아무런 글이 없는 빈껍데기 사이트로 두더라도, 외부에서 접근할 수 있는 페이지가 뜨는 순간 보안을 위협하는 접속이 들어온다.
워드프레스 자체가 이런 공격에 취약하다기보다, 워드프레스 세팅을 견고히 하지 않으면 어느샌가 그들이 사이트를 탈취한다. 사이트에 팝업 페이지를 넣고 리다이렉트를 시키는 건 기본이다. 서버 내부까지 들어오면 채굴을 돌린다거나, 내 서버로 다시 제3자 서버를 공격하거나, 랜섬웨어를 걸거나...
워드프레스라서 더 들어오는 건 아니다. 그냥 웹사이트라면 일단 들어온다. 들어와서 반응을 일으키는 URL의 종류가 서로 다를 뿐이다.
휴먼인가 봇인가
도메인만 붙은 빈껍데기 홈페이지에도 접속하는 그들은 휴먼일까 봇일까?
그 어디에도 알리거나 전파하지 않았다면, 휴먼인지 봇인지 구분조차 의미 없다. 웹 방화벽이나 CDN 대시보드에 나오는 휴먼과 봇 구분은 그저 참고용 또는 구경거리일 뿐이다. 어차피 그 봇을 보낸 사람은 휴먼이다.
그렇게 방문한 트래픽이 어느 URL을 호출했고, 어떤 기능을 건드리려고 했느냐가 중요하다.
취약점
꼭 워드프레스가 아니더라도, 어차피 알려진 프레임워크에는 알려진 취약점이 있다. 그리고 보안 패치를 거치며 버전업을 한다.
완전히 바닥부터 커스텀으로 만들었다고 하더라도, 웹서버든 운영체제든 어디든지 홀이 있을 수 있다. 그 모든 것에는 취약점은 있었고, 보완을 해왔다.
내 서버 자원을 최대치로 끌어올려서, 일반 서버 접속 자체를 먹통으로 만드는 일도 있다. 먹통으로 만들어 집중을 흩트린 틈에 딴 곳을 파고들어 올 수도 있고, 그저 재미 삼아 서버를 바보로 만들 수도 있다.
목적이 뭐든, 허용/허락/의도에 반하는 접근은 절대 환영할 일이 아니다.
시작했다면 계속 관리하라
생각보다 흔히 보는 현상이다. 겪어보면 악몽이고 지옥이다. 이게 어디서 뚫린 건지도 모르고, 서버 안에 있는 파일 중 실제 내가 쓰는 파일과 그들이 심은 파일이 구분도 되지 않는다. 차라리 빈껍데기 상태에서 당하면 그냥 완전히 지우고 새로 올리면 되지만, 이미 운영을 시작한 상태에서는 어떻게든 복구해야 한다.
애초에 뚫리지 않으면 생기지 않을 많은 후속 처리가 내 잠을 쫓아낸다.
이런저런 스트레스가 다 싫다면, 일반 가입형 서비스를 쓰거나 깃허브 페이지를 쓰거나...
아직 템플릿 세팅도 안 했는데, 자꾸 이런 것만 먼저 눈에 들어온다.