워드프레스 일기의 워드프레스 1710

지난 8월 23일 첫 디도스 공격 이후 오늘 10번째 디도스 공격을 받았습니다. 며칠 동안 공격하다 2~3일 정도 쉰 후에 다시 공격을 재개하는 패턴을 반복하고 있네요. 처음에는 제대로 대응을 못해 사이트가 다운되기도 했지만, 최근 몇 차례는 DDoS 공격 시작에 다운되는 것을 제외하고는 잘 방어하고 있습니다.10번째 디도스 공격저는 디도스 방어를 위해 Clouflare 무료 요금제에 가입하고 도메인을 Cloudflare에 연결했습니다. 워드프레스 클라우드플레어 (Cloudflare) 연동 - 워드프레스 정보꾸러미클라우드플레어를 이용하면 우리나라에서는 사이트 속도가 느려진다는 평가가 있어서 저는 클라우드플레어를 이용하는 것을 고려하지 않고 있었습니다. 하지만 지난 달 23일부터 매일 일정 시www.the..

어떤 분의 소개로 멀웨어에 감염된 한의원 사이트의 복구와 업데이트 작업을 맡게 되었습니다. 사이트에는 Blo라는 유료 워드프레스 테마와 엘리멘터, 엘리멘터 프로 등의 플러그인이 설치되어 있었습니다. 사이트가 악성코드에 감염되어서 그런지 전반적으로 잘 작동하지 않고 에러가 발생하는 부분이 있었습니다. 테스트 사이트에 사이트를 복구하여 멀웨어 치료 및 업데이트 작업을 진행했습니다.멀웨어에 감염된 워드프레스 사이트 복구 및 업데이트 작업클라우드웨이즈에 테스트 서버를 만들어서 사이트를 복원하고 모든 파일을 업데이트하여 에러가 발생하는지 살펴보았습니다.헤더 부분과 푸터 부분이 원래 사이트와 다르게 복원되어서 테마 판매자에게 연락하여 지원을 요청했습니다. 혹시나 싶어 테마의 header.php 파일과 footer...

워드프레스 블로그가 지난 8월 23일부터 시작하여 엊그제 월요일까지 총 8차례에 걸쳐 디도스 공격을 받았습니다. 이런 공격은 처음 당하다 보니 처음에는 시행착오가 있었지만, 이제는 어떤 식으로 방어할지에 대한 일종의 매뉴얼(?)이 마련되었습니다.😄디도스 공격을 당할 때 엄청난 수의 접속 시도로 인해 트래픽도 크게 증가할 수 있습니다. 클라우드플레어(Cloudflare)의 무료 요금제에 가입하여 CDN을 활성화하면 트래픽을 클라우드플레어에서 감당하므로 트래픽 증가 위험은 감소하리라 생각됩니다.📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법디도스 (DDoS) 공격을 당하는 경우 트래픽 문제최근 2주 사이에 집중적으로 디도스 공격을 받았습니다.디도스 공격이 들어오면 CPU 사용률이 급증하면서 서버가 다운..

어제는 평소와는 조금 다른 워드프레스 이전 작업을 진행했습니다. 네이버 카페에 아마존 AWS에 호스팅 중인 워드프레스 멀티사이트를 분리하여 호스팅어로 이전하는 방법에 대한 질문이 올라와서 방법을 안내해 드렸습니다. 하지만 질문하신 분이 진행하는 데 어려움이 있어서 제가 작업을 맡게 되었습니다.아마존 AWS에서 호스팅어로 워드프레스 멀티사이트 이전 작업아마존 AWS가 빠른 속도 때문에 일부 사용자들이 선호하고 있습니다. 하지만 아마존 AWS는 서버에 대한 지식이 있어야 제대로 운영이 가능합니다. 그렇지 않으면 서버 문제로 많은 시간을 소비하고 큰 스트레스를 받거나, 전문가를 고용하여 문제를 해결해야 할 수 있습니다. 실제로 이런 사례를 종종 접합니다.Challenge아마존 AWS에서 SFTP나 phpMyA..

일본 회사에서 홈페이지를 담당하고 계신 분이 가끔이 워드프레스 관련 문제로 연락을 해오십니다. 며칠 전에는 엘리멘터 프로를 사용하면 만든 슬라이드(Slide)에서 이미지가 표시되지 않는 문제 때문에 연락을 해오셨습니다. 하지만 관리자에 페이지에 접속하려고 시도하니 "Forbidden. You don't have permission to access this rescources" 오류가 발생했습니다.워드프레스 관리자 페이지 접속 시 "You don't have permission to access this resource" 오류가 발생하는 경우워드프레스 로그인 페이지나 관리자 페이지에 접속하려고 시도할 때 로그인 페이지에서만 Forbidden 오류가 표시되면서 관리자 페이지에 접속하지 못하는 경우가 있을 ..

