약 한달여전 관리하던 사이트 하나가 속도가 무척 느려지는 현상이 있었습니다.
관리자로 접속을 하는데만 약 1-2분이 걸리고... 이상하다는 느낌을 받았죠.
겨우 관리자로 로그인을 해서 회원(사용자) 현황을 보니 이상한 영문명으로 된 사용자가 떡하니 관리자로 등록되어 있었습니다.
전혀 모르는 이상한 테마도 여러개 설치되어 있고....
그래서 이상한 사용자도 삭제하고 이상한 테마도 삭제했는데도 사이트가 느려진 현상은 여전하고
방문자수도 급격히 줄기 시작했었습니다.
극단적인 방법으로 카페24의 호스팅 서비스를 초기화하고 컴퓨터에 백업받았던 파일로 복구를 시켰습니다.
그리고 며칠후 다시 확인해보니 이상한 테마가 다시 깔려있고 시스템은 또다시 엄청 느려져있고...
그래서 또다시 호스팅 서비스를 초기화했습니다. 그런데 이번에는 초기화 상태에서 ftp로 접속해 보니
원래대로 완전 초기화가 안되고 이상한 파일들이 여러개 남아있었습니다.
그리고 제 권한으로 삭제도 안됩니다^^;; 헐~
이번에는 카페24에 직접 연락해서 완전 초기화를 해달라고 별도 부탁을 해서 처리했습니다.
그런데 문제는 언제 이런일이 재발 될지 알 수 없는 상황이라서 한가지 조치를 더했습니다.
그것은 해외ip 차단 설정을 한 것입니다.
그리고 다시 파일과 db를 복구 했습니다.
물론 테마와 플러그인 등은 최신버전으로 업데이트 했습니다.
한달이 되어가는 지금 시점에서 다시 확인해보니 사이트가 문제 없이 잘 돌아가는 군요.
다만 방문자수가 급감한 것은 아직 원상복구가 안되었습니다.
좀 시간이 필요하겠죠^^
해외에서 사이트 접속이 꼭 필요한 경우가 아니라면, 해외ip 접속은 반드시 차단하는 것이 매우 유용한 운영팁입니다.
물론 국가별로도 할 수 있으니 필요에 따라서는 조정하시면 됩니다.
워드프레스 사이트 해킹이 대부분 해외 해커들의 소행이니, 간단하지만 유용한 팁이라서 공유합니다.
오늘도 좋은 하루 되세요^^
해외 IP 전체를 차단하니, 구글 관련해서 문제가 발생합니다.
구글 로봇도 차단되어서, 403에러가 증가하고...
특히나 구글 GDN 광고를 집행하는데도 문제가 발생합니다.
러시아 정도만 차단하는 것도 대안인 듯 합니다^^
안녕하세요.
해킹 참 무섭습니다.
요즘들어 해커들이 더욱 활개를 치고 다니는 듯하군요.
웹호스팅 업체도 당하기도 하고요..
아무튼 모두 조심해야겠습니다.
좋은글 고맙습니다 ㅎㅎ