WordPress 는 전 세계적으로 사용되는 가장 인기 있는 웹사이트 관리 시스템 중 하나입니다. W3Techs에 따르면 (According to W3Techs)인터넷(Internet) 에 있는 모든 웹사이트의 34%를 차지합니다 . WordPress 의 인기는 부분적으로 웹사이트에서 거의 모든 작업을 수행할 수 있는 엄청난 수의 플러그인과 템플릿 때문입니다.
이러한 광범위한 기능에는 취약점도 있습니다. 해커는 라우터에 맬웨어를(malware on a router) 심을 수 있는 것처럼 코드에 액세스하고 맬웨어로 WordPress 사이트를 감염시킬 수 있습니다 .
맬웨어 는 사이트를 감염시키고 파괴할 수 있으므로 (Malware)WordPress 사이트 에서 맬웨어를 제거하기 위해 신속하게 조치를 취하는 것이 중요합니다 .
웹 호스트에게 먼저 연락하십시오(Contact Your Web Host First)
아래 제안을 시도하기 전에 먼저 호스팅 회사에 문의하십시오. 호스트 서버, 특히 공유 서버에 있는 경우 다른 사이트에서 귀하의 사이트로 악성 코드를 퍼뜨릴 수 있습니다.
자신의 사이트에서 맬웨어를 제거하기 전에 서버를 검사하여 서버가 범인이 아닌지 확인하도록 요청하십시오. 또한 기술 수준이 낮은 웹 사이트 소유자에게 사이트에서 맬웨어를 안전하게 검사하고 제거하는 방법을 제안할 수 있습니다.
일부 호스트는 제거할 서비스를 제공할 수도 있습니다. 그런 다음 사이트를 백업하여 맬웨어가 백업에 포함될 위험을 줄입니다.
웹 호스트에는 맬웨어를 처리할 수 있는 전문 지식, 도구 및 옵션이 있으므로 직접 시도하기 전에 먼저 웹 호스트에 확인하십시오.
예방 조치를 취하십시오(Take Preventative Measures)
위협이 발생하기 전에 미리 예방하는 것이 항상 좋습니다. 사용자가 취해야 하는 가장 중요한 조치는 컴퓨터 의 테스트 버전 에만 설치하는 경우에도 항상 가장 안정적인 최신 버전의 WordPress 를 실행하고 있는지 확인하는 것 입니다.
최신 버전은 일반적으로 이전 버전에서 발견된 일반적인 취약점을 수정하기 위해 릴리스됩니다. 플러그인과 테마도 마찬가지입니다. 최신 상태로 유지하고 사용하지 않는 항목을 제거하십시오.
맬웨어가 WordPress(WordPress) 사이트 에서 일으킬 수 있는 여러 가지 부정적인 문제는 다음과 같습니다.
- 웹(Web) 과 MySQL 은 서버 리소스의 소비를 증가시켰습니다.
- 원치 않는 광고.
- 스팸메일이 대량 발송되었습니다.
- 고객 및 사용자의 개인 데이터 도난.
- 사이트에서 정보 손실.
- 구글 페널티.
웹사이트가 감염되거나 해킹된 경우 어떻게 해야 합니까? 이 기사에서는 WordPress(WordPress) 사이트 에서 맬웨어를 제거하기 위해 취할 수 있는 단계에 대해 설명합니다 .
WordPress 맬웨어 제거 플러그인 사용(Use WordPress Malware Removal Plugins)
로그인하여 WP 관리 영역에 액세스할 수 있으면 전체 사이트를 다시 로드하지 않아도 됩니다. 적절한 WordPress 플러그인 을 사용하면 (WordPress plugin)WordPress 웹사이트 에서 맬웨어를 제거하는 데 도움이 될 수 있습니다.
MalCare 보안(MalCare Security)(MalCare Security)
MalCare 는 WP 설치에서 맬웨어를 즉시 제거하는 프리미엄 플러그인입니다. 해킹된 사이트를 정리할 뿐만 아니라 향후 보안 침해로부터 보호합니다.
MalCare 의 많은 이점 중 하나는 자체 서버에서 사이트를 스캔한다는 것입니다. 귀하의 웹 사이트는 리소스에 부하가 발생하지 않으며 계속 원활하게 실행됩니다.
