WP-VCD 맬웨어를 감지하고 제거하는 방법: 단계별 가이드

게시 됨: 2023-04-19

WordPress 사이트의 스팸 광고가 스팸 웹사이트로 리디렉션되는 경우 첫 번째 본능은 광고 파트너를 비난하는 것일 수 있습니다. 그러나 귀하의 웹사이트에 wp-vcd 맬웨어가 대신 있을 가능성이 있습니다.

귀하의 웹사이트를 스캔하여 즉각적이고 확실한 답변을 얻으십시오.

wp-vcd.php 맬웨어는 다양한 형태로 제공되지만 각각은 다른 것과 마찬가지로 제거하기 어렵습니다. WordPress 관리자는 테마 파일 및 코어 폴더에서 직접 잘못된 코드를 제거하려고 시도했지만 웹사이트를 다시 로드할 때 모두 다시 나타나는 것을 확인했습니다. 이해할 만하게도, 특히 귀하의 웹사이트를 전혀 나타내지 않는 스팸 광고를 보는 방문자에 대해 우려되는 경우 이는 실망스러운 연습입니다.

wp-vcd 맬웨어 감염은 최근 몇 년 동안 WordPress에서 가장 많은 맬웨어라는 의심스러운 영예를 얻었으므로 이에 대해 많은 글이 작성되었습니다. 이 기사에서는 감염을 진단하고 제거하며 가장 중요한 것은 감염이 영구적으로 사라지도록 하는 결정적인 방법을 보여줍니다.

요약: 5분 이내에 WordPress 웹사이트에서 wp-vcd 해킹을 제거하세요. 이 맬웨어는 웹 사이트 전체에 매우 빠르게 확산되며 수동으로 제거하려고 시도한 경우 거의 즉시 다시 나타나는 것을 볼 수 있습니다. 맬웨어를 영구적으로 제거하려면 모든 단일 인스턴스를 삭제하고 백도어를 제거해야 합니다. 이는 시간에 민감한 작업이므로 보안 플러그인은 웹사이트를 맬웨어 없이 복구하는 가장 확실하고 효과적인 방법입니다.

wp-vcd.php 악성코드란 무엇입니까?

wp-vcd 맬웨어는 스팸 또는 사기 웹사이트로 트래픽을 유도하기 위해 WordPress 웹사이트를 감염시키는 자가 복제 맬웨어입니다. 증상은 매우 다양할 수 있지만 대부분의 해킹된 WordPress 웹사이트는 방문자에게 스팸 광고 팝업을 표시합니다. 다음 섹션에서 증상에 대해 자세히 다루겠습니다. 먼저 이 맬웨어가 무엇에 관한 것인지 조금 더 자세히 살펴보겠습니다.

wp-vcd 악성코드가 귀하의 웹사이트에 침투한 방법

맬웨어가 처음에 웹사이트를 어떻게 감염시켰는지 궁금할 수 있습니다. wp-vcd WordPress 맬웨어가 웹 사이트를 감염시키는 가장 일반적인 방법은 null 테마 또는 플러그인을 사용하는 것입니다. 실제로 WordFence는 맬웨어를 "자신의 사이트에 설치한 맬웨어"라고 부릅니다.

물론 이것은 대부분의 거창한 진술이 그렇듯이 지나치게 단순화한 것입니다. 그러나 그것에는 진실이 있습니다. Null 테마와 플러그인은 맬웨어나 백도어, 때로는 둘 다 포함되어 있기 때문에 수년 동안 우리가 보아온 많은 해킹의 원인이 되었습니다. Wp-vcd.php는 이에 대한 확실한 예입니다. 그러나 때때로 사이트를 개발하고 관리하도록 귀하에게 넘겨준 사람들에 의해 실수가 발생합니다. 지금은 책임을 묻거나 방어할 때가 아닙니다. 우선 순위는 가능한 한 빨리 맬웨어를 제거하는 것입니다.

주의 사항: 공유 호스팅에 많은 웹사이트가 있는 경우 해당 사이트도 해킹당할 수 있습니다. Wp-vcd는 다작 맬웨어이며 놀라운 속도로 자신을 복제합니다.

wp-vcd 악성코드 작동 방식

앞서 말했듯이 wp-vcd.php 악성코드는 일반적으로 감염된 테마나 플러그인을 통해 웹사이트에 침입합니다. 그런 다음 설치된 다른 모든 플러그인과 테마를 감염시킵니다. 다음으로 핵심 WordPress 파일 감염 및 폴더 생성으로 이동합니다.

