특정 사용자만 사이트에 접속할 수 있도록 하고 싶은 경우가 있습니다. 저는 워드프레스 멀티사이트로 테스트 사이트를 만들어 운영하고 있습니다. 많은 워드프레스 테마와 플러그인을 구입하여 테스트 사이트에 설치하였습니다. 이런 사이트에는 저만 접속하면 되므로 제 인터넷 회선의 IP 주소로만 사이트에 접속할 수 있도록 조치했습니다. 나만 사용하거나 소수의 사용자만 사이트에 접근하도록 제한하고 싶은 경우 아래 조치를 이용할 수 있습니다. 워드프레스를 사용하는 경우 다른 방법으로 비밀번호를 입력하도록 하여 사이트 접속을 제한하는 것도 가능합니다. 워드프레스 사이트 개발자/테스터들에게 유용한 플러그인 - Hide My Site("공사 중" 표시) - 워드프레 이 글에서는 Hide My Site라는 플러그인과 Hide..

워드프레스는 보안에 강하지만 업데이트를 소홀히 하는 경우 보안에 문제가 발생할 수 있습니다. 워드프레스 코어와 테마, 플러그인은 항상 최신 버전으로 유지하는 것이 안전합니다. 또한, 정기적으로 백업을 하여 PC나 클라우드 스토리지에 보관하고 보안 플러그인을 설치하면 보안을 강화할 수 있습니다. Wordfence(워드펜스)는 현재 400만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 보안 플러그인입니다. 이런 종합적인 보안 플러그인은 무거울 수 있지만 보안이 중요하다면 설치하는 것도 고려할 수 있습니다. Wordfence 무료 버전을 사용하는 경우 "워드펜스 웹 응용 프로그램 방화벽에 대한 마지막 규칙 업데이트에 실패했습니다" 경고가 표시되는 경우가 있습니다. "워드펜스 웹 응용 프로그램 방..

최근 사이버 공격을 당한 사회관계망서비스(SNS) 페이스북에 의하면 이번 사고로 개인정보가 유출된 한국인 계정은 3만여개를 웃도는 것으로 추정된다고 합니다. “내 페이스북 계정유출 확인해보세요”…한국 3만여개 유출 (한겨레 신문 기사) 개인정보 유출되는 것이 일상화되어 별로 놀라울 것이 없지만, 혹시나 모르니 사용하고 있는 페이스북 계정 정보가 유출되었는지 체크해보시기 바랍니다. 페이스북에 로그인한 상태에서 다음 URL을 방문하면 유출 여부를 알 수 있습니다. https://www.facebook.com/help/securitynotice?ref=sec 계정이 해킹 당하지 않았다면 다음과 같은 메시지가 맨 아래에 표시됩니다. Is my Facebook account impacted by this secu..

지난 주에 워드프레스 사이트가 멀웨어에 감염된 사이트 치료를 맡았습니다. 사이트가 멀웨어에 감염되어 스팸 사이트로 이동하는 문제가 발생했습니다. 스팸 사이트로 리디렉션되는 s2.voipnewswire.net/s2.js 스크립트 파일 요청 멀웨어 일본 고객들을 대상으로 일본어로 제작된 사이트였는데, 이상한 스팸 사이트로 이동한다는 제보에 따라 사이트에서 도메인을 끊어놓은 상태였습니다. 이처럼 사이트가 악성코드에 감염되면 사이트 평판에 영향을 미치고, 인터넷을 통해 고객을 모집하는 경우 큰 손해를 볼 수 있습니다. 웹호스팅 업체에서는 구체적으로 어떤 증상이 나타나는지를 상세히 알려주었지만 사이트를 제작한 곳에서는 제대로 대응을 해주지 않았다고 하네요. 사이트에서 멀웨어를 제거한 후에 클라이언트가 사이트 보안..

Duplicator는 워드프레스 사이트를 마이그레이션할 때 사용되는 인기 플러그인 중 하나입니다. 현재 100만 개 이상의 사이트에 설치되어 있고, 개발자에 의하면 1000만 회 이상 다운로드가 이루어졌다고 하네요. 1.2.42 이전 버전은 Remote Code Execution(원격 코드 실행) 공격에 취약합니다. 다음 조건이 충족되는 경우에 사이트가 공격 당할 수 있습니다. Duplicator 플러그인을 사용하여 installer.php 파일 생성 installer.php 파일이 사이트의 루트 폴더에 위치(삭제하지 않고 방치) installer 버전이 1.2.42보다 이전 버전 Duplicator를 사용하여 사이트 이전을 완료한 후에는 반드시 백업본과 installer.php 파일을 삭제해야 합니다...

