백업 없이도 워드프레스 해킹 복구가 가능합니다. 초기 분석, 악성 코드 제거, 데이터베이스 복구, 보안 강화 방법까지 단계별 가이드를 확인하세요!
1. 서론
워드프레스 사이트가 해킹되었을 때 가장 빠르고 확실한 해결책은 백업에서 복구하는 것입니다. 그러나 백업이 없는 경우에도 사이트를 복구하는 방법이 존재합니다. 본 가이드에서는 백업 없이도 실행할 수 있는 워드프레스 해킹 복구 방법을 전문가 수준으로 상세히 설명합니다.
2. 워드프레스 해킹의 일반적인 징후
해킹된 워드프레스 사이트는 다음과 같은 증상을 보일 수 있습니다:
✅ 사이트 속도 저하 및 이상한 트래픽 증가
✅ 의심스러운 광고 또는 리디렉션 발생
✅ 관리자 계정의 변경 또는 추가
✅ 검색 엔진에서 사이트 차단 (Google Safe Browsing 경고)
✅ 알 수 없는 파일 및 코드 삽입 (PHP, JavaScript 악성 코드)
3. 해킹된 사이트의 복구 절차
3.1 초기 분석 및 차단
(1) 웹사이트 오프라인 모드로 전환
- 공격이 지속되는 것을 막기 위해 웹사이트를 유지보수 모드로 전환하거나 서버를 일시적으로 차단합니다.
- Cloudflare와 같은 **웹 방화벽(WAF)**을 활성화하여 악성 트래픽을 차단합니다.
(2) 관리자 계정 및 FTP 접근 점검
- wp-admin 로그인 시 비정상적인 계정이 추가되었는지 확인하고 즉시 제거합니다.
- 모든 관리자 비밀번호를 강력한 조합으로 변경합니다.
3.2 악성 코드 및 감염 파일 제거
(1) 워드프레스 핵심 파일 확인 및 복구
- 워드프레스 코어 파일(wp-includes, wp-admin)을 원본 파일과 비교하여 변조 여부 확인
- 공식 워드프레스 저장소에서 최신 버전의 워드프레스 파일을 다운로드한 후, wp-includes 및 wp-admin 폴더를 교체합니다.
(2) 악성 코드 검색 및 제거
- Wordfence 또는 MalCare 플러그인을 설치하여 악성 코드 스캔을 실행합니다.
- SUCURI SiteCheck와 같은 외부 보안 서비스를 이용하여 추가 검사를 진행합니다.
3.3 데이터베이스 정리 및 복구
(1) 악성 SQL 코드 제거
- phpMyAdmin에 접속하여 wp_users, wp_posts, wp_options 테이블에서 의심스러운 데이터 확인
- wp_options 테이블에서 siteurl, home 필드 값이 변조되었는지 점검하고 변경된 경우 올바르게 수정
테이블 | 주요점검항목 | 조치방법 |
wp_users | 알 수 없는 사용자 추가 | 계정 삭제 및 패스워드 변경 |
wp_posts | 스팸 링크 포함된 포스트 | 의심 게시글 삭제 |
wp_options | siteurl, active_plugins 변조 | 정상 값으로 복원 |
3.4 플러그인 및 테마 점검
✅ 사용 중인 플러그인 및 테마의 최신 업데이트가 있는지 확인하고 즉시 업데이트합니다.
✅ 공식적인 저장소에서 다운로드한 플러그인 및 테마만 사용합니다.
✅ 사용하지 않는 플러그인과 테마는 즉시 삭제합니다.
3.5 보안 패치 및 사이트 보호 강화
✅ wp-config.php 파일의 DISALLOW_FILE_EDIT 값을 true로 설정하여 관리자 페이지에서 직접 코드 변경 방지
define('DISALLOW_FILE_EDIT', true);
✅ .htaccess 파일을 활용하여 wp-admin 디렉토리에 IP 제한 적용
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 123.456.78.90 # 본인 IP 주소 입력
</Files>
✅ Google Search Console에서 보안 경고를 확인하고, 검색 엔진에서 해킹 경고 해제 요청
4. 예방 조치: 해킹을 방지하는 방법
해킹을 예방하는 가장 좋은 방법은 사전 보안 조치를 강화하는 것입니다.
보안 조치 | 설명 |
정기적인 백업 | UpdraftPlus 또는 VaultPress 플러그인을 사용하여 백업 자동화 |
강력한 로그인 보안 | 2FA(이중 인증) 설정, 로그인 시도 제한 플러그인 사용 |
보안 플러그인 사용 | Wordfence, iThemes Security 등 보안 플러그인 설치 |
웹 방화벽(WAF) | Cloudflare 또는 Sucuri WAF를 통해 외부 공격 차단 |
5. 결론
워드프레스 사이트가 해킹되었더라도 백업이 없다면 당황하지 말고 위 단계를 따라가며 복구를 진행할 수 있습니다. 예방 조치를 철저히 하면 향후 해킹을 방지할 수 있으며, 정기적인 백업을 습관화하는 것이 가장 중요한 보안 대책입니다.
6. 자주 하는 질문(FAQ)
Q1: wp-admin 계정이 삭제되었을 때 복구할 수 있나요?
A1: 네. phpMyAdmin에서 wp_users 테이블에 새 관리자를 수동으로 추가하면 됩니다.
Q2: 해킹 후 사이트가 구글에서 차단되었는데 어떻게 해결할 수 있나요?
A2: Google Search Console에서 보안 문제를 해결하고, **검토 요청(Review Request)**을 제출하면 됩니다.
Q3: 해킹을 완전히 방지할 수 있나요?
A3: 100% 방지는 어렵지만, 강력한 패스워드, 이중 인증, 보안 플러그인 사용, 정기적인 백업 등의 조치를 취하면 해킹 위험을 최소화할 수 있습니다.