관하고 있습니다. 하지만 중요도가 떨어지는 사이트는 웹호스팅 업체의 백업 시스템에 맡겨 두는 편입니다.
이번에 문제가 되었던 사이트가 호스팅되는 웹호스팅에서는 자체적으로 자동 백업을 하여 유지하고 있었고, 호스팅되는 사이트들이 그리 중요하지 않아서 오래 전에 백업해 놓은 버전 외에는 정기적으로 백업을 유지하지 않고 있었습니다.
이번 사건을 경험하면서 중요하지 않는 사이트라도 한 두 달에 한 번이라도 별도로 백업하여 PC나 클라우드 스토리지에 보관하는 것이 바람직하다는 것을 느꼈습니다.
웹호스팅 업체에서 백업/복원 서비스를 제공하는 경우에도 자체적으로 백업하는 것이 보다 안전할 수 있습니다. 저는 사이트 중 하나가 제대로 복원되지 않는 문제를 경험하면서 중요하지는 않지만 일부 데이터가 사라졌습니다.😥
악성코드에 감염되는 경우 혹시 모르므로 현재 사이트를 백업하여 다운로드한 후에 복원을 시도하는 것이 조금 더 안전한 것 같습니다. 웹호스팅의 복원 시스템으로 사이트가 완전히 복원되리라 장담을 할 수가 없기 때문입니다.
사이트들을 며칠 전 버전으로 되돌린 후에 하나씩 살펴보면서 문제가 될 만한 플러그인은 모두 삭제하고, 사용자들도 체크해 보았습니다.
한 사이트에서 admin이라는 관리자가 생성되어 있었습니다. 오래 전 버전으로 복원해도 해당 계정이 있는 것으로 보아서 현재 이용 중인 웹호스팅 업체의 워드프레스 자동 설치 시에 생성된 admin 계정이 삭제되지 않고 있었던 것 같습니다.
해당 호스팅 업체에서 워드프레스를 자동 설치하면 관리자 사용자 이름과 비밀번호가 admin/admin으로 설정됩니다. 이 업체에서 워드프레스를 자동 설치할 때에는 가장 먼저 아이디와 패스워드를 변경했지만, 어떤 이유로 한 사이트에서는 삭제가 되지 않았던 것 같습니다. 이 때문에 악성코드 감염 문제가 발생하지 않았을까 추정되었습니다.
상기의 조치 이외에도 다음과 같은 조치가 안전하게 사이트를 운영하는 데 도움이 됩니다.
- 사용하지 않는 테마와 플러그인 삭제
- 오랫동안 업데이트가 안 되는 플러그인 삭제
- 관리자 아이디로 admin이나 사이트의 도메인 이름(예: example.com에서 example)을 사용하지 않기("워드프레스 관리자 사용자 이름 변경하여 보안 강화하기" 참고)
- FTP에 접속 시 이상한 파일이 생성되어 있지 않은지 관찰 (예: 루트 폴더에 about.php 파일이나 xyzwgewl.php와 같이 의미가 없는 문자로 된 파일)
- 워드프레스 사용자 섹션에서 이상한 사용자가 없는지 간혹 체크합니다. 관리자는 1명만 두도록 합니다.
- 비밀번호는 다른 사람이 짐작할 수 없도록 복잡하게 설정합니다.