웹 사이트 전반에 걸친 이러한 급속한 확산의 결과는 맬웨어가 웹 사이트의 거의 모든 곳에 있으며 정리가 이미 기하급수적으로 어려워졌다는 것입니다. 동일한 Cpanel에 둘 이상의 웹사이트가 설치되어 있는 경우 상황은 더욱 복잡해지고 증폭됩니다. 이 경우 다른 웹사이트도 해킹당하는 것을 볼 수 있습니다.

이 글을 보기 전에 테마 파일 정리를 시도했거나 wp-vcd 파일을 삭제한 적이 있다면 잠시 후 사이트가 다시 감염되는 것을 눈치채셨을 것입니다. 일부 고객은 사이트를 다시 로드하자마자 맬웨어가 다시 나타나는 것을 보고했습니다. 이는 완전히 제거되지 않았고 기존 코드가 삭제한 맬웨어를 재생성하기 때문입니다.

맬웨어에는 백도어가 내장되어 있으며 백도어는 매번 맬웨어를 다시 로드하므로 감염이 거의 즉시 다시 나타납니다.

wp-vcd 악성코드가 하는 일

이 맬웨어의 목표는 맬버타이징으로 알려진 현상인 검은 모자 SEO 전술 또는 스팸 광고를 사용하여 스팸 웹사이트로 트래픽을 유도하는 것입니다. 또한 광고를 통해 스팸 웹사이트로 트래픽을 유도하여 광고 수익도 창출합니다. 대상 웹 사이트는 일반적으로 제품에 맬웨어를 배포한다는 점에서 실제로 완전한 순환이 이루어집니다.

멀버타이징 외에도 wp-vcd.php 바이러스는 귀하의 웹사이트에 다른 불쾌한 일을 합니다.

  • 가짜 관리자 프로필 생성
  • 귀하의 웹사이트에 스팸 링크를 삽입합니다.
  • 경우에 따라 모든 트래픽에 대한 것은 아니지만 리디렉션도 발생할 수 있습니다.

무엇보다 웹사이트 소유자와 관리자는 이러한 끔찍한 광고가 브랜드에 미치는 영향에 대해 걱정하고 있습니다. 포르노 또는 불법 광고 콘텐츠를 보는 것이 방문자에게 불쾌한 경험을 제공한다고 상상할 수 있습니다. 어떤 관리자도 자신의 브랜드와 웹사이트가 그렇게 공격받는 것을 원하지 않습니다.

내 웹사이트를 감염시키는 wp-vcd 맬웨어의 증상은 무엇입니까?

wp-vcd.php 악성코드는 스팸 웹사이트의 SEO 또는 광고 수익을 높이도록 설계되었습니다. 맬웨어는 각각 스팸 링크를 삽입하거나 광고 팝업을 통해 이를 수행합니다.

웹사이트에 wp-vcd 감염이 의심되는 경우 다음과 같은 증상이 나타날 수 있습니다.

  • 스팸 팝업: 웹사이트에는 항상 또는 가끔 표시되는 스팸 광고 팝업이 있을 수 있습니다. 어떤 경우에는 로그인하지 않은 사용자에게만 광고가 표시됩니다. 쿠키를 사용하여 관리자 사용자에게 광고를 숨길 수 있습니다. 경우에 따라 특정 검색 엔진의 방문자만 광고를 보거나 특정 비율만 광고를 보게 됩니다.

    결론은 광고로 인해 방문자가 스팸 사이트를 방문하도록 유도한다는 것입니다. 어떤 의미에서 이것은 WordPress 리디렉션 해킹과 같습니다.
  • 사이트 속도 저하: 사이트 속도와 성능이 눈에 띄게 저하됩니다.
  • Analytics가 타격을 입습니다. 스팸 광고가 방문자를 귀하의 사이트에서 다른 곳으로 리디렉션하는 경우 이탈률이 증가합니다.
  • Google 블랙리스트: 결국 Google은 귀하의 웹사이트를 인덱싱하는 동안 맬웨어를 감지하고 블랙리스트에 추가합니다. 방문자에게 사기성 사이트 사전 경고가 표시되거나 검색 결과에서 사이트가 해킹되었을 수 있음을 알 수 있습니다.
  • Google Ads 계정이 정지됨 : Google 블랙리스트와 마찬가지로 Google Ads 계정이 있는 경우 사기성 콘텐츠로 인해 정지될 수 있습니다. 또는 멀웨어가 감지되어 광고가 비승인되었습니다. Google은 사용자에게 안전한 환경을 제공하기 위해 최선을 다하고 있으므로 맬웨어를 매우 심각하게 다루어야 합니다.

