Browsing Tag

보안

Nginx에서 실행되는 워드프레스의 보안 강화하기

Nginx에서 실행되는 워드프레스를 사용하는 경우 몇 가지 코드를 추가하여 보안을 강화할 수 있습니다. 참고로 htaccess to nginx converter에서 .htaccess를 nginx에서 사용할 수 있도록 변환해주는 서비스를 제공하네요. uploads 디렉터리에 PHP 스크립트 차단하기 uploads…

SSH를 통한 Root 로그인 비활성화하기

보안을 위해 SSH를 통한 Root 로그인을 비활성화하는 방법 보안을 위해 Linux에서 SSH를 통해 root로 로그인하는 것을 비활성화하는 방법입니다. 먼저 root 대신 사용할 새로운 사용자를 추가합니다. 여기서는 admin을 추가합니다. # adduser admin # id admin uid=502(admin)…

나야나 랜섬웨어 사태… 다른 웹호스팅 업체는 안전할까?

나야나 웹호스팅 업체가 랜섬웨어 감염으로 현재 3400개나 되는 사이트가 복구가 되지 않고 있습니다. 오늘 나야나가 올린 공지사항을 보면 해커가 요구한 18억 원(550비트코인)에 한참 모자라는 4억 원(123비트코인)까지 줄 수 있다고 해커에게 제시했다고 하네요. 그리고 돈을 지불하여 데이터를 복구하더라도 회사는 사실상…

랜섬웨어 공격으로 인해 사이트의 데이터가 소실된 경우 임시 복구 방법

나야나 사태처럼 웹호스팅 서버가 랜섬웨어 공격으로 인해 데이터가 모두 소실된 경우 백업본이 없으면 사실상 그대로 복구하는 것은 불가능할 것입니다. 대신 Happist님이 올린 다음 글에서 소개한 https://web.archive.org/라는 사이트에 백업된 자료를 활용해볼 수 있을 것입니다. 랜섬웨어 감염으로 사이트…

워드프레스 베스트 보안 플러그인

W3techs 통계에 의하면 2017년 4월 현재 전 세계 웹사이트 중 27.8%가 워드프레스에 기반을 두고 있고 CMS(컨텐츠 관리 시스템) 점유율이 58.8%에 달할 정도로 워드프레스가 널리 사용되고 있습니다. 사용자가 많아짐에 따라 워드프레스 사이트가 해커와 스패머의 타겟이 되고 있습니다. 워드프레스 자체는 보안이…

NextGEN Gallery에서 SQL Injection 취약점 발견

워드프레스용 NextGEN Gallery 플러그인은 사용자들 사이에 호불호가 극명하게 갈리는 갤러리 플러그인으로 1,650만 회 이상 다운로드되었을 정도로 인기있는 무료 갤러리 플러그인입니다. NextGEN Gallery에서 피해자의 웹사이트 DB에서 데이터(민감한 사용자 정보 포함)를 가로챌 수 있는 심각한 SQL…

[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

가장 인기 있는 워드프레스 캐시 플러그인 중 하나인 W3 Total Cache가 0.9.5 버전으로 업데이트되었습니다. 이번 업데이트에서는 위험성이 높은 XSS 취약점(high-risk XSS vulnerability)이 수정되었다고 하니 반드시 업데이트하시기 바랍니다. Yoast 사이트에서 이 문제와 관련하여 며칠…