클라우드웨이즈에서는 애플리케이션 레벨에서 Malware Protection 애드온을 활성화할 수 있습니다. 비용은 1~5개 애플리케이션에 대하여 애플리케이션당 월 4달러, 6개 이상의 경우 월 3달러, 15개 이상은 월 2달러입니다.
Malware Protection을 방문하면 애플리케이션에 멀웨어가 있는지 스캔하여 악성코드 감염 여부를 알려줍니다. 멀웨어가 감지되었다고 하는 경우 이 애드온의 이용을 고려할 수 있을 것입니다.
Malware Protection은 Imunify360에서 제공되며 멀웨어 감지 정확도에 대해서는 100% 확신할 수 없는 것 같습니다. 제 워드프레스 사이트에서는 정상적인 파일들이 멀웨어로 감지되는 현상이 나타났습니다.
📍 클라우드웨이즈 가입 방법 (+ Cloudways 할인 쿠폰 & 프로모션 코드)
클라우드웨이즈 Malware Protection 애드온
사이트 보안은 언제나 중요합니다. 사이트가 멀웨어에 감염되면 방문자들이 이상한 사이트로 이동하는 등 심각한 문제가 발생할 수 있습니다.
워드프레스의 경우 다음과 같은 조치를 통해 멀웨어를 방지할 수 있습니다.
- 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트
- 사이트를 정기적으로 백업
- 보안 플러그인 설치
클라우드웨이즈에서는 백업 설정에 따라 최대 4주간 백업본을 유지할 수 있습니다.
클라우드웨이즈 멀웨어 애드온
클라우드웨이즈에서 애플리케이션 설정의 Malware Protection을 클릭하면 해당 앱에 악성코드가 있는지 스캔하여 결과를 알려줍니다.
저는 10개 애플리케이션 중에서 5개나 멀웨어에 감염되었다고 표시되네요.😥
이 사이트가 속한 애플리케이션도 멀웨어에 감염된 것으로 표시되어 Enable Protection 버튼을 눌러 맬웨어 보호 애드온을 활성화해 보았습니다.
이 글을 처음 작성할 당시에는 멀웨어 보호 기능을 활성화해야 멀웨어 감염 의심 항목에 대한 세부 사항을 확인할 수 있었지만, 2024년 9월 말에 시스템이 업데이트되면서 애드온을 활성화하지 않고도 세부 사항을 확인할 수 있도록 바뀌었습니다. 아래의 "2024년 9월 26일 업데이트 - 상세 정보 확인 가능" 섹션을 참고하세요.
1~5개 애플리케이션의 경우 개당 월 4달러의 비용이 청구됩니다. 이 사이트는 중요하므로 이 정도의 비용은 감내할 수 있다고 생각되었습니다.
- 1~5개 애플리케이션: 개당 월 4달러
- 6~15개 애플리케이션: 개당 월 3달러
- 15개 초과: 개당 월 2달러
이 애드온을 활성화하면 감염된 파일 목록을 표시하고 해당 파일들을 자동으로 삭제합니다.
Scan History 탭을 클릭하면 스캔 내역이 표시되고 Start Scan 버튼을 클릭하여 새로운 스캔을 실행할 수도 있습니다.
DB와 파일 모두에 대하여 멀웨어 스캔을 진행하네요. 일반적으로 멀웨어 감지 기능에서는 데이터베이스는 검사하지 않지만 클라우드웨이즈의 Malware Protection은 DB와 Cron 등에 대하여도 악성코드를 검사합니다.
2024년 9월 26일 업데이트 - 상세 정보 확인 가능
Malware Protection 페이지를 방문하면 멀웨어를 스캔하여 멀웨어 감염 여부만 알려주고 이 애드온을 활성화해야 세부 사항을 볼 수 있었지만, 이제는 이 애드온을 활성화지 않고도 상세 사항을 확인할 수 있도록 업데이트되었습니다.
멀웨어 감염이 의심되면 위의 그림과 같이 경고가 표시됩니다. View Details를 클릭하면 감염 파일 위치를 확인할 수 있습니다.
제 애플리케이션에서는 Breeze 캐시 파일이 악성코드에 감염된 것으로 표시되네요. 해당 파일을 살펴보면 이상이 없는 것으로 보아서 잘못 감지된 것 같습니다. 이런 경우에는 무시해도 될 것으로 보입니다.
Malicious 컬럼 아래의 파일 경로 위에 마우스를 올리면 파일의 전체 경로를 확인할 수 있습니다.
위의 그림과 같이 Breeze 캐시 플러그인에 의해 캐싱된 파일이 표시되는 경우에는 오감지를 의심할 수 있습니다.
멀웨어 오감지 문제
제 사이트의 경우 멀웨어에 감염된 것으로 표시되는 파일들이 Breeze에서 캐싱한 파일들이었습니다. 처음에는 삭제된 상태로 그냥 두었는데, 잠시 후 다시 스캔하니 또 Breeze 캐시 파일이 멀웨어에 감염된 것으로 감지되었습니다.
사유(Reason) 컬럼에는 SMW-INJ-22226-php.tool.inc.obf-0이 표시되었습니다.
SMW-INJ (Site Malware Injection)는 주로 웹사이트에서 감지되는 악성 코드의 일종으로, 사이트에 삽입된 코드가 의도치 않은 동작을 유발할 수 있음을 나타낸다고 합니다. obf (obfuscated)는 코드가 난독화되었음을 의미하며 이는 심각한 멀웨어일 수 있다고 합니다.
그러나 파일을 복구하여 살펴보니 해당 Breeze 캐시 파일(html 파일)에 특이한 난독화된 코드를 발견하지 못했습니다. 해당 파일 코드를 챗GPT에 넣어 물어보니 이상이 없다고 하네요.
