인도네시아 해커들은 왜 우리나라 홈페이지를 해킹할까?

인도네시아 해커들은 왜 우리나라 홈페이지를 해킹할까?

최근 보안 뉴스에 인도네시아 해커들이 우리나라 홈페이지들을 집중적으로 해킹하고 있다는 기사가 실렸네요. 우리나라 사이트들은 해외 해커들의 놀이터가 된 것 같아 안타깝네요. 개인 홈피는 그렇다고 하더라도 아시아나항공 같은 유명한 기업들의 홈페이지도 해커들에게 놀아나고 있으니… 그럼 왜 인도네시아 해커들이 우리나라 사이트만 노리는 것일까요? 우리하고 무슨 원한이 있다고 그러는 것일까요? 그럼 인도네시아 해커들은 도대체 무슨 이유로 우리나라 홈페이지를 집중 공격하고 있는...
[뉴스] ‘워드프레스’ 취약점 악용 ID·패스워드 탈취

[뉴스] ‘워드프레스’ 취약점 악용 ID·패스워드 탈취

‘워드프레스’ 취약점 악용 ID·패스워드 탈취 – 악성코드 ‘세털봇’ 보안위협 등장 디지털타임즈라는 신문에서 워드프레스 보안과 관련된 기사가 실렸네요. 웹사이트 제작 도구 ‘워드프레스(WordPress)’의 활용률은 높아지면서 보안 취약점도 갈수록 증가하고 있는 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 토렌트 파일 다운로드를 통해 PC에 악성코드를 설치, 워드프레스 기반의 웹사이트에...
워드프레스를 최신 버전으로 업데이트하세요

워드프레스를 최신 버전으로 업데이트하세요

앞서 “워드프레스에서 콘텐츠 인젝션 취약점 발견“이라는 글에서 설명했듯이 워드프레스 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 보안 문제가 발견되었으니 4.7.0 또는 4.7.1 버전을 사용하는 경우 가급적 빨리 업데이트하는 것이 좋습니다. 방금 구글에서 다음과 같은 안내문이 왔네요. 귀하의 사이트가 현재 WordPress의 이전 버전인 WordPress 4.7.0 or 4.7.1을(를) 실행 중인 것으로 확인되었습니다. 오래되거나 패치가...
워드프레스 보안 강화하기

워드프레스 보안 강화하기

들어가며 워드프레스는 다양한 테마와 플러그인을 사용할 수 있다는 점은 워드프레스의 가장 큰 중점 중 하나입니다. 이렇듯 기능을 확장하고 레이아웃을 향상시키는 이러한 테마와 플러그인은 워드프레스의 보안을 약화시킬 수 있는 원인이 되기도 합니다. 그러므로 가급적 사용하는 플러그인의 개수를 줄이고 새로운 업데이트가 나오면 즉시 업데이트하여 최신 상태를 유지해야 보안 위협으로부터 보호할 수 있습니다. 근래 들어 특히 워드프레스가 멀웨어에 감염되거나 해킹으로 인해 피해를 입은 사례가...
워드프레스 보안 – 관리자 경로(wp-admin) 숨기기

워드프레스 보안 – 관리자 경로(wp-admin) 숨기기

워드프레스와 보안 워드프레스는 사용 편의성으로 인해 많은 사용자가 사용하는 반면 보안의 우려도 있습니다. 특히 외부 플러그인을 자유롭게 설치할 수 있다 보니 본의 아니게 플러그인으로 인해 보안이 취약해지는 경우가 있습니다. 올해 초에 레볼루션 슬라이더가 심각한 보안 취약점에 노출되어 여러 신문사의 인터넷 기사까지 나온 적이 있을 정도니까요. 이뿐만 아니라 워드프레스는 스팸봇에 의해 끊임없이 공격을 받습니다. 워드프레스 사이트를 운영하다 보면 얼마 지나지 않아 각종 스팸 댓글이...
MySQL을 통해 워드프레스 데이터베이스에 관리자 계정 추가하기

MySQL을 통해 워드프레스 데이터베이스에 관리자 계정 추가하기

이전 글에서는 워드프레스에서 관리자 비밀번호를 잊어버렸을 때 초기화하는 방법에 대해 살펴보았습니다. 또 다른 방법으로 직접 관리자(Administrator) 계정을 워드프레스 DB에 추가할 수 있습니다. 이 방법은 워드프레스 사이트가 해킹 당하거나 어떤 이유로 관리자 계정이 삭제된 경우에 사용할 수 있습니다. phpMyAdmin에 접속하기 먼저 phpMyAdmin에 접속해야 합니다. phpMyAdmin에 접속하려면 웹호스팅 계정으로 로그인하여 접속할 수 있습니다. 가령...