클라이언트께서 운영하는 워드프레스 사이트에 이상한 스크립트가 로드되는 문제의 해결을 맡았습니다. 페이지 소스를 살펴보니 헤더 섹션에 아래 그림과 같이 이상한 자바스크립트 파일이 로드되고 있었습니다.해당 JS 파일을 클릭해 보면 난독화된 코드가 표시되었습니다. 하지만 어디에서 해당 코드가 추가되는지를 찾는 것이 쉽지 않았습니다. 모든 데이터 파일과 데이터베이스(DB)를 체크해 보았지만 문제의 JS 코드를 로드하는 코드가 보이지 않았습니다.외국인 개발자에게 작업 의뢰 시 조심하세요문제의 사이트는 카페24에서 호스팅되고 있었는데, 해당 사이트와 또 하나의 사이트에 대하여 클라이언트께서 방글라데시 개발자에게 코딩 작업을 맡겼는데, 두 사이트 모두에서 위와 같은 현상이 발생했습니다. (총 3개 사이트 중 외국인 ..

카페24에서 PHP 버전을 5.x 또는 7.x에서 8.2로 변경할 경우 서버가 바뀌기 때문에 백업 후에 복원하는 과정이 필요합니다. 반드시 데이터(Data)와 디비(DB)를 모두 백업하여 PC로 다운로드해야 합니다. PHP 버전 차이가 크면 PHP 변경 후에 워드프레스 사이트에 에러가 발생할 수 있습니다.PHP를 변경하거나 카페24의 10G 광아우토반 상품을 매니지드 워드프레스 호스팅 상품으로 변경하는 경우 다음 글을 참고하여 백업 후 복원을 시도할 수 있습니다. 카페24 호스팅 10G 광아우토반에서 매니지드 워드프레스로 변경 옵션 추가 - 워드프레스 정보꾸러카페24에서 10G 광아우토반 FullSSD+ 상품을 이용하다가 매니지드 워드프레스 호스팅 상품으로 변경하려면 새로 계정을 만들어 신청해야 했지만,..

최근 카페24에 설치된 워드프레스 사이트에 접속하지 못하는 문제로 클라이언트로부터 문제해결 요청을 받았습니다. 사이트를 살펴보니 모든 폴더에 .htaccess 파일이 생성되어 있어서 사이트에 대한 접속이 차단되어 있는 상태였습니다. 사이트가 멀웨어에 감염된 것으로 보였습니다. 우선 접속만 가능하게 해 달라는 요청에 따라 모든 .htaccess 파일을 삭제하니 접속 문제는 해결되었습니다.이후에 Quform 등 일부 플러그인을 업로드하려고 시도하거나 워드프레스 알림판에서 플러그인을 검색하여 설치하려고 시도할 때 일부 플러그인이 설치가 안 되면서 UploadGuard Blocked 화면이 표시되는 현상이 발생했습니다. 워드프레스 멀웨어: 플러그인 업로드 시 UploadGuard Blocked 에러FTP에 접속..

워드프레스는 전 세계적으로 가장 많이 사용되는 CMS(Content Management System)이지만 보안 관행을 무시할 경우 보안 위협에 노출될 수 있습니다. 특히, 사이트의 핵심 설정 파일인 wp-config.php에 악성코드가 삽입될 경우, 심각한 보안 문제가 발생할 수 있습니다. 이번 글에서는 wp-config.php 파일에 포함될 수 있는 악성코드 예제와 그 위험성, 그리고 대응 방법을 알아보겠습니다.워드프레스 멀웨어: wp-config.php 파일 감염 치료wp-config.php 파일 내의 수상한 코드최근 워드프레스 사이트가 이상한 스팸 사이트로 리디렉션되는 현상으로 클라이언트께서 멀웨어 제거를 의뢰해 왔습니다.사이트에서 악성코드를 모두 제거한 후에 Wordfence 보안 플러그인을 설..

어제 블루호스트(Bluehost)에서 멀웨어를 제거하고 비슷한 레벨의 호스팅 서비스인 케미클라우드(ChemiCloud)로 이전하는 작업을 수행했습니다.케미클라우드에 테스트 사이트를 하나 만들어서 멀웨어를 제거한 후에 워드펜스(Wordfence)로 악성코드 스캔을 시도했습니다. 하지만 그림과 같이 Scan Stage Failed 경고가 표시되면서 멀웨어 스캔을 시작하지 못하는 문제가 발생했습니다. 스캔 중지 요청이 수신되어 멀웨어 스캔을 시작할 수 없는 경우 확인 사항에 대하여 살펴보겠습니다.워드프레스 워드펜스(Wordfence) 보안 플러그인: "Scan Stage Failed" 오류가 발생하는 경우 확인 사항블루호스트에 설치된 워드프레스 사이트에서 테이블(표)을 만들어 숏코드로 페이지에 입력한 후 저장..

