워드프레스를 대상으로 대규모 무차별 대입 공격(Brute Force Attack) 발생

2

보안업체인 Wordfence에 의하면 어제 12월 18일 오전 3시(UTC 시각 기준)에 워드프레스 사이트를 대상으로 대규모 분산 무차별 대입 공격(브루트 포스 공격, Brute Force Attack)이 발생했다고 하네요.

이번 공격에는 공격에 동원된 IP 수도 많고 각 IP가 막대한 수의 공격을 발생하는 등, 그 규모면에서 Wordfence가 워드프레스 보안 서비스를 시작한 2012년 이래 가장 규모가 큰 공격이라고 합니다. (공격이 피크일 때는 시간당 공격 수가 1,400만 건이 넘었다고 하네요.)

자세한 내용은 Breaking: Aggressive WordPress Brute Force Attack Campaign Started Today, 3am UTC를 참고해보시기 바랍니다.

링크된 글에 따르면 글 작성 당시 밝혀진 점은…

  • 당시까지 공격의 정점에 이를 때에 시간당 1410만 건에 이름
  • 관련된 IP의 총 개수는 10000개가 넘음
  • 시간당 공격 대상이 된 워드프레스 사이트가 최대 19만 개에 이름
  • Wordfence가 워드프레스 보안 사업을 시작한 이래 시간당 공격량으로는 최대 규모

공격에 대한 대비

사실 이 블로그에서 워드프레스 관련 보안과 관련하여 작성한 조치를 취한 경우 별 걱정을 하지 않으셔도 될 것 같습니다. 다음과 같은 조치를 취해 워드프레스 사이트의 보안을 강화하는 것이 좋습니다.

  1. 브루트 포스 공격을 지능적으로 차단하는 Wordfence 같은 방화벽 설치(“워드프레스 베스트 보안 플러그인” 참고)
  2. 모든 사용자 계정, 특히 관리자 계정에 대하여 강력한 비밀번호 사용. (Wordfence Premium은 password auditing(비밀번호 감사) 기능을 제공한다고 하네요.)
  3. 관리자 사용자 이름으로 ‘admin’을 사용하는 추측하지 쉽지 않은 이름으로 변경
  4. 사용하지 않는 계정 삭제. 특히 사용하지 않는 관리자 계정을 삭제하십시오. 그러면 ‘공격 표면(attack surface)’을 줄일 수 있습니다.
  5. 모든 관리자 계정에 대하여 2단계 인증 활성화.
  6. IP를 차단하는 IP 블랙리스트 활성화. (개인적으로 iThemes Security 플러그인을 설치하여 사용하고 있는데, Network Brute Force Protection라는 기능을 통해 금지된 IP를 차단해주는 기능이 있습니다. Wordfence의 경우 프리미엄 버전에서 실시간 IP 블랙리스트를 제공한다고 하네요.)
  7. 관리자가 로그인하면 알려주도록 구성하여 로그인 공격 모니터링. Wordfence 무료 버전에서는 이 기능을 제공합니다.
  8. 동일한 패스워드를 여러 서비스에 사용하는 것은 금물.

참고로 워드프레스 보안을 위해 다음과 같은 세 가지 기본적인 원칙을 따르면 워드프레스 사이트를 안전하게 운영할 수 있을 것입니다.

  1. 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트
  2. 워드프레스 보안 플러그인 설치
  3. 정기적인 백업

유비무환(有備無患)이라는 말이 있듯이, 소잃고 외양간 고치는 것보다 미리 대비하는 것이 최선 같습니다.

참고로 이 블로그의 경우 회원가입을 받지 않기 때문에 워드프레스에 특정 IP로만 로그인이 가능하도록 설정해놓았습니다. 그리고 가성 서버 호스팅(VPS)을 이용하는 경우 평소에는 SSH 접속을 하지 못하도록 차단하는 것이 보안상 좋을 듯 합니다. (이 블로그에서는 Bluehost VPS를 사용 중인데 평소에는 SSH Password Authentication 기능을 꺼놓고 있습니다(참고).)

참고:

*일부 글에 제휴링크가 포함될 수 있으며, 기부를 통해 블로그 운영을 후원하실 수 있습니다.

Related Posts

2개 댓글
  1. 이카루스 님의 말씀

    헐… 우째 이런 일이..ㅜㅜ
    저도 워드프레스 로그인하는 곳은 사무실과 집밖에 없어서 특정 ip로그인 해 두어야 할 듯 싶네요..
    소 잃고 외양간 고치는 일이 없도록 해야 되겠어요..!!

    1. Word 님의 말씀

      보안 플러그인을 하나 설치해놓고 최신 버전으로 업데이트하면 별 문제는 없을 것입니다.
      아무래도 로그인이 가능한 IP를 제한하면 보안에 많이 도움이 될 것 같습니다.

댓글 남기기