스팸 RSS

by Yun

예전의 글에서 이야기했던 것처럼 내 블로그 글을 RSS를 통해 구독할 경우 온갖 스팸 링크가 껴있는 현상을 인지하고 있다.
이번에도 나만의 컴퓨터 오빠 싼킴의 도움으로 문제를 해결할 수 있었다.

지속해서 밝혀왔듯, 웹 프로그래밍에 문외한인 나는 문제의 원인과 해결 과정을 들어도 개략적인 이해만 가능한 수준이다. 싼킴이 이야기해준 트러블슈팅의 경과를 기록의 차원에서 적어 놓는 것이다. 나는 내가 적는 아래의 설명 대부분을 제대로 이해하지 못하고 있으며, 그저 트윗으로 전해 들은 이야기를 순서에 맞게 다시 옮겨적은 것뿐이다.

일단 이 문제–다시 구체적으로 설명하자면, 워드프레스 기반 블로그에서 글을 발행할 때 RSS를 통해 구독하는 독자에게 각종 스팸 링크[1]가 노출되는 현상–은 나처럼 GoDaddy를 호스팅으로 사용하는 워드프레스 블로거들 사이에서 심심찮게 발생하는 현상으로 보인다.

이러한 현상이 발생하는 원인은 워드프레스 폴더에서 현재 사용 중인 테마의 functions.php 파일에 스팸 문구와 링크를 삽입하는 코드가 인젝션되있기 때문이다. 따라서 wp-content/themes/ 로 들어가 현재 사용 중인 테마의 폴더로 이동, functions.php 파일을 열어 해당 스팸 코드를 삭제하면 문제는 해결된다.

자바스크립트가 해당 스팸 문구의 속성을 변경해서 웹페이지 자체에서는 노출이 안 되지만 RSS로 발행할 때에는 변경된 속성과 상관없이 그대로 긁어오기 때문에 RSS를 통해서만 나타난다고 한다. Base64라는 방식으로 인코딩되어 있으며, 디코딩할 경우 이런 스팸코드가 나타난다고 한다.

어떠한 경유 혹은 트리거로 이러한 스팸 코드가 functions.php에 삽입된 것인지는 파악하기 어려웠다. 앞에서 링크한 wordpress.org의 스레드를 읽어보아도 다수가 동의하는 확실한 오염 경로는 없는 것으로 보인다.[2]

하여튼 문제가 해결되어 더 이상은 스팸 링크가 노출되지 않는다는 것만으로도 묵혀둔 변이 시원하게 내려간 기분이다.

다시 한 번 싼킴에게 감사한다.


  1. paydayloan, viagra 등의 키워드가 주를 이룬다.  ↩
  2. GoDaddy를 쓰지 말라는 충고만 있을 뿐…  ↩