WordPress 해킹은 다양한 방식으로 나타날 수 있으며, 이는 웹 사이트가 해킹되었는지 여부를 판단하기 어려운 이유 중 하나입니다. 위의 증상이 표시되지 않는다고 해서 웹사이트에 맬웨어가 없다는 보장은 없습니다. 그것은 단지 당신이 아직 그것을 보지 못했다는 것을 의미합니다.

귀하의 웹사이트에서 wp-vcd.php 바이러스 감염을 진단하는 방법

wp-vcd 맬웨어(또는 실제로 모든 맬웨어)의 문제는 감염 진단이 감염을 치료하는 것만큼이나 실망스러울 수 있다는 것입니다. 우리에게 연락하는 많은 고객들이 산발적이고 일관성이 없는 일련의 증상을 설명하여 그들 중 많은 사람들이 자신을 의심하게 만듭니다. 웹사이트가 해킹되었는지 알 수 있는 유일한 결정적인 방법은 웹사이트를 스캔하는 것입니다.

웹사이트에서 맬웨어를 검사하는 몇 가지 방법이 있습니다. 가장 효과적인 것에서 가장 덜 효과적인 순서대로 아래에 나열했습니다.

1. WordPress 웹사이트 정밀 스캔

MalCare의 무료 맬웨어 스캐너로 웹사이트를 스캔하세요. 웹사이트에 MalCare를 설치하고 웹사이트를 당사 서버에 동기화하기만 하면 됩니다. 스캔은 빠르고 5분도 걸리지 않습니다. 웹 사이트가 해킹된 경우 확실한 답을 얻을 수 있습니다.

해킹된 사이트 스캔

MalCare는 웹사이트를 심층 스캔하므로 추천합니다. 즉, 모든 WordPress 코어 파일, 플러그인 및 테마 폴더, 데이터베이스도 의미합니다. wp-vcd 악성 코드는 매우 방대하기 때문에 웹사이트 어디에나 상주할 수 있습니다. 다른 많은 스캐너는 맬웨어의 모든 인스턴스를 찾을 수 없으며 wp-vcd.php의 경우 이는 큰 단점입니다. 또한 wp-vcd에는 여러 변형이 있으며 지난 몇 년 동안 원래 코드와 전혀 다른 모습으로 발전했습니다. 따라서 정교한 스캐너를 사용하여 확인하는 것이 중요합니다.

2. 온라인 보안 스캐너로 웹사이트 스캔

대부분의 경우 온라인 보안 스캐너를 사용하는 것이 해킹 진단을 위한 좋은 첫 단계라고 말할 수 있습니다. 그러나 wp-vcd 악성 코드의 경우 온라인 보안 스캐너는 거의 쓸모가 없습니다.

이 멀웨어는 테마 및 플러그인 파일과 폴더에 상주하며 적시에 핵심 WordPress 폴더에 복제됩니다. 이러한 파일은 온라인 보안 스캐너에 표시되지 않으므로 맬웨어가 있는지 검색할 수 없습니다. 이것은 온라인 보안 스캐너에 대한 부정적인 표시처럼 보일 수 있지만 실제로는 좋은 것입니다. 온라인 보안 스캐너는 웹 사이트에 설치되어 있지 않으므로 공개적으로 표시되는 코드도 스캔할 수 있습니다. 핵심 웹 사이트 코드가 공개적으로 표시되는 것을 원하지 않습니다.

3. 수동으로 맬웨어 검사

이론적으로 웹사이트를 수동으로 스캔하고 파일에서 wp-vcd 악성 코드 인스턴스를 찾는 것이 가능합니다. wp-vcd 맬웨어를 사용하면 웹사이트의 수많은 위치에서 찾을 가능성이 높으므로 웹사이트를 수동으로 스캔하면 그 존재를 확인할 수 있습니다.

웹사이트가 해킹되었는지 여부만 확인한다는 점을 명심하세요. 따라서,malmal.php 코드를 찾았다고 해서 그것이 당신의 웹사이트에 존재하는 유일한 위치라는 의미는 아닙니다. 멀웨어가 실제로 여러 위치에 있을 가능성이 훨씬 더 높습니다.

