‘워드프레스 해킹과의 사투‘ 이후 시간이 꽤 흘렀다. 서버를 예의 주시하고 있는데 현재까지는 별다른 문제가 없는 것 같다. 몇번의 고생 끝에 요즘에는 워드프레스 플러그인 업데이트에 상당히 주의를 기울이고 있다.
아직까지도 종종 임의로 php 모듈을 실행시키려는 접근이 보이긴 한다. 아무래도 봇(bot) 형태로 해커가 돌려 놓은 스크립트가 주기적으로 미리 심어둔 해킹 모듈을 동작시키려는 접근인 것 같다. 지난 글에서 조치한대로 특정 디렉토리에서는 php 모듈이 실행되지 않도록 한 것이 효과가 있는 것 같다. 그리고 애초에 플러그인이 뚫려버리면 답이 없기 때문에 플러그인 업데이트 시 상당한 주의가 필요할 것 같다.
종종 인터넷 검색을 하다보면 이렇게 해킹 피해를 겪은 게 나만이 아님을 알 수 있다. 보통 해킹 된 이후에는 다른 광고 페이지로 리다이렉트 된다거나 서버 리소스를 자기 리소스 처럼 사용하는 것들이 보이는데 구글링 중에도 이런 사이트들이 종종 보인다.
워드프레스를 운영중인 개인사용자 분들은 주기적으로 자기 블로그 포스트들을 잘 확인하는 것이 좋을 것 같다.
