워드프레스 홈페이지에서 “다음 사이트에 멀웨어가 있습니다” 해결 방법

워드프레스 홈페이지를 만들고 한 동안 방치해 두었는데, 다시 홈페이지에 접속 하였더니 다음과 같이 멜웨어에 감염 되었다고 이를 해결해 달라는 문의가 종종 있습니다.

 

 

malware

 

(위 메시지는 크롬 브라우저에서 뜨는 메시지입니다. 다른 브라우저에서는 다른 메시지가 출력됩니다)

 

 

위 메시지가 뜨는 원인은 다양하지만 결론은 현재 운영중인 워드프레스 사이트에 문제가 있다는 것인데, 이 문제를 해결하는 최선의 방법은 DB 데이터를 제외한 워드프레스 코어, 워드프레스 플러그인 및 테마를 새 버전으로 교체하고 업로드 파일을 체크하는 것입니다.

 

 

1. 워드프레스 코어 교체

 

워드프레스 코어 교체 시 일부 파일을 복사하지 말고 가능한 한 이전 버전 파일을 모두 지우고 새 버전 파일로 교체할 것을 권장합니다. 복사 대상은 다음과 같습니다.

 

  • wp-admin 전체
  • wp-includes 전체
  • /(루트) 디렉토리에 있는 파일들

 

 

2. 워드프레스 플러그인 및 테마

 

워드프레스 플러그인의 경우는 새 버전으로 업데이트가 가능한 플러그인은 새 버전으로 업데이트하고, 새 버전으로 업데이트가 되지 않는 경우는 동일 버전의 새 파일로 교체해야 합니다.

 

워드프레스 테마의 경우는 해외 유료 테마, 무료 테마, 커스텀 제작에 따라 다를 수 있는데 보통 해외 유료 테마 및 무료 테마의 경우는 새 버전 업데이트 유무에 따라서 새 버전으로 업데이트 하거나 동일 버전의 새 파일로 교체할 것을 권장하니다. 커스텀 제작이 경우는 제작 업체에 요청해서 새 버전으로 교체하는 것을 권장합니다.

 

 

3. 업로드 파일

 

글 또는 페이지 작업하면서 업로드 한 파일 및 디렉토리에 이상 파일이 있는지 체크해야 합니다. 보통 이미지가 많은데 이미지가 있는 폴더에 정체를 알 수 없는 *.php, *.css, *.js 등 파일이 있다면 이 파일을 제거해야 합니다.

 

 

 

대부분의 경우 위 체크만으로도 문제가 해결되는 경우가 많은데, 만약 해결이 되지 않는다면 문제의 원인을 찾아야 합니다. 보통 경고 창 하단에 보이는 세부정보를 클릭하면 문제의 원인을 알 수 있습니다. 이번 경우 문제 원인은 다음과 같습니다.

 

report

 

 

위 그림에서 “이 웹사이트의 일부 페이지가 다음과 같은 위험한 웹사이트로 방문자를 보냅니다. uvadi.cz” 이 문구에서 문제의 원인을 알 수 있습니다. 문제의 원인을 알고 나면 이를 해결하는 것이 좀 더 쉬워지는데, 설정 파일부터 이미지, 스타일, 스크립트 파등 파일부터 DB데이터까지 단계적으로 체크해 나가면서 해결해야 합니다. 이에 대한 해결 방법은 케이스마다 다를 것이기 때문에 자세한 설명은 하지 않았습니다. 

 

 

 

 

• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭
No comments
Write CommentLIST
WRITE COMMENT

위로이동