한 사이트( 개인(Personal) )에 대해 연간 $99에서 시작하여 20개 이상의 사이트에 대한 Custom Agency Plus 플랜까지 4가지 가격 수준이 있습니다.
Malcare 는 다음과 같은 많은 추가 기능을 포함하는 포괄적인 WP 보안 플러그인입니다.
- 실시간 이메일 알림.
- 작은 파일 변경 사항을 추적합니다.
- 오경보 최소화.
워드펜스(WordFence)(WordFence)
WP 보안에 가장 많이 사용되는 플러그인 중 하나는 WordFence 입니다. 여기에는 맬웨어 스캐너와 엔드포인트 방화벽이 포함됩니다.
무차별 대입 공격에 대한 보호에서 방화벽 차단에 이르기까지 WordFence의 무료 버전은(the free version of WordFence) 소규모 웹사이트에 충분히 강력합니다.
이중 인증, 유출된 비밀번호 보호, 고급 수동 차단과 같은 추가 기능을 원하는 경우 프리미엄 라이선스를 구매할 수 있습니다. 가격은 구매한 라이선스 수를 기준으로 하며 1개당 99달러부터 시작합니다.
올인원 WP 보안 및 방화벽(All in One WP Security & Firewall)(All in One WP Security & Firewall)
대부분의 기능을 갖춘 무료 보안 플러그인 중 하나는 올인원 WP 보안(WP Security) 및 방화벽(Firewall) 입니다. 미터와 그래프를 사용하여 쉬운 시각적 인터페이스를 제공합니다.
플러그인은 기본, 중급 및 고급의 세 가지 범주로 초보자와 고급 개발자를 위해 설계되었습니다.
All in One WP Security 는 다음을 통해 웹사이트를 보호합니다.
- 파일 및 데이터베이스 보안을 제공합니다.
- 사용자 등록 보안 강화.
- 강제 로그인 시도를 차단합니다.
추가 기능에는 .wp-config(.wp-config) 및 .htaccess 파일 을 백업하는 기능이 포함됩니다 . 사용자는 사이트에 문제가 있는 경우 이러한 파일을 복원할 수도 있습니다.
모든 WordPress(WordPress) 보안 플러그인 의 전체 목록을 보려면 WordPress.org(visit WordPress.org) 를 방문하십시오 . 로그인할 수 없는 경우 전체 사이트를 다시 설치해야 할 수 있습니다.
기술에 정통하고 자신의 서버에서 사이트를 운영하는 경우 아래 단계를 주의 깊게 따르십시오.
사이트를 백업하고 지우는 것은 위험할 수 있으며 고도로 기술적인 웹 소유자만 시도해야 합니다.
데이터베이스 및 모든 파일 백업(Backup Your Database & All Files)
감염되어 WordPress(WordPress) 사이트 에서 맬웨어를 제거해야 하는 경우 콘텐츠를 즉시 보호하는 것이 중요합니다. 무엇이든 하기 전에 WordPress 사이트를 완전히 백업하여 문제가 발생할 경우 복원할 수 있도록 하십시오.
MySQL 데이터베이스 및 FTP 계정 의 깨끗한 버전 을 백업해야 합니다. (back up a clean version of your MySQL database)cPanel, phpMyAdmin 및 WordPress(WordPress) 플러그인(예: Vaultpress ) 을 포함하여 사이트를 백업하는 방법에는 여러 가지가 있습니다 .
모든 WordPress(WordPress) 사용자는 사이트를 정기적으로 백업하는 것이 좋습니다 . 아래 단계에서는 WordPress 사이트에서 맬웨어를 수동으로 제거하는 방법을 간략하게 설명합니다.
1단계: 파일 검사(Step 1: Examine Your Files)
전체 WP 사이트를 백업한 후 컴퓨터에 백업 zip 파일을 다운로드합니다. 왼쪽 두 번 클릭하여 엽니다. 다음 파일이 표시되어야 합니다.
- 모든 핵심 WordPress 파일.
- Wp-config.php.