일전에 utroro[.]com으로 리디렉션되는 멀웨어에 대해 처음으로 소개한 적이 있습니다. utroro[.]com 리디렉션 워드프레스 멀웨어 치료 이 멀웨어에 감염되면 가짜 구글 reCAPTCHA 화면으로 이동하게 됩니다. 이 악성코드는 Ultimate Member 플러그인이나 인기 매거진 테마인 Newspaper 등 tagDiv 테마를 적시에 업데이트하지 않은 사이트에서 발생하고 있습니다. 이 악성코드를 소개한지 2주가 지났지만 악성코드에 감염된 사이트 수가 줄어들지가 않고 있습니다. 더구나 이 멀웨어는 계속 진화하면서 변종이 나타나고 있습니다. tuniaf[.]com으로 리다이렉트되는 멀웨어가 그 중 하나입니다. tuniaf[.]com으로 리디렉션되는 워드프레스 멀웨어 그리고 최근에는 tityx[...

최근 들어 모바일에서만 증상이 나타나는 워드프레스 멀웨어가 기승을 부리는 것 같습니다. 어제는 PC에서는 아무런 증상이 나타나지 않았지만 스마트폰으로 접속하면 이상한 스팸 사이트로 리디렉션되는 멀웨어 치료를 맡았습니다. (며칠 전에는 모바일에서만 온라인 카지노 사이트 등의 스팸 광고가 표시되는 악성코드에 감염된 사이트와 관련된 문의를 받았습니다.) 또한, 로그인 상태에서 사이트 접속 시에는 문제가 없지만 게스트 상태에서 사이트에 접속하면 리디렉션이 발생하는 경우도 흔히 목격됩니다. 멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드 워드프레스 사이트를 운영하는 경우 가끔씩 스마트폰을 이용하여 로그아웃 상태에서 사이트에 접속하여 이상한 광고가 표시되는지, 혹은 이상한 사이트로 이..

워드펜스에서 내 IP 주소가 차단 당하는 경우Wordfence Security나 iThemes Security 같은 워드프레스 보안 플러그인에는 로그인 시도가 일정 횟수 실패하는 사용자의 IP를 차단하는 기능이 있습니다. Wordfence의 경우 다음과 같은 메시지가 표시됩니다. You are temporarily locked out (일시적으로 차단되었습니다) 하단에 다음과 같은 메시지가 표시될 것입니다. If you are a site administrator and have been accidentally locked out, please enter your email in the box below and click "Send". (관리자이고 실수로 차단된 경우 아래의 상자에 이메일 주소를 입력한 ..

오늘 워드프레스가 4.9.5 버전으로 업데이트되었습니다. 워드프레스 4.9.5는 유지보수 릴리스로 28개의 버그가 수정되었고 번들로 제공되는 Twenty Seventeen 테마와 Hello Dolly 플러그인이 업데이트되었습니다. 이번 업데이트에서는 사용자 정의하기, 미디어 라이브러리, 오류 알림 등에서 나타난 버그와 일부 보안 문제가 수정되었습니다. 대부분의 사이트에서 자동으로 4.9.5로 업데이트될 것입니다. 만약 자동으로 업데이트되지 않는다면 업데이트 버튼을 클릭하여 최신 버전으로 업데이트하면 됩니다. 워드프레스 4.9.5 릴리스 노트는 여기를 참고해보시기 바랍니다(영문). 워드프레스를 안전하게 유지하기 위해서는 워드프레스 코어 파일, 테마, 플러그인을 항상 최신 버전으로 업데이트하는 것이 좋습니다..

간혹 워드프레스에서 비밀번호를 연속하여 잘못 입력하여 내 IP가 차단당하는 경우가 있습니다. 이 경우 보통 시간이 조금 지나면 차단이 풀릴 수 있습니다. 그러므로 30분~1시간 정도 기다린 후에 다시 로그인하면 접속이 가능할 수 있습니다. 오늘 경제와 관련된 유명한 기관의 홈페이지를 관리하는 분이 여러 번 비밀번호를 잘못 입력하여 IP가 차단당해 로그인을 못 하는 문제로 연락해왔습니다. 원인을 확인하는 사이에 IP 차단이 저절로 해제되었습니다.ㅎㅎ 시간이 지나도 문제가 해결되지 않으면 먼저 백업을 한 후에 FTP 사이트에 접속하여 보안 관련 플러그인이나 스팸 관련 플러그인을 삭제해보면 문제가 해결될 수 있습니다. 혹시 모르니 반드시 백업한 후에 진행하시기 바랍니다. (문제 해결에 어려움을 겪는 경우 여기..