Google Cloud에 5개의 인스턴스가 있고 모두 WordPress by bitnami를 실행하고 있습니다. 오늘 오전 11시에 모든 웹사이트에 접근할 수 없습니다. 아무것도 변경하지 않았는데 갑자기 웹사이트 1개가 아닌 모든 웹사이트가 동시에 다운되기 때문에 이상합니다. 인스턴스를 중지했다가 다시 시작하려고 시도했지만 아무 것도 작동하지 않습니다. SSH 및 FTP에 여전히 액세스할 수 있습니다. 새로운 WordPress로 새 인스턴스를 생성했는데 작동 중입니다. 무슨 일이 일어났는지 아세요?
**사건이 해결되었습니다. 플러그인 디렉터리에서 악성코드가 발견되었습니다. 자세한 내용은 아래 내 답변을 읽어보십시오.
답변1
문제가 Google Cloud 서버로 인한 것이 아닌 것으로 확인되었습니다. 몇 시간 동안 조사한 끝에 WordPress 플러그인 폴더에 악성 코드 플러그인 파일이 있는 것을 발견했습니다. 이름을 바꾸면 모든 웹사이트가 실행됩니다. 이 플러그인이 어떻게 내 WordPress 디렉토리에 들어왔는지 모르겠습니다. 악성코드 세부정보는 다음과 같습니다. 플러그인 이름: 맞춤 코드 설명: 다양한 옵션이 포함된 맞춤 광고 코드를 표시합니다. 저자: Alberto Uozumi 버전: 1.0
플러그인 메뉴에서 숨겨져 있으므로 WordPress에서 비활성화하거나 삭제할 수 없습니다. 플러그인 디렉토리에 있는 폴더형 플러그인이 아닙니다. 디렉토리에 "ccode.php"로 나타납니다.
이 악성코드는 내 WordPress 디렉토리에 오랫동안 있었던 것 같습니다. 코드를 확인한 후 웹사이트의 신규 방문자에게 비밀리에 광고를 표시한다는 사실을 확인했습니다. 로그인했거나 관리자인 경우 이 기능은 숨겨집니다. 고객들이 일찍 불만을 토로했는데, 제 쪽에서는 아무런 팝업도 뜨지 않아서 그냥 무시했습니다. 나는 이런 일이 일어날 것이라고 예상하지 못했습니다.
이 악성코드에는 자동 업데이트 기능도 있습니다. 오늘 오전 11시에 자동으로 업데이트되는 것 같은데 코딩 실수나 호환 문제가 발생합니다. 따라서 내 모든 웹사이트가 동시에 다운되었습니다. 또한 플러그인으로 인해 발생하는 오류 메시지를 숨기는 코드 줄이 있으므로 오류 메시지를 받지 못했습니다.
제가 찾은 내용이 지역 사회에 도움이 되기를 바랍니다.
답변2
이는 null이 포함된 템플릿이나 플러그인을 사용했기 때문일 수 있습니다. 나는 null 플러그인으로 유지 관리하는 몇몇 사이트에서 똑같은 것을 보았습니다. 오류가 즉시 표시되므로 항상 error.log를 먼저 확인하세요. 손상된 플러그인을 찾을 수 없는 경우 CRON 작업을 통해 이를 삭제하도록 할 수 있습니다.wp-content/plugins/ccode.php매 시간마다 파일을 삭제하거나 파일 내용을 지우고 읽기 전용으로 설정하세요.
편집: 또한 동일한 폴더에 다음과 같은 파일을 만들었습니다.admin_ips.txt사용하는 것입니다.