사이트가 납치되는 현상이 있어요
분명 제 사이트 도메인인데 왠 일본어 야구 글러브 게시물이 잔뜩 보이고 이상하네요..
이거는 해킹같은거 당한건가요??
도메인 끝나는 기간도 살펴보니 4월 25일까지인데 뭐가 문제일까요??
| PHP | PHP 7.4 |
|---|---|
| CMS | WordPress |
-
-
?
다른 휴대폰으로 들어가는데 저게 나오는거보면 해킹당한거 같네요 ㄷㄷ..
-
?
해킹의 경우 보통 정상 파일 하나를 슬쩍 수정해서 악성코드를 추가하거나, 정상 파일인척 파일을 추가하기도 해서 우선 워드프레스 순정 파일을 구해 덮어씌우기한뒤(혹시모르니 백업하신뒤 진행하세요) 덮어씌워지지 않은 파일을 추가로 확인해보셔야 할겁니다.
보통 해킹으로 추가된 파일은 백신에 걸리는걸 막기 위해 난독화라고 코드를 읽기 어렵게 바꿔두므로 워드프레스 파일과 악성코드는 쉽게 구분하실수 있을겁니다.혹시 하지 않으셨다면 워드프레스 비밀번호 / FTP,SFTP 비밀번호, DB 비밀번호 모두 기존과 완전히 다른 것으로 교체하시는걸 강력 추천드립니다. 한번 해킹을 당한 이상 비밀번호가 안전하다고 확신할수 없습니다.
-
?
근데 이게 어떤 루트로 해킹이 되는걸까요??
몇일 전에 컴퓨터가 바이러스 걸려서 트위터, 페이스북, 네이버, 구글 아이디가 전부 해킹당했는데 이게 서버에도 영향이 있는건가요?
그 이후로는 백신이랑 앱체크, 구글 비번 변경 할 건 다 했는데 서버까지 해킹당할줄은 몰랐네요 -
?
유출된 계정 비밀번호들중 하나가 서버 비밀번호와 같거나 비슷한 경우 해당 정보를 통해 서버를 해킹했거나, 혹은 아예 서버를 해킹할 생각에 바이러스를 고의적으로 뿌렸을 가능성도 있습니다. 이경우 저장된 비밀번호 파일(파일질라 자동완성 정보 저장시 마스터 비밀번호를 걸지 않으면 그냥 평문으로 저장됩니다)을 통해 서버를 해킹했을 가능성 또한 존재합니다.
그래서 바이러스에 감염된 이후로는 사이트 비번을 일괄 변경하시는게 안전합니다. 어떤 정보가 유출되었는지 확신할수 없기 때문입니다. -
?
파일질라로 저장하지는 않았지만 막 제가 비밀번호를 치는 것을 인식하고 그대로 해킹했을 수도 있겠네요.
답변 감사합니다. 비밀번호 생성기로 복잡하게 만들어서 다시 만들어보겠습니다!! -
제가 겪었던 사례와 유사한듯 하네요.
청소하는데 정말 오래 걸렸습니다.
청소 힘드시면 의뢰 추천합니다. -
https://xetown.com/questions/1733906
https://xetown.com/topics/1734559
조치했던 방법들을 적어놨습니다.
참고하세요. -
?
감사합니다 일단 제가 해볼 수 있는데까지 해봐야겠네요
-
js 파일등에 납치하는 코드가 심어져 있을 확률이 높아보이네요.
저도 과거 삽입해놓았던 일부 srl의 도메인 주인이 바뀌면서 납치되는 js 들로 바뀌어서 사이트 이용에 불편이생긴 사이트를 고친적이 있는데
실제로 사이트내에서 수정하기보다는 db 내에서 문제가 될만한 js 들을 찾아서 고쳤던 기억이 있습니다. -
?
이런 경우는 처음이라 잘 모르겠네요
그냥 사이트 새로 만드는게 싸게 먹힐거 같기도 하고..
