환경 세팅홈페이지 개발 사유입사 후 회사 홈페이지를 보니 난리도 이런 난리가 없었다.기존 홈페이지는 외주를 통해 구현된 워드프레스 기반 사이트였는데, 사이트를 접속하면 바로 성인 사이트 광고가 나오고 있었다. 이걸 제대로 디버깅하고 싶어도, 악성 스크립트가 매번 발생되는게 아니라 간헐적으로 어쩌다가 발생되도록 되어있다 보니 잡긴 쉽지 않았다. 뭐 현상을 보고나서 바로 알 수 있던 건 전형적인 워드프레스 보안 취약점 공격이라는 것이었다.확인해 보니 악성 스크립트 코드를 포함시킨 이미지로 교체되어 있었고 해당 이미지가 로드되는 순간 브라우저에서 악성 스크립트가 발생되도록 처리되어 있음을 확인했다.당연히 관리자 비밀번호도 넘어가도록 키로그처럼 아주 잘해놓은 것으로 보였다. 사내 확인 결과, 워드프레스를 기반..
