워드프레스 Wordfence 멀웨어 스캔 시 Fatal Error 오류

Last Updated: 2022년 04월 27일 | | 댓글 남기기

Wordfence Security는 현재 400만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 보안 플러그인입니다. Wordfence로 멀웨어를 스캔하여 사이트에 악성코드가 있는지 체크할 수 있습니다. 하지만 드물지만 Wordfence Security 플러그인의 멀웨어 스캔 기능을 사용하여 사이트를 검사할 때 다음과 비슷한 Fatal Error가 발생할 수 있습니다.

Fatal error: Allowed memory size of 536870912 bytes exhausted (tried to allocate 1052672 bytes) in /www/wp-content/plugins/wordfence/lib/wordfenceScanner.php on line 325. There has been a critical error on this website

이 글에서는 Wordfence로 악성코드 검사를 실행할 때 "Fatal error: Allowed memory size 536870912 bytes exhausted..." 에러가 발생할 때 취할 수 있는 조치에 대해 살펴보겠습니다.

워드프레스 보안 플러그인

워드프레스 사이트를 안전하게 운영하려면 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고 오랫동안 업데이트가 안 되는 플러그인 등은 삭제하는 것이 바람직합니다. 업데이트를 소홀히 할 경우 악성코드에 감염될 수 있습니다.

또한, Wordfence Security, iThemes Security와 같은 보안 플러그인을 설치하면 조금 안심할 수 있습니다. 하지만 업데이트를 제대로 하지 않으면 보안 플러그인을 설치해도 문제가 발생합니다.

특히, 정기적으로 백업본을 다운로드하여 PC나 클라우드 스토리지에 보관하는 것이 매우 중요합니다. 웹호스팅에서 자동 백업/복원 기능을 제공하더라도 반드시 백업 파일(데이터와 DB)을 보관해 놓은 것이 좋습니다("DB와 데이터를 모두 백업하는 백업/복원 플러그인 - UpdraftPlus WordPress Backup Plugin" 참고).

Wordfence Security 플러그인으로 멀웨어 스캔 시 Fatal Error 오류가 발생하는 경우

얼마 전 오랫동안 사이트를 업데이트하지 않아서 멀웨어에 감염된 사이트에서 악성코드를 제거하는 작업을 맡았습니다.

카페24에서 호스팅되는 사이트였는데, 사이트를 방문하면 카페24에 처음 가입했을 때의 화면이 표시됩니다. 사이트가 초기화되어 데이터와 DB가 모두 사라진 것이 아닌지 의심되었지만, 다행히 데이터와 DB는 그대로 있었습니다.

몇 달 전부터 그런 현상이 나타났기 때문에 복원하여 해결할 수도 없는 상황이었습니다. 사이트에 이상한 파일들이 많이 생성되어 있었고, 테마의 함수 파일을 포함한 테마 내의 일부 파일이 특정 날짜에 수정된 것을 발견했습니다. 아마 그 시점에 악성코드에 감염된 것으로 추정되었습니다.

멀웨어를 제거한 후에 Wordfence를 설치하여 멀웨어 스캔을 실시했습니다. 하지만 다음 그림과 같이 "Fatal error: Allowed memory size of 536870912 bytes exhausted (tried to allocate 1052672 bytes) in /www/wp-content/plugins/wordfence/lib/wordfenceScanner.php on line 325." 에러가 발생하면서 악성코드 검사를 실시할 수 없는 문제가 발생했습니다.

Wordfence Security 플러그인으로 멀웨어 스캔 시 Fatal Error 오류가 발생하는 경우

이 문제가 발생할 경우 다음과 같은 조치를 취하면 문제가 발생하지 않을 것입니다.

  1. PHP 메모리 제한(Memory Limit) 크기를 증가시킵니다.
  2. Scan Options and Scheduling을 클릭하고 Performance Options 섹션에서 How much memory should Wordfence request when scanning Memory size in megabytes 옵션의 크기를 512로 설정합니다.
Wordfence Security 플러그인으로 멀웨어 스캔 시 Fatal Error 오류가 발생하는 경우 대처 방법

위의 그림과 같이 설정하고 저장한 후에 다시 스캔을 시도하면 정상적으로 스캔이 완료될 것입니다.

상기 조치에도 문제가 해결되지 않으면 호스팅 업체에 연락하여 이 문제를 상의해 보시기 바랍니다.

멀웨어 스캔 후 조치

Wordfence Security의 멀웨어 스캔 기능을 사용하여 악성 코드를 검사한 후에 결과가 표시되면 제시된 사항에 따라 적절한 조치를 취해야 합니다.

  1. 악성코드가 포함된 파일은 삭제합니다.
  2. 오랫동안 업데이트가 안 되고 방치된 플러그인도 삭제합니다.
  3. 워드프레스 저장소에서 제거된 플러그인을 삭제합니다.
  4. 새로운 업데이트가 있지만 아직 구형이 설치되어 있는 경우 최신 버전으로 업데이트합니다.

아바다 테마레볼루션 슬라이더 등 유료 테마와 유료 플러그인은 판매자 사이트에서 최신 버전을 다운로드하여 업데이트하시기 바랍니다.

유료 테마에 포함된 유료 플러그인은 보통 테마를 업데이트한 후에 업데이트가 가능합니다. 경우에 따라 테마 설치 파일에 포함되어 제공되기도 합니다. 프리미엄 테마에 포함된 유료 플러그인은 직접 플러그인 개발자를 통해 업데이트를 제공받을 수 없습니다.

참고

댓글 남기기

Leave a Comment