악성 워드프레스 플러그인

플러그인을 사용하여 워드프레스 기능을 추가하고 사용자 지정할 수 있습니다. 워드프레스는 웹사이트(여기)에서 사용이 가능하도록 리포지토리를 유지합니다. 하지만 해당 목록에 없는(예: 워드프레스에서 승인하지 않은) 플러그인을 설치할 수도 있습니다. 하지만 이러한 경우에는 각별히 조심해야 합니다. 비공식 플러그인은 악의적으로 설계되어 웹사이트 및 방문자에게 피해를 주는 경우가 빈번하기 때문입니다.

또한 악성 플러그인은 공격자가 계정을 손상시키는 경우에 사이트에 영향을 미칠 수도 있습니다. 이러한 플러그인은 공격자에게 사이트에 대한 액세스 권한을 부여하며, 공격자는 이러한 권한을 이용하여 악성 파일을 업로드하거나 사이트의 기존 콘텐츠를 조작할 수 있습니다.

손상 증상

악성 플러그인은 워드프레스 관리자 화면에서 설치된 플러그인 목록을 검토하여 찾을 수 있습니다(상세 정보).

목록을 검토할 때, 본인이 설치하지 않았거나 워드프레스와 함께 설치되지 않은 모든 항목을 찾으십시오. 또한 워드프레스 플러그인 디렉터리(상세 정보) 또는 즐겨 사용하는 검색 엔진을 사용하여 합법적인 플러그인인지 판단할 수 있습니다.

또한 관리자 화면에서 설치된 플러그인을 검토하기 전에 사이트 파일 구조 내의 /wp-content/plugins/ 디렉터리도 검토해야 합니다. 이러한 작업은 FTP(상세 정보) 또는 호스팅 계정의 제어판 (상세 정보)을 통해 수행할 수 있습니다.

웹사이트가 해킹당하면 어떻게 하나요?에서 추가적인 손상 증상을 확인할 수 있습니다.

해결 방법

모든 악성 플러그인 디렉터리(상세 정보)를 제거해야 합니다.

악성 플러그인이 플러그인 화면에 나타나지 않은 경우, FTP(상세 정보) 또는 호스팅 계정의 제어판(상세 정보)을 통해 악성 플러그인 디렉터리를 제거합니다. 디렉터리를 삭제하기 전에 웹사이트의 백업을 생성하는 것이 좋습니다(상세 정보).

다른 방법:

  • 워드프레스 관리자 암호를 변경합니다(상세 정보).
  • 모든 플러그인을 최신 버전으로 업데이트합니다(상세 정보).
  • 모든 콘텐츠를 검토하여 악성 콘텐츠가 없는지 확인하거나 가능하면 손상되기 이전 상태로 복원합니다.

이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.