본문 바로가기

카테고리 없음

워드프레스 해킹 복구 가이드: 백업 없는 경우에도 가능한 복구 방법

반응형

백업 없이도 워드프레스 해킹 복구가 가능합니다. 초기 분석, 악성 코드 제거, 데이터베이스 복구, 보안 강화 방법까지 단계별 가이드를 확인하세요!

 


1. 서론

워드프레스 사이트가 해킹되었을 때 가장 빠르고 확실한 해결책은 백업에서 복구하는 것입니다. 그러나 백업이 없는 경우에도 사이트를 복구하는 방법이 존재합니다. 본 가이드에서는 백업 없이도 실행할 수 있는 워드프레스 해킹 복구 방법을 전문가 수준으로 상세히 설명합니다.


2. 워드프레스 해킹의 일반적인 징후

해킹된 워드프레스 사이트는 다음과 같은 증상을 보일 수 있습니다:

사이트 속도 저하 및 이상한 트래픽 증가
의심스러운 광고 또는 리디렉션 발생
관리자 계정의 변경 또는 추가
검색 엔진에서 사이트 차단 (Google Safe Browsing 경고)
알 수 없는 파일 및 코드 삽입 (PHP, JavaScript 악성 코드)


3. 해킹된 사이트의 복구 절차

3.1 초기 분석 및 차단

(1) 웹사이트 오프라인 모드로 전환

  • 공격이 지속되는 것을 막기 위해 웹사이트를 유지보수 모드로 전환하거나 서버를 일시적으로 차단합니다.
  • Cloudflare와 같은 **웹 방화벽(WAF)**을 활성화하여 악성 트래픽을 차단합니다.

(2) 관리자 계정 및 FTP 접근 점검

  • wp-admin 로그인 시 비정상적인 계정이 추가되었는지 확인하고 즉시 제거합니다.
  • 모든 관리자 비밀번호를 강력한 조합으로 변경합니다.

3.2 악성 코드 및 감염 파일 제거

(1) 워드프레스 핵심 파일 확인 및 복구

  • 워드프레스 코어 파일(wp-includes, wp-admin)을 원본 파일과 비교하여 변조 여부 확인
  • 공식 워드프레스 저장소에서 최신 버전의 워드프레스 파일을 다운로드한 후, wp-includeswp-admin 폴더를 교체합니다.

(2) 악성 코드 검색 및 제거

  • Wordfence 또는 MalCare 플러그인을 설치하여 악성 코드 스캔을 실행합니다.
  • SUCURI SiteCheck와 같은 외부 보안 서비스를 이용하여 추가 검사를 진행합니다.

3.3 데이터베이스 정리 및 복구

(1) 악성 SQL 코드 제거

  • phpMyAdmin에 접속하여 wp_users, wp_posts, wp_options 테이블에서 의심스러운 데이터 확인
  • wp_options 테이블에서 siteurl, home 필드 값이 변조되었는지 점검하고 변경된 경우 올바르게 수정

 

테이블 주요점검항목 조치방법
wp_users 알 수 없는 사용자 추가 계정 삭제 및 패스워드 변경
wp_posts 스팸 링크 포함된 포스트 의심 게시글 삭제
wp_options siteurl, active_plugins 변조 정상 값으로 복원

3.4 플러그인 및 테마 점검

✅ 사용 중인 플러그인 및 테마의 최신 업데이트가 있는지 확인하고 즉시 업데이트합니다.
공식적인 저장소에서 다운로드한 플러그인 및 테마만 사용합니다.
사용하지 않는 플러그인과 테마는 즉시 삭제합니다.


3.5 보안 패치 및 사이트 보호 강화

wp-config.php 파일의 DISALLOW_FILE_EDIT 값을 true로 설정하여 관리자 페이지에서 직접 코드 변경 방지

define('DISALLOW_FILE_EDIT', true);

.htaccess 파일을 활용하여 wp-admin 디렉토리에 IP 제한 적용

<Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from 123.456.78.90  # 본인 IP 주소 입력
</Files>

Google Search Console에서 보안 경고를 확인하고, 검색 엔진에서 해킹 경고 해제 요청


4. 예방 조치: 해킹을 방지하는 방법

해킹을 예방하는 가장 좋은 방법은 사전 보안 조치를 강화하는 것입니다.

보안 조치 설명
정기적인 백업 UpdraftPlus 또는 VaultPress 플러그인을 사용하여 백업 자동화
강력한 로그인 보안 2FA(이중 인증) 설정, 로그인 시도 제한 플러그인 사용
보안 플러그인 사용 Wordfence, iThemes Security 등 보안 플러그인 설치
웹 방화벽(WAF) Cloudflare 또는 Sucuri WAF를 통해 외부 공격 차단

5. 결론

워드프레스 사이트가 해킹되었더라도 백업이 없다면 당황하지 말고 위 단계를 따라가며 복구를 진행할 수 있습니다. 예방 조치를 철저히 하면 향후 해킹을 방지할 수 있으며, 정기적인 백업을 습관화하는 것이 가장 중요한 보안 대책입니다.


6. 자주 하는 질문(FAQ)

Q1: wp-admin 계정이 삭제되었을 때 복구할 수 있나요?

A1: 네. phpMyAdmin에서 wp_users 테이블에 새 관리자를 수동으로 추가하면 됩니다.

Q2: 해킹 후 사이트가 구글에서 차단되었는데 어떻게 해결할 수 있나요?

A2: Google Search Console에서 보안 문제를 해결하고, **검토 요청(Review Request)**을 제출하면 됩니다.

Q3: 해킹을 완전히 방지할 수 있나요?

A3: 100% 방지는 어렵지만, 강력한 패스워드, 이중 인증, 보안 플러그인 사용, 정기적인 백업 등의 조치를 취하면 해킹 위험을 최소화할 수 있습니다.

반응형