워드프레스 관리자 계정에서 보이지 않는 사용자를 삭제하는 방법은 무엇인가요?

보이지 않는 워드프레스 관리자 계정은 웹사이트 해킹이나 악성코드 감염의 징후일 수 있습니다. 공격자는 숨겨진 관리자 계정을 생성하여 웹사이트에 다시 접근하거나, 악성 스크립트를 삽입하거나, 데이터를 탈취하거나, 워드프레스 대시보드에서 감지되지 않고 제어 권한을 유지합니다.

의심스러운 활동, 알 수 없는 관리자 계정 또는 승인되지 않은 웹사이트 변경 사항을 발견하면 이러한 숨겨진 사용자를 즉시 ​​제거하는 것이 중요합니다. WordfenceWordPress 사이트는 하루 평균 172건의 공격 시도를 경험합니다. 숨겨진 관리자 계정은 침해 성공의 가장 흔한 징후 중 하나입니다.

요약: 보이지 않는 관리자를 제거하세요

• 보이지 않는 워드프레스 관리자 사용자는 사이트가 해킹된 후 악성코드가 생성하는 숨겨진 계정입니다.

• 해당 계정들은 워드프레스 대시보드에는 나타나지 않지만, 데이터베이스에는 관리자 권한으로 존재합니다.

• 해당 항목들을 제거하려면 phpMyAdmin에 접속하여 데이터베이스에 직접 쿼리를 실행해야 합니다.

• 데이터베이스를 변경하기 전에 항상 전체 백업을 생성하십시오.

• 제거 후에는 모든 플러그인을 업데이트하고, 2단계 인증을, 관리자 계정을 매달 검토하여 재발을 방지하십시오.

워드프레스 사용자 역할 및 권한 이해하기

숨겨진 프로필을 삭제하기 전에 WordPress에서 지원하는 사용자 역할을 이해하는 것이 도움이 됩니다. 어떤 역할이 있는지 알면 관리자 권한이 없어야 하는 계정을 더 쉽게 찾아낼 수 있습니다.

WordPress에는 6가지 사용자 역할이 있습니다. 각 역할의 권한과 제한 사항은 다음과 같습니다

• 슈퍼 관리자: WordPress 멀티사이트 네트워크를 완벽하게 제어할 수 있으며 단일 설치에서 모든 사이트를 관리할 수 있습니다. 이는 가장 높은 수준의 접근 권한입니다.

• 관리자: 설정, 사용자, 플러그인, 테마를 포함하여 단일 WordPress 사이트에 대한 모든 권한을 가집니다. 악성 소프트웨어에 의해 생성된 숨겨진 계정은 일반적으로 이 역할을 사용합니다.

• 편집자: 다른 사용자가 작성한 게시물이나 페이지를 포함하여 모든 게시물과 페이지를 생성, 편집, 게시 및 삭제할 수 있습니다. 사이트 설정에 접근하거나 플러그인을 설치할 수는 없습니다.

• 작성자: 본인 게시물만 작성, 편집 및 게시할 수 있습니다. 다른 사용자의 콘텐츠에 접근하거나 수정할 수 없습니다.

• 기고자: 자신의 게시물을 작성하고 편집할 수 있지만, 관리자 승인 없이는 게시할 수 없습니다.

• 구독자: 본인 프로필만 관리할 수 있습니다. 사이트 콘텐츠, 설정 또는 다른 사용자에게는 접근할 수 없습니다.

숨겨진 계정을 확인할 때는 관리자(Administrator)와 최고 관리자(Super Admin) 역할에 집중하세요. 공격자가 사이트에 실질적인 접근 권한을 얻을 수 있는 역할은 이 두 가지뿐입니다.

워드프레스에서 숨겨진 관리자 계정의 일반적인 징후

숨겨진 관리자 계정은 해킹된 워드프레스 웹사이트, 멀웨어 감염또는 무단 접근 시도와 관련이 있는 경우가 많습니다. 이러한 경고 신호를 조기에 감지하면 데이터 손실, 웹사이트 다운타임 및 반복적인 보안 침해를 예방하는 데 도움이 될 수 있습니다.

• 알 수 없는 관리자 계정: 권한 있는 웹사이트 소유자나 관리자가 생성하지 않은 의심스러운 관리자 사용자가 WordPress에 나타납니다.

• 무단 플러그인 또는 테마 설치: 새 플러그인, 테마 또는 파일이 허가 없이 추가되었으며 악성 스크립트나 백도어가 포함되어 있을 수 있습니다.

• 의심스러운 리디렉션 및 스팸 페이지: 웹사이트 방문자가 허가 없이 알 수 없는 웹사이트, 스팸 페이지 또는 피싱 링크로 리디렉션됩니다.