웹사이트에서 wp-vcd.php 악성코드가 있는 위치

물론 악성코드는 설치된 테마나 플러그인에서 시작됩니다. 테마에서 functions.php 파일에 악성 코드가 표시됩니다.

시연을 위해 null 테마 웹 사이트에서 테마를 다운로드하고 functions.php 파일을 열어 functions.php 파일에서 맬웨어를 강조 표시했습니다.

null 테마 웹사이트
null 테마 웹사이트
테마 파일
테마 파일

코드를 자세히 보면 다른 파일인 'class.theme-modules.php'를 참조하고 있습니다.

functions.php 파일의 wp-vcd.php 악성코드
functions.php 파일의 wp-vcd.php 악성코드

이 파일은 또한 테마 파일 사이에 있으며 전체 맬웨어 코드를 포함합니다.

null 테마의 맬웨어 파일
null 테마의 맬웨어 파일

그런 다음 이전에 말했듯이 다른 테마와 플러그인에 복사합니다. 맬웨어가 웹 사이트의 많은 부분을 감염시키면 수동으로 제거하기가 극도로 어려워집니다. 그리고 이 확산은 거의 즉각적으로 일어납니다.

플러그인과 테마 이후 악성코드는 post.php 파일에 코드를 추가하고 자동으로 wp-vcd.php 파일과 wp-includes 폴더에 class.wp.php 파일을 생성합니다. 보시다시피 이들은 핵심 WordPress 파일이며 상황이 정말 심각해집니다.

맬웨어는 어떻게 생겼습니까?

이 문서의 정보를 단순화하기 위해 맬웨어를 wp-vcd 맬웨어로만 지칭합니다. 멀웨어가 wp-feed.php 및 wp-tmp.php와 같이 다양한 형태로 제공된다는 점을 지적하기에 좋은 시점입니다. 잘못된 코드는 해당 파일 이름을 적절하게 반영하지만 본질적으로 맬웨어는 정확히 동일합니다.

다음은 테마 또는 플러그인의 functions.php 파일 상단에 나타날 수 있는 코드입니다.

Wp-vcd.php 맬웨어는 독립 실행형 파일 또는 중요한 파일에 삽입된 코드로 나타날 수 있습니다. 꽤 자주 두 가지가 혼합되어 있습니다. 다음은 멀웨어의 일부를 자동화하기 위해 cron 작업을 실행하는 파일의 코드입니다.

wp-includes 폴더에 파일을 생성하는 또 다른 맬웨어:

2021년 초, 보안 연구원들은 예를 들어 ccode.php 또는 cplugin.php와 같은 악성 코드의 새로운 변종이 있는지에 대해 토론했습니다. 이러한 변종은 보이지 않는 가짜 플러그인을 웹 사이트에 도입했습니다.

즉, 악성 코드는 웹사이트에 따라 크게 다르게 보일 수 있습니다. '이렇게 하고 이것만 하면' 악성코드를 100% 제거한다고 주장하는 조언은 전혀 신뢰할 수 없습니다. 안심하십시오. 귀하의 웹사이트는 즉시는 아니더라도 거의 즉시 재감염될 것입니다. 수동 제거는 지루한 프로세스이며 실패하기 쉽습니다.

4. 기타 진단

보안 플러그인으로 웹사이트를 스캔하는 것은 웹사이트에 맬웨어가 있는지 확인하는 확실한 방법입니다. 그러나 시도해 볼 수 있는 몇 가지 다른 옵션이 있습니다.

  • 보안 문제 탭에서 Google Search Console의 알림을 확인하세요.
  • 시크릿 브라우저를 사용하여 웹사이트를 방문하고 불미스러운 광고가 표시되는지 확인하세요.
  • 웹사이트를 구글링하여 검색 결과를 확인 하고 SERP에서 웹사이트를 방문해보세요.

진단 결과 웹사이트가 해킹된 것으로 표시되면 신속하게 조치를 취해야 합니다. 맬웨어는 빠르게 확산되고 있으며 해결되지 않은 상태로 오래 있을수록 상당한 피해를 입힐 수 있습니다.

wp-vcd 맬웨어 감염을 제거하는 방법

이제 귀하의 웹사이트에 wp-vcd 악성코드가 있는 것으로 확인되었으므로 이를 제거하는 데 집중해야 합니다. 웹사이트에서 wp-vcd 맬웨어를 제거할 수 있는 두 가지 방법이 있습니다.

