워드프레스 불법 배포 테마를 통한 악성 코드 감염

워드프레스 해킹 버전 보안

워드프레스 유료 테마는 50~60달러 정도로 비교적 저렴한 편이지만 경제적으로 여유롭지 않은 학생들에게는 비싸게 느껴질 수 있습니다. 인터넷을 검색해보면 불법으로 배포되는 해킹 버전(Nulled version 혹은 Pirate version)을 쉽게 다운로드할 수 있습니다. 그리고 다운로드 출처가 불분명한 테마와 플러그인을 저렴하게 판매하는 불법 사이트도 있습니다.

워드프레스 불법 배포 테마를 통한 악성 코드 감염

하지만 어둠의 경로를 통해 다운로드하거나 구입한 워드프레스 테마나 플러그인에는 악성 코드가 심어져 있는 경우가 많습니다. 실제로 불법 경로를 통해 다운로드한 워드프레스 테마를 이용하다가 악성 코드(멀웨어)에 감염되는 사례를 간혹 목격합니다.

워드프레스 해킹 버전 악성 코드
출처: 네이버 지식인.

위의 그림은 어둠의 경로를 통해 다운로드한 워드프레스 테마 사용으로 인한 악성 코드 감염 사례를 보여줍니다. 이와 관련하여 php malware, wordpress exploit, php virus라는 stackoverflow 글을 참고할 수 있습니다.

Do the following checks to make sure you are safe: 1: download the plugin files from the original source at wordpress. 2: compare those files with the files that you scanned on your wordpress installation.

출처가 의심스러운 곳에서 입수한 워드프레스 테마와 플러그인을 사용하지 않는 것이 바람직합니다. 악성코드에 감염되면 치료가 쉽지 않고, 치료를 하더라도 재감염될 가능성이 높습니다.

워드프레스 자체는 안전하지만 잘못된 사용자 관행으로 인해 보안에 위협을 받을 수 있습니다. 1) 항상 최신 버전으로 업데이트, 2) 보안 플러그인 설치, 3) 정기적인 업데이트를 통해 보안에 만전을 기하시기 바랍니다. 그리고 출처를 알 수 없는 곳에서 다운로드한 테마나 플러그인을 사용하지 말고, 오랫동안 업데이트되지 않은 테마와 플러그인도 가급적 사용하지 않는 것이 좋습니다.

사이트에 문제가 발생할 경우 백업본이 있으면 쉽게 복원이 가능합니다. 일부 웹호스팅 업체에서는 백업본을 제공할 수 있으므로, 문제 발생 시 먼저 웹호스팅에 확인해보시기 바랍니다. 카페24의 경우 지난 7일 동안의 백업본을, 해외호스팅 중 하나인 사이트그라운드(SiteGround)에서는 지난 30일 간의 백업본을 제공합니다.

"공짜보다 비싼 것은 없다(Nothing is as costly as a free gift)"라는 말이 있습니다. 불법적인 방법이 당장에는 비용을 절감하여 이득이 되는 것처럼 보이더라도 결과적으로 더 큰 손해를 입게 되는 경우가 많습니다.

참고:

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

2개 댓글

    1. 악성코드에 감염되면 트래픽이 증가하여 사이트가 차단되거나 스팸 사이트로 리디렉션되는 등 다양한 증상이 나타날 수 있습니다.
      그리고 악성코드에 감염된 상태로 방치하면 구글 검색에서 차단되어 큰 피해를 입을 수도 있습니다.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.