워드프레스 블로그 해킹 당한 걸까요?

지난 4일(일요일) 저녁 블로그를 갈아엎었습니다. 아무 생각없이 갈아엎었다가 지금 블로그가 엉망이 돼버렸네요. 특히 사진이나 첨부파일이 모조리 엑박이 되고 있는데, 독자 여러분의 양해를 구합니다. 그 전후 사정은 뒤에 설명 드리겠습니다.

그보다, 블로그를 갈아엎게 된 배경이 중요한데요, 혹시라도 해킹당한 것 아닌가 걱정이 돼서였습니다.

얼마 전부터 이 블로그에 알 수 없는 사람들이 회원으로 가입하기 시작했습니다. 워드프레스 블로그는 회원을 두고 회원별로 권한을 달리해서 운영할 수 있는데요, 예전에 회원제가 어떤건지 테스트해본다고 가입을 자유롭게 할 수 있게 열어뒀다가 닫지 않고 있었습니다. 또 한가지는 최근들어 영어로 댓글이 자주 달렸습니다. “this is awesome” “Amazing site” “So true. Hoentsy and everything recognized.” 같은 내용이었습니다. 드러나는 내용이야 칭찬해주는 것이어서 고맙긴 했는데, 해당 댓글에 대한 이메일 통지 내용을 보면 숨어있는 링크가 몇개씩 달려 있기도 하더군요.

이런 상황을 대수롭지 않게 여기고 있었는데 4일 낮부터 문제가 생겼습니다. 워드프레스 표준 설치 경로에 따라 설명드리자면 ../wp-admin 폴더 아래 있는 몇몇 어플들이 실행되지 않고 오류를 내는 것이었습니다. 새 글을 쓸 수도 없고, 삭제하거나 수정도 안되는 것이었습니다. 워드프레스 원본을 내려받아 해당 파일을 덮어써봐도 해결 안되고, 워드프레스를 새로 설치하면서 덮어쓰기를 해도 해결 안되는 것이었습니다.

덜컥 겁이 났습니다. 뭔가 일이 생겼다는 생각에 ../public_html 폴더 아래를 죄다 지워버리고 sql 디비 이름부터 해서 사용자 id, 패스워드까지 죄다 바꿨습니다. 그리고 워프 재설치. 그랬더니 오류는 없어졌는데 그동안 업로드한 모든 내용이 사라지면서 포스트마다 엑박이 잔뜩 뜨게 됐습니다.

아직도 알 수 없는게, 정말 해킹 당해 그런 것인지, 아니면 여러 플러그인을 설치했다가 비활성화하거나 지우고 하면서 어디선가 코드가 꼬여 그리 된 것인지입니다.

어쨌거나 해킹 당했다 하더라도 디비차원에서부터 죄다 새로 갈아엎었으므로 별 일이야 있겠나 싶긴 하지만 완전히 안심하지는 못하고, 계속 지켜보는 중입니다.

여기서 얻은 경험. 워드프레스든 뭐든 갈아엎을 때는 백업이 무엇보다 중요하다. 일단은 public_html 폴더 아래 모든 파일을 죄다 ftp로 내 pc로 긁어내려놓고 작업하자.