워드프레스 보안

해당되는 글 39건 워드프레스, 번역, 웹호스팅, 티스토리, 일상적인 소식을 전합니다. 가로형 세로형 가로형2 목차형

워드프레스/사용 팁 2020.05.07. 00:37 (3)

보안 강화: XML-RPC 비활성화 방법 (워드프레스 보안 강화)

XML-RPC는 다른 애플리케이션에서 워드프레스에 원격으로 업데이트를 허용하는 시스템입니다. 예를 들어, Windows Live Writer는 xmlrpc.php 덕분에 워드프레스에 직접 포스팅할 수 있습니다. xmlrpc.php는 사이트에 대한 다양한 공격을 허용할 수 있으므로 이 기능을 사용하는 않으면 비활성화하는 것이 좋습니다. XML-RPC 비활성화는 비교적 간단합니다. 서버에 xmlrpc 익스텐션이 설치되어 있는지 확인하는 방법 요즘 웹호스팅 서버에는 대부분 xmlrpc 익스텐션이 설치되어 활성화되어 있을 것입니다. 서버에 xmlrpc 기능이 설치되어 있는지 체크하려면 php 파일을 만들어 다음 코드를 추가한 후에 업로드하여 확인할 수 있습니다("How do I see the extensions..

워드프레스/플러그인 2020.02.13. 01:44 (2)

워드프레스 멤버쉽 플러그인 Ultimate Membership Pro 보안 업데이트

워드프레스 (WordPress)로 회원제 사이트를 운영하고 싶은 경우 다양한 무료 및 유료 멤버십 플러그인을 이용할 수 있습니다. 많이 사용되는 무료 회원제 플러그인으로 Ulitimate Member와 WP-Members가 있습니다. 무료 플러그인으로 원하는 기능을 구현하기가 쉽지 않으면 다음 글에서 소개하는 Ultimate Membership Pro 같은 유료 멤버십 플러그인을 사용해볼 수 있습니다. 워드프레스에서 회원제 사이트 운영하는 방법 워드프레스 사이트나 우커머스 쇼핑몰에서 특정 컨텐츠에 대한 접근을 결제를 한 회원에게만 허용하거나, 기간(예: 매월)에 따른 구독제를 실시하는 등 회원제 사이트를 운영하려는 경우 몇 가지 워드프레스 멤버십 플러그인을 사용할 수 있습니다. www.thewordcra..

워드프레스/테마 2020.02.08. 00:01

워드프레스 자동차 카 딜러 테마 CarSpot 보안 업데이트

CarSpot는 강력한 자동차 카 딜러 워드프레스 테마로서 자동 차 및 카 딜러 업종의 사이트의 구축에 사용할 수 있습니다. 이 자동차 딜러용 워드프레스 테마에는 비교, 검색 필터, 모던한 갤러리, 리뷰 시스템, 기본 레이아웃, Bump up 광고 등 모든 광고 포스팅 기능이 탑재되어 있습니다. CarSpot 테마가 최근 업데이트되면서 몇 가지 보안 취약점이 수정되었습니다. Authenticated Persistent XSS -> 회원가입 양식/사용자 프로필 (Registration Form/User Profile) Authenticated Persistent XSS -> 광고 포스트 (Ad Post) 임의 광고 삭제를 야기하는 IDOR CarSpot 테마를 사용하고 있는 경우 반드시 최신 버전으로 업데..

워드프레스/문제해결 2019.09.29. 17:13 (6)

워드프레스 사이트 해킹으로 인한 스팸 글 생성 문제 해결

지난 주에 워드프레스 사이트를 오랫동안 업데이트하지 않고 관리자 ID를 admin으로 사용하는 등 보안에 소홀히 한 사이트가 해킹 당해 스팸 글이 생성되어 구글에 검색되는 문제의 해결을 맡았습니다.워드프레스 사이트 해킹으로 인한 스팸 포스트 생성 문제 워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 잘못된 보안 관행(예: 약한 비밀번호 사용, admin을 관리자 사용자명으로 사용 혹은 사이트의 도메인명을 관리자 계정명으로 사용) 등으로 인해 사이트가 해킹 당하거나 멀웨어에 감염될 수 있습니다. 문제를 살펴보니, 구글에 검색되는 해당 사이트의 링크를 클릭하면 이상한 스팸 사이트로 이동하는 문제가 발생했습니다. 그리고 구글에 '비아그라' 판매 같은 광고 글들이 해당 사이트의 도메인으로 노출되었습니다. ..

워드프레스/플러그인 2019.08.13. 05:00 (2)

워드프레스 Simple 301 Redirects – Addon – Bulk Uploader 플러그인

Simple 301 Redirects는 리디렉션을 쉽게 설정할 수 있는 워드프레스 플러그인으로 현재 30만 개 이상 사이트에 설치되어 사용되고 있습니다. 워드프레스에서 301 리다이렉트를 쉽게 설정할 수 있는 Simple 301 Redirects 플러그인 Simple 301 Redirects – Addon – Bulk Uploader는 Simple 301 Redirects 플러그인에 기능을 추가하는 '애드온' 플러그인입니다. 이 플러그인은 Simple 301 Redirects 플러그인에 입력할 이전 URL과 새 URL이 나열된 CSV 파일을 업로드할 수 있는 추가 섹션을 설정 탭에 추가합니다. 이 플러그인에 샘플 CSV가 포함되어 있으므로 참고하여 CSV를 만들 수 있습니다. 301 Redirects E..

워드프레스 2019.06.09. 07:58 (2)

워드프레스 로그인 페이지의 경로를 바꾸는 방법

워드프레스 로그인 페이지에 접근하려면 www.example.com/wp-login.php처럼 사이트 URL 뒤에 wp-login.php를 입력해야 합니다. 단순히 www.example.com/login처럼 login을 입력하면 로그인 페이지가 표시되도록 만들고 싶다면 다음과 같은 코드를 .htaccess 파일에 추가하면 됩니다.RewriteRule ^login$ https://www.example.com/wp-login.php [NC,L,R] 위의 코드를 WordPress rewrite 규칙 이전에 위치하도록 추가합니다. 이제 방문자가 www.example.com/login을 방문하더라도 wp-login.php 경로로 리디렉션됩니다. .htaccess 파일을 수정하기 위해서는 FTP를 통해 접속해야 합니..

워드프레스 2019.04.07. 20:00

워드프레스에서 'You have been locked out due to too many invalid login attempts' 오류

Defender 플러그인에 의해 내 IP 주소가 차단되는 경우워드프레스에서 Defender 플러그인을 사용할 경우 관리자가 올바른 비밀번호를 넣어도 여러 차례 로그인 시도가 실패하면서 다음과 같은 오류 메시지가 표시되고 내 IP가 차단될 수 있습니다. You have been locked out due to too many invalid login attempts.Defender에서 기본 차단 시간은 300초입니다. 이 시간이 지난 후에 다시 로그인할 수 있습니다. 영구적으로 차단된 경우 사용 중인 테마 함수 파일에 다음 코드를 넣어 IP 차단을 해제할 수 있습니다.add_filter( 'ip_lockout_default_whitelist_ip', function ( $ips ) { if ( curren..