워드프레스 웹사이트 해킹 해결하기

워드프레스 Malware, 즉 해킹 걸렸을 때 현상들

• 있으면 안되는 파일들이나 폴더들이 자꾸 생성된다.
• 웹사이트를 가면 이상한 광고가 뜨거나 다른 URL로 넘어간다.
• 만들지도 않은 포스트, 페이지, 댓글들이 달린다.

 

워드프레스 파일 청소하기

워드프레스 웹사이트 해킹 당했을 때 어떻게 해야하나요?

 

1. 비밀번호 변경

FTP로그인 및 워드프레스 비밀 번호 바꾸기.

.HTACCESS 파일 수정하기. 워드프레스 웹사이트에서 htaccess 원본 파일 확인하기 클릭

폴더 및 파일의 Permission 확인하기 Group이랑 World의 Write가 꺼져있어야 함.

 

2. 해킹 파일 및 폴더 찾기

워드프레스 웹사이트를 운영하는 기본적인 파일들은 동일해야함.

필요없는 파일들이 있는지 확인. 예를들어 wp-content 폴더 안에 plugs 폴더 안에 내가 깔지 않은 폴더들이 있으면 지울 것.

필요없거나 의심가는 플러그인들이나 테마들은 지울 것.

사용자(User)중에 내가 모르는 관리자(Admin) 역할로 등록 되어있는 사용자는 모두 지웁니다.

 

3. 워드프레스 최신 파일 다운로드

파일 다운로드 클릭

파일을 다운로드 받아서 컴퓨터에서 열기

[주의] 업로드 하면 안되는 파일들

• wp-content폴더
• wp-config.php

Just in case. 기존 파일들을 한 폴더에 넣고 zip으로 모아 놓기

FTP 비밀 번호 바꿀 것

호스팅에서 내 웹사이트 Database 비밀번호 바꾸고 wp-config.php 파일에서 Database 비밀번호 맞춰서 바꾸기

그리고 워드프레스 파일 다시 깔기 (wp-content 폴더랑 wp-config.php파일은 절대 overwrite 하지 말것. 기존 파일들 그대로 사용할 것)

Phpmyadmin에서 내 웹사이트 user 파일에서 내 것이 아닌 user들은 지우기

User 비밀 번호 바꿀때 MD5를 선택하고 바꾼다. (비밀번호가 Encrypted 되어있어 알아볼 수 없음.)

안쓰는 Theme이나 Plugin들을 모두 지우기 (Update하지 말기)

 

4. Wordfence 플러그인

Wordfence 플러그인은 사용하기 (Repairable 하고 Delete files 할것. Core 파일들은 지우지 말것 예를들어 wp-config.php, index.php 등등)