간혹 워드프레스에서 비밀번호를 연속하여 잘못 입력하여 내 IP가 차단당하는 경우가 있습니다. 이 경우 보통 시간이 조금 지나면 차단이 풀릴 수 있습니다. 그러므로 30분~1시간 정도 기다린 후에 다시 로그인하면 접속이 가능할 수 있습니다. 오늘 경제와 관련된 유명한 기관의 홈페이지를 관리하는 분이 여러 번 비밀번호를 잘못 입력하여 IP가 차단당해 로그인을 못 하는 문제로 연락해왔습니다. 원인을 확인하는 사이에 IP 차단이 저절로 해제되었습니다.ㅎㅎ 시간이 지나도 문제가 해결되지 않으면 먼저 백업을 한 후에 FTP 사이트에 접속하여 보안 관련 플러그인이나 스팸 관련 플러그인을 삭제해보면 문제가 해결될 수 있습니다. 혹시 모르니 반드시 백업한 후에 진행하시기 바랍니다. (문제 해결에 어려움을 겪는 경우 여기..

지난 주에는 여러 건의 멀웨어에 감염된 워드프레스 사이트를 복구하는 일을 맡았습니다. 악성코드에 감염된 사이트를 치료하면서 업데이트와 백업이 얼마나 중요한지 새삼 느끼게 되었습니다. 워드프레스 멀웨어 악성코드 치료 및 복구 어떤 사이트에서 1~2일에 한 번꼴로 계속 서버 과부하로 사이트가 차단되는 현상이 나타났습니다. 이 문제에 대해 닷홈에서는 다음과 같이 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단했다는 답변을 준다고 하네요. 다름이 아니라 회원님께서 사용하시는 [ ] 웹호스팅 계정에서 비 허용된 서버의 기능을 사용, 또는 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단이 되었습니다. 닷홈에서는 shared와 같은 경우 서버 자원 점유율이 급격히 늘어 서버에 과부하를 일으킬 수 있다고..

최근 들어 다른 사이트로 이동시키는 멀웨어에 감염된 워드프레스 사이트를 간혹 목격합니다. 워드프레스는 보안에 강한 편이지만 업데이트를 소홀히 하거나 약한 비밀번호를 사용하는 등 보안에 신경 쓰지 않으면 악성코드에 감염되거나 해킹을 당할 수 있습니다. 위의 동영상은 리다이렉트 악성코드에 감염된 사이트를 접속했을 때 다른 사이트로 리디렉션되는 것을 캡처한 것입니다. 문제는 방문자가 멀웨어에 감염된 사이트를 방문하면 이상한 사이트로 이동하지만, 관리자가 사이트에 접속하면 별 특이점이 나타나지 않는다는 점입니다. 그래서 사이트가 악성코드에 감염되었는지 제때 인식하지 못할 수 있습니다. 그러면 멀웨어를 치료할 수 있는 적기를 놓칠 수 있습니다. 항상 백업을 해놓는 것이 중요합니다. 그러면 멀웨어에 감염되거나 해킹..

어제는 워드프레스에서 멀웨어에 감염되어 사이트가 외부 사이트로 리다이렉트되는 현상이 나타나는 사이트의 해결을 의뢰받아 문제를 수정했습니다. 워드프레스에서 리다이렉트 멀웨어 악성코드 감염 해결 클라이언트 사이트를 운영할 수가 없어서 임시로 유지보수 중이라는 페이지를 내걸고 있었습니다. 사이트를 방문하면 위의 그림과 같이 이상한 페이지로 이동하는 현상이 나타났다고 하네요. 사이트를 스캔해보니 악성코드가 있다는 경고가 발생했습니다. 본래 지난 달에 문제가 발생했는데, 처음 문제가 발생하자 웹호스팅의 복구 기능을 사용하여 문제가 없던 시점으로 복원했다고 합니다. 그렇게 하니 문제가 해결되었다가 다음 날에 또 문제가 발생했고, 다시 복원했지만 이제는 문제가 해결되지 않았다고 하네요. 근본적인 문제를 해결하지 않고..

워드프레스로 운영되는 사이트 몇 개를 유지관리하는 일을 맡고 있습니다. 어제 한 클라이언트로부터 메일이 왔습니다. 지난번에 제 메일로 notification이 너무 많이와서 메일드렸었는데요, 현재 블루호스트에 등록되어있는 accounts 메일로도 메일이 엄청 온다고 본사에서 연락이 오네요. 첨부파일로 전달드리는 것처럼 같은 시간에 스팸처럼 너무 많이 와서요.. 얼마 전에 Bluehost에서 너무 많은 이메일이 온다고 하여 살펴보니 서버에 어떤 이벤트가 발생할 때마다 알림이 제공되도록 설정되어 있었습니다. 그래서 중요한 이벤트가 있을 때에만 알림이 전송되도록 바꾸어주었습니다. 어제는 Site Lockout Notification이라는 제목의 이메일이 연속적으로 계속 전송되는 문제가 발생한다고 하네요. 살펴..

