워드프레스 보안 44

특정 IP 주소만 사이트에 접속하도록 허용하기

특정 사용자만 사이트에 접속할 수 있도록 하고 싶은 경우가 있습니다. 저는 워드프레스 멀티사이트로 테스트 사이트를 만들어 운영하고 있습니다. 많은 워드프레스 테마와 플러그인을 구입하여 테스트 사이트에 설치하였습니다. 이런 사이트에는 저만 접속하면 되므로 제 인터넷 회선의 IP 주소로만 사이트에 접속할 수 있도록 조치했습니다. 나만 사용하거나 소수의 사용자만 사이트에 접근하도록 제한하고 싶은 경우 아래 조치를 이용할 수 있습니다. 워드프레스를 사용하는 경우 다른 방법으로 비밀번호를 입력하도록 하여 사이트 접속을 제한하는 것도 가능합니다. 워드프레스 사이트 개발자/테스터들에게 유용한 플러그인 - Hide My Site("공사 중" 표시) - 워드프레 이 글에서는 Hide My Site라는 플러그인과 Hide..

IT & 기타/IT 2024.02.15

"워드펜스 웹 응용 프로그램 방화벽에 대한 마지막 규칙 업데이트에 실패했습니다" 경고가 표시되는 경우

워드프레스는 보안에 강하지만 업데이트를 소홀히 하는 경우 보안에 문제가 발생할 수 있습니다. 워드프레스 코어와 테마, 플러그인은 항상 최신 버전으로 유지하는 것이 안전합니다. 또한, 정기적으로 백업을 하여 PC나 클라우드 스토리지에 보관하고 보안 플러그인을 설치하면 보안을 강화할 수 있습니다. Wordfence(워드펜스)는 현재 400만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 보안 플러그인입니다. 이런 종합적인 보안 플러그인은 무거울 수 있지만 보안이 중요하다면 설치하는 것도 고려할 수 있습니다. Wordfence 무료 버전을 사용하는 경우 "워드펜스 웹 응용 프로그램 방화벽에 대한 마지막 규칙 업데이트에 실패했습니다" 경고가 표시되는 경우가 있습니다. "워드펜스 웹 응용 프로그램 방..

워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우

워드프레스 사이트에서 아마존 광고가 표시되는 문제로 문의를 받았습니다. 사이트를 살펴보니 wp-config.php 파일에 이상한 코드가 포함되어 있었습니다. 이렇게 이상한 코드가 포함되어 있는 경우 멀웨어에 감염되었을 수 있습니다. wp-config.php에 이상한 코드가 삽입되어 있는 경우 확인할 사항과 문제 해결 방법에 대하여 간단히 살펴보겠습니다. 워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우 워드프레스 사이트가 악성코드에 감염될 경우 [**.htaccess**] 파일이나 [**wp-config.php**] 파일에 이상한 코드가 삽입되어 있을 수 있습니다. /*d8f2a*/ @include /*x4c*/("/home/.../p\x75blic_html/wp\x2dincl\x75d..

워드프레스 사이트 악성코드 감염 복구

저는 테스트 사이트와 중요하지 않은 몇 개의 사이트를 가성비 좋은 곳으로 알려진 국내의 한 웹호스팅 업체에서 호스팅하고 있습니다. 국내에서 가성비가 좋아도 해외 호스팅과는 비교가 되지 않지만 내년 말까지 계약이 되어 있고 이전하는 것이 귀찮아서 이용해오고 있었습니다. 어제는 해당 웹호스팅에 연결된 총 6개 사이트(7개 도메인)가 동시에 악성코드(멀웨어)에 감염되었습니다. 다행히 호스팅 담당자에게 부탁하여 백업본을 이용하여 과거 버전으로 복원했습니다. 워드프레스 사이트 악성코드 감염 복구 어제 워드프레스 사이트 중 하나에 접속하니 그림과 같이 이상한 깨진 문자가 표시되었습니다. 멀웨어에 감염된 것이 아닐까 생각되어 FTP에 접속하니 실제로 이상한 파일들이 생성되어 있었습니다. [**ge.php**라는 파일..

보안을 위해 워드프레스 관리자 페이지에 강제로 SSL 사용하기

구글은 SSL 인증서 확산을 위해 초기에는 SSL 인증서를 적용한 사이트에 어드밴티지를 주었고 2018년 7월부터는 보안서버 인증서가 설치되지 않은 사이트에 대하여 크롬 주소란에 "주의 요함" 경고를 표시하고 있습니다. 지금은 티스토리를 비롯하여 대부분의 사이트에 SSL 인증서가 적용되고 있습니다. 워드프레스 사이트에 SSL 인증서가 설치된 경우, http 주소로 유입 시 https 주소로 리디렉션되도록 설정하는 것이 좋습니다. 또한, force_ssl_admin 함수를 사용하여 관리자 화면에 강제로 SSL을 적용하는 것이 가능합니다. 보안을 위해 워드프레스 관리자 페이지에 강제로 SSL 사용하기 관리자 페이지에 강제로 SSL을 사용하도록 설정하고 싶은 경우 다음과 같은 코드를 [**wp-config.p..

