워드프레스는 국제적으로 가장 많이 사용하는 웹프로그램이다보니 해커들의 공격 대상이 되기가 쉽다. 워드프레스로 만든 웹사이트들이 많이 당할 수 있는 공격은 멀웨어 삽입이라고 한다.

최근 우크라이나 전쟁 같은 국지적 도발이 일어나면서 사이버 공격이 잦아, 사이버 공격을 대비할 필요가 있다.

워드프레스에서 알 수 없는 스크립트가 실행되거나 내가 모르는 파일이 업로드되었다면 삭제하거나 적절한 조치를 취해야 한다(가능한 빠른 시일 내에 조치를 취하는 것이 좋다).

주요 감염 루트

해커의 시도는 다양해 질 수가 있다. js 파일을 변조한다거나 관리자가 wp-admin에 접근하지 못하도록 .htaccess 파일에 변조를 일으키는 등 문제를 일으킬 수 있다.

1. index.php 상단에 알 수 없는 명령어가 실행되는 경우
2. 워드프레스 root(루트) 폴더에 낯선 파일이나 폴더가 실행된 경우
3. wp-content, plugins, themes 폴더도 해커의 공격 대상이 될 수 있다.
4. Newspaper과 같은 테마 패널이 제공되고 있는 유료 테마를 사용하는 경우 ‘커스텀 코드’에서 ‘커스텀 자바스크립트’에 낯선 코드가 입력되어 있는 경우 멀웨어를 의심해 볼 수가 있다.

멀웨어 예방법

먼저, 멀웨어 예방에는 정답은 없다.

삭제하거나 적절한 조치를 하더라도 보안 조치가 허술하거나 미흡하다면 해커가 언제든지 멀웨어를 삽입 시도를 할 수 있다.

1. 백업을 생활화한다(웹사이트의 파일과 DB를 PC로 다운로드 받아 놓는다).
2. 폴더는 755, 파일은 644로 퍼미션을 설정한다.
3. wp-config.php, wp-content 폴더 관리를 신중히 한다(만약 wp-config.php가 털린 상태라면 기본으로 제공된 샘플 파일과 비교하여 체크하도록 한다).
4. 만약 해커에게 털린 경우라면, ftp, db 등 계정의 패스워드를 모두 변경하도록 한다.
5. 자동 업데이트보다는 수동으로 작업을 해본다.

구글 검색에서의 불리한 점

멀웨어가 삽입되어 비정상적으로 사이트가 작동되는 경우 구글 검색에서 순위가 밀리거나 최악의 경우 웹기록이 삭제가 되어 버리는 경우가 발생한다.

이때 웹마스터 도구에서 해당 사이트를 삭제한 후 다시 재등록하여 검수를 요청하면 구글 웹로봇이 알아서 체크 후 판단할 수 있게 된다.

Phpmyadmin을 이용하여 DB 작업을 할 때, CoreExtension.php #1608 라인에 에러가 있을 수가 있다. 물론 에러를 무시하고 작업해도 상관은 없지만,

무언가 거슬리고 찝찝한 느낌이 드는 것을 치울 수가 없다.

Deprecation Notice in ./../../php/Twig/Extension/CoreExtension.php#1608 array_key_exists(): Using array_key_exists() on objects is deprecated. Use isset() or property_exists() instead

상기한 경로의 파일의 1608 라인에 array_key_exists() 라는 함수 대신 property_exists() 함수를 사용하라는 말이다.

다음과 같이 바꿔주면 된다.

if (isset($object->$item) || property_exists($object, (string) $item)) {

위 오류는 최근 깃허브 자료를 보니 수정된 것으로 확인되는 것 같다.

참고자료 :
https://stackoverflow.com/questions/66222481/phpmyadmin-coreextension-php1608array-key-exists-using-array-key-exists-on

https://github.com/phpmyadmin/phpmyadmin/issues/17270