워드프레스 홈페이지를 만들고 한 동안 방치해 두었는데, 다시 홈페이지에 접속 하였더니 다음과 같이 멜웨어에 감염 되었다고 이를 해결해 달라는 문의가 종종 있습니다.
(위 메시지는 크롬 브라우저에서 뜨는 메시지입니다. 다른 브라우저에서는 다른 메시지가 출력됩니다)
위 메시지가 뜨는 원인은 다양하지만 결론은 현재 운영중인 워드프레스 사이트에 문제가 있다는 것인데, 이 문제를 해결하는 최선의 방법은 DB 데이터를 제외한 워드프레스 코어, 워드프레스 플러그인 및 테마를 새 버전으로 교체하고 업로드 파일을 체크하는 것입니다.
1. 워드프레스 코어 교체
워드프레스 코어 교체 시 일부 파일을 복사하지 말고 가능한 한 이전 버전 파일을 모두 지우고 새 버전 파일로 교체할 것을 권장합니다. 복사 대상은 다음과 같습니다.
- wp-admin 전체
- wp-includes 전체
- /(루트) 디렉토리에 있는 파일들
2. 워드프레스 플러그인 및 테마
워드프레스 플러그인의 경우는 새 버전으로 업데이트가 가능한 플러그인은 새 버전으로 업데이트하고, 새 버전으로 업데이트가 되지 않는 경우는 동일 버전의 새 파일로 교체해야 합니다.
워드프레스 테마의 경우는 해외 유료 테마, 무료 테마, 커스텀 제작에 따라 다를 수 있는데 보통 해외 유료 테마 및 무료 테마의 경우는 새 버전 업데이트 유무에 따라서 새 버전으로 업데이트 하거나 동일 버전의 새 파일로 교체할 것을 권장하니다. 커스텀 제작이 경우는 제작 업체에 요청해서 새 버전으로 교체하는 것을 권장합니다.
3. 업로드 파일
글 또는 페이지 작업하면서 업로드 한 파일 및 디렉토리에 이상 파일이 있는지 체크해야 합니다. 보통 이미지가 많은데 이미지가 있는 폴더에 정체를 알 수 없는 *.php, *.css, *.js 등 파일이 있다면 이 파일을 제거해야 합니다.
대부분의 경우 위 체크만으로도 문제가 해결되는 경우가 많은데, 만약 해결이 되지 않는다면 문제의 원인을 찾아야 합니다. 보통 경고 창 하단에 보이는 세부정보를 클릭하면 문제의 원인을 알 수 있습니다. 이번 경우 문제 원인은 다음과 같습니다.
위 그림에서 “이 웹사이트의 일부 페이지가 다음과 같은 위험한 웹사이트로 방문자를 보냅니다. uvadi.cz” 이 문구에서 문제의 원인을 알 수 있습니다. 문제의 원인을 알고 나면 이를 해결하는 것이 좀 더 쉬워지는데, 설정 파일부터 이미지, 스타일, 스크립트 파등 파일부터 DB데이터까지 단계적으로 체크해 나가면서 해결해야 합니다. 이에 대한 해결 방법은 케이스마다 다를 것이기 때문에 자세한 설명은 하지 않았습니다.