카테고리 없음 2023.08.21

보안 강화: XML-RPC 비활성화 방법 (워드프레스 보안 강화)

XML-RPC는 다른 애플리케이션에서 워드프레스에 원격으로 업데이트를 허용하는 시스템입니다. 예를 들어, Windows Live Writer는 xmlrpc.php 덕분에 워드프레스에 직접 포스팅할 수 있습니다. xmlrpc.php는 사이트에 대한 다양한 공격을 허용할 수 있으므로 이 기능을 사용하는 않으면 비활성화하는 것이 좋습니다. XML-RPC 비활성화는 비교적 간단합니다. 서버에 xmlrpc 익스텐션이 설치되어 있는지 확인하는 방법 요즘 웹호스팅 서버에는 대부분 xmlrpc 익스텐션이 설치되어 활성화되어 있을 것입니다. 서버에 xmlrpc 기능이 설치되어 있는지 체크하려면 php 파일을 만들어 다음 코드를 추가한 후에 업로드하여 확인할 수 있습니다("How do I see the extensions..

워드프레스 멤버쉽 플러그인 Ultimate Membership Pro 보안 업데이트

워드프레스 (WordPress)로 회원제 사이트를 운영하고 싶은 경우 다양한 무료 및 유료 멤버십 플러그인을 이용할 수 있습니다. 많이 사용되는 무료 회원제 플러그인으로 Ulitimate Member와 WP-Members가 있습니다. 무료 플러그인으로 원하는 기능을 구현하기가 쉽지 않으면 다음 글에서 소개하는 Ultimate Membership Pro 같은 유료 멤버십 플러그인을 사용해볼 수 있습니다. 워드프레스에서 회원제 사이트 운영하는 방법 워드프레스 사이트나 우커머스 쇼핑몰에서 특정 컨텐츠에 대한 접근을 결제를 한 회원에게만 허용하거나, 기간(예: 매월)에 따른 구독제를 실시하는 등 회원제 사이트를 운영하려는 경우 몇 가지 워드프레스 멤버십 플러그인을 사용할 수 있습니다. www.thewordcra..

워드프레스 자동차 카 딜러 테마 CarSpot 보안 업데이트

CarSpot는 강력한 자동차 카 딜러 워드프레스 테마로서 자동 차 및 카 딜러 업종의 사이트의 구축에 사용할 수 있습니다. 이 자동차 딜러용 워드프레스 테마에는 비교, 검색 필터, 모던한 갤러리, 리뷰 시스템, 기본 레이아웃, Bump up 광고 등 모든 광고 포스팅 기능이 탑재되어 있습니다. CarSpot 테마가 최근 업데이트되면서 몇 가지 보안 취약점이 수정되었습니다. Authenticated Persistent XSS -> 회원가입 양식/사용자 프로필 (Registration Form/User Profile) Authenticated Persistent XSS -> 광고 포스트 (Ad Post) 임의 광고 삭제를 야기하는 IDOR CarSpot 테마를 사용하고 있는 경우 반드시 최신 버전으로 업데..

워드프레스 사이트 해킹으로 인한 스팸 글 생성 문제 해결

지난 주에 워드프레스 사이트를 오랫동안 업데이트하지 않고 관리자 ID를 admin으로 사용하는 등 보안에 소홀히 한 사이트가 해킹 당해 스팸 글이 생성되어 구글에 검색되는 문제의 해결을 맡았습니다.워드프레스 사이트 해킹으로 인한 스팸 포스트 생성 문제 워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 잘못된 보안 관행(예: 약한 비밀번호 사용, admin을 관리자 사용자명으로 사용 혹은 사이트의 도메인명을 관리자 계정명으로 사용) 등으로 인해 사이트가 해킹 당하거나 멀웨어에 감염될 수 있습니다. 문제를 살펴보니, 구글에 검색되는 해당 사이트의 링크를 클릭하면 이상한 스팸 사이트로 이동하는 문제가 발생했습니다. 그리고 구글에 '비아그라' 판매 같은 광고 글들이 해당 사이트의 도메인으로 노출되었습니다. ..

워드프레스 Simple 301 Redirects – Addon – Bulk Uploader 플러그인

Simple 301 Redirects는 리디렉션을 쉽게 설정할 수 있는 워드프레스 플러그인으로 현재 30만 개 이상 사이트에 설치되어 사용되고 있습니다. 워드프레스에서 301 리다이렉트를 쉽게 설정할 수 있는 Simple 301 Redirects 플러그인 워드프레스 Simple 301 Redirects – Addon – Bulk Uploader 플러그인 Simple 301 Redirects – Addon – Bulk Uploader는 Simple 301 Redirects 플러그인에 기능을 추가하는 '애드온' 플러그인입니다. 이 플러그인은 Simple 301 Redirects 플러그인에 입력할 이전 URL과 새 URL이 나열된 CSV 파일을 업로드할 수 있는 추가 섹션을 설정 탭에 추가합니다. 이 플러그인..

베스트셀링 DIVI 테마
16주년 기념 세일!
자세히 보기