CMS 사이트가 해킹당했을 시 취해야 할 조치와 워드프레스 추천 보안 플러그인

사이트가 해킹당했을 시 취해야 할 조치와 워드프레스 추천 보안 플러그인

정보보안 워드프레스 해킹 보안 멀웨어 악성코드 홈페이지 취약

네이버 또는 티스토리와 같이 포털에서 운영하는 서비스의 경우 계정 비밀번호만 잘 지키면 되지만, 웹호스팅 또는 자체서버 등을 통해 직접 사이트를 운영 할 시 대책을 강구해야 할 것이 해킹에 대안 보안대책입니다.

사이트가 해킹될 시 발생 할 수 있는 위험은 회원정보 유출, 스팸메일 발송, 데이터유실 등 흔히 알고 계신 내용들 입니다.

그러나 스팸메일 발송의 경우 단지 내 사이트의 회원들에게만 발송되어지는 것이 아니라 내 서버를 통해 내가 모르는 다수의 사람들에게 메일이 발송될 수 있는데 이렇게 될 경우 서버운영자 자신이 곤란한 경우를 당할 수 있기 때문에 주의해야 합니다.

일전에 제가 운영하던 사이트의 서비스 종류 후 몇년동안 방치해 놓은 것이 있었습니다. 그런데 어느날 갑자기 해당 서버의 모든 도메인의 사이트가 Access Denied (접속거부)가 된거죠. 호스팅사에서 메일이 와 있더군요.

알아보니 해당 플랫폼의 보안취약점을 이용하여 악성코드(멀웨어)를 통해 내 서버를 경유하여 다량의 스팸메일이 발송되어진 사실을 알게 되었습니다.

줌라, 워드프레스도 그러한 위험에 노출되어 있으며, 백도어해킹까지 호스팅사에서 원천봉쇄 할 수 있는것이 아니기 때문에 사용자도 나름의 대책을 마련해 놓아야 겠습니다.

요약

  1. 플러그인, 모듈 및 테마를 포함한 모든 소프트웨어가 완전히 최신 버전인지 확인.
  2. 계정과 관련된 모든 비밀번호를 업데이트 (cPanel, 이메일, FTP 등).
  3. 계정에있는 모든 콘텐츠를 수동으로 검토하여 악성 콘텐츠가 없는지 확인. 악성 파일이 하나라도 남아있으면 계정이 다시 손상 될 수 있습니다.

점검사항

  1. 제어판 / FTP / 이메일 비밀번호를 변경하고 주기적으로 더 강력한 비밀번호로 변경하십시오. cPanel> FTP 계정에서 불필요한 FTP 사용자를 제거 하세요.
  2. 호스팅 계정에 접속하는데 사용하는 컴퓨터가 안전하고, 업데이트 된 안티바이러스 소프트웨어를 실행하며, 네트워크가 방화벽으로 보호되어 있는지 확인 하세요.
  3. 모든 웹 데이터를 로컬로 다운로드하고 업데이트 된 안티 바이러스 소프트웨어를 사용하여 스캔 하세요.
  4. 개발자에게 문의하여 계정의 철저한 감사를 실시하여 취약한 스크립트를 제거하세요.
  5. 모든 취약점이 악용되지 않도록 모든 스크립트가 최신 버전으로 업데이트되었는지 확인 하세요.
  6. 액세스 로그를 확인하여 시스템에 접속한 사람을 확인 하세요.
  7. FTP접속시 SFTP를 사용하여 파일을 업로드 하세요.
  8. cPanel 비밀번호 업데이트 (비밀번호 재설정 전에 복구 이메일 ID 확인 할 것. 해커가 복구 이메일 ID를 변경하고 ‘비밀번호 찾기’를 사용하여 액세스 할 수 있음)
  9. 모든 파일 및 디렉토리 사용 권한을 확인 하세요.
  10. 사이트 내 회원중 불량 회원이 있는지 확인 하세요.
  11. 도메인에 설정된 cron 작업을 확인 하세요.
  12. 사이트에 문의 양식이 있는 경우 보안 문자를 설치 하세요.

해외 플랫폼으로 제작된 사이트의 경우 해외 스팸봇들의 가입이 많이 있을 수 있습니다. 제가 공격받았던 사이트의 경우 mail.ru 로 가입한 해외 가입자가 있었는데 아마 이를 통해 악성코드가 심겨진듯 합니다.

