워드프레스 해킹 당한 것이 아닐까 하는 생각을 가지게 된 이유는 phpmyadmin 사용해서 오래된 포스팅을 삭제하던 중 WP_404_to_301(리다이렉트) 부분을 보니 20만개가 넘는 것을 발견하게 되었습니다.
그 동안 나 같은 블로그를 누가 해킹을 하겠어? 라는 생각에 보안에 대해서 신경을 쓰지 않았었는데 20만개를 보니 문제가 있다는 생각이 들었습니다.
그래서 해당 테이블로 들어가서 표시된 IP 들어가 보니 중국과 중동으로 연결이 되었습니다. 그래서 이것은 제가 잘못해서 만든 리다이렉트가 아닌 것을 확인하고 혹시나 정상적인 것을 삭제해서 문제가 될 수 있기 때문에 백업을 받아둔 상태에서 삭제를 시작했습니다.
테이블 선택한 상태에서 상단 메뉴에서 Operations 들어가게 되면 테이블 비우기가 있지만 그래도 확인을 하면서 삭제했습니다.
목차
구글 세이프 브라우징
WP_404_to_301 테이블 삭제를 한 후에 진행을 한 것이 구글에서 저의 사이트를 악성으로 판단하지 않았나 확인하는 작업을 진행하였습니다.
구글 콘솔에서도 경고를 하지만 구글 세이프 브라우징 사용해서 혹시나 하는 마음에 사이트 상태를 확인해보았습니다. 다행히 안전하지 않은 콘텐츠는 발견되지 않았습니다.
VirusTotal
구글에서 안전하다고 확인을 했지만 내부에 멀웨어, 악성 스크립트, 숨겨진 백도어 등이 있을 수 있기 때문에 VirusTotal 사이트에서 상태를 체크해보았습니다.
다행히 모두 안전하다고 평가를 받아서 안심은 했는데 그래도 모르기 때문에 그 동안 설치를 하지 않았던 보안 플러그인을 설치해서 스캔을 진행해보기로 했습니다.
Wordfence 보안 플러그인
보안 프로그램에는 여러 가지가 있는데 그 중에서 많은 사람들이 설치를 한 Wordfence 보안 플러그인을 설치하여서 점검을 해보기로 했습니다.
Wordfence는 많은 기능을 가지고 있는 만큼 무겁기 때문에 사이트 속도를 느리게 할 수 있다는 의견들이 많은 만큼 보안 플러그인을 사용하실 분들은 검색을 해서 다른 사용자의 의견을 보시고 선택하시면 될 듯 합니다.
Wordfence 보안 플러그인 설치를 하고 Scan 기능을 사용해서 검사를 진행하였는데 2가지의 문제가 발견되어서 수정을 하였습니다. 워드프레스 해킹 의해 파일이 변경된 것으로 보이는데 수정이 가능했기 때문에 다행으로 생각하고 한 가지 보안 플러그인을 설치하여서 스캔을 진행하였습니다.
Quttera 플러그인
위에서 다양한 검사를 진행하였지만 그래도 확실히 안심을 하고 싶어서 Quttera 보안 플러그인을 설치하여서 다시 한번 검사를 진행하였습니다. 다행히 의심스러운 파일이나 악성 파일이 발견되지는 않았습니다.
워드프레스 해킹 보이는 리다이렉트를 발견해서 많은 시간을 들여서 삭제를 진행하고 검사도 진행하면서 보안이 얼마나 중요한 지를 느끼게 되었습니다. 그래서 그 동안 사용하지 않았던 보안 플러그인을 설치하였는데 IP 차단이 이루어지고 있었습니다.
워드프레스 해킹을 시도하지 않을 거라는 생각이 얼마나 잘못 된 것인지 이번에 느끼게 되었는데 저 같이 보안에 신경을 쓰지 않으시는 분들이라면 보안 플러그인을 필수로 설치를 하시길 바랍니다.