아바다 워드프레스 테마를 즉시 최신 버전으로 업데이트하세요

아바다 워드프레스 테마를 즉시 최신 버전으로 업데이트하세요

가장 많은 판매를 기록하고 있는 베스트셀링 워드프레스 테마인 Avada의 5.1.5 이전 버전(2017년 4월 14일 이전에 릴리즈된 버전)에서 Stored XSS 및 CSRF 취약점이 발견되었다고 합니다. 따라서 모든 이전 버전은 즉시 최신 버전으로 업데이트하는 것이 좋습니다. 참고 이 글 작성 당시 최신 버전은 5.1.6입니다. (“Avada WordPress Theme – Please Update Immediately” 참고) 테마 인증을 받은 경우...
워드프레스 4.7.5 업데이트

워드프레스 4.7.5 업데이트

WordPress 4.7.5 업데이트 워드프레스가 4.7.5로 업데이트되었습니다. 4.7.4가 나온지 한 달이 안 되어 업데이트가 나왔네요. 대부분의 사이트에서는 별다른 조치를 취하지 않아도 자동으로 새로운 버전으로 업데이트가 되었을 것입니다. 만약 최신 버전으로 업데이트가 안 된 경우에는 보안을 위해 즉시 업데이트하시기 바랍니다. WordPress 4.7.5에서는 4.7.4 이하 버전에 영향을 미치는 6가지 보안 문제가 수정되었다고 합니다. 그 중에는 XML-RPC API와...
인도네시아 해커들은 왜 우리나라 홈페이지를 해킹할까?

인도네시아 해커들은 왜 우리나라 홈페이지를 해킹할까?

최근 보안 뉴스에 인도네시아 해커들이 우리나라 홈페이지들을 집중적으로 해킹하고 있다는 기사가 실렸네요. 우리나라 사이트들은 해외 해커들의 놀이터가 된 것 같아 안타깝네요. 개인 홈피는 그렇다고 하더라도 아시아나항공 같은 유명한 기업들의 홈페이지도 해커들에게 놀아나고 있으니… 그럼 왜 인도네시아 해커들이 우리나라 사이트만 노리는 것일까요? 우리하고 무슨 원한이 있다고 그러는 것일까요? 그럼 인도네시아 해커들은 도대체 무슨 이유로 우리나라 홈페이지를 집중 공격하고 있는...
[뉴스] ‘워드프레스’ 취약점 악용 ID·패스워드 탈취

[뉴스] ‘워드프레스’ 취약점 악용 ID·패스워드 탈취

‘워드프레스’ 취약점 악용 ID·패스워드 탈취 – 악성코드 ‘세털봇’ 보안위협 등장 디지털타임즈라는 신문에서 워드프레스 보안과 관련된 기사가 실렸네요. 웹사이트 제작 도구 ‘워드프레스(WordPress)’의 활용률은 높아지면서 보안 취약점도 갈수록 증가하고 있는 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 토렌트 파일 다운로드를 통해 PC에 악성코드를 설치, 워드프레스 기반의 웹사이트에...
워드프레스에서 404 에러를 발생시키는 글/페이지 확인하기

워드프레스에서 404 에러를 발생시키는 글/페이지 확인하기

구글 웹마스터 도구에서 사이트에서 404 에러(404 Error)를 발생하는 페이지를 확인할 수 있습니다. 구글 웹마스터 도구에 로그인하고 해당 사이트를 선택한 후 크롤링 > 크롤링 오류에서 URL 오류 확인이 가능합니다. 이러한 목록을 검토하여 SEO 개선을 위한 조치를 취할 수 있습니다. 만약 404 오류를 발생시키는 글이나 페이지가 삭제된 경우에는 시간이 지나면 해당 글/페이지가 구글 검색에서 삭제됩니다. 404 오류를 발생시키는 페이지/글에 대한 자세한 정보를...
워드프레스 보안 플러그인 iThemes Security

워드프레스 보안 플러그인 iThemes Security

“워드프레스 베스트 보안 플러그인“에서 Wordfence Security를 비롯하여 인기 있는 워드프레스용 보안 플러그인을 간략히 소개하고 있습니다. 이 블로그에는 별다른 보안 플러그인이나 스팸 관련 플러그인이 설치되어 있지 않으나 간혹 멀웨어나 해킹 때문에 피해를 입는 사이트를 접하다 보니 보안에 무척 신경이 쓰여지네요. 그래서 iThemes Security라는 플러그인을 설치해보았습니다. iThemes Security 플러그인 iThemes...