맬웨어 및 WordPress – 청결 유지

게시 됨: 2020-08-25
Malware and WordPress - Keeping It Clean

"맬웨어"라는 용어는 "악성"과 "소프트웨어"의 두 단어를 줄인 말로 결합하여 의도적으로 피해를 입히거나 범죄를 저지르거나 시스템의 정상적인 기능을 방해하도록 설계된 소프트웨어를 나타냅니다. 컴퓨터의 초창기에는 일반적으로 맬웨어가 농담이나 다른 컴퓨터 애호가들 사이에서 명성을 얻기 위한 수단으로 만들어졌습니다. 이것은 여전히 ​​​​사실이지만 대다수의 최신 맬웨어는 인터넷을 기업의 발전을 위한 매체로 열광적으로 수용한 범죄자에 의해 만들어집니다.

맬웨어는 WordPress에 무엇을 합니까?

맬웨어를 사용하는 WordPress에 대한 다양한 공격이 있지만 다음 섹션에 설명된 범주로 분류됩니다.

악성 리디렉션

악성 리디렉션은 맬웨어가 방문자를 선택한 웹사이트로 자동 리디렉션하는 사이트 페이지를 다시 작성하는 것입니다. 대상 웹 사이트에는 방문자를 감염시키거나, 무언가를 판매하거나, 단순히 범죄자의 광고 수익을 유도하려는 더 많은 맬웨어가 있을 수 있습니다. 이러한 종류의 감염은 해커가 WordPress 인스턴스를 손상시킬 때 상당히 일반적인 목표입니다. 그들은 당신의 청중에게 관심을 갖고 서버 자체보다는 이익을 위해 그들을 조종합니다.

무단 다운로드

무단 다운로드는 맬웨어가 손상된 WordPress 사이트가 사용자에게 알림이나 경고 없이 방문 브라우저를 조작하여 악성 페이로드를 다운로드할 때 발생합니다. 이러한 유형의 무단 다운로드는 사용자가 아무 것도 클릭하지 않고 손상되기 위해 악의적인 페이지를 무심코 방문하거나 "드라이브 바이"하기만 하면 되기 때문에 종종 "드라이브 바이 다운로드"라고 합니다.

해커가 이를 설정하는 가장 일반적인 방법은 Java를 활용하여 공격자의 제어 하에 있는 서버에서 악성 페이로드를 다운로드하는 것입니다. 해당 페이로드는 공격자가 운영 체제에 바이러스를 설치하는 것부터 브라우저에 팝업을 표시하는 것까지 무엇이든 할 수 있는 취약점을 발견하기 위해 사용자의 브라우저와 호스트 시스템을 조사합니다.

백도어

소프트웨어 백도어는 공격자가 시스템에 비밀스럽고 지속적인 항목을 만드는 방법입니다. WordPress의 경우 멀웨어는 합법적으로 들리는 새 WordPress 사용자 계정을 관리자 권한으로 등록하여 백도어를 생성합니다. 이것은 2019년 말에 해커가 관리자 계정을 만들 수 있는 방식으로 여러 가지 오래된 플러그인이 악용되었을 때 일어난 일입니다. 이러한 이전 버전의 플러그인은 3천만 개 이상의 WordPress 인스턴스에 설치되었습니다.

SEO 스팸

WordPress 인스턴스가 감염된 경우 이러한 유형의 맬웨어는 다소 어려울 수 있습니다. 이는 사이트의 모양을 변경하거나 방문자를 어디로든 리디렉션하지 않기 때문입니다. 해커는 방문자가 아닌 Google 및 기타 검색 엔진을 목표로 합니다. 그들은 때때로 수정된 페이지를 검색 엔진 인덱서에만 제공하고 사이트를 방문하는 실제 사람들에게는 제공하지 않아 감지하기가 더 어렵습니다.