캐시가 활성화되어 있으면 사이트 변경 사항이 곧바로 반영되지 않고 약간의 시간 텀이 있을 수 있습니다. 이러한 현상은 정상적입니다. 만약 캐시 플러그인이 설치되어 있거나 클라우드플레어(Cloudflare)를 연동한 경우 변경 사항이 곧바로 반영되도록 하고 싶은 경우 캐시를 삭제할 수 있습니다.워드프레스: 클라우드플레어(Cloudflare) 캐시 삭제 방법워드프레스에서 관리자로 로그인했을 때 사이트 변경 사항이 잘 반영이 되지만, 로그아웃 상태이거나 다른 기기나 브라우저에서 게시트로 사이트에 접속할 때 변경 사항이 적용이 안 되는 경우가 있습니다. 이런 현상은 전형적인 캐시로 인한 것이며, 보통 캐시를 삭제하거나 일정 시간 기다리면 문제가 해결됩니다.사이트가 디도스(DDoS) 공격 위험에 노출되는 경우 클..

워드프레스 Uncode 테마는 인기 워드프레스 테마 중 하나입니다. Themeforest의 주간 베스트셀링 테마 리스트에 이름을 올리고 있는 Uncode는 WPBakery Page Builder 기반의 다목적 테마입니다.Uncode는 WooCommerce Product Builder를 사용하여 상품 페이지 템플릿을 만들 수 있습니다.우커머스 설정에서 비회원 체크아웃 사용을 활성화했지만 관리자로 로그인한 상태에서만 장바구니 버튼이 표시되고 다른 사용자나 게스트로 접속하면 장바구니가 표시되지 않는 현상이 발생하는 문제가 발생했습니다.워드프레스 Uncode 테마: 장바구니 버튼이 표시되지 않는 경우워드프레스 Uncode 테마가 설치된 사이트에서 관리자로 상품 페이지에 접속하면 아래와 같이 장바구니 버튼이 표시..

워드프레스에 엘리멘터 페이지 빌더를 설치하여 사이트를 제작하는 경우 Ultimate Addons for Elementor 플러인을 사용하면 엘리멘터의 기능을 확장할 수 있습니다. 하지만 이 플러그인은 간혹 테마나 다른 플러그인과 충돌을 일으킬 수 있습니다.최근 엘리멘터가 설치된 사이트의 상점 페이지가 깨져서 제대로 표시되지 않는 문제를 접한 적이 있습니다. 우커머스 상점 페이지의 레이아웃이 완전히 깨지는 문제였는데요. 확인을 해보니 Ultimate Addons for Elementor 플러그인이 테마와 충돌을 일으키는 것으로 파악되었습니다.워드프레스 Ultimate Addons for Elementor 플러그인이 문제를 일으키는 경우Ultimate Addons for Elementor는 200만 개가 넘..

워드프레스 관리자 페이지에서 워드프레스 테마나 플러그인을 설치/업데이트할 때 FTP/SFTP 정보를 묻는 경우가 있습니다. 위와 같이 FTP/SFTP  정보 창이 나타날 때 정보를 제대로 입력해도 설치/업데이트가 안 될 수 있습니다. 이 경우 대처 방법에 대하여 살펴보겠습니다.워드프레스 테마/플러그인 설치 시 FTP 정보를 묻는 경우최근에는 드물지만 과거에는 가비아 등 일부 호스팅에서 워드프레스 테마/플러그인을 설치하거나 업데이트할 때 FTP 정보 입력을 요구하는 경우가 있었습니다. 이 문제는 서버에서 파일/폴더 퍼미션이나 소유권 설정이 잘못되어 나타날 수 있습니다. 요즘은 직접 서버를 생성하여 세팅하는 경우 파일/폴더 권한 세팅을 잘못하여 이런 문제가 발생합니다.이 문제가 발생하면 wp-config.p..

유료 워드프레스 목차 플러그인인 Fixed TOC는 Tocer라는 이름으로 변경되었고 플러그인 자체도 완전히 바뀌었습니다. Tocer 플러그인을 다운로드하여 압축 파일을 해제하면 Fixed TOC Legacy 설치 파일과 Tocer 설치 파일이 함께 포함되어 있습니다.Tocer 플러그인의 경우 마이너 버전은 더 이상 Envato에서 릴리스되지 않고 백엔드에서 자동 업데이트가 가능하다고 합니다. 현재 Tocer의 메이저 버전은 4.1.0이며 엔바토에서 다운로드하면 4.1.0 버전이 포함되어 있습니다. 하지만 최신 Tocer 버전은 4.1.4입니다. 백엔드에서 업데이트가 되어야 하지만 최신 마이너 버전이 업데이트가 안 되는 경우가 있을 수 있습니다.워드프레스 목차 플러그인 Tocer: 자동 업데이트가 안 되..