초보라서 그냥 만드는 수준까지라서 워프 글 옮기기 이걸로 한 번 옮겨봐야겠네요 -
질문하실 때 사이트 주소를 공개하지 않아도 되는, 아니 공개하지 말아야 하는 예외적인 상황이군요. 괜히 다른 유저들이 클릭했다가 악성코드에 감염될 수도 있으니까요.
그러나 답변자 중 실제로 들어가 볼 수 있는 사람이 없다면 해결하기도 쉽지 않을 듯 합니다.
광고 때문이라면 그나마 다행이고, 소스 파일이 변조된 상황이라면 정말 골때립니다. 파일이 한두 개도 아니고, 요즘 악성코드는 정말 악랄하거든요. 악성코드가 추가된 파일을 찾아서 고쳐 놓더라도 더 깊은 곳에 숨어있는 악성코드가 계속 원상복구시키기 때문에, 여기저기에 숨어 있는 악성코드를 모두 찾아서 일격에 파괴하지 않으면 (군대 용어로 TOT라고 하죠) 곧바로 재발하곤 해요. -
?
몇일 전에 컴퓨터에 바이러스가 걸려서 페이스북 트위터 구글 모든 아이디가 해킹을 당했거든요.. 혹시 이게 원인일까요??
이거 사이트 다시 하나 만들어서 워드프레스 백업 복구 플러그인을 사용해도 바이러스가 그대로 딸려올까요?? -
?
과거에 백업본이라면 안딸려올 가능성이 높지만
지금꺼라면 그대로 딸려올 가능성이 높을 것 같네요. -
?
앗.. 사이트 만들고 백업 1개만 해둘걸 그랬어요
트래픽도 많이 안나오는 하꼬 사이트인데다가 무료이긴해도 클플이라서 설마 해킹당할거라고는 생각도 못했어요 -
?
혹시 ftp 비번을 컴퓨터에 저장해 두셨거나, 바이러스 걸린 상태에서 ftp로 서버에 접속하신 적이 있다면 비번을 탈취당했을 가능성이 있습니다. ftp는 보안이 취약하기 때문에 단골 타겟이예요. 비번만 알아내면 해커가 마음대로 악성코드를 업로드할 수 있지요.
클플을 사용하신다면 더더욱 ftp를 의심해 봐야겠습니다. 웹을 통한 감염경로는 클플에서 어느 정도 방어해 주고 있을 테니까요. 호스팅 업체에서 빨리 ftp 비번, db 비번 모두 변경하세요.
-
?
우선 백업 하시고 내려받은 파일중에서 db 파일을 열어보시면 게시물이라면 어찌저찌 살릴 수 있을 것 같긴한데. 게시물이 얼마나 많으냐가 또 관건 이겠네요.
-
?
지금 위험한 상황인건가요?? 그냥 태평하게 서버 다시 만들고 있는데 정보성 블로그로 만들어둔곳은 정상으로 보이는거 보니까 기진곰님이 말씀하신대로 바이러스 걸린 상태에서 ftp로 접속해서 그런 것 같기도 하네요
해킹을 하더라도 비밀번호 패턴까지는 모르겠죠??
qwer1234 이런식이였다면
qwer8876 이렇게 바꿔서 서버를 다시 만들고나서 워드프레스 내보내기 기능으로 글이랑 사진만 옮겨보려고요. 답변 감사드립니다. -
?
게시물 만이라도 살려봐야겠어요
사실 DB 이런 것도 모르는 뉴비라서 서버를 새로 만들어보겠습니다.
ftp가 파일질라로 접속하는 root, 비번이고
DB가 mysql 이거인거 같은데 비번을 바꾼다고 해도 서버에 있는 악성코드를 구분할 줄 몰라서 새로 만드는게 낫지않나 싶어서요!
답변 감사합니다. -
?
네, 일반 호스팅 계정도 아니고 root가 털렸다면 그 서버는 포기하고 게시물만 추출해서 새로 만드시는 편이 낫겠습니다. 한 번 물에 빠졌던 차는 아무리 깨끗이 청소해도 침수차예요...