어제는 싱가포르에 거주하는 클라이언트의 의뢰를 받아 3개 사이트를 사이트그라운드로 이전하고 하나의 사이트에 대한 백업을 만드는 작업을 맡았습니다. 3개 사이트 중 두 개 사이트는 거의 10년 전에 제작되었고 업데이트가 이루어지지 않은 상태였습니다.오래된 워드프레스 사이트 이전 및 업데이트 작업싱가폴은 물가가 우리나라보다 비싸고, 웹호스팅 비용도 비싸다고 합니다. 상가포르에서 사업을 하시는 클라이언트께서  호스팅 비용으로 매월 30만 원이 넘는 비용이 나가서 싱가포르 현지 호스팅에서 사이트그라운드라고 하는 호스팅 업체로 이전하는 작업을 의뢰하셨습니다.사이트그라운드는 몇 년 전에 우리나라에서도 많이 사용되었지만 법적 규제 등을 이유로 우리나라에서 신규 가입을 받지 않고 있습니다. 블루호스트나 패스트코멧 등의..

워드프레스 사이트를 안전하게 운영하려면 항상 최신 버전으로 업데이트하고 정기적으로 백업하는 것이 좋습니다. 백업은 다양한 방법으로 가능합니다. 백업 플러그인으로 UpdraftPlus와 All-in-One WP Migration과 같은 플러그인을 사용할 수 있습니다.오늘 UpdraftPlus로 백업한 파일을 이용하여 복원하는 작업을 진행했습니다. 이상하게 복원 시 마지막 단계에서 PCLZIP_ERR_BAD_FORMAT(-10) 에러가 발생하면서 백업이 실패하는 문제가 발생했습니다.워드프레스 UpdraftPlus 백업 복원 시 "PCLZIP_ERR_BAD_FORMAT(-10)" 에러가 발생하는 경우저는 다양한 방식으로 백업/복원 및 사이트 이전하는 작업을 하면서 이런 에러는 처음 접했습니다. 이와 관련하여 ..

워드프레스 사이트가 지난 금요일부터 오늘까지 하루도 빠짐없이 디도스 공격을 당하고 있습니다. 어제는 오전 11시부터 저녁 7시까지 DDoS 공격이 지속이 되었고, 오늘도 비슷한 시간대에 공격을 시작하여 지금까지 계속되고 있습니다.어제는 낮시간 동안 사이트가 다운되거나 접속이 매우 느렸지만 어제 서버 사양을 업그레이드한 이후부터는 디도스 공격을 잘 견디고 있습니다.5일 연속 DDoS (디도스) 공격지난 금요일 저녁에 최초 공격이 시작되었고, 이후부터 하루에 한 차례 서너 시간씩 공격이 들어왔습니다. 어제는 거의 하루 종일 공격이 진행되었고 오늘도 하루 종일 진행될 것 같습니다.저는 클라우드웨이즈(Cloudways)를 이용하고 있는데, 이전에 디도스 공격에 대하여 문의한 적이 있습니다. 당시 디도스 공격으로..

운영 중인 워드프레스 블로그가 지난 금요일부터 사흘 연속 디도스(DDoS) 공격을 받았습니다. 첫날은 비교적 쉽게 방어할 수 있었지만, 둘째 날에는 제가 외부에 있을 때 발생하여 제대로 대처하지 못했습니다. 서버 다운까지 되었고 웹호스팅 업체의 도움을 받아 공격 IP 주소를 차단하는 한편, Cloudflare를 활성화했습니다. 오늘은 어제보다 규모가 두 배 정도 되는 공격을 4시간 동안 받았습니다. 다행히 Under Attack 모드로 빨리 전환하여 서버가 다운되거나 느려지는 현상은 발생하지 않았습니다.사흘 연속 디도스 (DDoS) 공격을 받았습니다지난 금요일 저녁 7시경에 사이트가 느려져서 살펴보니 CPU 사용량이 100%를 찍고 있었습니다. 호스팅 업체인 클라우드웨이즈(Cloudways)에 연락하여 ..

어제는 아바다 구버전을 최신 버전으로 업데이트하는 작업을 맡았습니다. 아바다 테마가 최신 버전이 아닌 경우에는 백업을 한 후에 최신 버전으로 업데이트를 시도할 수 있습니다. 저는 테스트 서버를 만들어서 백업한 데이터와 DB를 사용하여 사이트를 복원한 다음, 업데이트 테스트 작업을 시도해 보았습니다.작업 개요지난 7월에 아바다 3.9.3 버전을 최신 버전으로 업데이트를 진행했지만 숏코드가 제대로 변환되지 않아서 실패했습니다. 8월에 다른 클라이언트로부터 아바다 3.8.8 버전을 최신 버전으로 업그레이드하는 작업을 맡아서 진행하여 성공했습니다.몇 차례 진행하면서 어떤 식으로 진행해야 할지 감이 잡혔습니다. 혹시 오래된 아바다 버전을 최신 버전으로 업데이트해야 한다면 아래의 내용을 참고하시고, 기본적으로 다음..