나야나 랜섬웨어 사태… 다른 웹호스팅 업체는 안전할까?

나야나 랜섬웨어 사태… 다른 웹호스팅 업체는 안전할까?

나야나 웹호스팅 업체가 랜섬웨어 감염으로 현재 3400개나 되는 사이트가 복구가 되지 않고 있습니다. 오늘 나야나가 올린 공지사항을 보면 해커가 요구한 18억 원(550비트코인)에 한참 모자라는 4억 원(123비트코인)까지 줄 수 있다고 해커에게 제시했다고 하네요. 그리고 돈을 지불하여 데이터를 복구하더라도 회사는 사실상 파산으로 갈 것 같습니다. (공지문에서도 파산에 대해 언급되어 있습니다.) 이번 나야나 랜섬웨어 감염으로 인해 피해 사이트 중 많은 수를 차지하는 중소...
랜섬웨어 공격으로 인해 사이트의 데이터가 소실된 경우 임시 복구 방법

랜섬웨어 공격으로 인해 사이트의 데이터가 소실된 경우 임시 복구 방법

나야나 사태처럼 웹호스팅 서버가 랜섬웨어 공격으로 인해 데이터가 모두 소실된 경우 백업본이 없으면 사실상 그대로 복구하는 것은 불가능할 것입니다. 대신 Happist님이 올린 다음 글에서 소개한 https://web.archive.org/라는 사이트에 백업된 자료를 활용해볼 수 있을 것입니다. 랜섬웨어 감염으로 사이트 백업본이 필요하다면 – 비영리 백업 단체 web.archive.org를 활용해 보자 경우에 따라서는 과거 자료가 https://web.archive.org/에...
나야나 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산 예상

나야나 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산 예상

1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 랜섬웨어에 감염된 것으로 드러나 인터넷쇼핑몰 등 중소 인터넷사업자들의 대규모 피해가 우려되고 있습니다. SBS 뉴스에까지 나올 정도로 심각하네요. 관련 뉴스 기사: http://www.boannews.com/media/view.asp?idx=55215 http://news.sbs.co.kr/news/endPage.do?news_id=N1004238947&plink=ORI...
워드프레스 베스트 보안 플러그인

워드프레스 베스트 보안 플러그인

W3techs 통계에 의하면 2017년 4월 현재 전 세계 웹사이트 중 27.8%가 워드프레스에 기반을 두고 있고 CMS(컨텐츠 관리 시스템) 점유율이 58.8%에 달할 정도로 워드프레스가 널리 사용되고 있습니다. 사용자가 많아짐에 따라 워드프레스 사이트가 해커와 스패머의 타겟이 되고 있습니다. 워드프레스 자체는 보안이 강력하지만 업데이트를 소홀히 하거나 보안에 취약한 플러그인을 사용하는 등 다양한 요소에 의해 보안에 구멍이 발생할 수 있습니다. 사용 중인 워드프레스 사이트의...
NextGEN Gallery에서 SQL Injection 취약점 발견

NextGEN Gallery에서 SQL Injection 취약점 발견

워드프레스용 NextGEN Gallery 플러그인은 사용자들 사이에 호불호가 극명하게 갈리는 갤러리 플러그인으로 1,650만 회 이상 다운로드되었을 정도로 인기있는 무료 갤러리 플러그인입니다. NextGEN Gallery에서 피해자의 웹사이트 DB에서 데이터(민감한 사용자 정보 포함)를 가로챌 수 있는 심각한 SQL Injection(SQL 삽입, SQL 주입) 취약점이 발견되었다고 하니 최신 버전을 사용하고 있지 않다면 최신 버전으로 업데이트하시기 바랍니다. 다음 두 가지...
[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

가장 인기 있는 워드프레스 캐시 플러그인 중 하나인 W3 Total Cache가 0.9.5 버전으로 업데이트되었습니다. 이번 업데이트에서는 위험성이 높은 XSS 취약점(high-risk XSS vulnerability)이 수정되었다고 하니 반드시 업데이트하시기 바랍니다. Yoast 사이트에서 이 문제와 관련하여 며칠 전에 W3 Total Cache(W3TC)에 고위험 XSS 취약점이 발견되었으니 다른 대안(예: WP Rocket, WP Super Cache, Comet...
12