makeBCT

#AI #OpenAI #Chatbot #Cloud #WordPress

워드프레스 홈페이지에 특정 키워드로 검색 시 이상한 글이 검색되는 문제

최근 한 클라이언트로부터 ”워드프레스 홈페이지에서 특정 키워드로 검색 시 이상한 글이 나타난다”라는 요청을 받고 해당 홈페이지를 확인해 본 적이 있는데, 정말 알 수 없는 검색 결과가 나타나서 이건 또 무슨 경우이지 하고 궁금해 한 적이 있었습니다.

그 당시 확인한 검색 결과는 다음과 같았습니다.

 

 

error

 

 

여기에 해당 글 클릭 시 다음과 같이 사이트 구성이 깨지는 문제도 있었습니다.

 

 

error1

 

 

 

도대체 무슨 문제인지 여러 방면으로 검토를 해 보았더니, 워드프레스 코어, 테마 및 업로드 디렉토리에 정체를 알 수 없는 이상한 php 파일이 다수 존재하고 있는 것을 확인 하였고, 특히 wp-config.php 파일에 이상 코드가 추가된 것과 설치한 적 없는 플러그인(xcalendar)이 추가되어 있는 것도 추가적으로 알 수 있었습니다. 그래서 문제가 될만한 정체를 알 수 없는 php 파일을 모두 제거하고 wp-config.php 파일도 수정하고 xcalendar 플러그인도 삭제한 다음, 문제가 해결되었는지 확인해 보았더니 전혀 해결이 되지 않았습니다. 그렇다면 이 문제 외 다른 문제가 있구나 생각이 들어 이번에는 DB를 확인해 보았더니 역시나 전혀 생성한 적 없는 Table(wp_core_log_221)이 생성되어 있는 것을 볼 수 있었습니다.

 

 

error2

 

 

 

이 Table를 지우고 확인을 했는데도, 문제가 계속 발생하자 ”문제 키워드”로 검색을 하였더니 wp_posts에 글이 검색되는 것이었습니다. 이 상황이 뭐냐면 분명 워드프레스 관리자의 모든 글에서 보이지 않던 글이 wp_posts에서 검색되고 있다는 것이었습니다. 즉, 워드프레스 새 글 작성을 통하지 않고 wp_posts에 정체를 알 수 없는 data가 추가되었다는 것입니다. 실제 wp_posts에 검색된 글을 삭제 하였더니, 홈페이지에서 정체를 알 수 없는 글이 더 이상 검색되지 않았습니다. 문제 원인은 바로 이것이었습니다.

 

이번 문제는 기존에 경험한 적이 없는 보안 문제이었고, 이런 방법으로도 워드프레스 홈페이지에 영향을 줄 수 있구나를 알 수 있었습니다. 워드프레스 홈페이지에 점점 보안 문제가 다양해지고 빈번해지는 것 같아 걱정이 됩니다.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

인기 글

Ubuntu 22.04 LTS에 Python 3.8 or 3.9 설치 방법
서버 : Vultr 클라우드OS: Ubuntu 22.04 LTS사용자 계정 생성하여 설치 진행함 1. Start with the system update sudo apt update...
사용자 작성 모듈 import 시 에러)(ModuleNotFoundError: No module named
파이썬 모듈을 만들고 테스트 할 때 ModuleNotFoundError: No module named 에러가 발생한 경우 원인 파이썬은 모듈을 불러올 때 모듈 설치 경로와 자신의...
Ubuntu 20.04에 MySQL 5.7 설치
비씨티원 인공지능 서비스 플랫폼 BAP(Bctone AI service Platform)의 설치 환경은 공식적으로 Ubuntu 18.04와 MySQL 버전 5.7 입니다. 최근 Ubuntu...
AWS 인스턴스 유형 변경 방법
AWS 인스턴스 유형을 변경하기 위한 방법에는 다음 2가지가 있습니다.   1. 첫 번째 방법 AMI 이미지 생성 후 해당 이미지를 복원하여 신규 EC2 인스턴스를 생성하는...
WSL2/Ubuntu 22.04 LTS에 Anaconda 설치 
WSL2/Ubuntu 환경에서 Python 버전별로 가상환경을 만드는 방법 중 그나마 Anaconda 방법이 좋은 것 같네요. 설치 방법은 간단합니다. 1. apt update 사용자...