최근 인기 워드프레스 뉴스, 매거진, 블로그용 테마인 뉴스페이퍼(Newspaper)가 보안 문제가 패치된 업데이트를 내놓았습니다. 뉴스페이퍼 테마를 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.
워드프레스 뉴스페이퍼 보안 업데이트
뉴스페이퍼 테마는 버전 12로 업데이트되면서 다수의 신규 기능이 추가되었고 많은 기능 개선과 수정이 적용되었습니다. 또한, SNS 공유 옵션에 네이버에 이어 카카오 공유 버튼도 추가되었습니다.
버전 12 이후 버전 12.1에서 보안 우려로 인해 페이스북(Facebook) 로그인 기능이 제거되었습니다. 페이스북 로그인 기능은 보안 문제 수정 후에 다시 제공된다고 합니다.
또한, 며칠 전 버전 12.1.1에서는 잠재적인 보안 취약점을 방지하기 위해 추가적인 보안 확인 기능이 추가되었습니다.
Newspaper 테마를 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.
보안을 위해 최신 버전으로 업데이트하고 정기적으로 백업 실시
워드프레스는 보안이 강하지만 워드프레스 코어, 테마, 플러그인을 제때 업데이트하지 않으면 보안에 문제가 발생할 수 있습니다. 그리고 오랫동안 업데이트가 안 되고 방치되고 있는 플러그인이 있다면 삭제하는 것이 안전합니다.
근래 들어 멀웨어(악성코드)에 감염된 사이트가 늘고 있는 것 같습니다. 최근 블루호스트(Bluehost) 공유호스팅에서 운영되는 사이트들의 속도가 너무 느려서 Bluehost VPS로 이전하는 작업을 맡은 적이 있습니다. 살펴보니 방문자 수가 많아서 느려진 탓도 있지만 사이트가 느려진 원인은 악성코드 때문이었습니다. 악성코드로 의심되는 파일들을 삭제하니 사이트 속도가 정상화되었습니다.
악성코드에 감염되면 public_html 폴더 아래 뿐만 아니라 public_html의 외부 폴더에도 이상한 이름의 파일(예: small.php)이 생성될 수 있습니다. 악성코드 감염이 의심되면 우선 웹호스팅 업체에 연락하여 멀웨어 스캔을 요청하면 악성코드 감염 파일로 의심되는 파일들이 나열된 리포트를 제공받을 수 있을 것입니다.
한 번 악성코드에 감염되면 치료하는 것이 쉽지 않고, 악성코드 파일들을 제거하더라도 완전히 제거하지 않을 경우 재발하기도 합니다.
항상 보안에 만전을 기하고 정기적으로 전체 사이트를 백업하여 백업 파일을 PC나 클라우드 스토리지에 보관하는 것이 좋습니다.
악성코드에 감염되었거나 사이트가 해킹되어 복구에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
마치며
뉴스페이퍼는 콘텐츠가 많은 블로그나 뉴스 사이트, 웹진 사이트 등을 구축하는 데 사용할 수 있는 인기 워드프레스 테마입니다.
심플한 블로그나 속도가 빠른 사이트를 원하는 경우 이 블로그에 설치된 GeneratePress와 같은 테마도 괜찮은 선택일 수 있습니다.
댓글 남기기