- .htaccess : 이것은 숨겨진 파일이며 WordPress 데이터베이스의 이름, 사용자 이름 및 비밀번호를 포함합니다. 이 파일을 백업했는지 확인하려면 코드 편집 응용 프로그램이나 숨김 파일을 볼 수 있는 FTP 프로그램 을 사용하십시오. (an FTP program)숨김 파일 표시(Show Hidden Files) 옵션 을 확인하십시오 .
- 테마, 플러그인 및 업로드가 포함된 wp-content 폴더입니다.
- SQL 데이터베이스.
2단계: Public_html 폴더에서 모든 파일 및 폴더 지우기(Step 2: Erase All Files & Folders From The Public_html Folder)
웹 사이트의 전체 백업이 있다고 확신하면 웹 호스팅 파일 관리자(File Manager) 로 이동합니다 .
public_html 폴더를 찾아 wp-config.php, wp-content 및 cgi-bin 폴더( cgi-bin folders.) 를 제외한 내용을 삭제합니다 .
(Make)을(를) 포함하여 보이지 않는 파일도 보고 있는지 확인 하십시오 . htaccess 가 손상되었을 수 있습니다.
여러 사이트를 호스팅하는 경우 교차 감염이 일반적이므로 사이트도 손상되었다고 가정해야 합니다. 동일한 서버에서 호스팅되는 모든 사이트에 대해 동일한 프로세스를 따릅니다.
wp-config.php 파일을 열고 샘플 wp-config 파일 과 비교 합니다. 이 파일은 WP GitHub 리포지토리(WP GitHub repository) 에서 찾을 수 있습니다 .
또한 긴 코드 문자열과 같이 의심스러운 항목이 있는지 파일을 살펴보십시오. 거기에 없어야 할 것이 확실하다면 제거하십시오.
이제 wp-content 디렉토리 로 이동하여 다음을 수행하십시오.
- 설치된 모든 플러그인 목록을 만든 다음 삭제하십시오.
- (Delete)사용 중인 테마를 포함하여 모든 테마를 삭제 합니다. 나중에 다시 설치합니다.
- 업로드 폴더를 살펴보고 거기에 넣지 않은 것이 있는지 확인하십시오.
- 모든 플러그인을 삭제한 후 index.php 를 삭제하세요.(index.php)
3단계: WordPress의 깨끗한 버전 설치(Step 3: Install a Clean Version Of WordPress)
(Navigate)웹 호스트 제어판으로 이동 하여 WordPress 를 원래 위치의 동일한 디렉토리에 다시 설치합니다.
추가 기능 도메인에 WordPress를 설치한 경우 public_html 디렉토리 또는 하위 디렉토리에 있습니다. 웹 호스팅 제어판에서 원 클릭 설치 프로그램 또는 QuickInstall (호스팅 회사에 따라 다름)을 사용합니다.
tar 또는 zip 파일의 압축을 풀고 파일을 서버에 업로드합니다. 새 wp-config.php 파일을 만들고 웹사이트 백업의 데이터를 입력해야 합니다. 데이터베이스 이름, 암호 및 접두사만 입력하면 됩니다.
4단계: 퍼머링크 및 비밀번호 재설정(Step 4: Reset Permalinks & Passwords)
WP 사이트에 로그인(Log) 하고 모든 사용자 이름과 비밀번호를 재설정하십시오. 인식할 수 없는 사용자가 있으면 데이터베이스가 손상되었음을 의미합니다.
전문가를 고용하여 데이터베이스를 정리하여 악성 코드를 제거할 수 있습니다.
영구 링크(Permalinks) 를 재설정하려면 설정(Settings) > 영구 링크(Permalinks) 로 이동 한 다음 변경 사항 저장(Save Changes) 으로 이동합니다 . 이 프로세스는 .htaccess 파일을 복원하고 사이트 URL(URLs) 이 작동하도록 수정합니다. 또한 모든 호스팅 계정과 FTP 비밀번호를 재설정하십시오.
5단계: 테마 및 플러그인 재설치(Step 5: Reinstall Theme & Plugins)
테마 또는 플러그인의 이전 버전을 설치하지 마십시오. 대신 WordPress 저장소 또는 프리미엄 플러그인 개발자 사이트에서 새 다운로드를 받으세요. 더 이상 지원되지 않는 플러그인은 사용하지 마세요.
