Browsing Tag

보안

Ultimate Member 플러그인과 Newspaper 테마의 취약점을 악용한 리다이렉트 멀웨어

근래 들어 utrorocom으로 리디렉션되는 멀웨어에 감염된 워드프레스가 부쩍 늘어났습니다. 이 악성코드에 감염되면 사용자들은 다음과 같은 사이트로 리디렉션됩니다. 리디렉션되면 랜덤한 utrorocom 주소와 가짜 reCAPTCHA 이미지로 된 페이지가 표시됩니다. utroro 주소 외에도 다음과 같은 주소로도 리다이렉트될 수 있습니다.…
더 보기...

워드프레스에서 사용자명의 최소 길이와 최대 길이 설정하기

워드프레스 사용자명(username)의 최소 길이와 최대 길이를 설정하고 싶은 경우가 있을 수 있습니다. 워드프레스 사용자명의 길이를 제한하려는 경우 WP User Manager Username Length라는 무료 플러그인을 사용할 수 있습니다. 이 플러그인은 동일한 개발자가 만든 WP User Manager 플러그인의 애드온 플러그인입니다. 그러므로 이 플러그인을 사용하려면 WP User Manager를 먼저…
더 보기...

보안 사고 대응 준비 조치 – 서버 로그 유지

호미로 막을 것을 가래로 막는다 영어 속담에 'An ounce of prevention is worth a pound of cure'라는 것이 있습니다. 우리 말로 그대로 옮기면 '1온스면 대비할 수 있는 것도 고치려고 하면 1파운드가 필요하다' 정도가 됩니다. 1온스는 1/12파운드에 해당하는 단위로서 '소량'을 의미하고 있습니다. 따라서 이 영어 속담은 '예방이 치료보다 낫다'는 것을 의미하며 우리나라 속담의…
더 보기...

구글 크롬, HTTP 사이트에 대해 ‘주의 요함’ 경고 문구 표시

앞서 구글에서는 7월에 공개되는 크롬 68부터 모든 HTTP 사이트에 대하여 '안전하지 않음' 경고를 표시하겠다고 발표한 적이 있습니다. 구글의 예고대로 크롬 68이 공식 릴리스되어 이제 HTTP로 로드되는 모든 사이트에 대하여 크롬 브라우저에서 '주의 요함' 경고 문구를 표시하고 있습니다. 본래는 '안전하지 않음'이 표시되었지만, 문구가 너무 길다고 판단했는지 구글에서 번역을 '주의 요함'으로 변경했네요.…
더 보기...

워드프레스 보안 플러그인 iThemes Security Pro Gold 50% 할인

워드프레스 보안 플러그인 중 하나인 iThemes Security의 유료 버전인 iThemes Security Pro Gold가 이달 말까지 50% 할인된 가격에 판매되고 있습니다. Blogger 버전은 2개 사이트까지 사용이 가능하지만 Gold 버전은 사이트 개수에 제한 없이 사용할 수 있습니다. 보통은 무료 버전을 사용해도 충분한 것 같습니다만 2단계 인증 등 부가적인 옵션을 이용하려는 경우 Pro 버전을…
더 보기...

wp-config.php 파일을 public 폴더 외부로 이동시켜 워드프레스 보안 강화하기

워드프레스를 설치하면 워드프레스가 설치된 폴더에 wp-config.php 파일이 있습니다. 이 파일에는 MySQL 데이터베이스 이름, MySQL 데이터베이스 사용자 이름, MySQL 데이터베이스 비밀번호 등 민감한 정보가 포함되어 있습니다. 해커가 이 파일에 접근할 수 있게 되면 이 정보를 사용하여 워드프레스 사이트 내의 글, 페이지 등의 콘텐츠를 마음대로 삭제하거나 이상한 사이트로 리디렉션되는 멀웨어 코드를…
더 보기...

사용해서는 안 되는 최악의 비밀번호

워드프레스에서 관리자 계정의 사용자 이름으로 admin, administrator, demo 등을 피해야 합니다. 그리고 사이트 주소에서 추정할 수 있는 사용자 이름도 피하는 것이 좋습니다. 예를 들어, example.com 사이트에서 example을 관리자의 사용자 이름으로 지정하는 것은 바람직하지 않습니다. 로그인할 때 사용자 이름 대신 이메일 주소만을 입력하도록 설정하면 보안이 향상된다고 합니다.…
더 보기...