  1. 보안 플러그인 사용 [권장]
  2. 맬웨어를 수동으로 제거

계속 진행하기 전에 이러한 옵션이 동일하게 효과적이지 않다는 점을 지적해야 합니다. 이전에 언급했듯이 wp-vcd 맬웨어는 자신을 많이 복제하며 웹 사이트의 여러 위치에 나타날 수 있습니다. 수동 방법은 일부 맬웨어를 남기고 웹 사이트가 다시 감염되면 원점으로 돌아갑니다.

문자 그대로 몇 분 안에 멀웨어가 사라질 것이기 때문에 보안 플러그인을 사용하는 것이 좋습니다.

1. WordPress 보안 플러그인을 사용하여 wp-vcd 해킹 제거[권장]

WordPress 웹 사이트에서 wp-vcd 맬웨어를 제거하는 가장 쉽고 쉬운 방법은 MalCare를 사용하는 것입니다. WordPress 웹 사이트를 위한 동급 최강의 WordPress 보안 플러그인이며 업계에서 가장 큰 이름이 신뢰합니다.

MalCare는 매일 해커와 맬웨어로부터 10,000개 이상의 웹사이트를 보호하고 웹사이트에서 맬웨어를 외과적으로 제거하는 정교한 자동 치료 시스템을 갖추고 있습니다. 몇 분 안에 귀하의 웹사이트에 맬웨어가 없고 모든 데이터가 손상되지 않은 상태가 됩니다.

MalCare를 사용하여 wp-vcd.php 멀웨어 제거

귀하의 웹사이트에서 wp-vcd wordpress 맬웨어를 제거하려면 다음과 같이 하십시오.

  1. WordPress 웹사이트에 MalCare 설치
  2. 웹사이트를 MalCare 서버와 동기화하고 검사를 실행하세요.
  3. 결과가 나오면 자동 치료를 클릭하여 맬웨어를 제거합니다.

그리고 그게 다야! 정리는 몇 분 안에 완료되며 맬웨어의 모든 인스턴스가 사라졌습니다.

왜 MalCare인가?

MalCare는 우리 제품이므로 반드시 추천할 것입니다. 그러나 현재 WordPress 웹사이트에서 사용할 수 있는 최고의 WordPress 보안 플러그인이기도 합니다. 여기에는 몇 가지 이유가 있습니다.

  • 웹 사이트에서 맬웨어만 제거하여 코드, 사용자 정의 및 데이터를 완전히 손상되지 않고 맬웨어가 없는 상태로 유지합니다.
  • 스캐너는 또한 맬웨어 외에도 취약성과 백도어를 감지 하므로 이러한 보안 허점을 해결할 수 있습니다.
  • 통합 방화벽은 악성 봇으로부터 웹사이트를 보호합니다.

방금 언급한 모든 것 이상으로 MalCare는 귀하의 웹사이트를 능동적으로 보호합니다. 당사의 보안 플러그인은 100,000개 이상의 웹사이트 에 설치되어 있으며 각각의 위협에 대해 학습합니다. 따라서 웹 사이트를 MalCare에 추가하면 문제가 되기 전에 결합된 모든 보안 지식의 이점을 누릴 수 있습니다.

2. wp-vcd 맬웨어를 수동으로 제거

이것이 맬웨어를 치료하는 비효율적인 방법임을 강조하고 싶습니다. 귀하의 웹 사이트 코드를 파고들지 말 것을 강력히 권고합니다. 자신이 무엇을 하고 있는지 모른 채 코드를 변경하면 웹 사이트에 중대한 영향을 미치고 망가뜨릴 수 있습니다. 그런 다음 복구는 크고 종종 비용이 많이 들고 번거로운 작업입니다.

수동 청소가 끔찍하게 잘못되는 것을 보았기 때문에 청소 단계를 공유하기 전에 많은 경고를 하고 있습니다. 저희를 믿으세요. MalCare는 wp-vcd 악성 스크립트를 제거하기 위한 최선의 선택입니다.

웹사이트에서 wp-vcd 맬웨어를 제거하는 단계

1. 웹사이트 백업

해킹을 당하더라도 항상 웹 사이트를 백업하는 것이 좋습니다. 귀하의 웹사이트는 현재 맬웨어에도 불구하고 작동하고 있습니다. 치료 과정에서 문제가 발생하면 백업을 복원하고 대신 보안 플러그인을 사용하여 맬웨어를 제거할 수 있습니다.