이 멀웨어는 검색 엔진이 목록에 귀하의 사이트를 표시할 때 사용하는 웹 페이지의 메타 정보를 수정합니다. 검색 엔진은 사이트 설명 대신 해커 사이트에 대한 광고로 순위 설명을 채웁니다.

검색 엔진은 사이트에서 이러한 종류의 콘텐츠를 색인화하면 사이트의 순위를 낮춥니다. 또한 검색 엔진을 사용하여 귀하의 사이트를 검색하는 사람은 매우 혼란스러운 정보를 발견하고 귀하의 사이트를 클릭하지 않을 가능성이 매우 높습니다.

이 해킹으로 푸시되는 제품 유형으로 인해 "Pharma Hack" 또는 "Viagra Hack"이라고도 합니다!.

맬웨어가 WordPress에 어떻게 침투합니까?

WordPress 사이트에 맬웨어를 배치하는 다음 방법은 모두 사이트를 손상시키는 데 일반적으로 적극적으로 사용됩니다.

부활절 계란

이 맬웨어 유형은 가장 공격적이지 않지만 여전히 WordPress 인스턴스에 심각한 보안 문제를 일으킬 수 있습니다. 소프트웨어 세계에서 이스터 에그는 소프트웨어 내부에 숨겨져 있고 종종 난독화(읽기 어렵게 만든) 코드입니다. 이스터 에그 코드는 일반적으로 특정 비정상적인 입력이 입력될 때 메시지를 표시하거나 이미지를 표시하는 것과 같은 무고한 작업을 수행합니다. 때로는 Microsoft Excel 97에서 비행 시뮬레이터를 플레이할 수 있을 만큼 많은 작업을 수행할 수 있습니다!

부활절 달걀은 일반적으로 결백하고 의도가 농담입니다. 결국, 그들이 아니었다면 그들은 이 기사에서 다른 범주가 되었을 것입니다! 그러나 이것이 WordPress 인스턴스에 해를 끼치고 클라이언트에 부정적인 영향을 줄 수 없다는 것을 의미하지는 않습니다. 이스터 에그는 일반적으로 전문 플러그인이나 테마에 의도적으로 포함되지 않으므로 의도하지 않은 피해를 입힐 수 있는 감사되지 않은 코드 조각이 될 위험이 있습니다. 또한 이스터 에그는 사이트 방문자에게 이상하거나 부적절한 메시지를 표시할 수 있으며, 이 메시지는 기껏해야 혼란을 일으키고 최악의 경우 귀하가 해킹당했다는 두려움으로 사용자를 몰아낼 수 있습니다.

오래된 소프트웨어

이것은 WordPress 인스턴스를 손상시키는 가장 악용되는 방법입니다. 다음은 서버에서 항상 최신 상태를 유지해야 하는 모든 소프트웨어 클래스 목록입니다.

  • 운영 체제
  • 워드프레스 코어 설치
  • 테마
  • 플러그인

안전 유지 및 WordPress를 최신 상태로 유지 기사에서 WordPress를 최신 상태로 유지하는 방법에 대해 자세히 알아볼 수 있습니다.

SQL 주입

SQL 주입 공격은 악의적으로 제작된 웹 요청이 WordPress 데이터베이스를 읽거나 조작하는 공격입니다. 이 공격이 성공하면 새 관리자 로그인을 만들고 신용 카드 정보를 훔치는 것부터 페이지 내용을 수정하는 것까지 거의 모든 것이 가능합니다. Rocket Protect Your WordPress Site With Website Firewall 가이드에 설명된 웹 애플리케이션 방화벽을 사용하여 이러한 유형의 공격을 방어할 수 있습니다.

파일 업로드

WordPress에는 /uploads/ (예: https://www.example.com/uploads/ )라는 특수 디렉토리가 있습니다. 이 디렉토리는 WordPress 인스턴스에 업로드된 파일의 대상 폴더입니다. 이 디렉터리가 원래 설치 프로그램이나 부주의한 시스템 관리를 통해 안전하지 않은 상태로 남아 있으면 해커가 맬웨어를 배치하기 쉬운 위치가 됩니다.

