최근 워드프레스 해킹 사례가 발생하여 많은 워드프레스 데이터베이스 플러그인 사용자들이 위험에 노출되었습니다. 이 사건은 인기 있는 플러그인인 ‘Better Search Replace’를 통해 해커들이 삽입 스크립트 공격을 수행한 것으로 나타났습니다. 이 공격은 심각한 수준으로, 전 세계적으로 많은 워드프레스 사이트가 즉각적인 대응이 필요한 상황에 처했습니다.
이번 공격에서는 Better Search Replace 플러그인의 취약점을 이용하여 악성 코드를 웹사이트에 주입하는 것으로 알려졌습니다. 이로 인해 웹사이트 방문자의 개인정보가 유출될 수 있고, 금융 정보가 도용될 수 있으며, 웹사이트 제어권이 탈취되어 악성 코드가 배치되거나 다른 공격에 이용될 수 있습니다. 이번 공격의 피해는 데이터 손실로 이어질 수도 있습니다.
이번 공격은 Better Search Replace 플러그인을 사용하는 수백만 개의 워드프레스 사이트에 영향을 미쳤습니다. 특히, 최근 플러그인을 업데이트하지 않은 사이트가 더 큰 위험에 노출되어 있습니다.
워드프레스 사이트 소유자들은 즉시 플러그인을 비활성화하거나 제거하고, 최신 버전의 워드프레스 코어 및 모든 플러그인을 업데이트해야 합니다.
또한, 강력한 비밀번호를 사용하고 정기적으로 변경하며, 웹사이트 백업을 정기적으로 수행해야 합니다.
웹사이트 보안 플러그인을 설치하고 주기적으로 검사하는 것도 중요한 조치로서 워드프레스 보안 플러그인으로 “iThemes Security (formerly Better WP Security)” 추천합니다.
참고 : 구글 서치콘솔 멀웨어 보안문제 워드프레스 해결방법
이번 사건은 워드프레스 사용자들에게 보안에 대한 심각성을 상기시키는 교훈이 되었으며 워드프레스 로그인 시 사용되는 관리자계정의 비밀번호를 소문자와 대문자 특수문자등을 포함하여 어렵게 설정하고 워드프레스 관리자주소인 wp-admin을 변경해주느것이 워드프레스 보안에 유리합니다. 또한 워드프레스 플러그인을 최신 상태로 유지하고 강력한 보안 조치를 취하는 것이 매우 중요하며, 사용자들은 웹사이트 보안에 대한 인식을 높이고 적극적인 대응을 취해야 합니다.