2. 저장소에서 WordPress 코어, 플러그인 및 테마 다운로드

현재 귀하의 WordPress 웹사이트에 있는 버전과 합법적인 플러그인 및 테마 목록을 만드십시오. WordPress 리포지토리에서 새로 설치를 다운로드합니다. 파일에서 맬웨어를 찾으려고 할 때 유용합니다. 온라인 diffchecker를 사용하여 코드의 차이점을 강조 표시한 다음 그에 따라 맬웨어를 식별할 수 있습니다.

3. 무효화된 모든 소프트웨어 삭제

null 플러그인과 테마가 설치되어 있으면 제거해야 합니다. Nulled 소프트웨어는 악성 스크립트로 가득 차 있으며 wp-vcd 맬웨어의 주요 소스로 알려져 있습니다. 그 이상으로 프리미엄 소프트웨어는 WordPress용 안전한 소프트웨어를 구축하는 데 시간과 리소스를 바치는 개발자가 만들고 유지 관리합니다. 그에 대한 보상 없이 자신의 작업물을 사용하는 것은 그들에게 불공평합니다.

4. WordPress 핵심 파일 및 폴더 정리

지금까지 웹 사이트 파일에 액세스하는 방법을 이미 알고 있습니다. 웹 사이트를 로컬에서 정리하거나 파일 관리자를 사용하여 파일에 액세스하는 경우 먼저 /wp-admin/wp-includes 폴더를 완전히 교체해야 합니다.

다음으로 할 일은 다음 파일에서 wp-vcd 맬웨어의 인스턴스를 확인하는 것입니다: index.php , wp-config.php , wp-settings.php , wp-load.php.htaccess . 이 맬웨어는 wp-config.php 파일을 감염시키는 것으로 알려져 있으므로 해당 파일에 더욱 주의를 기울여야 합니다. wp-tmp , wp-feedwp_vcd 서명을 찾습니다.
마지막으로 /wp-uploads 폴더에는 PHP 파일이 전혀 없어야 합니다. 저쪽에 보이는 모든 것을 삭제하십시오. 이것은 일반적인 wp-vcd 악성코드가 아니지만 이 문서를 읽을 때쯤에는 변경될 수 있습니다. 이것이 멀웨어가 야생에서 얼마나 빨리 진화할 수 있는지입니다.

5. /wp-content 폴더 정리

/wp-content 폴더에는 모든 플러그인과 테마가 있습니다. 설치된 버전을 WordPress 리포지토리에서 가져온 새로 설치한 버전과 비교하십시오. 이렇게 하면 차이점만 분석하면 되기 때문에 맬웨어 검색 범위를 좁히는 데 도움이 됩니다. 예를 들어 추가 파일이 있거나 실제 코드에 오류가 있을 수 있습니다.

여기서 모든 차이점이 반드시 나쁜 것은 아니라는 점에 유의하는 것이 중요합니다. 맞춤 설정도 맬웨어 스니펫과 마찬가지로 차이점으로 나타납니다. 코드를 삭제할 때 주의하고 웹사이트가 계속 작동하는지 정기적으로 확인하십시오.

null 테마의 wp-vcd 맬웨어는 일반적으로 functions.php 파일에 나타난 다음 여기에서 전파됩니다.

참고: 해당하는 경우 부모 및 자식 테마를 정리하십시오. 둘 중 하나만 청소하면 재감염될 수 있습니다.

6. 웹사이트 데이터베이스 정리

wp-vcd는 일반적으로 웹 사이트 파일에 상주하지만 데이터베이스에 있을 수 있는 맬웨어의 다른 부분이 있습니다. 올바른 매개변수에 대한 wp_options 테이블을 확인하거나 웹사이트에 추가되었을 수 있는 스팸 링크에 대한 게시물 테이블을 확인하십시오.

7. 백도어 제거

감염을 유발한 플러그인이나 테마를 제거하더라도 맬웨어가 이미 웹사이트의 나머지 부분으로 퍼졌을 수 있기 때문에 맬웨어가 제거된다는 보장은 없습니다. null 플러그인 또는 테마는 시작점일 뿐입니다.

Wp-vcd는 백도어를 남기고 모든 수동 청소 시도를 좌절시키는 것으로 악명이 높습니다. 예를 들어 사이트가 다시 로드되면 맬웨어가 즉시 다시 나타납니다. 이것은 백도어 때문입니다.

백도어는 맬웨어와 같으며 어디에나 존재할 수 있습니다. eval , base64_decode , gzinflate , preg_replacestr_rot13 과 같은 코드를 찾습니다.