이전 사이트 테마에서 사용자 지정 항목이 있는 경우 컴퓨터에 다운로드한 백업 파일을 확인하고 변경 사항을 새 복사본에 복제합니다.
6단계: 백업에서 이미지 및 문서 스캔 및 다시 업로드(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)
이 단계는 지루할 수 있지만 필요합니다. wp-content > uploads 폴더에 다시 복사하기 전에 이미지와 업로드된 파일을 주의 깊게(Carefully) 살펴보십시오 .
(Use)최신 바이러스 백신 프로그램을 사용 하여 모든 파일을 검사하여 감염된 파일이 있는지 확인하십시오. FTP 클라이언트 또는 파일 관리자 를 사용하여 깨끗한 파일을 서버에 다시 업로드하십시오 . 링크가 끊어지지 않도록 폴더 구조를 동일하게 유지하십시오.
7단계: Google에 알림(Step 7: Notify Google)
귀하의 사이트가 Google 의 경고로 인해 손상된 것을 알게 된 경우 귀하가 멀웨어를 제거했음을 알려야 귀하의 계정에서 알림을 무시할 수 있습니다.
이미 계정이 있는 경우 Google Search Console 로 이동하여 로그인합니다. 그렇지 않은 경우 웹 사이트를 등록하십시오.
왼쪽 탐색 메뉴에서 보안 및 수동 작업(Security & Manual Actions) 을 찾습니다 . 드롭다운을 클릭 하고 (Click)보안 문제(Security Issues) 를 선택 합니다.
여기에서 사이트 보안에 대한 보고서를 볼 수 있습니다. 검토 요청을(Request a review) 선택 하고 Google에 제출합니다.
How to Remove Malware From Your WordPress Site
WordPress is one of the most popular website management systems uѕed worldwidе. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.
That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.
Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.
Contact Your Web Host First
Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.
Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site.
Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup.
Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own.
Take Preventative Measures
It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.
Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.
Some of the many negative issues that malware can cause on a WordPress site include:
- Web and MySQL increased consumption of server resources.
- Unwanted advertising.
- Spam mail sent in bulk.
- Theft of customers’ and users’ personal data.
- Loss of information from your site.
- Google penalties.
What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.
Use WordPress Malware Removal Plugins
If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.
MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.
One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.
There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites.
Malcare is a comprehensive WP security plugin that includes many additional features such as:
- Real-time email alerts.
- Tracking small file changes.
- Minimizing false alarms.
One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.
From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.
If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.
One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.
The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced.
All in One WP Security will protect websites by:
- Providing file and database security.
- Enhancing user registration security.
- Blocking forceful login attempts.
Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.
For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site.
If you are more tech savvy, and run a site on your own server, carefully follow the steps below.
Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners.
Backup Your Database & All Files
If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong.
Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress).
It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.
Step 1: Examine Your Files
After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:
- All core WordPress files.
- Wp-config.php.
- .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
- The wp-content folder that includes themes, plugins, and uploads.
- SQL database.
Step 2: Erase All Files & Folders From The Public_html Folder
When you are sure you have a complete backup of your website, go into your web hosting File Manager.
Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.
Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.
If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.
Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.
Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it.
Now go to the wp-content directory and:
- Make a list of all your installed plugins and then delete them.
- Delete all themes, including the one you are using. You will reinstall it later.
- Look in your uploads folder to see if there is anything in it that you didn’t put there.
- Delete index.php after you have deleted all the plugins.
Step 3: Install a Clean Version Of WordPress
Navigate to your web host control panel and reinstall WordPress into the same directory of the original location.
It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.
Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.
Step 4: Reset Permalinks & Passwords
Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised.
You can hire a professional to clean up your database to remove any malicious code.
To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.
Step 5: Reinstall Theme & Plugins
Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.
If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.
Step 6: Scan & Re-Upload Your Images & Documents From Your Backup
This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.
Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.
Step 7: Notify Google
If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.
Go to Google Search Console and log in if you already have an account. If you don’t, register your website.
Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.
Here you will see a report about your site’s security. Choose Request a review and submit it to Google.
