Browsing Tag

보안

워드프레스 불법 배포 테마를 통한 악성 코드 감염

워드프레스 유료 테마는 50~60달러 정도로 비교적 저렴한 편이지만 경제적으로 여유롭지 않은 학생들에게는 비싸게 느껴질 수 있습니다. 인터넷을 검색해보면 불법으로 배포되는 해킹 버전(Nulled version 혹은 Pirate version)을 쉽게 다운로드할 수 있습니다. 그리고 다운로드 출처가 불분명한 테마와 플러그인을 저렴하게 판매하는 불법 사이트도 있습니다. 워드프레스 유료 테마/플러그인 불법 판매…
더 보기...

웹호스팅 업체 윈윈소프트, DB 해킹으로 개인정보 유출

국내 PC 쇼핑몰 대다수의 웹 호스팅 및 DB 호스팅 서비스를 제공하는 호스팅 업체 윈윈소프트가 해킹을 당해 개인정보가 유출되는 사건이 발생했다는 기사가 며칠 전 KBench에 실렸습니다. 윈윈소프트, DB 해킹으로 개인정보 유출됐다 (KBench 기사 원문) 이번에 유출된 개인 정보는 이름, 아이디(ID), 비밀번호, 이메일, 연락처, 주소 등이며 윈윈소프트는 유출 사실을 확인하고 해당 IP와 불법적인…
더 보기...

워드프레스 유료 테마/플러그인 불법 판매 사이트

워드프레스를 이용하다 보면 유료 테마나 플러그인을 불법으로 다운로드하고 싶은 유혹을 느낄 수 있을 것입니다. 구글을 통해 검색하면 어렵지 않게 무료로 배포하는 유료 테마나 플러그인을 다운로드할 수 있습니다. 하지만 '세상에 공짜는 없다'는 말이 있듯이 아무런 대가 없이 유료 테마나 플러그인을 불법으로 제공하지는 않습니다. 그런 해킹 버전(Nulled version 혹은 Pirate version)에는 멀웨어가 심어져 있을…
더 보기...

웹사이트 보안 강화를 위한 10가지 팁

온라인에서 존재감을 높이기 위한 방법으로 많은 업체들이 홈페이지를 이용합니다. 그리고 개인들도 워드프레스와 같은 CMS(콘텐츠 관리 시스템)를 이용하여 블로그를 운영하는 경우가 많습니다. 웹사이트를 운영하다 보면 보안이 항상 염려될 수 있습니다. 보안을 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당해 난처한 상황에 놓일 수 있습니다. 이 글은 보안업체인 Sucuri에서 최근 공개한 "10 Tips to…
더 보기...

PHP 5가 2개월 후에 수명이 종료되어 보안 업데이트가 중단됩니다

워드프레스 보안업체인 Wordfence에서는 블로그 글을 통해 수명 만료일(End-of-Life: EOL)이 곧 도래하는 PHP 5 버전을 사용하는 것이 위험하다고 경고하고 있습니다. Using PHP 5 Becomes Dangerous in 2 Months 워드프레스, Joomla, Drupal 및 기타 인기 있는 CMS가 PHP라는 프로그래밍 언어로 작성되었습니다. 아직도 많은 워드프레스와 다른 PHP…
더 보기...

Divi 테마를 최신 버전으로 업데이트하세요

오늘 Divi 테마, Extra 테마, Divi Builder 제품이 전반적인 보안을 향상시키고 정기적인 내부 코드 감사 중에 발견된 보안 문제를 수정하도록 업데이트되었다고 합니다. 최신 버전으로 업데이트하면 패치가 적용되고 워드프레스 사이트를 안전하게 유지할 수 있습니다. 발견된 문제 Divi 빌더를 사용할 때 레벨이 낮은 사용자(예: Author)가 필터링되지 않은 HTML을 포스트 컨텐츠 내부에서 사용할 수…
더 보기...

워드프레스 보안 플러그인 iTheme Security 할인

워드프레스는 보안에 강하지만 업데이트를 제대로 하지 않거나 잘못된 보안 관행(예: 약한 비밀번호 사용)으로 인하여 보안에 구멍이 생길 수 있습니다. 다음과 같은 조치를 취해 워드프레스를 안전하게 운영할 수 있습니다. 워드프레스 코어 파일, 테마, 플러그인 등을 항상 최신 버전으로 업데이트 보안 플러그인 설치(예: Wordfence Security, iThemes Security) 정기적인 백업…
더 보기...