/uploads/ 에 업로드된 파일은 동일한 WordPress 인스턴스를 감염시키기 위한 것일 수 있습니다. 이것은 이 디렉토리에 대해 PHP 실행이 활성화된 경우에 매우 많습니다. 또는 파일이 사이트에 있으면 해커가 이 파일을 다른 시스템에 대한 공격을 위한 다운로드 위치로 사용할 수 있습니다.

손상되거나 안전하지 않은 로그인 자격 증명

WordPress 인스턴스의 사용자 이름과 비밀번호는 왕국의 열쇠입니다. 이를 저장하는 모든 시스템에 안전하게 보관해야 합니다. 해커가 WordPress 사이트에 로그인하면 원하는 모든 맬웨어를 로드할 수 있습니다. 이 수준의 액세스는 복구가 거의 불가능하고 백업에서 복원하는 것이 유일한 옵션임을 의미합니다.

아직 사용하지 않았다면 모든 암호에 대해 암호 관리자를 사용해야 합니다. 암호를 기억할 필요가 없으므로 길고 안전한 암호를 생성할 수 있습니다. Wikipedia에는 ​​공개 소스이며 무료인 암호 관리자 목록이 있습니다.

어떡해?

WordPress 인스턴스를 안전하게 유지하는 것은 많은 작업이 될 수 있지만 이러한 영역에 집중해야 합니다.

모든 것을 업데이트하십시오!

진지하게, 이 기사에서 한 가지 중요한 것은 모든 업데이트를 유지 해야 한다는 것입니다. WordPress 업데이트 가이드에서 WordPress와 서버를 최신 상태로 유지하는 방법에 대한 모든 것을 찾을 수 있습니다.

맬웨어 검사

위에 나열된 모든 맬웨어 변종은 WordPress 사이트에 파일을 저장하거나 어떤 식으로든 수정합니다. 이러한 변경 사항은 랩톱의 바이러스 스캐너처럼 작동하는 맬웨어 스캐너로 감지할 수 있습니다. WordPress 플러그인으로 사용할 수 있는 무료 및 유료 옵션이 많이 있지만 최적의 구성으로 유지하려면 모두 작업과 관리가 필요합니다.

로켓 솔루션

덜 관련된 솔루션은 Rocket 호스팅과 같은 관리형 호스팅 솔루션을 사용하는 것입니다. Rocket에서 WordPress 인스턴스를 주문하면 계층에 관계없이 포괄적인 맬웨어 검사를 포함하여 연중무휴 보안이 제공됩니다. 맬웨어 스캐너에 대해 걱정하는 데 시간을 할애할 필요가 없습니다. 전문가에게 맡기고 대신 시간을 들여 WordPress 사이트를 상상할 수 있는 한 멋진 곳으로 만드세요!

최신 정보 제공

WordPress 조직에는 WordPress 업데이트, 보안 뉴스 및 기타 유용한 정보에 대한 정보를 게시할 여러 채널이 있습니다. 디지털 생활에 가장 적합한 것을 선택하고 피드를 주시하십시오.

  • 페이스북
  • 트위터
  • 워드프레스 블로그
  • 이메일

법적 유지

때때로, 특히 테스트 및 개발할 때 인터넷의 덜 합법적인 곳으로 이동하여 일반적으로 비용이 많이 드는 플러그인이나 테마를 다운로드하고 싶은 유혹이 있습니다. 불행히도 이러한 플러그인은 일반적으로 백도어의 추가 보너스와 함께 제공되며 WordPress 사이트를 감염시킵니다. 나중에 플러그인을 제거하더라도 손상이 완료되고 프로덕션 인스턴스를 감염시킨 경우 복구하기가 매우 어렵고 비용이 많이 듭니다. 합법적으로 유지하고 안전하게 보관하십시오.