비번에 패턴이 존재한다는 것 자체가 에러입니다. 사람이 기억할 수 있는 비번을 사용하지 마세요.
-
?
원래는 이런거로 사용해서 복잡하게 만들고 제가 기억을 못하겠어서 엑셀에 기입, 구글 자동완성으로 해왔지만 이것도 공개된거라 위험해보여서 다른 방식으로 생각해봤는데 어떻게 생각하지는지 궁금합니다.
비밀번호 생성기로 비밀번호 만든 후 비트워든 비번 관리 프로그램으로 관리해보려는데 괜찮을까요?
이거는 마스터 비번 하나 뚫려버리면 이것도 다 뚫리는게 아닌가 싶은데..
지금은 저기에 아이디가 5개라지만 엑셀에 보유하고 있는 아이디 비번이 50개 이상이나되서 어떻게해야 비밀번호를 안전하게 관리할 수 있을지 모르겠네요..
-
?
네, Bitwarden이나 1Password 같은 거 쓰시면 됩니다. 이미 잘 알고 계시네요. 마스터 비번 하나만 엄청 어렵게 만들어 쓰시면 되지요. 이론적으로는 하나 털리면 다 털린다지만, 현실적으로는 쉬운 비번 여러 개를 돌려쓰는 것보다 마스터 비번 하나에 인간의 모든 기억력을 몰빵하는 편이 더 안전합니다. 게다가 이런 프로그램들은 백신과 마찬가지로 악성코드가 자신의 메모리 영역을 건드릴 수 없도록 스스로 방어하는 기능이 있지요. 랜덤 비번 생성 기능까지 내장되어 있으니 제3자가 운영하는 서비스를 끌어들일 필요가 없고요. 저도 30자짜리 마스터 비번으로 비번 500개 정도를 방어하고 있습니다.^^
단, SSH나 FTP 비번까지 저런 프로그램으로 자동입력하기는 번거롭습니다. 직접 운영하시는 서버라면 비번을 아예 쓰지 않고 public key로 SSH나 SFTP 접속하는 것이 가장 안전해요. -
?
감사합니다!
어떻게든 옮겼습니다 ㅎㅎ -
저도 예전에 성인사이트에서 생각없이 동영상 우클릭했다가 순간적으로 랜섬워에 감염된뒤 서버는 포멧했었는데 다행히 전 그전에 백업했던 자료들이 있어서 복구했습니다만 그뒤로 워드프레스 파일중 뭔가 이상해서 파일을 샌드박스에서 열어보니 워드프레스 문법이아니고 인코팅도 이상한 파일이라 워드프레스 전체를 스켄해서 수상한 파일들 제거했던 기억이 납니다. 워드프레스가 플러그인등 업데이트 소홀히 하다간 플러그인을 타고 해킹이 들어오는 경우가 있다고 하더군요; 전 워드프레스 파일을 루트부터 다운받아서 당시에 백신으로 검사해서 이상한 파일들은 모두 삭제하는 방법으로 무식하게 했었는데 ... 잘해결 되시길 바랍니다 -
?
다시 설치하고 다 옮겼습니다 답변 감사합니다.. 완벽하게 옮겨지진 않았지만 그래도 해킹범으로부터 벗어났다는거에 만족합니다 ㅎㅎ
-
?
고생 많으셨네요 ;;;; 수고하셨습니다 정말 공감 됩니다 얼마나 고생스러운지 격어봐서 ㅠㅜ
않좋은기억 싹다 잊으시고 멋진 주말 보내세요 -
?
머리가 안좋아서 손이 고생하고 있네요
지금 엑박뜨는 이미지 하나하나 재업로드 하고 있어요 ㅋㅋㅋㅋ
응원 감사합니다 ㅎㅎ
다만 정확히 어디에 해킹 코드가 있는건지는 사이트 전체 코드 점검이 필요합니다. 혼자 힘드시면 제작의뢰 게시판에 올리시면 점검 가능한 분이 계실겁니다.