해당 HTML 코드 자체에는 난독화된 악성 코드가 보이지 않습니다. 이 코드는 주로 워드프레스 페이지를 구성하는 일반적인 HTML 마크업으로, CSS 링크, 자바스크립트 포함 및 메타데이터 등을 포함하고 있습니다.
아마 Imunify360에서 정상적인 파일을 멀웨어 감염 파일로 인식하지 않았나 생각됩니다.
Malware Protection 애드온에서 멀웨어가 있다고 감지하더라도 실제로는 멀웨어가 없을 수 있습니다. 멀웨어가 감지되었다고 표시되면, 다음 글을 참고하여 실제로 멀웨어 파일들이 있는지 체크해보시기 바랍니다.
Malware Protection 애드온을 활성화하면 발견된 악성코드를 제거해줍니다. 하지만 완벽히 감지하여 제거하지는 못할 것 같습니다. 악성코드에 감염된 파일이 많은 것으로 나오면 어제 혹은 과거 백업본으로 되돌린 후에 보안 조치를 하는 것이 효과적일 수 있을 것 같습니다.
Breeze 캐시 파일을 멀웨어 감염 파일로 오감지하는 사례가 잦다면 Breeze 캐시 플러그인 대신 다른 플러그인을 사용하는 것을 고려할 수 있을 것입니다. 저는 Breeze에서 캐싱된 파일들을 멀웨어로 감지되는 현상이 반복되었습니다.
멀웨어 보호 애드온이 업데이트되면서 이 애드온을 활성화하지 않고도 멀웨어 감염 위치를 확인할 수 있으므로, 이 기능을 사용하기 전에 먼저 감염 의심 파일들을 체크하여 실제로 멀웨어에 감염되었는지 확인하시기 바랍니다. 실제로 해당 파일에 이상한 코드(예: 난독화된 코드)가 있으면 이 애드온을 활성화하여 멀웨어 제거를 시도해볼 수 있을 것입니다.
멀웨어 제거에 어려움을 겪거나 워드프레스 또는 웹호스팅과 관련된 문제 해결이 필요한 경우 여기에서 서비스를 요청할 수 있습니다.
요약
- Malware Protection에서 무료로 멀웨어 스캔을 하여 멀웨어에 감염되었는지 여부를 알려줍니다.
- 악성코드 검사는 데이터뿐만 아니라도 DB, 크론, 스크립트 등에 대하여도 수행됩니다.
- Malware Protection 애드온을 활성화하지 않고도 멀웨어에 감염된 파일 목록을 확인할 수 있지만, 악성코드를 제거하려면 애드온을 활성화해야 하며, 비용은 1~5개 애플리케이션의 경우 개당 월 4달러가 청구됩니다.
- 멀웨어 감지가 완벽하지 않을 수 있습니다. 정상적인 파일을 멀웨어로 인식하는 경우가 있을 수 있습니다.
- 멀웨어가 감지되면 해당 감염 파일이 자동으로 삭제되며, 원하는 경우 복구가 가능합니다.
- 중요한 사이트인 경우 이 애드온을 이용하면 안심할 수 있을 것 같습니다. 악성코드에 감염될 경우 어제 또는 과거 백업본으로 롤백하고 보안 조치를 취하는 것을 고려할 수 있습니다.
- Malware Protection을 활성화하면 스캔 기록을 열람할 수 있고 새로운 스캔을 언제든지 실행할 수 있습니다.
마치며
워드프레스 사이트를 오랫동안 업데이트를 하지 않거나 보안에 신경을 쓰지 않으면 멀웨어에 감염되거나 사이트가 해킹 당할 수 있습니다.
클라우드웨이즈를 이용하는 경우 Malware Protection 애드온을 이용하면 안심할 수 있을 것입니다. 특히 멀웨어가 감지될 경우 곧바로 악성코드가 제거되므로 효과적으로 멀웨어에 대응할 수 있습니다.
하지만 정상적인 코드도 악성코드로 감지하는 경우가 있으므로 Malware Protection 섹션에서 멀웨어가 있다고 경고가 표시되더라도 이 애드온을 당장 활성화하지 말고, 직접 사이트를 관찰하여 멀웨어가 있는지 체크하고 Wordfence 플러그인을 사용하여 사이트 스캔을 실시하여 멀웨어 감염 여부를 파악하시기 바랍니다.
Wordfence를 사용하여 사이트 스캔을 할 때 에러가 발생하는 경우 다음 글을 참고하여 메모리 제한 크기를 높이거나 설정을 변경하면 문제가 해결될 것입니다.
클라우드에 이런 기능이 있군요. 저는 다른 호스팅을 이용하고 있는데 사이트가 악성코드에 감염된 것 같습니다. 이 경우 어떻게 해결할 수 있는지 궁금합니다.
먼저는 호스팅 업체 담당자에게 연락하여 멀웨어 스캔을 요청해보시기 바랍니다.
멀웨어에 감염된 것으로 나오면 백업을 한 후에 다음 글에서 제시하는 방법으로 제거를 시도해볼 수 있습니다.
https://www.thewordcracker.com/intermediate/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4%EC%97%90%EC%84%9C-%EB%A9%80%EC%9B%A8%EC%96%B4%EB%A5%BC-%EC%A0%9C%EA%B1%B0%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95/
참고로 멀웨어에 감염된 상태에서 wordfence로 멀웨어를 제거해도 제거가 되지 않습니다.
악성코드를 제거한 후에는 악성코드 감염 원인을 파악하여 시정해야 재발하지 않을 것입니다.