최신 WordPress 맬웨어 공격으로부터 자신을 보호하는 방법

전 세계에서 가장 인기 있는 웹사이트 구축 도구 중 하나인 WordPress가 다시 한번 악성 소프트웨어의 표적이 되었습니다. 보안 연구원들은 특정 웹사이트가 어떻게 감염되었는지 알아내기 위해 여전히 노력 중이지만, WordPress 사이트가 피해자인지 확인하고 앞으로 임박한 공격으로부터 보호할 수 있는 방법이 있습니다.

WordPress 웹사이트에 악성코드가 있을 수 있습니다.

사이버 보안 회사인 c/side의 보안 연구원 팀은 최근 맬웨어 캠페인에서 5,000개의 WordPress 웹사이트가 표적이 되었다고 보고했습니다. c/side 블로그의 보고서에 따르면, WP3.XYZ라는 악성 도메인은 "관리자 자격 증명과 활동 상태를 포함한 민감한 데이터를 노출하는 데 사용되고 있으며" 악의적인 행위자가 승인되지 않은 관리자 사용자를 생성할 수 있도록 허용합니다. 그런 가짜 관리자는 취약한 웹사이트에 위험한 WordPress 플러그인을 다운로드할 수 있습니다.

좋은 소식은, 승인되지 않은 관리자 계정을 코드에서 감지하여 사이트를 검토하고 해당 계정과 의심스러운 플러그인을 제거할 수 있다는 것입니다.

웹사이트가 맬웨어에 감염되었는지, 보호되고 있는지 확인하는 방법

WordPress 사이트가 있는 경우 다음 리소스 중 하나를 사용하여 사이트의 보안을 확인해야 합니다.

• 퍼블릭WWW.com
• URLScan.io

취약점이 발견되면 WordPress 계정에 로그인하여 사용되지 않는 의심스러운 플러그인과 승인되지 않은 관리자를 제거해야 합니다.

귀하의 웹사이트가 최신 맬웨어에 의해 해킹당했든 아니든, 여전히 WordPress 사이트를 보호하기 위한 조치를 취해야 합니다. 이러한 공격에 대비하여 방화벽이나 보안 도구에서 다음 도메인을 차단하여 신속하게 보호 조치를 구현할 수 있습니다.

https://wp3[.]xyz

이러한 악성 도메인을 차단하는 것 외에도 계정에 대한 다중 요소 인증(MFA)을 설정할 수도 있습니다. 마지막으로, CSRF(교차 사이트 요청 위조) 공격에 대한 보호 기능이 있는지 추가하거나 다시 확인할 수 있습니다.

c/side 팀은 여전히 ​​악성 스크립트의 출처를 조사 중이므로 취약점이 정확히 어디에 있는지는 아직 알 수 없습니다. 하지만 타사 플러그인과 부적절하게 제작된 웹사이트 테마는 종종 맬웨어의 근원이 됩니다. 이러한 이유로 플러그인 소스를 확인하여 좋은 평가를 받았고 신뢰할 수 있는지 확인해야 합니다.

사이버 공격, 웹사이트 해킹, 피싱 공격은 디지털 시대의 불행한 현실이며, 다른 사업이나 개인 생활에 집중하기 위해 웹사이트를 내버려 두고 싶더라도 항상 경계하는 것이 중요합니다.