Browsing Tag

워드프레스 보안

Nginx에서 실행되는 워드프레스의 보안 강화하기

Nginx에서 실행되는 워드프레스를 사용하는 경우 몇 가지 코드를 추가하여 보안을 강화할 수 있습니다. 참고로 htaccess to nginx converter에서 .htaccess를 nginx에서 사용할 수 있도록 변환해주는 서비스를 제공하네요. uploads 디렉터리에 PHP 스크립트 차단하기 uploads…

랜섬웨어 공격으로 인해 사이트의 데이터가 소실된 경우 임시 복구 방법

나야나 사태처럼 웹호스팅 서버가 랜섬웨어 공격으로 인해 데이터가 모두 소실된 경우 백업본이 없으면 사실상 그대로 복구하는 것은 불가능할 것입니다. 대신 Happist님이 올린 다음 글에서 소개한 https://web.archive.org/라는 사이트에 백업된 자료를 활용해볼 수 있을 것입니다. 랜섬웨어 감염으로 사이트…

아바다 워드프레스 테마를 즉시 최신 버전으로 업데이트하세요

가장 많은 판매를 기록하고 있는 베스트셀링 워드프레스 테마인 Avada의 5.1.5 이전 버전(2017년 4월 14일 이전에 릴리즈된 버전)에서 Stored XSS 및 CSRF 취약점이 발견되었다고 합니다. 따라서 모든 이전 버전은 즉시 최신 버전으로 업데이트하는 것이 좋습니다. 참고 이 글 작성 당시 최신 버전은…

워드프레스 4.7.5 업데이트

WordPress 4.7.5 업데이트 워드프레스가 4.7.5로 업데이트되었습니다. 4.7.4가 나온지 한 달이 안 되어 업데이트가 나왔네요. 대부분의 사이트에서는 별다른 조치를 취하지 않아도 자동으로 새로운 버전으로 업데이트가 되었을 것입니다. 만약 최신 버전으로 업데이트가 안 된 경우에는 보안을 위해 즉시 업데이트하시기…

인도네시아 해커들은 왜 우리나라 홈페이지를 해킹할까?

최근 보안 뉴스에 인도네시아 해커들이 우리나라 홈페이지들을 집중적으로 해킹하고 있다는 기사가 실렸네요. 우리나라 사이트들은 해외 해커들의 놀이터가 된 것 같아 안타깝네요. 개인 홈피는 그렇다고 하더라도 아시아나항공 같은 유명한 기업들의 홈페이지도 해커들에게 놀아나고 있으니... 그럼 왜 인도네시아 해커들이 우리나라…

[뉴스] ‘워드프레스’ 취약점 악용 ID·패스워드 탈취

'워드프레스' 취약점 악용 ID·패스워드 탈취 - 악성코드 '세털봇' 보안위협 등장 디지털타임즈라는 신문에서 워드프레스 보안과 관련된 기사가 실렸네요. 웹사이트 제작 도구 '워드프레스(WordPress)'의 활용률은 높아지면서 보안 취약점도 갈수록 증가하고 있는 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면…