워드프레스에서 관리자의 사용자 이름을 변경하여 보안 강화하기

워드프레스에서 관리자의 사용자 이름을 변경하여 보안 강화하기

“워드프레스 보안 강화하기“에서 언급한 적이 있듯이 사용자 이름에 admin, administrator를 사용하는 것은 별로 바람직하지 않습니다. 오늘날 대부분의 공격은 wp-admin 또는 wp-login.php에 접근하여 주로 admin이라는 사용자 이름으로 로그인을 시도하는 형태로 이루어진다고 합니다. 그러므로 관리자 사용자 이름이 admin인 경우 다른 사용자 이름으로 변경하는 것이 좋습니다. 사용자 이름을 변경하는 방법에는 세 가지가 있습니다....
워드프레스 4.7.4 업데이트 릴리스

워드프레스 4.7.4 업데이트 릴리스

워드프레스 4.7.4 유지 관리 릴리스(Maintenance Release) 간밤에 많은 이메일을 받았습니다. 대부분 WordPress가 4.7.4로 자동으로 업데이트되었다는 알림 이메일이었습니다. 관리하는 사이트가 많다 보다 많은 이메일을 받게 되었습니다. 대부분 자동으로 4.7.4 버전으로 업데이트될 것입니다. 저는 살펴보니 한 두 개 정도를 제외하고는 모두 자동으로 업데이트되네요. 워드프레스 4.7.4는 유지 관리 릴리스(Maintenance Release)로서 이전...
워드프레스 보안 – 스팸 링크 인젝션 해킹 공격

워드프레스 보안 – 스팸 링크 인젝션 해킹 공격

워드프레스 보안: 스팸 링크 인젝션 해킹 공격 워드프레스를 업데이트하지 않고 방치할 경우 다양한 보안 위협에 노출될 수 있습니다. 이 sucuri 글을 보면 최근 워드프레스를 최신 버전으로 업데이트하지 않을 경우 Content Injection Vulnerability(컨텐츠 인젝션 취약점)에 노출될 수 있음을 경고하고 있습니다. 링크된 글은 4.7.0이나 4.7.1에 발생하는 보안 위협에 대해 설명하고 있습니다. 참고로 이 글을 작성할 시점의 최신 버전은 4.7.3입니다....
워드프레스 베스트 보안 플러그인

워드프레스 베스트 보안 플러그인

W3techs 통계에 의하면 2017년 4월 현재 전 세계 웹사이트 중 27.8%가 워드프레스에 기반을 두고 있고 CMS(컨텐츠 관리 시스템) 점유율이 58.8%에 달할 정도로 워드프레스가 널리 사용되고 있습니다. 사용자가 많아짐에 따라 워드프레스 사이트가 해커와 스패머의 타겟이 되고 있습니다. 워드프레스 자체는 보안이 강력하지만 업데이트를 소홀히 하거나 보안에 취약한 플러그인을 사용하는 등 다양한 요소에 의해 보안에 구멍이 발생할 수 있습니다. 사용 중인 워드프레스 사이트의...
워드프레스 보안 강화를 위한 기본적인 세 가지 방법

워드프레스 보안 강화를 위한 기본적인 세 가지 방법

워드프레스는 심플한 레이아웃부터 전문적인 디자인까지 다양한 테마, 강력한 플러그인과 SEO 등으로 많은 인기를 끌고 있습니다.  하지만 워드프레스가 대중화되고 점점 더 많은 사람들이 사용함에 따라 해커들의 타겟이 되기도 합니다. “3 SIMPLE WORDPRESS SECURITY TIPS“(3가지 간단한 워드프레스 보안 팁)이라는 글에서 워드프레스 보안 강화를 위한 간단한 세 가지 방법을 제시하고 있습니다. 사실 새삼스러울 것이 없는 기본적인 내용이지만...