저는 워드프레스 블로그에서 회원 가입이 안 되도록 설정했기 때문에 나 외에 사이트에 접속할 사용자가 없습니다. 그래서 내 IP 주소로만 워드프레스에 로그인이 가능하도록 설정하여 사용하고 있습니다. 워드프레스에서 특정 IP로만 로그인이 가능하도록 설정하기 워드프레스 블로그에 특정 IP만 로그인이 가능하도록 하려면 다음 코드를 .htaccess 파일에 추가하면 됩니다. Order Deny,Allow Deny from All Allow from xxx.xxx.xx.xxx Allow from xxx.xxx.xx.xxx 여러 IP를 추가하려면 Allow from xxx.xxx.xx.xxx를 추가하면 됩니다. .htaccess 파일을 수정하는 방법은 다음 글을 참고해보세요. 워드프레스에서 wp-config.php ..

저는 내 IP 외에는 워드프레스 로그인 페이지에 접속하지 못하도록 차단하고 있습니다. Apache 서버의 경우 다음과 같은 코드를 .htaccess 파일에 추가하면 특정 IP만 로그인이 허용됩니다. Order Deny,Allow Deny from All Allow from 175.123.456.78 로그인하는 사용자가 몇 명 안 되면 위와 같은 코드를 사용하여 특정 IP만 접속이 허용되도록 하는 것이 좋습니다. IP는 여러 개를 계속 추가할 수 있습니다("워드프레스 보안 강화하기" 참고). 그런데 문제는 Bluehost나 Siteground와 같은 해외 호스팅에서 서브 디렉터리에 별도의 워드프레스를 설치하고 도메인을 연결할 때, 해당 도메인에 대해서는 모든 사용자가 로그인되도록 허용해야 할 때 발생합니다..

워드프레스 글/페이지 수정 시 '연결이 끊어졌습니다' 에러 오늘 어떤 분이 워드프레스에서 페이지를 수정하고 "업데이트"를 클릭하면 "연결이 끊어졌습니다. 다시 연결될 때까지 저장이 안됩니다. 만일의 경우를 위해 이 글을 브라우저에 백업할 것입니다." 오류가 발생하여 문제 해결을 요청해왔습니다. 홈페이지 제작해 준 업체에 전화했더니 Visual Composer를 업데이트 해서 생긴 현상이라면서 HP를 백업 받은 후 아예 다시 깔아야 한다며 과도한 비용을 요구한다고 하네요. (사이트를 업데이트가 되지 않도록 개발을 했더군요. 업데이트가 안 되면 보안 문제가 발생하여 해킹을 당하거나 멀웨어에 감염될 수 있습니다. "워드프레스 보안 강화를 위한 기본적인 세 가지 방법" 참고) 사이트에 접속해보니 관리자 페이지가..

지난 달에 어떤 워드프레스 사이트에 방문하니 The “HoeflerText” font wasn’t found라는 창이 뜨면서 사이트의 글자가 깨져 표시되었습니다. 그러면서 폰트를 업데이트하라는 메시지가 표시되었습니다. 별 생각 없이 Update를 누르니까 컴퓨터에 설치된 바이러스 프로그램에서 다운로드한 파일을 바이러스로 인식하면서 삭제했습니다. 만약 바이러스 프로그램이 설치되어 있지 않았다면 제 컴퓨터가 바이러스에 감염되는 사태가 발생할 뻔 했습니다. 어제도 비슷한 경우가 있었습니다. 워드프레스 사이트에 방문하니 파일을 다운로드한다는 메시지가 표시되었습니다. 얼른 사이트를 닫았는데, 알고 보니 멀웨어에 감염되었습니다. 워드프레스 사이트가 멀웨어에 감염되는 치료하기가 쉽지 않고, 비용도 많이 듭니다. 어쩌..

중고지게차를 판매하는 지인의 부탁으로 최근 중고지게차 판매 사이트를 워드프레스로 만들었습니다. 어제 구글 웹마스터도구에 등록하여 사이트를 완성했습니다. 그런데 오늘 구글웹마스터도구를 확인해보니 유해한 콘텐츠가 발견되었다는 생뚱맞은 보안 문제 경고를 표시하네요.ㅠㅠ 혹시나 싶어서 Wordfence Security 플러그인을 사용하여 스캔해보고 다른 방법으로 멀웨어를 스캔해보니 악성코드가 없다고 나오네요. 검토 요청을 제출했는데, 어떨게 될지 모르겠습니다. 보안 플러그인은 iThemes Security를 설치했었는데, 이번에 Wordfence Security로 변경했습니다. //////////////////////////////// 업데이트: 검토 요청을 제출한 후 약 10시간 정도 지나서 유해한 콘텐츠가 ..