최근 한 클라이언트로부터 ”워드프레스 홈페이지에서 특정 키워드로 검색 시 이상한 글이 나타난다”라는 요청을 받고 해당 홈페이지를 확인해 본 적이 있는데, 정말 알 수 없는 검색 결과가 나타나서 이건 또 무슨 경우이지 하고 궁금해 한 적이 있었습니다.
그 당시 확인한 검색 결과는 다음과 같았습니다.
여기에 해당 글 클릭 시 다음과 같이 사이트 구성이 깨지는 문제도 있었습니다.
도대체 무슨 문제인지 여러 방면으로 검토를 해 보았더니, 워드프레스 코어, 테마 및 업로드 디렉토리에 정체를 알 수 없는 이상한 php 파일이 다수 존재하고 있는 것을 확인 하였고, 특히 wp-config.php 파일에 이상 코드가 추가된 것과 설치한 적 없는 플러그인(xcalendar)이 추가되어 있는 것도 추가적으로 알 수 있었습니다. 그래서 문제가 될만한 정체를 알 수 없는 php 파일을 모두 제거하고 wp-config.php 파일도 수정하고 xcalendar 플러그인도 삭제한 다음, 문제가 해결되었는지 확인해 보았더니 전혀 해결이 되지 않았습니다. 그렇다면 이 문제 외 다른 문제가 있구나 생각이 들어 이번에는 DB를 확인해 보았더니 역시나 전혀 생성한 적 없는 Table(wp_core_log_221)이 생성되어 있는 것을 볼 수 있었습니다.
이 Table를 지우고 확인을 했는데도, 문제가 계속 발생하자 ”문제 키워드”로 검색을 하였더니 wp_posts에 글이 검색되는 것이었습니다. 이 상황이 뭐냐면 분명 워드프레스 관리자의 모든 글에서 보이지 않던 글이 wp_posts에서 검색되고 있다는 것이었습니다. 즉, 워드프레스 새 글 작성을 통하지 않고 wp_posts에 정체를 알 수 없는 data가 추가되었다는 것입니다. 실제 wp_posts에 검색된 글을 삭제 하였더니, 홈페이지에서 정체를 알 수 없는 글이 더 이상 검색되지 않았습니다. 문제 원인은 바로 이것이었습니다.
이번 문제는 기존에 경험한 적이 없는 보안 문제이었고, 이런 방법으로도 워드프레스 홈페이지에 영향을 줄 수 있구나를 알 수 있었습니다. 워드프레스 홈페이지에 점점 보안 문제가 다양해지고 빈번해지는 것 같아 걱정이 됩니다.
