사이트 구축해놓고 6개월정도 아무런 업로드나 컨텐츠 등록을 하지않았는데
악성코드가 침투해서 사이트를 다 말아먹었다고합니다.... 다음은 업체측 메일인데
안녕하세요.
카페24 호스팅센터입니다.
워드프레스를 사용 하시는 것으로 확인됩니다.
고객님의 계점 홈디렉터리를 확인해보면 워드프레스에서 사용하지 않는 악성 파일과 웹쉘이 업로드 되어있습니다.
-rw-r--r-- 1 *** users 2409 6월 1 18:31 pg.html
-rw-r--r-- 1 *** users 762 6월 1 18:35 pg.txt
-rw-r--r-- 1 *** users 66027 5월 4 11:02 public.php
-rw-r--r-- 1 *** users 2083 6월 1 18:32 shell.txt
-rw-r--r-- 1 *** users 25326 5월 14 09:43 wso.php
-rw-r--r-- 1 *** users 11832 5월 14 09:45 zz.php
해당 파일을 이용해 워드프레스 관리자 정보를 탈취하여 사이트에 문제를 일으킨것으로 예상됩니다.
카페24에서는 일주일간의 DB 와 데이터 백업을 가지고 있으며
웹로그도 일주일간 백업 되어있는데 일주일 전으로 복구를 해보았으나 복구가 안되는것으로 보아 문제가 발생된게 일주일 이전으로 예상됩니다.
업로드된 파일의 날짜도 05/14와 06/01 으로 사이트에 문제를 일으킨 시점은 현재로서는 정확하게 파악 하기 어렵습니다.
고객님께서 백업 본을 가지고 계시다면 사이트 복구를 진행해주시고 만약 백업 본이 존재 하지 않다면 워드프레스를 재설치 하여 사이트를 재구축 하실것을 권장합니다.
마지막으로 워드프레스와 플러그인들에 대한 보안 취약점이 계속 발견되어 발표 되고있습니다.
이런 문제를 예방 하기 취해서는 주기적으로 데이터와 DB 를 백업 해주시고 주기적으로 워드프레스 버전과 플러그인의 보안 업데이트를 진행해주셔야 합니다.
(*** 는 유저네임)
한마디로 걍 새로 만들어라는얘긴데요,,,,,,,,,, 제입장에서는 호스팅업체에 정말 책임이 하나도 없는건가 억울한 기분이들어서요,,,,,,
너무답답한데 검색해도 안나오고 대응을 어떻게해야할지몰라서 여쭤봅니다...