레퍼런스 워드프레스

워드프레스 해킹 복구 및 보안최적화 작업 사례 #50 – 브릿지 테마 (Bridge Theme)

아침 일찍부터 악성코드 감염에 의한 워드프레스 해킹 사례가 접수되어서 신속히 악성코드 제거 작업 및 복구 작업을 진행해드렸습니다. 해킹 내용을 살펴보니 js 파일에 대한 악성코드 감염이었습니다. 그런데 이전 사례들과 달라진점은 이전에는 js 파일 처음부분이나 끝부분에 감염이 되어서 간단히 악성코드만 제거하면 되었는데, 이번에는 아예 js 파일의 전체 내용이 지워져있었습니다. 악성코드가 더욱 진화가 된 형태였고,  js 파일의 내용이 전부 사라졌기 때문에 워드프레스, 플러그인, 테마 등의 재설치를 하는 방법으로 복구 작업이 진행되었습니다.

테마는 브릿지 테마 (Bridge) 였고, 닌자팝업 (Ninja Popup), 유저프로필 메이드 이지 (User Profile Made Easy), 레이어슬라이더 (Layer Slider WP), 비주얼 컴포저 (Visual Composer), 컨택트폼 7 (Contact Form 7), 어드민 칼럼 (Admin Columns), 어드미니마이즈 (Adminimize), 오디오 플레이어 (WordPress Audio Player) 등이 설치되어있었습니다. 재설치 후 테마의 커스터마이징 된 부분 이전까지 마무리해드리는데 반나절 정도 소요되었습니다. 다른 복구작업은 2~3시간 정도면 되는데, 이번 경우는 다소 난이도가 있는 복구작업이었습니다. 복구 작업 후 추가 의뢰를 통해 보안최적화 작업까지 진행을 해드렸습니다. 보안최적화는 2~3일 정도 소요되고, 작업 후 보안모니터링을 한달간 제공해드리고 있습니다.

갈수록 해킹 사례가 많아지고 악성코드도 진화하고 있어서 더욱 보안에 대한 필요성이 높아지고 있습니다. 이번 사례도 실제로 고객들이 활발하게 이용하는 쇼핑몰 사이트라 고객분들의 불편도 컸고, 항의 전화도 많이 받아서 곤란했다는 이야기를 들었습니다. 보안 강화에 대한 도움이 필요하신 분들은 문의해주시면 빠르게 답변드릴 수 있도록 하겠습니다.

 

 

서비스 문의

홈페이지문의 : https://www.smileboylab.com/contact/

이메일문의 : admin@smileboylab.com

전화문의 : 02-352-040502-2135-2876

톡톡 : https://talk.naver.com/ct/wc4p5h

카카오플러스친구 : http://pf.kakao.com/_yYxcRxl

 

Related posts

워드프레스 홈페이지 해킹 복구 및 멀웨어 악성코드 제거 작업 사례 #59 – 더세븐 (The7) 테마

스마일보이 제이크

[보안] 워드프레스 홈페이지 해킹 및 악성코드 감염 방지를 위한 긴급 보안 공지 – Yuzo Related Post 플러그인 빨리 삭제 하세요.

스마일보이 제이크

워드프레스 해킹 복구 및 보안최적화 작업 사례 #53 – 제퍼 테마 ( Zephyr theme )

스마일보이 제이크