Browsing Tag

보안

Divi 테마를 최신 버전으로 업데이트하세요

오늘 Divi 테마, Extra 테마, Divi Builder 제품이 전반적인 보안을 향상시키고 정기적인 내부 코드 감사 중에 발견된 보안 문제를 수정하도록 업데이트되었다고 합니다. 최신 버전으로 업데이트하면 패치가 적용되고 워드프레스 사이트를 안전하게 유지할 수 있습니다. 발견된 문제 Divi 빌더를 사용할 때 레벨이 낮은 사용자(예: Author)가 필터링되지 않은 HTML을 포스트 컨텐츠 내부에서 사용할 수…
더 보기...

워드프레스 보안 플러그인 iTheme Security 할인

워드프레스는 보안에 강하지만 업데이트를 제대로 하지 않거나 잘못된 보안 관행(예: 약한 비밀번호 사용)으로 인하여 보안에 구멍이 생길 수 있습니다. 다음과 같은 조치를 취해 워드프레스를 안전하게 운영할 수 있습니다. 워드프레스 코어 파일, 테마, 플러그인 등을 항상 최신 버전으로 업데이트 보안 플러그인 설치(예: Wordfence Security, iThemes Security) 정기적인 백업…
더 보기...

공개적으로 액세스 가능한 config, 백업, 로그 파일을 제거하여 보안 강화하기

며칠 전에 멀웨어에 감염된 것으로 의심되는 워드프레스 사이트의 복구를 맡았습니다. 사이트에 접속했을 때 화면에 이상한 깨진 글자가 표시되고 로그인이 안 되는 상황이었습니다. 우선 클라이언트에게 카페24의 복원 기능을 사용하여 복원을 시도해볼 것을 권했습니다. 하지만 복원을 시도하니 오류가 발생했습니다. 특이하게 위의 사진과 같이 'DATA가 예기치 않은 오류로 복원이 되지 않았습니다'라는 오류가…
더 보기...

Contact Form 7, 보안 취약점을 수정한 업데이트 릴리스

Contact Form 7 5.0.4이 어제 공개되었습니다. 이 버전은 보안 및 유지보수 릴리스로서 가능한 한 즉시 새 버전으로 업데이트하시기 바랍니다. 권한 상승 취약점(Privilege escalation vulnerability)가 Contact Form 7 5.0.3 이하 버전에서 발견되었습니다. 이 취약점을 이용하여 기여자(Contributor) 회원 등급으로 로그인한 사용자가…
더 보기...

Ninja Forms 보안 업데이트 – XSS 취약점 패치

워드프레스 관련 보안업체인 Wordfence에 의하면 인기 워드프레스 플러그인인 Ninja Forms에서 두 가지 보안 문제가 발견되어 문제를 패치한 버전(3.3.14)이 릴리스되었습니다. 그리 심각한 보안 문제가 아니지만 이 플러그인이 100만 개가 넘는 사이트에 사용될 만큼 광범위하게 사용되고 있기 때문에 최신 버전으로 패치하지 않을 경우 어떤 위험성이 있는지에 대한 자세한 정보를 Wordfence에서…
더 보기...

Ultimate Member 플러그인과 Newspaper 테마의 취약점을 악용한 리다이렉트 멀웨어

근래 들어 utrorocom으로 리디렉션되는 멀웨어에 감염된 워드프레스가 부쩍 늘어났습니다. 이 악성코드에 감염되면 사용자들은 다음과 같은 사이트로 리디렉션됩니다. 리디렉션되면 랜덤한 utrorocom 주소와 가짜 reCAPTCHA 이미지로 된 페이지가 표시됩니다. utroro 주소 외에도 다음과 같은 주소로도 리다이렉트될 수 있습니다.…
더 보기...

워드프레스에서 사용자명의 최소 길이와 최대 길이 설정하기

워드프레스 사용자명(username)의 최소 길이와 최대 길이를 설정하고 싶은 경우가 있을 수 있습니다. 워드프레스 사용자명의 길이를 제한하려는 경우 WP User Manager Username Length라는 무료 플러그인을 사용할 수 있습니다. 이 플러그인은 동일한 개발자가 만든 WP User Manager 플러그인의 애드온 플러그인입니다. 그러므로 이 플러그인을 사용하려면 WP User Manager를 먼저…
더 보기...