워드프레스 로그인 페이지에 접근하려면 www.example.com/wp-login.php처럼 사이트 URL 뒤에 wp-login.php를 입력해야 합니다. 단순히 www.example.com/login처럼 login을 입력하면 로그인 페이지가 표시되도록 만들고 싶다면 다음과 같은 코드를 .htaccess 파일에 추가하면 됩니다.RewriteRule ^login$ https://www.example.com/wp-login.php [NC,L,R] 위의 코드를 WordPress rewrite 규칙 이전에 위치하도록 추가합니다. 이제 방문자가 www.example.com/login을 방문하더라도 wp-login.php 경로로 리디렉션됩니다. .htaccess 파일을 수정하기 위해서는 FTP를 통해 접속해야 합니..

Defender 플러그인에 의해 내 IP 주소가 차단되는 경우워드프레스에서 Defender 플러그인을 사용할 경우 관리자가 올바른 비밀번호를 넣어도 여러 차례 로그인 시도가 실패하면서 다음과 같은 오류 메시지가 표시되고 내 IP가 차단될 수 있습니다. You have been locked out due to too many invalid login attempts.Defender에서 기본 차단 시간은 300초입니다. 이 시간이 지난 후에 다시 로그인할 수 있습니다. 영구적으로 차단된 경우 사용 중인 테마 함수 파일에 다음 코드를 넣어 IP 차단을 해제할 수 있습니다.add_filter( 'ip_lockout_default_whitelist_ip', function ( $ips ) { if ( curren..

약 보름 전에 릴리즈된 워드프레스 5.1.1에서는 Stored XSS 취약점이 패치되었습니다. 그러므로 워드프레스 운영자는 반드시 최신 버전으로 업데이트해야 안전합니다. 보안업체인 Sucuri에 따르면 5.1.1이 공개된 후 열흘 후에 워프레스 사이트들을 스캔한 결과 60% 가량이 아직도 최신 버전으로 업데이트하지 않았다고 합니다. 워드프레스 5.1이 설치된 사이트에서는 자동으로 5.1.1로 업데이트가 될 것입니다. 만약 업데이트가 되지 않았다면 업데이트 버튼을 눌러 업데이트를 해주면 됩니다. 현재 전세계 사이트의 1/3 이상이 워드프레스로 제작되었습니다. 워드프레스가 큰 인기를 끎에 따라 워드프레스를 타겟으로 하는 공격도 증가하고 있습니다. 특히 워드프레스나 인기 테마 또는 플러그인에 취약점이 발견된 ..

파일이나 폴더의 권한을 777로 설정하는 것이 위험하다는 것은 잘 알려져 있습니다. 간혹 파일 권한 문제로 인해 웹호스팅 업체에서 폴더나 파일의 권한을 777로 설정하라고 제시하는 경우가 있습니다. 하지만 WordPress.org에서는 777로 권한을 설정하는 것을 피해야 한다고 명시하고 있습니다. Avoid having any file or directory set to 777. 권한에 문제가 있는 경우 폴더는 755, 파일은 644로 설정하여 문제가 해결되는지 확인해보시기 바랍니다. 서버를 직접 운영하는 경우에는 폴더의 권한을 직접 설정하여 문제를 해결할 수 있습니다. 예시:chown -R {username}:apache uploads/ find ./uploads/ -type d -exec chmod..

지난 주에 워드프레스 사이트가 멀웨어에 감염된 사이트 치료를 맡았습니다. 사이트가 멀웨어에 감염되어 스팸 사이트로 이동하는 문제가 발생했습니다. 스팸 사이트로 리디렉션되는 s2.voipnewswire.net/s2.js 스크립트 파일 요청 멀웨어 일본 고객들을 대상으로 일본어로 제작된 사이트였는데, 이상한 스팸 사이트로 이동한다는 제보에 따라 사이트에서 도메인을 끊어놓은 상태였습니다. 이처럼 사이트가 악성코드에 감염되면 사이트 평판에 영향을 미치고, 인터넷을 통해 고객을 모집하는 경우 큰 손해를 볼 수 있습니다. 웹호스팅 업체에서는 구체적으로 어떤 증상이 나타나는지를 상세히 알려주었지만 사이트를 제작한 곳에서는 제대로 대응을 해주지 않았다고 하네요. 사이트에서 멀웨어를 제거한 후에 클라이언트가 사이트 보안..

