현재 개인 서버에서 운영중인 워드프레스가 종종 해킹을 당했다. 어느날 블로그에 들어가면 다른 사이트로 리다이렉트 된다거나 이상한 게시물이 올라오곤 했다.
처음엔 서버 계정이 털려서 그런 줄 알고 부랴부랴 서버 패스워드를 바꾸고는 했는데 알고보니 워드프레스 플러그인이 문제였다. 의심스러운 플러그인들을 꺼버리고 한숨 돌리나 싶었는데 그사이 워드프레스에 존재 하는 php파일들이 털려서 엉뚱한 xmlrpc를 수행하기에 이르렀다.
그러고는 갑자기 내가 생성한 적 없는 이상한 글들이 나타났다. 이게 도대체 어디서 시작된 문젠가 싶어 코드를 까봤는데 이상한 호출을 하는 코드들이도 있고 워드프레스에 알 수 없는 계정까지 생성된 것을 확인 했다.
결국 DB와 이미지 파일들만 남겨놓고 새로 워드프레스를 받아 갈아 엎었다. 구글링을 해보니 xmlrpc를 호출 할 수 없게끔 하면 보안상 더 유리하다고 한다. 조만간 적용해봐야겠다.
