워드프레스 홈페이지에 특정 키워드로 검색 시 이상한 글이 검색되는 문제

최근 한 클라이언트로부터 ”워드프레스 홈페이지에서 특정 키워드로 검색 시 이상한 글이 나타난다”라는 요청을 받고 해당 홈페이지를 확인해 본 적이 있는데, 정말 알 수 없는 검색 결과가 나타나서 이건 또 무슨 경우이지 하고 궁금해 한 적이 있었습니다.

그 당시 확인한 검색 결과는 다음과 같았습니다.

 

 

error

 

 

여기에 해당 글 클릭 시 다음과 같이 사이트 구성이 깨지는 문제도 있었습니다.

 

 

error1

 

 

 

도대체 무슨 문제인지 여러 방면으로 검토를 해 보았더니, 워드프레스 코어, 테마 및 업로드 디렉토리에 정체를 알 수 없는 이상한 php 파일이 다수 존재하고 있는 것을 확인 하였고, 특히 wp-config.php 파일에 이상 코드가 추가된 것과 설치한 적 없는 플러그인(xcalendar)이 추가되어 있는 것도 추가적으로 알 수 있었습니다. 그래서 문제가 될만한 정체를 알 수 없는 php 파일을 모두 제거하고 wp-config.php 파일도 수정하고 xcalendar 플러그인도 삭제한 다음, 문제가 해결되었는지 확인해 보았더니 전혀 해결이 되지 않았습니다. 그렇다면 이 문제 외 다른 문제가 있구나 생각이 들어 이번에는 DB를 확인해 보았더니 역시나 전혀 생성한 적 없는 Table(wp_core_log_221)이 생성되어 있는 것을 볼 수 있었습니다.

 

 

error2

 

 

 

이 Table를 지우고 확인을 했는데도, 문제가 계속 발생하자 ”문제 키워드”로 검색을 하였더니 wp_posts에 글이 검색되는 것이었습니다. 이 상황이 뭐냐면 분명 워드프레스 관리자의 모든 글에서 보이지 않던 글이 wp_posts에서 검색되고 있다는 것이었습니다. 즉, 워드프레스 새 글 작성을 통하지 않고 wp_posts에 정체를 알 수 없는 data가 추가되었다는 것입니다. 실제 wp_posts에 검색된 글을 삭제 하였더니, 홈페이지에서 정체를 알 수 없는 글이 더 이상 검색되지 않았습니다. 문제 원인은 바로 이것이었습니다.

 

이번 문제는 기존에 경험한 적이 없는 보안 문제이었고, 이런 방법으로도 워드프레스 홈페이지에 영향을 줄 수 있구나를 알 수 있었습니다. 워드프레스 홈페이지에 점점 보안 문제가 다양해지고 빈번해지는 것 같아 걱정이 됩니다.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

인기 글

Ubuntu 22.04 LTS에 Python 3.8 or 3.9 설치 방법
서버 : Vultr 클라우드OS: Ubuntu 22.04 LTS사용자 계정 생성하여 설치 진행함1. Start with the system updatesudo apt update...
오라클 클라우드 OCI 가입 드디어 성공 했습니다 (상세 후기)
2023년 2월 16일에 ‘오라클 클라우드 지급 검증 실패 글‘을 남긴 적이 있습니다.그 때 검색을 통해 해결 방법을 찾아 보았고, 당시 성공했던 분들의...
AWS 인스턴스 유형 변경 방법
AWS 인스턴스 유형을 변경하기 위한 방법에는 다음 2가지가 있습니다.   1. 첫 번째 방법 AMI 이미지 생성 후 해당 이미지를 복원하여 신규 EC2 인스턴스를 생성하는...
WSL2/Ubuntu 22.04 LTS에서 Jupyter notebook 실행하기
WSL2 Ubuntu에서 Jupyter notebook(Jupyter Lab) 설치는 다음과 같습니다.$ pip install jupyter $ pip install jupyterlab단,...
WSL2/Ubuntu 22.04 LTS에 nodejs 12.x 을 14.x으로 업그레이드 하는 방법
Ubuntu 22.04 리포지토리에 포함된 Node.js 버전은 이전 TLS 버전인 v12.22.9입니다.여러 이유로 인해 node 버전을 v14 이상으로 업그레이드 할 필요가...