워드프레스를 처음 설치한 후에는 wp-config.php 파일에서 솔트 키(Salt key)를 생성하여 입력해주어야 합니다. 일부 웹호스팅에서는 워드프레스를 자동 설치하면서 솔트 키를 자동 생성하여 복사해주기도 하지만, 빈 값으로 남겨져 있는 경우도 있습니다. 솔트 키는 https://api.wordpress.org/secret-key/1.1/salt/ 링크를 클릭하여 자동 생성할 수 있습니다. 예시:define('AUTH_KEY', 'eN};+M;$>BOJklPT,2^_(WI=rX#7W-MnxN|Fhk&5r!|z2.iP}8#KLB]j+V%GPVD[|z$-Xt,Ab&~PhC=^C6a`-'); define('NONCE_KEY', 'd#b^2y/]0C5ph%IVRemDgrhu[>fy&s^Su9Y2WHtDTo..

Duplicator는 워드프레스 사이트를 마이그레이션할 때 사용되는 인기 플러그인 중 하나입니다. 현재 100만 개 이상의 사이트에 설치되어 있고, 개발자에 의하면 1000만 회 이상 다운로드가 이루어졌다고 하네요. 1.2.42 이전 버전은 Remote Code Execution(원격 코드 실행) 공격에 취약합니다. 다음 조건이 충족되는 경우에 사이트가 공격 당할 수 있습니다. Duplicator 플러그인을 사용하여 installer.php 파일 생성 installer.php 파일이 사이트의 루트 폴더에 위치(삭제하지 않고 방치) installer 버전이 1.2.42보다 이전 버전 Duplicator를 사용하여 사이트 이전을 완료한 후에는 반드시 백업본과 installer.php 파일을 삭제해야 합니다...

워드프레스에서 기본적으로 알림판에서 테마와 플러그인을 편집할 수 있는 메뉴가 제공됩니다. 테마 편집기와 플러그인 편집기는 비활성화하는 것이 보안에 바람직할 수 있고 테마 편집기를 통해 잘못 편집할 경우 발생할 수 있는 오류를 방지할 수 있습니다.테마 편집기 테마 디자인 > 테마 편집기를 클릭하면 현재 설치된 테마의 소스 파일을 편집할 수 있습니다. 테마를 편집할 경우 차일드 테마를 만들어서 작업하는 것이 좋습니다. 위의 그림에서는 베스트셀링 테마인 아바다의 차일드 테마 내 함수 파일(functions.php)을 편집하는 경우를 보여줍니다. 차일드 테마를 이용하지 않고 본래 테마 파일을 직접 수정하면 추후에 테마가 업데이트될 경우 수정 사항이 모두 사라지게 됩니다. 알림판의 테마 편집기를 통해 편집할 때,..

일전에 utroro[.]com으로 리디렉션되는 멀웨어에 대해 처음으로 소개한 적이 있습니다. utroro[.]com 리디렉션 워드프레스 멀웨어 치료 이 멀웨어에 감염되면 가짜 구글 reCAPTCHA 화면으로 이동하게 됩니다. 이 악성코드는 Ultimate Member 플러그인이나 인기 매거진 테마인 Newspaper 등 tagDiv 테마를 적시에 업데이트하지 않은 사이트에서 발생하고 있습니다. 이 악성코드를 소개한지 2주가 지났지만 악성코드에 감염된 사이트 수가 줄어들지가 않고 있습니다. 더구나 이 멀웨어는 계속 진화하면서 변종이 나타나고 있습니다. tuniaf[.]com으로 리다이렉트되는 멀웨어가 그 중 하나입니다. tuniaf[.]com으로 리디렉션되는 워드프레스 멀웨어 그리고 최근에는 tityx[...

엊그제 tuniaf[.]com으로 리디렉션되는 워드프레스 멀웨어 치료 및 복구를 맡았습니다. 사이트를 방문하면 위와 같이 tuniaf[.]com 사이트로 이동하면서 가짜 구글 reCAPTCHA 인증 화면이 표시됩니다. 특이한 것은 주소가 1.tuniaf[.]com, 2.tuniaf[.]com... 11.tuniaf[.]com 등과 같이 계속 바뀌네요. 이 악성코드는 앞서 소개한 utroro[.]com으로 리디렉션되는 멀웨어의 변종처럼 보입니다. utroro[.]com 리디렉션 워드프레스 멀웨어 치료 Ultimate Member 플러그인이나 인기 워드프레스 테마인 Newspaper 등을 제때 업데이트하지 않는 경우 utroro[.]com으로 리디렉션되는 멀웨어에 감염될 수 있습니다. 워드프레스, 테마, 플..