주로 스스로 공부해가면서 사이트를 제작하시는 분들의 경우 해외 포럼에 질문을 올리는 경우가 있는데 이를 통해 사이트 도메인이 노출되어 공격 받는 경우가 많습니다. 이때 IP 또는 이메일의 도메인으로 회원가입을 차단하는 플러그인을 사용하시는 것도 좋습니다.

워드프레스 추천 보안 플러그인

Sucuri Security

멀웨어 박멸 및 방화벽으로 해외에서 유명한 수쿠리 입니다. A2Hosting에서 제공하는 보안상품이 Sucuri의 기술을 사용하는데 모든파일 멀웨어 스캔 및 제거 등에 1회 $125 (All in One)의 비용이 발생합니다. 그만큼 성능이 확실한 프리미엄 플러그인 되겠습니다. 비즈니스 사이트의 경우 Sucuri 유료 플러그인을 설치하는것도 좋겠지요. 치료복구와 예방 서비스가 $200/1년 이네요. (링크 : Sucuri 플랜)

무료판에서 제공되는 기능은 파일 변경 추적(무결성 검사), 원격 멀웨어 체크, 블랙리스트 감시, 보안 감시 및 보고 등 입니다.

All in one wp security and firewall

이름에서처럼 다양한 보안설정이 가능합니다. 대쉬보드에서 현재의 보안 수준의 미터기가 제공되어 수치로 파악이 가능합니다.

주요기능 : .htaccess와 wp-config.php 와 같은 설정파일의 백업이 가능, 로그인 아이디 변경, 데이터베이스의 프리픽스 기본값 wp_를 변경, 워드프레스의 각종 디렉토리와 파일에 대한 권한(Permission) 설정, PHP파일의 변경 잠금, 우클릭 및 텍스트 복사 잠금 등

Siteguard

일본산 보안 플러그인. 전문가 기능은 없지만 이 플러그인으로 기본적인 대책은 가능합니다. 초보자도 간단하게 플러그인 설치 후 활성화 하는것만으로 사용이 가능합니다.

주요기능 : 관리자 페이지 잠금, 로그인 페이지 변경(기본값의 wp-login.php의 이름을 변경), CAPCHA, 로그인 에러 상세메시지 숨김, 로그인 수회 실패시 로그인 잠금, 로그인 알람, XMLRPC 잠금(활성화시 써드파티 어플리케이션에서 글 발행 불가),IP 및 사용자 차단

Wordfence

워드프레스 사이트의 현재 보안수준을 측정 가능합니다. Scan 메뉴에서 Start New Scan 을 누르면 진단이 가능합니다. 활성화시 워드프레스로부터 로그인 통지 메일이 발송되어집니다.

주요기능 : 방화벽, IP 및 사용자 차단, 라이브 트래픽(봇, 사람 접속정보 확인)

iThemes Security

여러가지 설정이 가능한 종합 보안 플러그인입니다. 각 항목은 관리화면의 패널에서 온오프가 가능한데 직관적인 UI가 맘에 듭니다.

주요기능 : 보안체크, 파일변경 및 사용자 로그아웃 등의 알림, 404검출(자동적으로 악의가 있는 사용자로부터의 스누핑 차단), 퇴근모드?(스케줄 설정으로 관리자 화면의 접속을 금지합니다), IP 및 사용자 차단, 데이터베이스 백업(수동, 자동), 파일변경 감지, SSL 설정,

A2Optimized

A2호스팅에서 제공하는 플러그인으로 기본적인 보안사항과 캐시 플러그인이 통합되어져 있습니다.

주요기능 : W3 Total Cache, HTML/CSS/JS/Gzip/이미지 압축 및 최적화와 함께  .htaccess 잠금, 봇에 의한 댓글 차단, 플러그인 및 테마 변경잠금, 로그인 페이지(login.php) 변경, reCapcha

 

2단계 인증 플러그인

  1. 워드프레스 2단계 인증으로 보안 강화 Clef 플러그인 소개
  2. 구글 2단계 인증

추천 관련글

How to clean a Hacked wordpress site : Sucuri 사이트에 게재된 글 입니다. 한번 읽어보시면 도움되실 것 같습니다. 구글번역기를 통해 번역된 사이트로 연결됩니다. 영어번역도 많이 좋아졌네요.

마치며

데이터베이스의 백업도 중요하지만 그 전에 중요한것이 보안대책 인것 같습니다. 나는 안당하겠지 라는 생각으로 대책을 게을리하다가 큰 손해를 보는것은 피해야겠습니다.