멀웨어에 감염되면 제거하는 것이 쉽지 않고, 제대로 제거하지 않으면 재발되는 경우가 많습니다. 평소에 보안에 신경을 쓰면 워드프레스 사이트를 안전하게 운영할 수 있습니다. 패스트코멧(FastComet)이나 케미클라우드(ChemiCloud)를 사용하는 경우에는 Imunify360 툴을 사용하여 멀웨어를 스캔하고 악성코드를 제거할 수 있습니다.
패스트코멧과 케미클라우드는 블루호스트 등과 비슷한 레벨의 해외호스팅입니다. 우리나라에서는 패스트코멧이 몇 년 전부터 사용자가 증가했습니다. 케미클라우드는 우리나라에서는 비교적 덜 알려졌지만 해외에서 좋은 사용자 평가를 받고 있고, 2024년 7월 31일 서울 서버를 도입하여 우리나라에서도 속도가 빠르게 나옵니다. 가성비 좋은 호스팅을 원하는 경우 패스트코멧이나 케미클라우드가 괜찮은 선택일 수 있습니다.
워드프레스 멀웨어 스캔 및 제거 (feat. 패스트코멧 & 케미클라우드)
워드프레스와 보안 문제
워드프레스 자체는 보안에 강하지만 워드프레스, 테마, 플러그인 업데이트를 소홀히 하거나, 오랫동안 업데이트되지 않고 방치된 플러그인을 사용하거나, 잘못된 보안 관행(약한 비밀번호, 비밀번호를 타인과 공유 등)으로 인해 보안 문제가 발생할 수 있습니다.
안전하게 워드프레스를 운영하려면 다음과 같은 조치를 취할 수 있습니다.
- 워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 업데이트
- 오랫동안 업데이트가 안 되고 있는 플러그인이나 테마를 사용하지 않음
- 정기적인 백업
- 보안 플러그인 설치
일부 호스팅 서비스에서는 보안에 문제가 있는 워드프레스 버전이나 테마, 플러그인이 설치되어 있으면 알림을 보내기도 합니다. 클라우드웨이즈(Cloudways)의 경우 보안 취약점이 발견된 워드프레스, 테마, 플러그인이 감지되면 이메일로 보안 경고가 전송됩니다.
멀웨어 감염 시 증상
사이트가 멀웨어에 감염되면 일반적으로 서버에 이상한 이름의 파일들이 생성됩니다.
wp-config.php 파일이나 .htaccess 파일에 이상한 코드가 주입되기도 합니다.
사이트가 악성코드에 감염될 경우 흔히 나타나는 증상은 이상한 스팸 사이트로 리디렉션되는 현상입니다.
특히 관리자로 로그인한 상태에서는 리디렉션 현상이 발생하지 않고, 비로그인 사용자(게스트)가 사이트를 방문할 때 이상한 사이트로 이동할 수 있어 관리자가 멀웨어 감염을 인식하지 못하여 복구할 시기를 놓치는 경우가 많습니다.
이외에도 다양한 증상이 나타날 수 있습니다. 서버의 CPU 사용량이 급증하거나, 사이트 속도가 느려질 수 있습니다. 최악의 경우 데이터와 DB가 모두 삭제되기도 합니다.
Imunify360 툴을 사용하여 멀웨어 스캔 및 악성코드 제거
패스트코멧(FastComet)이나 케미클라우드(ChemiCloud)를 이용하는 경우 cPanel에 로그인한 다음, Imunify360 툴을 사용하여 멀웨어를 검삭할 수 있습니다.
패스트코멧 또는 케미클라우드에 접속하여 cPanel 아이콘을 클릭하여 cPanel에 접속할 수 있습니다. ChemiCloud의 경우 Dashboard » Active Services 탭을 클릭한 다음, 해당 호스팅 상품의 cPanel 아이콘을 클릭할 수 있습니다.
FastComet의 경우 Home » Active Products에서 해당 호스팅 상품의 cPanel 아이콘을 클릭할 수 있습니다.
cPanel에 접속하면 Security 섹션에서 Imunify360 툴 아이콘을 클릭하도록 합니다.
멀웨어 검사를 하고 싶은 경우 Start scanning 버튼을 클릭하여 멀웨어 스캔을 시작할 수 있습니다.
멀웨어에 감염된 파일이 없다면 No Result Found 메시지가 표시됩니다. 감염된 파일이 있으면 그림과 같이 파일 경로 등 상세한 감염 파일 목록이 표시됩니다.
Actions 열에서 각 파일에 대한 조치를 취할 수 있는 옵션이 제공됩니다.
- 눈 모양의 아이콘(파일 보기): 가염된 파일을 확인하고 코드/콘텐츠를 검사할 수 있습니다.
- 빗자루 아이콘(파일 정리): 선택한 파일을 청소하고 멀웨어 감염을 제거합니다.
- 톱니바퀴 아이콘: 해당 감염 파일을 무시 리스트에 추가할 수 있습니다. 정상 파일을 감염 파일로 잘못 인식한 것이 확실한 경우 유용한 기능입니다.
Imunify360를 이용한 멀웨어 스캔 실행 방법에 대하여 다음 글을 참고하시기 바랍니다.
이 방법으로 완벽하게 제거될지는 모르겠지만, 멀웨어를 감지하고 악성코드를 제거하는 데 도움이 되리라 생각합니다.
마치며
멀웨어에 감염되면 악성코드를 제거하는 데 비용과 시간이 소요될 수 있으므로, 미리 주의하는 것이 중요합니다.
케미클라우드나 패스트코멧 사용자인 경우 이 글에서 소개하는 Imunify360 툴을 사용하여 워드프레스 사이트에서 악성코드 제거를 시도해보시기 바랍니다.
멀웨어 감염 시 DB에도 악성코드가 주입될 수 있습니다. 이 방법으로는 DB에 삽입된 악성코드는 제거되지 않습니다.
워드프레스 멀웨어, 워드프레스 또는 웹호스팅 관련 문제로 해결에 어려움을 겪는 경우 여기에서 유료 서비스를 의뢰하실 수 있습니다.
댓글 남기기