사이트가 납치되는 현상이 있어요
분명 제 사이트 도메인인데 왠 일본어 야구 글러브 게시물이 잔뜩 보이고 이상하네요..
이거는 해킹같은거 당한건가요??
도메인 끝나는 기간도 살펴보니 4월 25일까지인데 뭐가 문제일까요??
사이트가 납치되는 현상이 있어요
분명 제 사이트 도메인인데 왠 일본어 야구 글러브 게시물이 잔뜩 보이고 이상하네요..
이거는 해킹같은거 당한건가요??
도메인 끝나는 기간도 살펴보니 4월 25일까지인데 뭐가 문제일까요??
해킹의 경우 보통 정상 파일 하나를 슬쩍 수정해서 악성코드를 추가하거나, 정상 파일인척 파일을 추가하기도 해서 우선 워드프레스 순정 파일을 구해 덮어씌우기한뒤(혹시모르니 백업하신뒤 진행하세요) 덮어씌워지지 않은 파일을 추가로 확인해보셔야 할겁니다.
보통 해킹으로 추가된 파일은 백신에 걸리는걸 막기 위해 난독화라고 코드를 읽기 어렵게 바꿔두므로 워드프레스 파일과 악성코드는 쉽게 구분하실수 있을겁니다.
혹시 하지 않으셨다면 워드프레스 비밀번호 / FTP,SFTP 비밀번호, DB 비밀번호 모두 기존과 완전히 다른 것으로 교체하시는걸 강력 추천드립니다. 한번 해킹을 당한 이상 비밀번호가 안전하다고 확신할수 없습니다.
https://xetown.com/questions/1733906
https://xetown.com/topics/1734559
조치했던 방법들을 적어놨습니다.
참고하세요.
질문하실 때 사이트 주소를 공개하지 않아도 되는, 아니 공개하지 말아야 하는 예외적인 상황이군요. 괜히 다른 유저들이 클릭했다가 악성코드에 감염될 수도 있으니까요.
그러나 답변자 중 실제로 들어가 볼 수 있는 사람이 없다면 해결하기도 쉽지 않을 듯 합니다.
광고 때문이라면 그나마 다행이고, 소스 파일이 변조된 상황이라면 정말 골때립니다. 파일이 한두 개도 아니고, 요즘 악성코드는 정말 악랄하거든요. 악성코드가 추가된 파일을 찾아서 고쳐 놓더라도 더 깊은 곳에 숨어있는 악성코드가 계속 원상복구시키기 때문에, 여기저기에 숨어 있는 악성코드를 모두 찾아서 일격에 파괴하지 않으면 (군대 용어로 TOT라고 하죠) 곧바로 재발하곤 해요.
혹시 ftp 비번을 컴퓨터에 저장해 두셨거나, 바이러스 걸린 상태에서 ftp로 서버에 접속하신 적이 있다면 비번을 탈취당했을 가능성이 있습니다. ftp는 보안이 취약하기 때문에 단골 타겟이예요. 비번만 알아내면 해커가 마음대로 악성코드를 업로드할 수 있지요.
클플을 사용하신다면 더더욱 ftp를 의심해 봐야겠습니다. 웹을 통한 감염경로는 클플에서 어느 정도 방어해 주고 있을 테니까요. 호스팅 업체에서 빨리 ftp 비번, db 비번 모두 변경하세요.
네, 일반 호스팅 계정도 아니고 root가 털렸다면 그 서버는 포기하고 게시물만 추출해서 새로 만드시는 편이 낫겠습니다. 한 번 물에 빠졌던 차는 아무리 깨끗이 청소해도 침수차예요...
비번에 패턴이 존재한다는 것 자체가 에러입니다. 사람이 기억할 수 있는 비번을 사용하지 마세요.
원래는 이런거로 사용해서 복잡하게 만들고 제가 기억을 못하겠어서 엑셀에 기입, 구글 자동완성으로 해왔지만 이것도 공개된거라 위험해보여서 다른 방식으로 생각해봤는데 어떻게 생각하지는지 궁금합니다.
비밀번호 생성기로 비밀번호 만든 후 비트워든 비번 관리 프로그램으로 관리해보려는데 괜찮을까요?
이거는 마스터 비번 하나 뚫려버리면 이것도 다 뚫리는게 아닌가 싶은데..
지금은 저기에 아이디가 5개라지만 엑셀에 보유하고 있는 아이디 비번이 50개 이상이나되서 어떻게해야 비밀번호를 안전하게 관리할 수 있을지 모르겠네요..
네, Bitwarden이나 1Password 같은 거 쓰시면 됩니다. 이미 잘 알고 계시네요. 마스터 비번 하나만 엄청 어렵게 만들어 쓰시면 되지요. 이론적으로는 하나 털리면 다 털린다지만, 현실적으로는 쉬운 비번 여러 개를 돌려쓰는 것보다 마스터 비번 하나에 인간의 모든 기억력을 몰빵하는 편이 더 안전합니다. 게다가 이런 프로그램들은 백신과 마찬가지로 악성코드가 자신의 메모리 영역을 건드릴 수 없도록 스스로 방어하는 기능이 있지요. 랜덤 비번 생성 기능까지 내장되어 있으니 제3자가 운영하는 서비스를 끌어들일 필요가 없고요. 저도 30자짜리 마스터 비번으로 비번 500개 정도를 방어하고 있습니다.^^
단, SSH나 FTP 비번까지 저런 프로그램으로 자동입력하기는 번거롭습니다. 직접 운영하시는 서버라면 비번을 아예 쓰지 않고 public key로 SSH나 SFTP 접속하는 것이 가장 안전해요.
다만 정확히 어디에 해킹 코드가 있는건지는 사이트 전체 코드 점검이 필요합니다. 혼자 힘드시면 제작의뢰 게시판에 올리시면 점검 가능한 분이 계실겁니다.