안녕하세요.

카페24 호스팅센터입니다.

워드프레스를 사용 하시는 것으로 확인됩니다.

고객님의 계점 홈디렉터리를 확인해보면 워드프레스에서 사용하지 않는 악성 파일과 웹쉘이 업로드 되어있습니다.

-rw-r--r--  1 *** users    2409  6월  1 18:31 pg.html

-rw-r--r--  1 *** users     762  6월  1 18:35 pg.txt

-rw-r--r--  1 *** users   66027  5월  4 11:02 public.php

-rw-r--r--  1 *** users    2083  6월  1 18:32 shell.txt

-rw-r--r--  1 *** users   25326  5월 14 09:43 wso.php

-rw-r--r--  1 *** users   11832  5월 14 09:45 zz.php

해당 파일을 이용해 워드프레스 관리자 정보를 탈취하여 사이트에 문제를 일으킨것으로 예상됩니다.

카페24에서는 일주일간의 DB 와 데이터 백업을 가지고 있으며

웹로그도 일주일간 백업 되어있는데 일주일 전으로 복구를 해보았으나 복구가 안되는것으로 보아 문제가 발생된게 일주일 이전으로 예상됩니다.

업로드된 파일의 날짜도 05/14와 06/01 으로 사이트에 문제를 일으킨 시점은 현재로서는 정확하게 파악 하기 어렵습니다.

고객님께서 백업 본을 가지고 계시다면 사이트 복구를 진행해주시고 만약 백업 본이 존재 하지 않다면 워드프레스를 재설치 하여 사이트를 재구축 하실것을 권장합니다.

마지막으로 워드프레스와 플러그인들에 대한 보안 취약점이 계속 발견되어 발표 되고있습니다.

이런 문제를 예방 하기 취해서는 주기적으로 데이터와 DB 를 백업 해주시고 주기적으로 워드프레스 버전과 플러그인의 보안 업데이트를 진행해주셔야 합니다.