WordPress에서 맬웨어를 쉽게 검사하는 방법

WordPress 사이트에 대한 맬웨어 검사를 수행하는 것은 매우 중요합니다. WordPress가 웹 사이트의 보안을 보장하기 위해 다양한 보안 조치를 구현한다는 사실에도 불구하고 완벽하게 안전한 WordPress 시스템에서 100% 보장은 불가능에 가깝습니다. 문제의 진실은 WordPress 사이트가 여전히 보안 취약성에 취약하다는 것입니다. 이러한 취약점 중 하나는 맬웨어 주입입니다.

nulled 테마 및 플러그인의 사용은 맬웨어가 WordPress 사이트에 주입되는 가장 일반적인 방법 중 하나입니다. 신뢰할 수 없는 판매자로부터 테마 및 플러그인을 구매하는 것도 이러한 판매자가 제품에 악성 코드를 추가하는 경우 WordPress 사이트에 Malware를 설치하는 데 기여하는 요소입니다. 맬웨어 검사는 이러한 제품에서 의심스러운 코드 또는 맬웨어를 식별하는 데 도움이 될 수 있습니다.

이 기사에서는 맬웨어가 무엇인지, 맬웨어 검사를 수행하는 방법 및 WordPress 웹 사이트에서 맬웨어를 발견한 후 취해야 할 조치를 살펴봅니다.

목차

멀웨어란?

맬웨어 검사 방법

• iThemes 보안
• 워드펜스
• 수큐리 시큐리티
• WP 케르베르 보안
• Titan 스팸 방지 및 보안

악성코드 발견 후 취해야 할 조치

결론

멀웨어란?

맬웨어는 웹사이트에 피해를 줄 수 있는 침입 소프트웨어 또는 파일을 의미합니다.

트로이 목마, 스파이웨어, 애드웨어, 랜섬웨어 등과 같은 다양한 유형의 맬웨어가 있습니다.

맬웨어는 웹 사이트 보안 및 성능에 부정적인 영향을 줄 수 있습니다. 사이트가 맬웨어에 감염된 경우 사이트 내에서 다음과 같은 몇 가지 문제를 발견할 수 있습니다.

• 웹사이트 성능이 저하됩니다. 특히 속도의 변화를 느낄 수 있습니다.
• 높은 서버 리소스 사용량
• 낮은 SEO 성능
• Google의 웹사이트 블랙리스트
• 그늘진 광고 및 팝업 표시

그러나 때때로 사이트 내에서 맬웨어가 실행되고 있을 수 있지만 이러한 징후가 사이트 내에 표시되지 않습니다. 이것이 웹사이트에서 정기적으로 맬웨어 검사를 수행하는 것이 중요한 이유입니다.

맬웨어 검사 방법

맬웨어 검사는 웹사이트 내에서 의심스러운 코드나 맬웨어를 식별하는 데 도움이 됩니다. 보안 플러그인을 사용하면 WordPress 웹 사이트에서 맬웨어 검사를 쉽게 수행할 수 있습니다.

여기에서는 가장 우수하고 가장 일반적인 보안 플러그인을 사용하여 맬웨어 검사를 수행하는 방법을 살펴보겠습니다.

iThemes 보안

iThemes 보안 플러그인을 설정할 때 다음을 수행해야 합니다.

i) 보안 > 대시보드 섹션으로 이동합니다.

ii) 대시보드 내의 "사이트 스캔" 섹션에 액세스하고 "지금 스캔" 버튼을 클릭합니다.

스캔이 완료되면 스캔 결과에 대한 요약이 포함된 팝업이 렌더링됩니다.

대시보드의 "사이트 스캔" 섹션에서 수행한 스캔을 볼 수 있습니다.

"사이트 스캔" 섹션에 있는 "로그 보기" 링크를 클릭하면 로그 섹션(보안 > 로그)으로 리디렉션됩니다. 여기에서 아래 스크린샷과 같이 모든 사이트 스캔의 로그와 문제가 있는 경우 세부 정보를 볼 수 있습니다.

워드펜스

WordFence 플러그인이 설치되면 플러그인이 웹사이트에서 자동으로 스캔을 수행합니다. 그러나 때때로 수동 검사를 시작하도록 선택할 수 있습니다. 이 검사를 실행하면 웹사이트의 맬웨어 검사도 수행됩니다. 하려면 다음을 수행해야 합니다.

i) WordPress 대시보드 내에서 WordFence > 스캔 섹션으로 이동합니다.

ii) 섹션에서 "새 스캔 시작" 버튼을 클릭합니다.

스캔을 실행하고 완료되면 스캔 결과를 볼 수 있습니다.

식별된 보안 문제는 이 로그 내에서 렌더링됩니다. 우선 순위에 따라 그룹화되며 중요한 문제가 먼저 렌더링됩니다.

의심스러운 맬웨어 문제를 클릭하면 수행할 수 있는 조치가 제공됩니다. 아래는 이에 대한 샘플 스크린샷입니다.