• 예기치 않은 웹사이트 변경: 콘텐츠, 설정, 사용자 권한 또는 웹사이트 파일이 승인된 업데이트나 수정 없이 예기치 않게 변경됩니다.

• 로그인 및 보안 문제: 잦은 로그인 실패, 관리자 계정 잠금 또는 비정상적인 로그인 활동은 무단 접근 시도를 나타낼 수 있습니다.

• 웹사이트 성능 저하: 초래할 수 있습니다 페이지 로딩 속도 저하 및 웹사이트 불안정성을

숨겨진 워드프레스 관리자 사용자가 심각한 보안 위험 요소가 되는 이유는 무엇일까요?

숨겨진 관리자 계정은 공격자에게 사용자 모르게 WordPress 웹사이트에 대한 완전한 제어 권한을 부여할 수 있습니다. 이러한 무단 사용자는 악성코드 감염, 플러그인 취약점또는 해킹 시도 성공 후에 생성되는 경우가 많습니다.

• 무단 웹사이트 접근: 숨겨진 관리자 계정으로 인해 공격자가 WordPress 대시보드에 접근하여 무단으로 변경할 수 있습니다.

• 악성코드 주입: 해커는 악성 스크립트, 스팸 콘텐츠, 피싱 링크 또는 유해 파일을 웹사이트에 주입할 수 있습니다.

• SEO 스팸 및 리디렉션: 승인되지 않은 사용자가 스팸 페이지를 생성하거나 방문자를 악성 웹사이트로 리디렉션하여 검색 순위와 평판을 손상시킬 수 있습니다.

• 데이터 도난 및 보안 침해: 공격자는 고객 정보, 로그인 자격 증명 및 웹사이트의 민감한 데이터를 훔칠 수 있습니다.

• 웹사이트 다운타임 및 성능 문제: 맬웨어 감염 및 숨겨진 관리자 계정은 웹사이트 속도를 저하시키고, 오류를 발생시키며, 전반적인 안정성을 저해할 수 있습니다.

워드프레스 웹사이트에서 보이지 않는 관리자 계정을 제거하는 방법은 무엇인가요?

WordPress 관리자 화면에서는 숨겨진 관리자 계정을 자동으로 삭제할 수 있는 방법이 없습니다. 이러한 계정은 데이터베이스에 직접 등록되기 때문에 대부분의 호스팅 제어판에서 제공되는 웹 기반 데이터베이스 관리 도구인 phpMyAdmin을 통해서만 찾아서 삭제할 수 있습니다.

다음 단계를 주의 깊게 따르십시오. 백업 단계를 건너뛰지 마십시오.

1단계: 백업 생성

데이터베이스를 수정하기 전에 UpdraftPlus 또는 BackupBuddy를 사용하여 전체 백업을 생성하세요. 두 플러그인 모두 몇 분 만에 완벽한 백업을 생성하고 문제가 발생할 경우 단 한 번의 클릭으로 사이트를 복원할 수 있도록 해줍니다.

정리 작업 중에 실수를 하더라도 최근 백업 덕분에 데이터 손실 없이 되돌릴 수 있습니다. 이 단계를 절대 건너뛰지 마세요.

2단계: 새 관리자 계정 생성

현재 관리자 사용자 이름이 "admin"이거나 본인의 이름이라면 지금 바로 변경하세요. 예측 가능한 사용자 이름은 무차별 대입 공격의 첫 번째 목표물이 됩니다.

추측하기 어려운 사용자 이름으로 새 관리자 계정을 만드세요. 현재 계정에서 로그아웃한 다음 새 계정으로 다시 로그인하세요. 이렇게 하면 다음 단계를 진행하는 동안 관리자 권한이 유지됩니다.

3단계: phpMyAdmin에 로그인합니다

phpMyAdmin은 WordPress 데이터베이스를 직접 관리할 수 있는 웹 기반 도구입니다. 호스팅 제어판의 데이터베이스 관리 섹션에서 찾을 수 있습니다. Cloudways 와 Bluehost를기본적으로 phpMyAdmin을 제공합니다.

wp-config.php 파일을 열어 데이터베이스 이름, 사용자 이름, 비밀번호를 확인하세요. 로그인하려면 이 정보가 필요합니다.

4단계: 데이터베이스 보기

로그인 후 왼쪽 열에서 데이터베이스 이름을 클릭하세요. 테이블 목록이 나타납니다. 여기서 중요한 테이블은 두 개입니다

• wp_users: 사이트에 등록된 모든 사용자 목록을 표시합니다. 여기에 표시되는 사용자 ID 번호를 기록해 두세요. 이것들은 정식 계정입니다. 여기에 나타나지 않지만 다음 단계에 표시되는 계정은 숨겨진 계정입니다.

