워드프레스 아이디 비밀번호 분실 시 복구 방법 해킹 당한 계정 복구

워드프레스 아이디 비밀번호 분실 시 복구 방법 알려드립니다. 저에게도 이런 일이. 해킹 그룹에서 제 블로그를 해킹해 아이디 비번을 아예 싹 바꿔 놓았더군요.

워드프레스 아이디 비밀번호 분실 후 복구 방법

평소 접속하던 아이디로 로그인하는데 워드프레스가 들어가 지질 않습니다. 왜 이런지 이유를 몰라서 한참을 헤매다가 해킹당한 것을 알았네요.

아이디 인식이 안 되니 비밀번호 변경도 불가했습니다. 비밀번호만 분실한 것이라면 이메일로 다시 재발급 받아서 변경하면 되지만, 그렇지 않고 아이디까지 모르는 상태라면 정말 복구하는 데 어려울 수 있습니다.

 

 

 

워드프레스 아이디 비밀번호 복구 방법

일단 워드프레스 관리자 화면으로 들어가려는데 아이디와 비밀번호가 다르다고 나옵니다.

아무리 바꿔서 넣어도 되지 않습니다. 여러 번 자꾸 잘못 접속하면 인증하라는 화면도 뜨니까 처음부터 접속이 안되면 다른 방법을 빨리 찾아야 합니다.

이에 대해 해결 방법을 찾으려고 검색을 하다 보니 해킹과 관련된 글들이 보이더군요.

제 계정 아이디로 되어 있는 게 AnonymousFox_equ였는데, 이게 해킹 그룹의 이름이었습니다. 



먼저 자신의 웹호스팅 업체에서 phpMyAdmin을 찾아 접속해야 합니다.

저는 서브로 활용하는 블로그여서 호스팅 유지비가 적게 드는 iwin 업체를 이용했습니다.

iwin을 예로 들어 보겠습니다.

자신의 아이디로 iwin 콘솔 페이지에 접속한 다음, 웹 호스팅에서 관리 메뉴 아이콘을 클릭합니다.

여기서 서버 정보에 보면 웹DB관리 접속하기가 있는데 여기로 들어가 주세요.

phpMyAdmin 관리 화면이 열립니다. 왼쪽에 자신의 호스팅 중인 아이디로 들어갑니다.

메뉴 중 wp_users를 선택합니다.

user_login이 자신의 로그인 아이디이고, user_pass는 비밀번호를 뜻합니다. 비밀번호는 암호화되어 있어서 자신이 설정한 것과 다릅니다.

지금 해킹 당한 제 계정은 해커들의 이름인 AnonymousFox로 되어 있고 당연히 비밀번호도 변경되어 있습니다.

다행인 것은 해킹만 하고 다른 건 건드리지 않았더군요.

 

 

이제 제 아이디와 비밀번호로 바꿔야 합니다.

보이는 수정 버튼을 눌러줍니다.

user_login에 있는 AnonymousFox를 정상 아이디로 바꿔줍니다.

user_pass에는 varchar(255) 옆의 메뉴를 MD5로 선택하고 오른쪽 비밀번호를 원하는 것으로 바꿉니다. 정상 비밀번호를 넣으면 나중에 암호화되어 표시됩니다.

다 설정했다면 오른쪽 아래 실행 버튼을 꼭 눌러줍니다.

이제 로그인 했더니 아까와는 달리 이메일 주소가 맞는지를 물어보네요.

이메일이 올바릅니다 버튼을 선택합니다.

정상적으로 워드프레스 관리자 화면으로 복구되었습니다.

 

광고 2

 

해킹 당한 계정을 복구하고 나서 해야 하는 추가 작업

이번에 해킹을 겪으면서 알게 된 사실은 비밀번호를 아무리 복잡하게 해 놓아도 해킹당할 수 있다, 그리고 평소에 아이디, 비번 관리는 정말 수시로 해 줘야 한다입니다.

비밀번호를 계속 같은 걸 2년 동안 써 왔더니 털렸는지도 모르겠네요. 지속적으로 변경하면서 관리해 줘야겠습니다.

그리고 워드 프레스는 항상 최신 버전으로 업데이트 해야 한다는 점 잊지 말아야겠습니다. 

관리할 홈페이지들이 많아서 이 사이트는 거의 방치하듯이 뒀더니 업데이트도 제대로 되어 있지 않았더군요. 

최신 워드프레스로 업데이트 하기 전에 미리 사이트 백업을 해 두고, 되도록 플러그인을 먼저 최신 업데이트해 줍니다. 


 
워드프레스 6.5.3이 최신 버전입니다. 지금 업데이트 해주세요라고 되어 있는 부분을 선택해서 업데이트해 줍니다.

* 주의:
이 과정 중에도 갑자기 크리티컬 에러가 발생해서 사이트 접속 자체가 불가했습니다. 이때는 플러그인 모드를 모두 OFF 시켜서 다시 접속합니다.

이때는 워드프레스의 ftp로 들어가서 wp-content에 있는 plugins 이름을 plugins_sample 이런 식으로 다르게 변경해 줍니다.

그러면 플러그인이 꺼진 상태가 되고 다시 워프에 재접속하면 접속이 될 겁니다.

재접속 후에는 ftp에서 앞서 바꿔 놓았던 이름을 원래의 plugins로 바꾸고, 하나씩 플러그인을 켜서 오류가 나는 걸 확인하면 됩니다. 오류가 나는 플러그인은 삭제 후 재설치를 해 주세요.

 

 

참고로 AnonymousFox에 감염된 워드 프레스 계정이라면 어떻게 보안 조치를 취해야 하는지에 대한 가이드가 공식 워드프레스 홈페이지에 있습니다.

아래 링크를 참고해 주세요.

>>FAQ My site was hacked
https://wordpress.org/documentation/article/faq-my-site-was-hacked/

FAQ My site was hacked

처음에 복구가 어려울 줄 알고 정말 고민 많이 했었는데, 막상 또 해결하고 보니 다행이라는 생각이 들었습니다.

워드프레스는 포털에서 제공하는 블로그에 비해 관리해야 할 부분도 많고 이처럼 돌발 상황도 많이 생기지만, 그만큼 자유도 부분에서 이점이 있기 때문에 놓지 못하는 것 같네요.

좀 더 활발하게 아직도 워드프레스에 대한 부분은 잘 모르는 부분도 많아서 여전히 공부하면서 하고 있네요. 지금보다 좀 더 안정적인 운영이 될 수 있게 보완해 나가야겠습니다.

이상 워드프레스 아이디 비밀번호 분실 시 복구 방법과 그 대응 방안에 대해 알아봤습니다. 해킹 꼭 주의하시고, 다 털렸다고 해도 복구할 방법이 있으니까 잘 참고하시기 바랍니다.