워드프레스 일기의 워드프레스 보안 47

클라이언트께서 운영하는 워드프레스 사이트에 이상한 스크립트가 로드되는 문제의 해결을 맡았습니다. 페이지 소스를 살펴보니 헤더 섹션에 아래 그림과 같이 이상한 자바스크립트 파일이 로드되고 있었습니다.해당 JS 파일을 클릭해 보면 난독화된 코드가 표시되었습니다. 하지만 어디에서 해당 코드가 추가되는지를 찾는 것이 쉽지 않았습니다. 모든 데이터 파일과 데이터베이스(DB)를 체크해 보았지만 문제의 JS 코드를 로드하는 코드가 보이지 않았습니다.외국인 개발자에게 작업 의뢰 시 조심하세요문제의 사이트는 카페24에서 호스팅되고 있었는데, 해당 사이트와 또 하나의 사이트에 대하여 클라이언트께서 방글라데시 개발자에게 코딩 작업을 맡겼는데, 두 사이트 모두에서 위와 같은 현상이 발생했습니다. (총 3개 사이트 중 외국인 ..

워드프레스 블로그가 지난 8월 23일부터 시작하여 엊그제 월요일까지 총 8차례에 걸쳐 디도스 공격을 받았습니다. 이런 공격은 처음 당하다 보니 처음에는 시행착오가 있었지만, 이제는 어떤 식으로 방어할지에 대한 일종의 매뉴얼(?)이 마련되었습니다.😄디도스 공격을 당할 때 엄청난 수의 접속 시도로 인해 트래픽도 크게 증가할 수 있습니다. 클라우드플레어(Cloudflare)의 무료 요금제에 가입하여 CDN을 활성화하면 트래픽을 클라우드플레어에서 감당하므로 트래픽 증가 위험은 감소하리라 생각됩니다.📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법디도스 (DDoS) 공격을 당하는 경우 트래픽 문제최근 2주 사이에 집중적으로 디도스 공격을 받았습니다.디도스 공격이 들어오면 CPU 사용률이 급증하면서 서버가 다운..

워드프레스 관련 정보를 공유하는 네이버 카페에 워드프레스 사이트에 방문하면 바로 접속이 되지 않고 아래 그림과 같이 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요!" 화면이 표시되고, 재접속하면 정상적으로 접속되는 현상이 발생하는 문제에 대한 질문이 최근 올라온 적이 있습니다.위와 같은 화면인데요. 경험상 이런 화면이 표시되거나 캡처 화면이 표시되면서 클릭을 유도하는 것은 악성코드와 관련이 있는 것 같습니다. 워드프레스 사이트가 멀웨어에 감염되면 사이트 방문 시 이상한 사이트로 리디렉션되거나 아래 그림과 같이 아이폰에 당첨될 수 있는 설문에 참여하도록 선정되었다면서 설문에 응하도록 유도하는 화면이 표시될 수 있습니다.사이트 방문 시 '로봇이 아니라는 것을 확인하려면 «ALLOW»를 클릭하세요!..

특정 사용자만 사이트에 접속할 수 있도록 하고 싶은 경우가 있습니다. 저는 워드프레스 멀티사이트로 테스트 사이트를 만들어 운영하고 있습니다. 많은 워드프레스 테마와 플러그인을 구입하여 테스트 사이트에 설치하였습니다. 이런 사이트에는 저만 접속하면 되므로 제 인터넷 회선의 IP 주소로만 사이트에 접속할 수 있도록 조치했습니다. 나만 사용하거나 소수의 사용자만 사이트에 접근하도록 제한하고 싶은 경우 아래 조치를 이용할 수 있습니다. 워드프레스를 사용하는 경우 다른 방법으로 비밀번호를 입력하도록 하여 사이트 접속을 제한하는 것도 가능합니다. 워드프레스 사이트 개발자/테스터들에게 유용한 플러그인 - Hide My Site("공사 중" 표시) - 워드프레 이 글에서는 Hide My Site라는 플러그인과 Hide..

워드프레스는 보안에 강하지만 업데이트를 소홀히 하는 경우 보안에 문제가 발생할 수 있습니다. 워드프레스 코어와 테마, 플러그인은 항상 최신 버전으로 유지하는 것이 안전합니다. 또한, 정기적으로 백업을 하여 PC나 클라우드 스토리지에 보관하고 보안 플러그인을 설치하면 보안을 강화할 수 있습니다. Wordfence(워드펜스)는 현재 400만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 보안 플러그인입니다. 이런 종합적인 보안 플러그인은 무거울 수 있지만 보안이 중요하다면 설치하는 것도 고려할 수 있습니다. Wordfence 무료 버전을 사용하는 경우 "워드펜스 웹 응용 프로그램 방화벽에 대한 마지막 규칙 업데이트에 실패했습니다" 경고가 표시되는 경우가 있습니다. "워드펜스 웹 응용 프로그램 방..