맬웨어라고 확신하는 경우 파일을 수정하거나 삭제할 수 있습니다. 그러나 그렇게 하기 전에 사이트에 백업을 수행해야 합니다.

수큐리 시큐리티

Sucuri 플러그인을 설치하면 사이트가 자동으로 스캔됩니다. 플러그인에는 악성 코드나 맬웨어를 식별하는 데 도움이 되는 SiteCheck라는 원격 웹 사이트 스캐너가 있습니다.

또한 사이트 내의 파일 내용을 공식 WordPress 파일과 비교하여 변경된 WordPress 파일을 확인합니다.

무료 플랜을 사용하면 스캔에서 피싱 페이지 및 백도어 또는 외부적으로 렌더링되지 않은 변경 사항을 감지하지 못할 수 있습니다. 이러한 핵심 기능을 활용하려면 프리미엄 플랜에 가입해야 합니다.

Sucuri 보안 > 대시보드 섹션 내에서 가장 최근 검사 결과를 볼 수 있습니다.

Sucuri의 주요 이점은 플랜에 가입했고 검사에서 악성코드가 식별된 경우 Sucuri 전문가가 실제로 제한이나 추가 비용 없이 악성코드를 제거하는 데 도움을 줄 수 있다는 것입니다.

WP 케르베르 보안

WP Cerber Security 플러그인은 사이트 파일 및 폴더의 무결성을 검사하여 악성 코드가 없는지 확인하는 강력한 검사 도구를 통합합니다.

WP Cerber는 자동 및 수동 스캔도 지원합니다. 수동 스캔을 수행하려면 다음을 수행해야 합니다.

Wp Cerber > 사이트 무결성 섹션으로 이동합니다.

섹션 내에서 기본 설정에 따라 "빠른 스캔 시작" 또는 "전체 스캔 시작" 버튼을 클릭합니다.

빠른 검사 시작 : 이 옵션을 선택하면 플러그인이 실행 가능한 확장자를 가진 파일의 코드만 검사하고 검사하여 무결성을 검사합니다.

전체 검사 시작 : 이 옵션을 선택하면 플러그인이 사이트 내의 모든 파일을 검사하고 무결성을 검사합니다.

검사가 완료되면 검사 세부 정보에 대한 요약과 확인된 파일 및 발견된 의심스러운 코드가 있는 파일의 개요가 표시됩니다.

이 정보를 사용하여 할당된 "높음" 우선 순위 배지의 문제를 해결하는 것으로 시작할 수 있습니다.

항목에 무결성 문제가 없으면 "확인됨" 배지가 항목 옆에 렌더링됩니다.

플러그인을 사용하면 의심스럽거나 악성 파일을 쉽게 처리할 수 있습니다. 예를 들어 의심스러운 파일의 외부 행에 확인란이 있는 경우 파일을 삭제하도록 선택할 수 있습니다.

"체크섬 불일치"(파일의 내용이 변경되어 WordPress 저장소 내의 내용과 일치하지 않는 경우)의 경우에도 이에 대한 알림을 받게 되며 파일을 복원하거나 업데이트해야 합니다.

Titan 스팸 방지 및 보안

Titan Anti-Spam 플러그인에는 웹사이트의 시스템 파일, 테마 및 플러그인, 백도어, 악성 코드 삽입 및 SEO 스팸을 검사하는 데 도움이 되는 맬웨어 검사 기능이 포함되어 있습니다.

플러그인의 무료 버전에서 플러그인은 1000개 이상의 서명을 사용하는 기본 스캔을 가지고 있는 반면, 프로 버전에서는 6000개 이상의 서명을 사용합니다.

플러그인을 설치하면 다음을 수행하여 스캔을 시작할 수 있습니다.

WordPress 대시보드 내에서 Titan Anti-Spam 섹션으로 이동하고 대시보드 섹션에서 "스캔 시작" 버튼을 클릭합니다.

무료 버전에서 맬웨어 검사는 파일 크기에 따라 꽤 시간이 걸릴 수 있습니다.

맬웨어 검사가 완료되면 "맬웨어" 섹션 내에서 발견된 맬웨어에 대한 감사를 받게 됩니다.

악성코드 발견 후 취해야 할 조치

맬웨어 검사를 수행하여 사이트 내의 맬웨어가 식별된 경우 사이트에 대한 추가 손상 위험을 최소화하기 위해 다양한 조치를 수행해야 합니다.

위에서 논의한 보안 플러그인 중 일부는 식별된 맬웨어를 처리하는 방법에 대한 통찰력을 제공하거나 해당 보안 전문가가 맬웨어 검사를 수행할 때 식별된 맬웨어 문제를 수정하는 데 도움을 줄 수 있습니다.

그러나 수동 맬웨어 제거를 수행하거나 추가 악용 위험을 줄이려면 맬웨어의 특성에 따라 다음 중 하나를 수행해야 합니다.

1. 웹사이트 백업

웹 사이트에 백업을 수행하면 파일 내용을 이전에 수행한 백업과 비교하여 맬웨어를 쉽게 식별하는 데 도움이 됩니다.

