SIR
목록
이전글 다음글

서버가 털린 줄 알았는데요..

마루밑다락방
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 2년 전 · 2150 · 4

링크

https://sir.kr/cm_free/1647330 (168) https://4rgos.tistory.com/2 (224)

서버가 털린 것이 아니라, 

 

워드프레스 테마 설정하는 부분에서 커스텀 자바스크립트 쪽에 

해커가 자신의 해킹 스크립트를 삽입했더라고요..

 

계정 관리 잘못하면,,, 이렇게 고생하네요.. ㅜㅜ

 

혹시나 해서 서버단을 살펴보았는데, 특별한 이상점(아파치 로그 등)은 나오지 않았습니다..

 

그 덕에 사이트에 2차 인증도 설정하고 난리 부르스를 떨었네요..

 

여러분도 조심하세요...!!

|
글쓰기

댓글 4개

리오닥터
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전
아이고.. 그럼 어떻게 해결 하셨나요?
마루밑다락방
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전
@리오닥터 해당 스크립트 제거하고, 혹시 몰라 루트에 설치된 파일들도 순정 파일로 교체했죠.. 파일권한 등 기본적인 보안 사항도 다시 체크하고요.

또, SSH/FTP 외부 접근(아이피 접근 제한)도 조치했고요.
리오닥터
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전
@마루밑다락방 아... 진짜 서버 관리 힘들어요.. 그래서 보안망 있는 업체로 이전시키긴한데.. 해외 아이피 차단 하시길..
마루밑다락방
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전
@리오닥터 의심스러운 아이피 중에 중국발 접속이 많더라고요... ㅜㅜ

차단해야 하나 고민중입니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기
🐛 버그신고