워드프레스같이 사용자가 많은 플랫폼의 경우 상대적으로 안정적일것이라 생각했는데. 자동화 공격의 대상이 된다는 단점이 있다. 직접 사이트를 구축하면 자동화의 대상은 피하겠지만 맘먹고 뚫으려 하면 더 큰 피해에 노출될수 있다.
업데이트는 잘하고 있었는데 사용 안하던 서브계정쪽 워드프레스가 jQuery injection 공격에 노출이 되고 말았다. 그래도 요즘 시스템이 좋아져서 파일 체크섬이 달라지니깐 곧바로 알려주어서 피해는 막을수 있었지만, 업데이트 잘 안해주면 속수무책으로 당할수 밖에없다.
그래서 기존에 워드프로세스도 계정별로 각각 깔던것을 한곳으로 통합 및 전체적인 정리를 진행하고 복구 완료 하였으나 서버 분리도 고려해봐야 겠다.
- 참고로 워드프레스 0xae88 공격은 jquery를 이용해 .js파일들에 다른사이트로 하이재킹하는 코드를 넣는 malware이다. 공격당하면
grep -Rl 0xae88 *.js | xargs sed -i .bak /_0xae88/d 로 0xae88 라인을 삭제후 업그레이드 하는 방법이 있다.