지난 주에는 여러 건의 멀웨어에 감염된 워드프레스 사이트를 복구하는 일을 맡았습니다. 악성코드에 감염된 사이트를 치료하면서 업데이트와 백업이 얼마나 중요한지 새삼 느끼게 되었습니다. 워드프레스 멀웨어 악성코드 치료 및 복구 어떤 사이트에서 1~2일에 한 번꼴로 계속 서버 과부하로 사이트가 차단되는 현상이 나타났습니다. 이 문제에 대해 닷홈에서는 다음과 같이 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단했다는 답변을 준다고 하네요. 다름이 아니라 회원님께서 사용하시는 [ ] 웹호스팅 계정에서 비 허용된 서버의 기능을 사용, 또는 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단이 되었습니다. 닷홈에서는 shared와 같은 경우 서버 자원 점유율이 급격히 늘어 서버에 과부하를 일으킬 수 있다고..

어제는 워드프레스에서 멀웨어에 감염되어 사이트가 외부 사이트로 리다이렉트되는 현상이 나타나는 사이트의 해결을 의뢰받아 문제를 수정했습니다. 워드프레스에서 리다이렉트 멀웨어 악성코드 감염 해결 클라이언트 사이트를 운영할 수가 없어서 임시로 유지보수 중이라는 페이지를 내걸고 있었습니다. 사이트를 방문하면 위의 그림과 같이 이상한 페이지로 이동하는 현상이 나타났다고 하네요. 사이트를 스캔해보니 악성코드가 있다는 경고가 발생했습니다. 본래 지난 달에 문제가 발생했는데, 처음 문제가 발생하자 웹호스팅의 복구 기능을 사용하여 문제가 없던 시점으로 복원했다고 합니다. 그렇게 하니 문제가 해결되었다가 다음 날에 또 문제가 발생했고, 다시 복원했지만 이제는 문제가 해결되지 않았다고 하네요. 근본적인 문제를 해결하지 않고..

워드프레스로 운영되는 사이트 몇 개를 유지관리하는 일을 맡고 있습니다. 어제 한 클라이언트로부터 메일이 왔습니다. 지난번에 제 메일로 notification이 너무 많이와서 메일드렸었는데요, 현재 블루호스트에 등록되어있는 accounts 메일로도 메일이 엄청 온다고 본사에서 연락이 오네요. 첨부파일로 전달드리는 것처럼 같은 시간에 스팸처럼 너무 많이 와서요.. 얼마 전에 Bluehost에서 너무 많은 이메일이 온다고 하여 살펴보니 서버에 어떤 이벤트가 발생할 때마다 알림이 제공되도록 설정되어 있었습니다. 그래서 중요한 이벤트가 있을 때에만 알림이 전송되도록 바꾸어주었습니다. 어제는 Site Lockout Notification이라는 제목의 이메일이 연속적으로 계속 전송되는 문제가 발생한다고 하네요. 살펴..

YITH WooCommerce Wishlist(우커머스 위시리스트) 플러그인은 현재 50만 개 이상의 워드프레스 사이트에 설치되어 사용되고 있으며 우커머스 쇼핑몰에서 고객들이 상품의 “찜” 목록을 만들 수 있는 인기 플러그인 중 하나입니다(“워드프레스용 YITH 우커머스 위시리스트 플러그인” 참고). 보안업체인 Sucuri에서 YITH WooCommerce Wishlist에 영향을 미치는 SQL 주입 취약점(SQL Injection vulnerability)을 발견하여 보안 권고를 발행했습니다. 이 플러그인을 사용하는 경우 반드시 최신 버전(현재 2.2.0 버전)으로 업데이트하시기 바랍니다. 만약 업데이트를 할 수 없는 상황인 경우에는 Sucuri Firewall이나 비슷한 기술을 이용하는 것이 있다고 ..

간밤에 워드프레스가 4.9.2로 업데이트되었습니다. 이번 버전은 워드프레스 3.7 이후의 모든 버전에 대한 보안 및 유지보수 릴리스이므로 즉시 사이트를 업데이트할 것을 워드프레스에서 적극 권장하고 있습니다. 워드프레스에 포함된 MediaElement 라이브러리의 Flash fallback 파일에서 XSS 취약점이 발견되었습니다. Flash 파일은 대부분의 경우 더 이상 필요하지 않으므로 워드프레스에서 제거되었습니다. MediaElement는 버그를 수정한 새로운 버전을 내놓았으며 플러그인 저장소에서 수정된 파일이 포함된 워드프레스 버전이 제공됩니다. 4.9.2에서는 이외에도 21가지 버그(총 22개 버그)가 수정되었습니다. 자세한 내용은 다음 글을 참고해보세요. 워드프레스 4.9.2 업데이트 – 보안 및..

별로 놀랄 일도 아니지만 알약을 만드는 보안업체인 이스트소프트가 16만명의 개인정보가 유출되었다고 하네요. 국내 보안업체 '이스트소프트' 회원 약 16만명의 아이디와 비밀번호 등 개인정보를 빼돌리고 이를 빌미로 5억원 상당의 비트코인을 요구하며 각종 범죄를 저지른 중국인이 경찰에 붙잡혔다. ... 경찰에 따르면 이들은 지난해 2월9일부터 9월25일까지 중국 청도에 위치한 작업실에서 이스트소프트가 운영하는 알툴즈사이트 회원 16만6179명의 아디이와 비밀번호 등 개인정보 2546만1263건을 빼돌린 혐의다. 간혹 알집, 알FTP, 알씨 등 알시리즈를 사용하는 분들을 보는데요, 알시리즈는 가급적 사용하지 않는 것이 바람직합니다. 가령 알집은 압축 성능 테스트에서 사실상 꼴찌를 차지하면서 체면을 구긴 적이 있..

국내 도메인 등록 점유율 1위 업체인 가비아 도메인네임서버(DNS)가 4일 오후 디도스(DDoS: 분산서비스거부) 공격을 받아 다운됐다고 하네요. 회사에 따르면 네임서버를 노린 디도스 공격으로 이날 오후 4시19분부터 오후 5시까지 접속 장애가 발생했습니다. 이 업체를 통해 도메인네임을 관리하던 많은 기업의 웹사이트가 제대로 열리지 않아 인터넷 이용자들과 기업들이 불편을 겪었고 대부분 중소쇼핑몰 업체라고 하네요. 가비아는 도메인 대행업체이면서 웹호스팅을 제공하는 업체입니다. 웹호스팅 업체를 겨냥한 디도스 공격이 간혹 발생하네요. 작년 8월에는 해외 웹호스팅 업체 중 하나인 a2 호스팅을 겨냥한 대규모 디도스 공격이 있었습니다. A2 호스팅, DDoS 공격으로 장애 발생 참고로 저는 모든 도메인을 only..