정말 한순간이었어요. 평소처럼 워드프레스 관리자 페이지에 접속하려는데, 아이디와 비밀번호를 아무리 입력해도 로그인이 안 되는 거예요. 처음엔 제가 헷갈렸나 했는데, 사이트에 접속해보니 홈페이지에 이상한 외국 광고 배너가 덕지덕지 붙어 있었고, 심지어 일부 페이지는 강제로 리디렉션까지 되는 상황이었어요.
그때 느꼈죠. “아, 이건 해킹이다…”
사실 저는 워드프레스를 설치형으로 운영하면서도 백신이나 보안 플러그인 설치는 나중에 하려고 미뤄뒀었어요. 결국 그 빈틈을 노리고 해커가 침투했던 거죠. 이 글에서는 제가 겪은 해킹 피해와 그 이후 보안 강화를 위해 한 모든 조치를 공유해볼게요.
1. 해킹 당시 발견된 주요 증상들
처음에는 로그인 불가만 확인됐지만, 점점 더 심각한 현상이 나타났어요.
- 사이트 접속 시 해외 성인 광고 페이지로 리디렉션
- 관리자 비밀번호 초기화 후 계정 권한 변경
- wp-content 폴더에 알 수 없는 파일 수십 개 추가
- .htaccess 파일이 수정되어 검색엔진에 이상한 URL 노출
👉 이건 단순한 스팸이 아니라, 워드프레스 내부 구조를 파악한 정밀 해킹이었습니다.
2. 문제 원인 파악: 방치된 플러그인과 기본 관리자 계정
제 실수는 뚜렷했어요. 기본 관리자 ID를 admin으로 쓰고 있었고, 몇 달 동안 플러그인 업데이트를 하지 않았죠.
- 취약한 플러그인을 통해 백도어 설치
- 기본 ID+패스워드 조합을 브루트포스로 무차별 대입
👉 해커는 이런 방치된 워드프레스 사이트를 수천 개씩 자동으로 공격한다고 하더라고요.
3. 복구 조치: 백업 복원 + 수동 정리
호스팅 업체를 통해 3일 전 백업을 복원받았고, 이후에는 수동으로 보안 조치를 강화했어요.
- 모든 사용자 계정 비밀번호 초기화
- 알 수 없는 PHP 파일 수동 삭제
- wp-config.php 및 .htaccess 수동 검토
👉 특히 루트 경로에 심어진 숨은 쉘 파일을 놓쳤다면, 복원 후 또 해킹당할 뻔했어요.
4. 보안 강화를 위해 새로 추가한 항목
이후 다시는 이런 일이 없도록 다음과 같은 보안 플러그인 및 설정을 도입했어요.
- Wordfence Security 설치: 실시간 위협 차단
- Loginizer 또는 Two-Factor 인증
- wp-admin 경로 변경 (WPS Hide Login)
- 파일 쓰기 권한 제한 (chmod 644/755 설정)
👉 보안 플러그인은 한두 개만 잘 써도 기본적인 공격은 대부분 막을 수 있어요.
5. 정기 백업과 모니터링 체계 도입
마지막으로 가장 중요한 건 ‘지속적인 감시’예요. 한 번 막았다고 끝이 아니더라고요.
- UpdraftPlus를 활용한 자동 주간 백업 설정
- Sucuri SiteCheck로 외부 위협 탐지
- Cloudflare를 통한 DNS 수준 보안 적용
👉 내 사이트를 매일 한 번씩만 모니터링해도 90% 이상 해킹은 조기에 차단 가능합니다.
간단 정리
| 문제 | 해결 방법 | 예방 조치 |
|---|---|---|
| 사이트 리디렉션 | 백업 복원, .htaccess 정리 | 보안 플러그인 설치 |
| 계정 탈취 | 비번 초기화, 관리자 계정 변경 | 2차 인증 도입 |
| 악성 파일 삽입 | 루트 경로 수동 검토 | 파일 권한 제한 |
| 업데이트 누락 | 모든 테마/플러그인 최신화 | 자동 업데이트 설정 |
| 재발 우려 | 정기 백업 및 모니터링 | 외부 보안 점검 툴 활용 |
결론
워드프레스를 직접 설치해서 운영하시는 분들이 많으실 텐데요, 저처럼 방심하면 정말 순식간에 해킹당할 수 있어요. 해커는 우리보다 한 수 앞서 있지, 결코 게을리지 않아요.
특히 공유 웹호스팅을 쓰고 계신다면, 보안은 온전히 '내 몫'입니다. 다행히 워드프레스는 강력한 보안 플러그인 생태계를 갖고 있어서, 적절한 설정과 백업만 갖춰도 대부분의 위험을 피할 수 있어요.
오늘 당장 관리자 계정 비번부터 바꿔보시고, 보안 플러그인 설치도 꼭 해보세요. 후회하지 않으실 거예요.
FAQ
해킹 여부는 어떻게 확인할 수 있나요?
이상한 리디렉션, 관리자 로그인 불가, 새로 생성된 의심스러운 파일 등이 그 신호입니다.
워드프레스 보안 플러그인은 몇 개가 적절한가요?
중복되지 않게 2개 이내로 사용하는 것이 좋습니다. Wordfence 하나만으로도 충분한 경우가 많아요.
관리자 계정을 여러 명 사용하는 건 괜찮을까요?
가능은 하지만, 각 계정마다 강력한 비밀번호를 설정하고 이중 인증을 사용하는 것이 필수입니다.
무료 호스팅에서도 보안 설정이 가능한가요?
가능하지만 권한 제한이 있을 수 있습니다. 보안 관련 기능이 포함된 유료 호스팅이 더 안정적입니다.
Cloudflare는 해킹 방지에 정말 효과가 있나요?
DNS 기반 공격 차단, 악성 봇 차단 등 1차 방어선으로 매우 효과적입니다.
✔ 워드프레스 해킹은 남의 일이 아닙니다. 한 번 당하면 진짜 무섭습니다. 지금 당장 대비하세요!