WordPress로 웹사이트를 운영하고 있다면 힘든 시간을 보내게 될 것입니다.
대표적인 예로 웹사이트 접근이 안되거나 관리자 페이지 접근이 안되는 경우가 대부분인데 워드프레스 디버깅을 통해서 원인을 찾을 수 있지만 실제로는 감염 여부를 디버깅을 통해서 알아내기가 쉽지 않다.
바이러스로. .
1. 금이 간 WordPress 플러그인을 설치하지 마십시오.
워드프레스는 플러그인이라는 큰 장점이 있습니다.
코딩에 익숙하지 않더라도 플러그인을 통해 원하는 기능을 쉽게 만들 수 있습니다.
문제는 이러한 플러그인이 간혹 취약점을 가지고 있어 이를 통한 웹사이트 접근이 불가능할 때도 있다는 점입니다.
대부분의 경우 플러그인을 비활성화(FTP로 이동하여 플러그인 폴더 이름 변경)하면 쉽게 해결할 수 있지만 경우에 따라 플러그인의 취약점을 악용한 악성 코드가 확산되어 핵심 WordPress 파일을 해킹할 수 있습니다.
특히 많은 워드프레스 유료 플러그인은 온라인에서 무료로 공유하고 다운받아 사용을 요청하지만 이러한 행위는 절대 금지되어 있습니다.
상식적으로 온라인에서 유료플러그인을 무료로 공유하는 것은 불법이며, 유료플러그인을 무료로 사용할 수 있도록 코딩을 변경하는 해커들이 대부분입니다.
그러나 이러한 크랙 플러그인 중 다수는 종종 악의적인 의도를 가지고 있습니다.
이러한 크랙된 플러그인에 바이러스가 숨어있는 경우가 많으며 처음에는 잘 작동하는 것 같지만 나중에는 워드프레스 코어 파일도 건드려 데이터를 훔칩니다.
해커는 종종 크래킹된 플러그인을 통해 웹사이트 운영자로부터 다운로드된 유료 플러그인 또는 테마를 수집합니다.
이것이 온라인에서 크랙되고 WordPress에서 공식적으로 제공하지 않는 유료 플러그인을 설치해서는 안 되는 이유입니다.
2. WordPress 바이러스는 어디를 대상으로 합니까?
워드프레스 플러그인의 크랙 여부와 관계없이 공식 워드프레스 사이트에서 다운로드하더라도 구식이거나 펌핑할 수 없는 경우 보안 결함이 있을 수 있으므로 항상 바이러스에 안전한 것은 아닙니다.
그러나 내 경험상 그들이 가장 많이 목표로 삼는 것 중 하나는 “www/wp-includes/function.php” 파일입니다.
워드프레스 접속과 관련된 다양한 기능이 있으며 워드프레스가 실행되는 동안 오랫동안 가장 많이 공격을 받아온 파일입니다.
해당 파일에 엄청나게 이상한 코드를 주입하여 액세스를 방지하는 패드입니다.
두 번째로 연결이 실패했을 때 가장 많이 공격한 파일은 “www/wp-content/plugins/mplugin.php” 파일이었습니다.
이 파일은 Plugin 실행과 관련된 파일로 Plugin의 실행 부분을 Enmeshing하여 웹 사이트에 접근하지 못하게 한다.
사실 이 외에도 여러 파일이 있지만 주로 이 두 파일이 자주 공격을 받았습니다.
이 두 파일이 없으면 WordPress 디버깅을 통해 확인할 수 있습니다.
FTP로 이동하여 기본 WordPress 폴더의 wp-config.php에서 “define( ‘WP_DEBUG’, false );”을 입력합니다.
ㅏ. 이 부분을 “define( ‘WP_DEBUG’, true );”으로 바꿉니다.
로 변경 후 접속하시면 문제가 있는 파일이나 기능을 보실 수 있습니다.
알아낸 후에는 이 부분을 나중에 원래 상태로 되돌립니다.
3. function.php/mplugin.php 문제 해결 방법
function.php 해결 방법은 간단합니다.
WordPress 코어 파일을 다시 설치하거나 이 파일을 별도로 백업하고 덮어쓸 수 있습니다.
즉, function.php 파일만 복원하면 됩니다.
호스팅이 많고 이미 WordPress를 실행 중인 경우 사이트를 정기적으로 백업하게 됩니다.
손상된 파일이 백업되지 않도록 시간을 설정하고 function.php 파일을 별도의 안전한 위치에 백업 및 복원하는 것을 권장합니다.
function.php 파일이 백업이 안되어 문제가 있다면 워드프레스 사이트에 들어가셔서 설치파일을 다운받으시면 기본 function.php 파일이 있는데 덮어쓰시면 됩니다.
mplugin.php의 경우 많은 WordPress 개발자는 Google의 플러그인 폴더에 있는 mplugin.php 및 admin_ips.txt 파일을 정기적으로 삭제할 것을 권장합니다.
즉, 이 파일을 삭제하는 것은 큰 문제가 아니며 WordPress는 필요할 때 자동으로 이 파일을 생성하므로 삭제할 수 있습니다.
다시 말해서, mplugin.php 문제가 있으면 파일을 삭제하십시오.
졸업 증서,
모든 웹사이트와 마찬가지로 웹사이트는 항상 유지 관리와 청소가 필요합니다.
사이트가 아무리 최적으로 운영되더라도 시간이 지나면 해커는 취약점을 찾아 공격하게 됩니다.
적어도 네이티브 A*Web이나 Wi* 솔루션에 비하면 WordPress는 매우 빠르게 부풀어 오르고 사용자가 많기 때문에 문제가 발생할 때 많은 솔루션을 공유합니다.
이러한 이유로 웹사이트 빌더로 웹사이트를 추천합니다.