• wp_usermeta: 각 사용자의 메타데이터(할당된 역할 포함)를 저장합니다. 악성코드에 의해 삽입된 숨겨진 관리자 계정이 여기에 저장됩니다.

5단계: 사용자 식별 및 제거

phpMyAdmin 화면 상단의 SQL 탭을 클릭합니다. 아래 쿼리를 텍스트 상자에 붙여넣고 [이동]을 클릭합니다

wp_usermeta에서 meta_value가 '%administrator%'와 같은 모든 항목을 선택합니다

이 쿼리는 관리자 권한이 부여된 모든 사용자 ID를 반환합니다. 이 ID들을 wp_users 테이블에서 확인한 ID와 비교하세요. 쿼리 결과에는 나타나지만 wp_users 테이블에는 없는 ID는 숨겨진 관리자 계정이므로 삭제해야 합니다.

6단계: 숨겨진 계정을 삭제합니다

wp_users 테이블에 없는 사용자 ID를 쿼리 결과에서 모두 삭제하세요. 해당 행만 삭제하고 데이터베이스의 다른 부분은 건드리지 마세요.

작업이 완료되면 WordPress 관리자 페이지로 돌아가서 사용자 섹션을 엽니다. 숨겨진 계정이 사라지고 본인의 관리자 계정이 남아 있는지 확인하세요. 이제 목록에는 본인이 알고 있는 계정만 표시되어야 합니다.

워드프레스에서 숨겨진 관리자 사용자를 방지하는 방법은 무엇인가요?

숨겨진 관리자 계정을 방지하려면 정기적인 WordPress 보안 모니터링 과 적극적인 웹사이트 유지 관리가 필요합니다. 강력한 보안 관행은 악성코드 감염, 무단 관리자 계정 및 향후 해킹 시도의 위험을 줄이는 데 도움이 됩니다.

• 강력한 관리자 암호를 사용하세요: 취약한 암호는 공격자가 무차별 대입 공격을 통해 쉽게 접근 권한을 얻도록 만듭니다. 암호 관리자를 사용하여 각 관리자 계정마다 최소 16자 이상의 고유한 암호를 생성하세요.

• 2단계 인증 활성화: 2단계 인증은 로그인 과정에 추가적인 확인 단계를 더합니다. 공격자가 비밀번호를 알고 있더라도 두 번째 인증 요소 없이는 계정에 접근할 수 없습니다. WP 2FA와 같은 플러그인을 사용하면 몇 분 만에 이 작업을 완료할 수 있습니다.

• 플러그인과 테마를 정기적으로 업데이트하세요: 오래된 플러그인과 테마에는 해커가 악용할 수 있는 취약점이 포함되어 있는 경우가 많습니다.

• 악성코드 검사를 자주 실시하세요: Wordfence 또는 Solid Security를 ​​사용하여 매주 검사를 실행하십시오. 이러한 도구는 의심스러운 파일, 악성 스크립트 및 정상적인 활동 패턴에서 벗어난 새로 생성된 관리자 계정을 탐지합니다.

• 로그인 시도 횟수 제한: 반복적인 로그인 실패 시도를 자동으로 차단하려면 '로그인 시도 횟수 제한 리로드'를 설치하세요. 무차별 대입 공격은 자격 증명을 해킹하기 위해 무제한으로 시도하는 방식입니다.

• 사용하지 않는 플러그인과 사용자를 삭제하세요: 비활성화된 플러그인은 잠재적인 침입 경로가 될 수 있습니다. 더 이상 사용하지 않는 플러그인이나 테마는 비활성화하고 삭제하세요. 더 이상 접근 권한이 필요 없는 사용자의 계정도 삭제하십시오.

• 워드프레스 방화벽을 사용하세요: 웹 애플리케이션 방화벽은 악성 트래픽이 사이트에 도달하기 전에 차단합니다. Wordfence와 Cloudflare는 모든 규모의 워드프레스 사이트에 적합한 방화벽 보호 기능을 제공합니다.

결론

보이지 않는 WordPress 관리자 계정은 거의 항상 사이트에 더 심각한 문제가 발생했음을 나타내는 신호입니다. phpMyAdmin을 통해 해당 계정을 삭제하면 당장의 위협은 제거되지만, 공격자가 침입할 수 있도록 허용한 취약점은 여전히 ​​해결해야 합니다.

모든 플러그인과 테마를 업데이트하고, 모든 관리자 비밀번호를 변경하고, 2단계 인증을 활성화하고, 전체 악성코드 검사를 실행한 후에야 사이트가 안전하다고 판단할 수 있습니다. 숨겨진 계정이 계속해서 나타나는 것은 근본적인 원인이 해결되지 않았다는 의미입니다.

숨겨진 워드프레스 관리자 계정 제거 관련 FAQ