저는 워드프레스 이전 작업을 자주 맡고 있습니다. 최근에는 아마존 라이트세일에서 클라우드웨이즈로 워드프레스 블로그를 옮기는 작업을 진행했습니다. 워드프레스 마이그레이션 과정 자체는 비교적 수월한 편이지만, 상황에 따라 해결해야 할 문제들이 발생할 수 있습니다.
아마존 라이트세일에서 클라우드웨이즈로 워드프레스 사이트 이전
문제
클라이언트는 아마존 라이트세일을 사용하면서 자주 발생하는 500 에러와 해킹으로 인한 사이트 다운 등 여러 문제로 고생하고 있어, 보다 안정적인 환경을 제공하는 클라우드웨이즈로의 이전을 원하셨습니다.
AWS를 사용할 경우, 서버 설정과 보안 조치를 직접 처리해야 합니다. 반면, 클라우드웨이즈는 AWS보다 약간 더 높은 비용이 들긴 하지만, 사용자 친화적인 서버 관리 기능과 문제 발생 시 신속한 라이브 채팅을 통한 고객 지원 서비스를 제공한다는 큰 장점이 있습니다.
프로세스
워드프레스 백업
SFTP 접속이 불가능하여 클라이언트가 제공한 UpdraftPlus 백업 파일을 이용해 사이트 이전 작업을 진행하기로 결정했습니다. 처음에는 사이트에 접속할 수 없었으나, 이전 작업을 시작할 즈음에는 접근이 가능해져서, All-in-One WP Migration이라는 워드프레스용 마이그레이션/백업/복원 플러그인을 이용하여 추가 백업을 진행했습니다.
클라우드웨이즈 계정 보류 문제
클라이언트께서 클라우드웨이즈에 가입했음에도 불구하고 계정 보류 상태가 되어, 일정 기간 동안 작업 진행이 어려운 상황이 발생했습니다. 계정이 보류되는 경우 다음 글을 참고하여 계정 활성화를 시도해보시기 바랍니다.
우리나라에서 스팸 가입자나 불량 가입자가 증가하여 클라우드웨이즈에서는 일부 계정에 대해 추가적인 확인을 요청하는 것 같습니다.
이러한 문제가 발생하는 경우, 안내에 따라 요구되는 정보를 정확하고 성실하게 제공하면 문제가 해결될 것입니다. 그러나 인증 절차가 한 번에 완료되지 않아 여러 차례 메일을 보내어도 해결이 되지 않는 경우가 발생할 수 있습니다.
클라이언트의 경우가 바로 이러한 상황에 해당되었으며, 3주 이상 계정이 보류되어 있어 사이트 이전 작업을 진행할 수 없었습니다.
저는 클라이언트로부터 필요한 계정 활성화 정보를 받아 클라우드웨이즈 측에 연락했습니다. 계정이 보류되어 워드프레스 사이트를 클라우드웨이즈로 이전할 수 없다고 알리고 계정 활성화를 요청하자, 클라우드웨이즈 담당자가 계정을 신속하게 활성화해주었습니다.
(클라우드웨이즈에 가입했지만 계정 활성화에 어려움을 겪고 계시다면, 사이트 이전 의뢰를 주시면, 제가 직접 클라우드웨이즈 측에 연락하여 마이그레이션을 하려고 하니 계정을 활성화해 줄 것을 요청드릴 수 있습니다. 사이트 규모가 크지 않다면, 저렴한 비용에 이전 작업을 진행할 수 있습니다.)
사이트 이전 진행
제공받은 백업을 가지고 워드프레스 사이트 마이그레이션 작업을 진행했습니다.
백업본을 검토해 보니, 일부 이미지 파일의 이름에 한글이 사용되었고, 파일 이름에 포함된 한글의 자음과 모음이 분리되어 표시되는 문제가 발생했습니다.
가능한 한 이미지 파일 이름에 한글을 사용하는 것은 피하는 것이 좋습니다.
이전 작업을 마친 후에는 도메인 연결과 SSL 인증서 설치를 통해 이전 과정을 완료했습니다.
악성코드 감염 문제
AWS를 사용할 때 사이트 접속이 원활하지 않고 로딩 속도가 매우 느렸습니다. 그러나 클라우드웨이즈로 이전한 이후에는 사이트 속도가 현저히 개선되었습니다.
다만, 이전 작업을 마친 후 SFTP를 통해 사이트를 점검해보니 몇몇 이상한 파일들이 있는 것이 발견되었습니다.
위의 스크린샷과 같이 uploads 폴더에 admin.php와 같은 이상한 파일이 있었습니다.
보통 uploads 폴더에는 php 파일이 존재해서는 안 됩니다. 만약 php 파일이 발견된다면 멀웨어(악성코드)에 감염되었을 가능성을 의심해야 합니다.
AWS를 사용할 때 사이트의 속도가 느려진 원인이 악성코드 감염으로 인한 것으로 추정되었습니다.
admin.php 파일을 텍스트 에디터로 열어 본 결과, 해석하기 어려운 코드들이 있었습니다.
악성코드는 사람들이 쉽게 인식하지 못하도록 “난독화” 처리가 되어 있습니다. 이러한 코드를 그대로 복사해 챗GPT에 제출하여 코드를 이해하기 쉬운 형태로 변환해 달라고 요청하면, 해당 코드가 어떤 기능을 수행하는지 대략적으로 파악할 수 있습니다.
상기 이미지 내의 코드는 임의 코드 실행, 파일 시스템 조작, 네트워크 통신 등을 수행하는 기능을 갖고 있으며, 이는 전형적인 악성코드의 특징을 나타냅니다.
그 외에도 테마 폴더 내에 알 수 없는 테마가 설치되어 있었습니다. 테마 폴더 이름이 1569s77q인데, 보통 테마 폴더 이름을 이런 식으로 명명하지는 않습니다.
해당 사이트에는 뉴스페이퍼 테마가 설치되어 있었으나, 이 테마의 버전이 오래되어 상당 기간 동안 업데이트가 이루어지지 않았습니다.
지난해 뉴스페이퍼 테마에서 보안 취약점이 발견되었고, 이로 인해 많은 사이트들이 멀웨어 감염의 피해를 입었습니다.
최근 Newspaper 테마가 설치된 사이트에서 멀웨어 감염 사례를 자주 목격되고 있습니다.
뉴스페이퍼 테마를 사용 중이신 경우, 반드시 최신 버전으로의 업데이트를 권장드립니다. 또한, FTP/SFTP에 접속하여 비정상적인 파일의 존재 여부도 확인해 보시기 바랍니다.
사이트가 느려지거나 접속이 안 되는 현상, 혹은 예기치 않은 사이트(예: 스팸 사이트)로의 리디렉션이 발생한다면, 이는 악성코드에 감염되었을 가능성이 높습니다.
멀웨어에 감염된 경우, 복구는 간단하지 않을 수 있습니다. 백업본이 있다면 백업본으로 복원하는 것이 가장 간단합니다. (다만, 백업본 이후에 업데이트된 콘텐츠는 사라집니다.😥😥😥) 복원 이후에는 최신 업데이트를 진행하는 등 추가적인 보안 조치를 취하는 것이 중요합니다.
워드프레스 관련 문제나 멀웨어 감염으로 인한 어려움을 겪고 계시다면, 서비스(유료)를 통해 도움을 받으실 수 있습니다.
참고