다음은 사이트에 백업을 수행하는 방법에 대한 안내입니다.

2. 웹사이트 제한

웹사이트 제한도 고려할 수 있는 접근 방식입니다. 이는 사이트 방문자가 악용되거나 데이터가 오용되는 경우에 특히 유용합니다.

이러한 경우 다른 사이트 방문자가 귀하의 웹사이트에 액세스하는 것을 거부할 수 있습니다. 이렇게 하려면 .htaccess 파일에서 수행할 수 있습니다.

.htaccess는 WordPress 파일의 루트에 있는 파일입니다. Filezilla와 같은 FTP 소프트웨어를 사용하여 FTP를 통해 사이트에 로그인하거나 호스팅 패널을 활용하여 사이트 파일에 액세스할 수 있습니다.

다음으로 파일 편집을 선택하고 파일 맨 위에 다음 코드를 추가합니다.

 order deny,allow deny from all allow from <your IP>

그런 다음 "귀하의 IP"를 실제 고정 IP 주소로 바꿔야 합니다.

3. 영향을 받는 파일 및 WordPress 코어 파일 다시 설치

의심스러운 맬웨어가 있는 파일이 테마 및 플러그인 파일인 경우 이전에 영향을 받은 파일을 교체하려면 새 파일을 다시 업로드해야 합니다.

이 작업이 완료되면 WordPress를 다시 설치해야 합니다. FTP를 통해서도 이 프로세스를 수행할 수 있지만 wp-admin 및 wp-includes 폴더에는 사용자 파일이 포함되어 있지 않으므로 교체하기만 하면 됩니다.

.htacces, wp-config.php, index.php 및 나머지 루트 파일과 같은 나머지 WordPress 파일은 개별적으로 검사해야 합니다.

4. 업로드 폴더 검사

여전히 FTP 또는 호스팅 패널을 통해 사이트 파일에 액세스하는 동안 업로드 디렉토리의 내용을 확인하고 PHP 또는 실행 파일이 없는지 확인하십시오.

5. 데이터베이스 테이블 검사

데이터베이스 내에 의심스러운 맬웨어 플래그가 지정된 경우 데이터베이스 테이블에서 의심스러운 콘텐츠를 검사해야 합니다. 가장 영향을 받는 테이블은 일반적으로 "wp_options" 및 "wp_posts"입니다. 따라서 이것들을 확인하는 것으로 시작할 수 있습니다.

의심스러운 콘텐츠의 경우 콘텐츠를 수동으로 삭제해야 합니다.

6. 백도어 확인 및 제거

백도어는 보안 취약점을 생성하거나 유발하는 수단으로 사용됩니다.

백도어가 있는지 사이트 파일을 스캔해야 합니다. 사이트 파일 또는 업로드 폴더에 사용되는 일반적인 백도어 키워드에는 exec, eval, stripslashes, base64_decode, preg_replace, system 등이 있습니다.

백도어 역할도 할 수 있으므로 코드에 공백이나 허점이 없도록 하는 것도 중요합니다.

7. 웹사이트 다시 스캔

모든 변경을 완료하고 올바른 파일을 다시 업로드했으면 보안 플러그인을 사용하여 사이트의 멀웨어 검사를 다시 한 번 수행하고 문제가 해결되었는지 또는 멀웨어가 완전히 제거되었는지 확인하십시오.

8. 사용자 계정 업데이트

맬웨어가 더 이상 없는지 확인하면 모든 액세스 계정을 보호해야 합니다. 이것은 모든 액세스 세부 정보를 변경하여 수행할 수 있습니다. 이러한 세부 정보의 예로는 FTP 세부 정보, WordPress 관리자 자격 증명 및 SSH 계정 세부 정보가 있습니다.

호스팅 제공업체에서도 충분한 보안 조치를 제공하지 않는 경우 적절한 보안 조치를 갖춘 더 나은 호스팅 솔루션으로 전환하는 것이 좋습니다.

의심스러운 계정이 있는지 확인하고 제거하는 것도 중요합니다.

결론

맬웨어 제거가 가능한 한 사이트 내에 맬웨어가 있을 위험을 최소화하는 것이 훨씬 좋습니다. 이 위험을 줄이기 위해 WordPress 웹 사이트 내에서 보안 플러그인을 사용하는 것이 좋습니다.

위에서 언급한 보안 플러그인 중 하나를 사용하여 웹사이트에 대한 정기적인 맬웨어 검사를 수행하는 것이 좋습니다. 정기적인 맬웨어 검사를 통해 식별된 문제를 식별하는 즉시 신속하게 해결할 수 있습니다.

웹사이트 내에서 맬웨어 문제를 해결할 수 없는 경우 웹사이트 보안 전문가가 웹사이트에 체크인하도록 할 수 있습니다.

이 기사가 맬웨어 검사의 중요성, 웹사이트에 대한 맬웨어 검사를 수행하는 방법, WordPress 웹사이트 내에서 맬웨어를 발견한 후 취할 수 있는 조치에 대한 통찰력을 제공하기를 바랍니다.