워드프레스 보안 - 워드프레스 정보꾸러미 - Page 10 of 10
베스트셀링 인기 워드프레스 테마 Top 30 자세한 정보

워드프레스 코어 취약점을 통한 RCE(원격 코드 실행) 공격

워드프레스 해킹

최근 워드프레스 4.7과 4.7.1의 RERST API 취약점을 공격하는 해킹이 발생되고 있다고 전해드린바 있습니다. 이제 이러한 공격이 더 심각한 RCE(원격 코드 실행)를 타겟으로 하는 것으로 더 진화하고 있다고 합니다. 워드프레스 사이트에 PHP 코드를 직접 포스트에 추가하는 ...

더 읽기

워드프레스를 최신 버전으로 업데이트하세요

워드프레스 사이트 해킹

앞서 "워드프레스에서 콘텐츠 인젝션 취약점 발견"이라는 글에서 설명했듯이 워드프레스 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 보안 문제가 발견되었으니 4.7.0 또는 4.7.1 버전을 사용하는 경우 가급적 빨리 업데이트하는 것이 좋습니다. 방금 구글에서 다음과 같은 안내문이 왔네요. ...

더 읽기

워드프레스에서 콘텐츠 인젝션 취약점 발견

워드프레스 보안

최근 워드프레스가 4.7.2로 업데이트되었습니다. 아마 많은 사이트가 자동으로 새로운 버전으로 업데이트되었을 것입니다. 4.7.2 버전에서는 4.7.1 이하 버전에서 발견된 3가지 보안 문제가 해결되었고 추가로 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 "Content Injection Vulnerability"(콘텐츠 인젝션 취약점)이 수정되었습니다. 이 ...

더 읽기

페이지에 안전하지 않은 다른 리소스가 있다는 경고가 표시되는 경우

페이지에 안전하지 않은 다른 리소스가 있다는 경고가 표시되는 경우 1

이 블로그에 SSL을 적용하고 모든 http를 https로 리디렉션하고 설정도 바꾸었지만 구글 크롬과 파이어폭스에 느낌표가 표시되고 아이콘을 눌러보면 "Mixed Content" - The site includes HTTP resources."라는 메시지가 표시되었습니다. 제 컴에서는 구글 크롬의 UI가 영어로 표시되네요. 아마 "혼합된 ...

더 읽기

워드프레스에서 xmlrpc.php를 통한 Brute Force 공격 차단하기 [XML-RPC 비활성화]

워드프레스에서 xmlrpc.php를 통한 Brute Force 공격 차단하기 [XML-RPC 비활성화] 2

워드프레스에서 XML-RPC를 비활성화하여 보안을 강화할 수 있습니다. 이 글에서는 여러 가지 방법으로 XML-RPC 비활성화가 가능합니다. 워드프레스에서 XML-RPC 비활성화 방법 XML-RPC란 XML을 사용하여 호출과 HTTP를 전송 메커니즘으로 인코딩하는 원격 프로시저 호출(a remote procedure call which uses XML ...

더 읽기

워드프레스 보안 강화하기

워드프레스 보안 강화하기 3

들어가며 워드프레스는 다양한 테마와 플러그인을 사용할 수 있다는 점은 워드프레스의 가장 큰 중점 중 하나입니다. 이렇듯 기능을 확장하고 레이아웃을 향상시키는 이러한 테마와 플러그인은 워드프레스의 보안을 약화시킬 수 있는 원인이 되기도 합니다. 그러므로 가급적 사용하는 플러그인의 ...

더 읽기

워드프레스 보안 - 관리자 경로(wp-admin) 숨기기

워드프레스 보안 - 관리자 경로(wp-admin) 숨기기 4

워드프레스는 사용 편의성으로 인해 많은 사용자가 사용하는 반면 보안의 우려도 있습니다. 특히 외부 플러그인을 자유롭게 설치할 수 있다 보니 본의 아니게 플러그인으로 인해 보안이 취약해지는 경우가 있습니다. 올해 초에 레볼루션 슬라이더가 심각한 보안 취약점에 노출되어 ...

더 읽기