워드프레스에서 최근에 수정된 파일을 확인하는 방법

Last Updated: 2020년 11월 14일 4개 댓글

워드프레스 사이트를 운영하면서 업데이트를 게을리하거나 보안에 신경을 쓰지 않으면 멀웨어에 감염되거나 사이트가 해킹을 당할 수 있습니다.

멀웨어에 감염될 경우 Wordfence Security 플러그인을 통해 수정된 파일을 확인해볼 수 있습니다.

다른 방법으로 리눅스 서버에서 최근에 수정된 파일을 검색해볼 수 있습니다.

다음 명령을 실행하면 가장 최근에 수정된 파일부터 수정된 파일의 목록이 표시됩니다(참고).

$ find /etc -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

/etc를 적절한 폴더명으로 변경하도록 합니다.

특정 디렉터리 내에서 최근 60분 이내에 수정된 파일을 검색하려면 다음과 같은 명령을 사용할 수 있습니다.

$ find /target_directory -type f -mmin -60

다음 명령을 사용하면 지난 2일 이내에 수정된 파일을 찾을 수 있습니다.

$ find /target_directory -type f -mtime -2

지난 3일에서 7일 사이에 수정된 파일을 확인하려면...

$ find /target_directory -type f -mtime -7 ! -mtime -3

다음 명령을 실행하면 최근 60분 이내에 수정된 파일을 파일 속성과 함께 출력합니다.

$ find /target_directory -type f -mmin -60 -exec ls -al {} \;

최근에 수정된 파일 중에서 낯선 파일이 있다면 의심해볼 수 있습니다.

악성코드로 인해 구글에 의해 웹사이트가 블랙리스트에 등록된 경우 구글의 세이프 브라우징 사이트 상태 페이지에서 상태를 확인해볼 수 있습니다.

구글에 의해 사이트가 차단될 경우 구글 크롬에서 해당 사이트를 방문하면 다음과 같은 경고가 표시될 수 있습니다.

악성코드

악성코드를 제거한 후에는 구글에 악성코드가 제거되었으므로 “이 사이트는 컴퓨터에 문제를 야기할 수 있습니다.” 경고를 제거해줄 것을 요청할 수 있습니다.

유비무환이라는 말이 있듯이 미리 대비하는 것이 최선 같습니다. 멀웨어에 감염되어 구글에 의해 사이트가 차단되면 멀웨어를 제거한 후에도 구글에서 검색 순위가 하락하거나 아예 사라질 수도 있습니다.

워드프레스 사이트를 운영하는 경우 1) 워드프레스 코어 파일, 테마, 플러그인을 항상 최신 버전으로 유지하고, 2) 정기적으로 백업을 받아놓도록 하고, 3) 보안 플러그인을 설치하는 것이 좋습니다. 그러면 악성코드나 해킹으로부터 사이트를 보호할 수 있고, 만약의 사태가 발생하더라도 백업본을 이용하여 복원할 수 있습니다.

참고:


4 개 댓글

Leave a Comment

    • 전 굳이 보안 플러그인을 설치하지 않아도 될 것 같지만... (로그인을 특정 IP로만 가능하도록 막아 놓았기 때문에 작심하여 해킹하지 않는 한 외부에서 해킹하기가 쉽지 않을 것 같습니다) 혹시나 해서 하나 설치해 놓았습니다. 정말 운이 없어서 악성코드에 감염되거나 해킹을 당하면 피해가 막심하니까요.

      응답