이러한 기능은 웹사이트 외부에서 접근을 허용하며, 백도어로 조작될 수 있습니다. 그렇다고 해서 모두 나쁜 것은 아닙니다. 따라서 삭제하기 전에 각 인스턴스의 사용량을 확인하십시오.

8. 추가 관리 사용자 제거

이 맬웨어의 특징 중 하나는 웹사이트에 유령 관리자를 추가하는 것입니다. 관리 사용자 목록을 검토하고 의심스러운 사용자를 제거합니다.

9. 공유 호스팅의 하위 도메인 및 사이트에 대해 이 프로세스를 반복합니다.

도메인에 WordPress가 여러 개 설치되어 있거나 공유 호스팅 계정에 여러 웹사이트가 있는 경우 모든 웹사이트를 정리해야 합니다. Wp-vcd는 다른 설치를 매우 빠르게 감염시키는 것으로 유명합니다.

10. WordPress 및 브라우저 캐시 지우기

캐시는 로드 및 성능을 향상시키기 위해 웹 사이트의 사본을 저장합니다. 웹사이트에서 맬웨어를 제거한 후에는 이전 버전이 제거되도록 캐시를 플러시해야 합니다.

11. 보안 스캐너를 사용하여 확인

이것이 청소 과정의 마지막 단계입니다. 남은 것은 멀웨어가 실제로 제거되었다는 최종 확인입니다.

wp-vcd 맬웨어에 대한 가장 실망스러운 점 중 하나는 치료 후 거의 즉시 다시 나타나는 것입니다. 모든 파일 또는 폴더에서 잊혀지거나 간과된 맬웨어 코드의 단일 인스턴스에서 재생성할 수 있습니다. 모든 노력이 헛된 것을 보는 좌절을 피하려면 웹 사이트를 한 번 더 스캔해야 합니다.

클린 사이트 스캔

수동 정리가 자주 실패하는 이유

위의 청소 단계를 제시했지만 수동 청소는 하지 않는 것이 좋습니다. WordPress 전문가만 수동 정리를 시도해야 합니다. WordPress 전문가라면 이 가이드가 필요하지 않습니다.

다음은 수동 세척으로 잘못될 수 있는 몇 가지 사항입니다.

  • wp-vcd 악성코드는 전체 웹사이트에 빠르게 퍼집니다. 예상치 못한 곳으로 들어갈 수 있으므로 찾기가 어려워집니다.
  • 해킹을 유발한 무효화된 테마나 플러그인을 제거하는 것만으로는 충분하지 않습니다. 멀웨어가 이제 증식했기 때문입니다. 테마와 플러그인을 비활성화하는 경우에도 마찬가지입니다.
  • 맬웨어의 모든 인스턴스를 제거하는 것 외에도 재감염을 방지하기 위해 모든 백도어를 제거해야 합니다.

수동 정리가 실패하는 가장 큰 이유는 미숙한 제거 때문입니다. 맬웨어와 정상 코드를 구분하려면 코딩 논리를 이해해야 합니다. 여기에는 코드 자체, 코드가 수행하는 작업 및 다른 코드와 상호 작용하는 방식을 이해하는 것이 포함됩니다.

웹 사이트를 재감염시키는 wp-vcd 맬웨어를 방지하는 방법

맬웨어가 사라졌으며 몇 가지 예방 조치를 취할 때입니다. Wp-vcd는 특히 완고한 맬웨어로, 즉시 웹사이트를 재감염시킬 수 있습니다. 따라서 사이트를 안전하고 맬웨어 없이 유지하기 위해 수행할 몇 가지 작업은 다음과 같습니다.

  • 즉각적인 비용 절감 효과가 아무리 매력적으로 보일지라도 null 소프트웨어를 사용하지 마십시오 . 장기적으로 손해 및 수익 손실 측면에서 훨씬 더 많은 비용을 지불하게 됩니다.
  • 웹사이트를 스캔, 정리 및 보호하는 보안 플러그인을 설치합니다 . 그러나 최고의 보안 플러그인도 웹 사이트에 직접 설치하는 맬웨어로부터 보호할 수 없다는 점에 유의하십시오.
  • 관리 사용자를 정기적으로 검토하십시오 . 실제로 모든 사용자를 정기적으로 검토하고 최소 권한 계정 정책을 구현해야 합니다.
  • 중요한 파일의 파일 권한을 확인하십시오.
  • 암호 정책을 설정하고 모든 사용자가 자신의 계정에 강력한 암호를 설정하도록 요구합니다.