워드프레스 사이트에서 아마존 광고가 표시되는 문제로 문의를 받았습니다. 사이트를 살펴보니 wp-config.php 파일에 이상한 코드가 포함되어 있었습니다. 이렇게 이상한 코드가 포함되어 있는 경우 멀웨어에 감염되었을 수 있습니다. wp-config.php에 이상한 코드가 삽입되어 있는 경우 확인할 사항과 문제 해결 방법에 대하여 간단히 살펴보겠습니다. 워드프레스 wp-config.php 파일에 이상한 코드가 있는 경우 워드프레스 사이트가 악성코드에 감염될 경우 [**.htaccess**] 파일이나 [**wp-config.php**] 파일에 이상한 코드가 삽입되어 있을 수 있습니다. /*d8f2a*/ @include /*x4c*/("/home/.../p\x75blic_html/wp\x2dincl\x75d..

저는 테스트 사이트와 중요하지 않은 몇 개의 사이트를 가성비 좋은 곳으로 알려진 국내의 한 웹호스팅 업체에서 호스팅하고 있습니다. 국내에서 가성비가 좋아도 해외 호스팅과는 비교가 되지 않지만 내년 말까지 계약이 되어 있고 이전하는 것이 귀찮아서 이용해오고 있었습니다. 어제는 해당 웹호스팅에 연결된 총 6개 사이트(7개 도메인)가 동시에 악성코드(멀웨어)에 감염되었습니다. 다행히 호스팅 담당자에게 부탁하여 백업본을 이용하여 과거 버전으로 복원했습니다. 워드프레스 사이트 악성코드 감염 복구 어제 워드프레스 사이트 중 하나에 접속하니 그림과 같이 이상한 깨진 문자가 표시되었습니다. 멀웨어에 감염된 것이 아닐까 생각되어 FTP에 접속하니 실제로 이상한 파일들이 생성되어 있었습니다. [**ge.php**라는 파일..

구글은 SSL 인증서 확산을 위해 초기에는 SSL 인증서를 적용한 사이트에 어드밴티지를 주었고 2018년 7월부터는 보안서버 인증서가 설치되지 않은 사이트에 대하여 크롬 주소란에 "주의 요함" 경고를 표시하고 있습니다. 지금은 티스토리를 비롯하여 대부분의 사이트에 SSL 인증서가 적용되고 있습니다. 워드프레스 사이트에 SSL 인증서가 설치된 경우, http 주소로 유입 시 https 주소로 리디렉션되도록 설정하는 것이 좋습니다. 또한, force_ssl_admin 함수를 사용하여 관리자 화면에 강제로 SSL을 적용하는 것이 가능합니다. 보안을 위해 워드프레스 관리자 페이지에 강제로 SSL 사용하기 관리자 페이지에 강제로 SSL을 사용하도록 설정하고 싶은 경우 다음과 같은 코드를 [**wp-config.p..

XML-RPC는 다른 애플리케이션에서 워드프레스에 원격으로 업데이트를 허용하는 시스템입니다. 예를 들어, Windows Live Writer는 xmlrpc.php 덕분에 워드프레스에 직접 포스팅할 수 있습니다. xmlrpc.php는 사이트에 대한 다양한 공격을 허용할 수 있으므로 이 기능을 사용하는 않으면 비활성화하는 것이 좋습니다. XML-RPC 비활성화는 비교적 간단합니다. 서버에 xmlrpc 익스텐션이 설치되어 있는지 확인하는 방법 요즘 웹호스팅 서버에는 대부분 xmlrpc 익스텐션이 설치되어 활성화되어 있을 것입니다. 서버에 xmlrpc 기능이 설치되어 있는지 체크하려면 php 파일을 만들어 다음 코드를 추가한 후에 업로드하여 확인할 수 있습니다("How do I see the extensions..

워드프레스 (WordPress)로 회원제 사이트를 운영하고 싶은 경우 다양한 무료 및 유료 멤버십 플러그인을 이용할 수 있습니다. 많이 사용되는 무료 회원제 플러그인으로 Ulitimate Member와 WP-Members가 있습니다. 무료 플러그인으로 원하는 기능을 구현하기가 쉽지 않으면 다음 글에서 소개하는 Ultimate Membership Pro 같은 유료 멤버십 플러그인을 사용해볼 수 있습니다. 워드프레스에서 회원제 사이트 운영하는 방법 워드프레스 사이트나 우커머스 쇼핑몰에서 특정 컨텐츠에 대한 접근을 결제를 한 회원에게만 허용하거나, 기간(예: 매월)에 따른 구독제를 실시하는 등 회원제 사이트를 운영하려는 경우 몇 가지 워드프레스 멤버십 플러그인을 사용할 수 있습니다. www.thewordcra..