Browsing Tag

워드프레스 해킹

인도네시아 해커들은 왜 우리나라 홈페이지를 해킹할까?

최근 보안 뉴스에 인도네시아 해커들이 우리나라 홈페이지들을 집중적으로 해킹하고 있다는 기사가 실렸네요. 우리나라 사이트들은 해외 해커들의 놀이터가 된 것 같아 안타깝네요. 개인 홈피는 그렇다고 하더라도 아시아나항공 같은 유명한 기업들의 홈페이지도 해커들에게 놀아나고 있으니... 그럼 왜 인도네시아 해커들이 우리나라…

[뉴스] ‘워드프레스’ 취약점 악용 ID·패스워드 탈취

'워드프레스' 취약점 악용 ID·패스워드 탈취 - 악성코드 '세털봇' 보안위협 등장 디지털타임즈라는 신문에서 워드프레스 보안과 관련된 기사가 실렸네요. 웹사이트 제작 도구 '워드프레스(WordPress)'의 활용률은 높아지면서 보안 취약점도 갈수록 증가하고 있는 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면…

워드프레스를 최신 버전으로 업데이트하세요

앞서 "워드프레스에서 콘텐츠 인젝션 취약점 발견"이라는 글에서 설명했듯이 워드프레스 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 보안 문제가 발견되었으니 4.7.0 또는 4.7.1 버전을 사용하는 경우 가급적 빨리 업데이트하는 것이 좋습니다. 방금 구글에서 다음과 같은 안내문이 왔네요. 귀하의 사이트가 현재…

워드프레스 보안 강화하기

들어가며 워드프레스는 다양한 테마와 플러그인을 사용할 수 있다는 점은 워드프레스의 가장 큰 중점 중 하나입니다. 이렇듯 기능을 확장하고 레이아웃을 향상시키는 이러한 테마와 플러그인은 워드프레스의 보안을 약화시킬 수 있는 원인이 되기도 합니다. 그러므로 가급적 사용하는 플러그인의 개수를 줄이고 새로운 업데이트가 나오면 즉시…

워드프레스 보안 – 관리자 경로(wp-admin) 숨기기

워드프레스와 보안 워드프레스는 사용 편의성으로 인해 많은 사용자가 사용하는 반면 보안의 우려도 있습니다. 특히 외부 플러그인을 자유롭게 설치할 수 있다 보니 본의 아니게 플러그인으로 인해 보안이 취약해지는 경우가 있습니다. 올해 초에 레볼루션 슬라이더가 심각한 보안 취약점에 노출되어 여러 신문사의 인터넷 기사까지 나온…

MySQL을 통해 워드프레스 데이터베이스에 관리자 계정 추가하기

이전 글에서는 워드프레스에서 관리자 비밀번호를 잊어버렸을 때 초기화하는 방법에 대해 살펴보았습니다. 또 다른 방법으로 직접 관리자(Administrator) 계정을 워드프레스 DB에 추가할 수 있습니다. 이 방법은 워드프레스 사이트가 해킹 당하거나 어떤 이유로 관리자 계정이 삭제된 경우에 사용할 수 있습니다.…