이중 인증 추가 및 특정 폴더에서 PHP 실행 방지와 같은 조치를 포함하는 WordPress 강화를 선택할 수도 있습니다.

Wp-vcd 맬웨어 공격이 귀하의 웹사이트에 미치는 영향은 무엇입니까

wp-vcd 맬웨어는 로그인한 관리자에게 즉시 드러나지 않을 수 있지만 방문자는 잠재적으로 불법 약물, 암시장 제품 또는 잠재적으로 모독적인 콘텐츠를 광고 형태로 보게 될 수 있습니다. 당신은 우리가 당신에게 말할 필요가 없습니다: 그것은 나쁜 소식입니다.

다음은 웹사이트에서 본 wp-vcd.php 맬웨어 공격의 영향 중 일부입니다.

  • 방문자의 신뢰 상실로 인한 수익 손실
  • 구글 블랙리스트
  • Google Search Console의 보안 문제
  • 구글 블랙리스트 때문에 SEO 순위 하락
  • 웹 호스트에 의해 정지된 사이트
  • 불만을 품은 사용자의 법적 문제

그리고 더 많은. 간단히 말해서 모든 맬웨어는 나쁘고 해커를 제외한 모든 사람에게 끔찍한 결과를 초래합니다. 해커를 위해 웹사이트를 운영하는 것이 아니므로 해킹을 심각하게 받아들이고 가능한 한 빨리 제거하십시오.

결론

해커와 그들의 지독한 맬웨어로부터 웹 사이트를 검사, 정리 및 보호하는 가장 좋은 방법은 보안 플러그인을 설치하는 것입니다. wp-vcd.php 맬웨어는 이를 제거하기 위해 강력한 보안 솔루션이 필요하며, 솔직히 수동 치료는 결코 효과가 없습니다.

또한 null 소프트웨어를 설치하지 마십시오. 문자 그대로 개발자로부터 훔치는 것 외에도 장기적으로 매우 비용이 많이 드는 단기 저축에 불과합니다.

이 문서가 도움이 되었기를 바라며 이제 wp-vcd 맬웨어에 대해 더 잘 이해하게 되셨기를 바랍니다. 질문이 있으시면 저희에게 전화를 주십시오. 우리는 당신의 의견을 듣고 싶습니다!

FAQ

wp-includes/wp-vcd.php는 무엇입니까?

wp-includes/wp-vcd.php는 wp-vcd 맬웨어에 의해 생성되고 핵심 WordPress 폴더 /wp-includes에 숨겨진 맬웨어 파일입니다. 이 맬웨어 파일은 맬웨어가 WordPress 웹사이트의 다른 부분에서 자신을 복제할 수 있도록 하므로 치료된 후에도 종종 다시 나타납니다.

wp-vcd 해킹은 웹사이트에 스팸 링크를 생성하고 가짜 관리자 사용자를 생성하며 악성 광고 팝업을 표시하여 방문자를 스팸 사이트로 유도합니다. /wp-includes 폴더에 이 파일이 있으면 WordPress 웹 사이트가 해킹된 것이므로 즉시 치료해야 합니다.

WP-VCD.php는 무엇입니까?

wp-vcd.php는 WordPress 웹사이트에 영향을 미치는 매우 일반적인 맬웨어입니다. 웹 사이트는 일반적으로 null 테마 또는 플러그인 설치로 인해 감염됩니다. wp-vcd.php 바이러스는 무효화된 소프트웨어에서 시작된 다음 웹사이트의 나머지 부분과 공유 호스팅의 다른 웹사이트로 확산됩니다.

wp-vcd 맬웨어 감염은 감염된 웹사이트에 스팸 링크, 가짜 관리자 사용자를 생성하거나 웹사이트 방문자에게 스팸 광고 팝업을 표시합니다. 스팸 웹사이트로 트래픽을 유도하거나 광고 수익을 늘리기 위해 이렇게 합니다.

WP-VCD wordpress 맬웨어를 제거하는 방법?

wp-vcd.php 맬웨어 감염을 제거하는 가장 효과적인 방법은 보안 플러그인으로 WordPress 웹사이트를 청소하는 것입니다. 맬웨어를 수동으로 제거할 수도 있지만 성공률이 매우 낮고 어렵고 시간이 많이 걸리는 프로세스입니다.