2023년 4월 11일, Limit Login Attempts 워드프레스 보안 플러그인에서 발견된 심각한 취약점을 패치하는 소프트웨어 업데이트가 공개되었습니다. 현재 60만 개가 넘는 사이트에 설치되어 사용되고 있는 이 플러그인은 관리자 알림판에 무단 접근하는 것을 차단하는 데 도움이 되는 인기 워드프레스 플러그인 중 하나입니다. 아이러니하게도 무단 로그인을 차단하는 이 플러그인에서 발견된 보안 취약점이 악의적인 공격자가 웹 사이트를 무단으로 탈취하는 데 악용될 수 있습니다.
이 플러그인은 일부 웹호스팅에서 워드프레스를 자동 설치할 때 자동으로 함께 설치될 수 있습니다. 이 플러그인이 설치된 경우 즉시 최신 버전으로 업데이트하시기 바랍니다.
워드프레스 Limit Login Attempts 플러그인 보안 취약점 업데이트
Limit Login Attempts는 현재 60만 개가 넘는 워드프레스 사이트에 설치되어 사용되고 있는 인기 보안 플러그인입니다.
무차별 대입 공격 방식으로 이루어지는 로그인 시도를 차단하고자 할 때 이 플러그인을 사용할 수 있습니다. Wordfence Security나 iThemes Security와 같은 보안 플러그인이 설치되어 있는 경우에는 이 플러그인을 사용할 필요는 없습니다. 이런 종합적인 보안 플러그인에 반복적인 로그인 시도를 차단하는 기능이 포함되어 있습니다.
이 플러그인을 사용하는 경우 즉시 1.7.2 이상 버전(현재 최신 버전 1.7.2)으로 업데이트해야 합니다.
이 블로그를 통해 반복적으로 강조하는 바이지만, 워드프레스를 안전하게 운영하려면 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트하여 유지하는 것이 바람직합니다. 업데이트를 소홀히 하여 사이트가 멀웨어(악성 코드)에 감염되거나 해킹을 당하는 사례가 간혹 목격됩니다. 또한, 업데이터를 제대로 하지 않으면 사이트의 특정 기능이 작동하지 않거나 예상치 못한 오류가 발생할 수도 있습니다.
- 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하여 유지
- 정기적인 백업
- 강력한 비밀번호 사용 등 보안 관행 준수
- 보안 플러그인 설치(옵션)
참고로 Limit Login Attempts와는 별도로 Limit Login Attempts Reloaded라는 플러그인도 있습니다. 이 플러그인은 현재 200만 개 이상의 사이트에 활성화되어 있습니다.
Limit Login Attempts 플러그인이 한 동안 업데이트가 안 되고 방치된 적이 있습니다. 인기 있는 무료 플러그인이 업데이트가 되지 않고 방치되는 경우가 간혹 있습니다. 이 때문에 기존 기능 플러그인의 기능을 그대로 계승하여 Limit Login Attempts Reloaded가 개발되었습니다. 이 플러그인은 이제 더 많은 기능을 제공하는 것 같습니다.
댓글 남기기