[보안] index.php 파일 변조 필수 보안

홈페이지를 운영할 때 한 번씩 파일 변조가 나타나서 처음에는 단순하게 홈페이지를 복구했는데, 복구해도 얼마 안가서 계속 같은 증상이 반복되었습니다. 그래서 php 버전업해도 같은 증상이 나타났고, 감염된 파일을 삭제해도 몇 일 못가서 또 악성 파일이 만들어지고 결국에는 서버를 초기화했는데, 또 같은 증상이 나타났었습니다.

웹사이트의 index.php 파일에 악성코드를 삽입하여 이 사이트에 접속하는 사용자들은 광고 페이지로 우회 접속하게 만듭니다. 이런 해킹은 index.php 파일에 삽입되는 것으로 나타났습니다.

결과적으로 사이트 변조를 막기 위해서는 보안이 필수이지만 단순한 텍스트 index.php 파일에도 변조가 발생할 가능성은 충분합니다.

호스팅 사용자라면 호스팅 관리자에게 초기화해달라고 하면 해줍니다. 다만 보안을 강화하지 않으면 동일한 문제가 발생할 가능성이 있으므로 .htaccess를 편집하여 사이트 접근을 제한할 필요가 있습니다.

이 코드는 해커가 php 파일에 악성코드를 삽입하지 못하도록 해줍니다.

<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
</IfModule>

위 코드를 .htaccess 파일에 삽입하고 몇 년을 사용해본 결과 알 수 없는 빈 파일이 몇 개 만들어지긴 했지만 파일 변조는 아직까지 발생하지 않고 있습니다.