워드프레스 일기의 워드프레스 보안 53

저는 워드프레스 블로그에서 회원 가입이 안 되도록 설정했기 때문에 나 외에 사이트에 접속할 사용자가 없습니다. 그래서 내 IP 주소로만 워드프레스에 로그인이 가능하도록 설정하여 사용하고 있습니다. 집이나 회사 등 여러 곳에서 로그인해야 하는 경우에는 여러 개의 IP를 등록할 수 있습니다.📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법 (+45% 쿠폰)워드프레스에서 특정 IP로만 로그인이 가능하도록 설정하기워드프레스 블로그에 특정 IP만 로그인이 가능하도록 하려면 다음 코드를 .htaccess 파일에 추가하면 됩니다. Order Deny,Allow Deny from All Allow from xxx.xxx.xx.xxx Allow from xxx.xxx.xx.xxx여러 IP를 추가하..

가이바 호스팅에서 운영 중인 워드프레스 사이트에서 일부 페이지에 이미지를 업로드하여 업데이트 버튼을 누르면 Request Entity Too Large 오류가 발생하는 문제로 클라이언트로부터 연락을 받았습니다. 해당 사이트에는 베스트셀링 테마인 아바다(Avada) 테마가 설치되어 있었고, 일부 페이지를 편집하고 업데이트 버튼을 누르면 이 에러가 발생했습니다.가비아 워드프레스 호스팅에서 "Request Entity Too Large" 오류 문제"Request Entity Too Large" 문제"Request Entity Too Large" 오류는 쉽게 말해 "보내려는 데이터가 서버가 감당할 수 있는 수준보다 너무 크다"는 뜻입니다. 보통 대용량 미디어 업로드, 테마 설치, 혹은 많은 양의 데이터를 포함한..

서버를 직접 생성하여 워드프레스 사이트를 운영하다 보면 갑자기 CPU 사용량이 100%를 기록하면서 서버가 다운되거나 사이트 속도가 느려지는 문제가 드물게 발생할 수 있습니다. 이 경우 CPU 사용량 급증의 원인을 찾아서 직접 해결해야 합니다. 클라우드웨이즌(Cloudways)는 24시간 연중무휴 라이브 채팅을 통해 서버 문제와 워드프레스 문제에 대한 지원을 제공합니다. 클라우드웨이즈를 이용한다면 먼저 라이브 챗으로 고객지원센터로 연락하여 문제의 원인에 대하여 문의해 볼 수 있습니다. 문제의 원인을 파악하면 해결 방법을 결정할 수 있습니다.📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법 (+45% 쿠폰)워드프레스용 클라우드웨이즈 서버 CPU 폭주 원인 분석과 최적화 가이드클라우드웨이즈에서 운영 중인 ..

워드프레스 사이트를 운영하다 보면 직면하게 되는 보안 위협 중 하나가 무차별 대입 공격(Brute Force Attack)입니다. 해커들은 자동화된 봇을 이용해 지속적으로 로그인 시도를 반복하며 관리자 계정의 비밀번호를 알아내려 하는데, 이는 사이트의 속도 저하는 물론 실제 해킹으로 이어질 수 있는 심각한 보안 취약점입니다. 웹호스팅의 방화벽에서 이러한 로그인 시도를 차단하기도 하지만, 웹호스팅에서 충분한 보안 기능을 제공하지 않는다면 보안 플러그인을 사용하여 이런 공격을 방어할 수 있습니다.Wordfence와 같은 보안 플러그인을 사용하면 보안이 강화되지만 사이트 속도에 부정적인 영향을 미칠 수 있습니다. 보안 플러그인인을 사용하는 대신 로그인 횟수를 제한하여 보안을 강화하고 싶은 경우 Limit Lo..

워드프레스 인기 테마 중 하나인 뉴스페이퍼(Newspaper) 테마의 tagDiv Composer 플러그인(버전 5.4.1 이하)에서 "Authenticated (Contributor+) Stored Cross-Site Scripting (XSS)" 보안 취약점이 발견되었습니다. 뉴스페이퍼 테마를 사용하는 경우 최신 버전으로 업데이트하시기 바랍니다. 워드프레스 뉴스페이퍼 테마 기여자 권한으로 실행 가능한 tagDiv Composer 플러그인 XSS 취약점 주의뉴스페이퍼 테마는 블로그, 뉴스, 웹진, 매거진 사이트 운영 시에 사용할 수 있는 인기 워드프레스 테마 중 하나입니다. 현재 Themeforest 마켓에서 주간 베스트셀링 테마 10위에 랭크되어 있습니다.뉴스페이퍼를 사용하면 초보자도 고퀄리티의 뉴스..

워드프레스 사이트의 속도가 크게 느려지거나 이상한 사이트로 리디렉션되는 등의 증상이 나타난다면 멀웨어 감염을 의심해 볼 수 있습니다. 멀웨어에 감염되기 전에 보안 플러그인을 설치하면 멀웨어 감염에 도움이 되지만, 악성코드에 감염된 후에는 보안 플러그인으로 악성코드를 완전히 제거하기는 어렵습니다. 그래도 멀웨어 감염 여부가 의심되는 경우에는 워드펜스(Wordfence) 플러그인을 설치하여 멀웨어 스캔을 하여 감염 여부를 확인할 수 있습니다. 감염이 될 경우에는 감염이 의심되는 모든 파일에서 악성코드를 제거하고, 경우에 따라 DB에도 악성코드가 심어져 있지 않은지 체크해보아야 할 수 있습니다.워드프레스 멀웨어 감지 보안 플러그인 추천워드프레스를 안전하게 운영하려면 워드프레스 코어, 테마, 플러그인을 최신 버..

워드프레스는 콘텐츠 관리의 유연성 덕분에 전 세계 수많은 사이트에서 사용되고 있으나, 플러그인 취약점이나 악성코드 삽입 등으로 보안 사고에 취약할 수 있다. 특히 암호화폐 지갑 탈취 멀웨어나 데이터 변조 공격도 빈번히 보고된다. 이에 블록체인 기술을 워드프레스에 통합하면 콘텐츠 무결성과 접근 제어, 데이터 암호화 수준을 획기적으로 향상시킬 수 있다. 이러한 접근은 블록체인 기반 콘텐츠 보안과 암호화 결제 도입에 관심 있는 사이트 운영자에게 핵심 전략이다. 코인 전망 플랫폼이 블록체인 기반 보안을 구축할 때도 고려해 볼 수 있는 접근 방식이다.  한국 보안 업계에 따르면 워드프레스 사이트 약 2천 개가 암호화폐 지갑 탈취를 노린 ‘드레이너 멀웨어’에 감염된 사례가 있다. 방문자가 가짜 NFT 광고를 클릭하..

클라이언트께서 운영하는 워드프레스 사이트에 이상한 스크립트가 로드되는 문제의 해결을 맡았습니다. 페이지 소스를 살펴보니 헤더 섹션에 아래 그림과 같이 이상한 자바스크립트 파일이 로드되고 있었습니다.해당 JS 파일을 클릭해 보면 난독화된 코드가 표시되었습니다. 하지만 어디에서 해당 코드가 추가되는지를 찾는 것이 쉽지 않았습니다. 모든 데이터 파일과 데이터베이스(DB)를 체크해 보았지만 문제의 JS 코드를 로드하는 코드가 보이지 않았습니다.외국인 개발자에게 작업 의뢰 시 조심하세요문제의 사이트는 카페24에서 호스팅되고 있었는데, 해당 사이트와 또 하나의 사이트에 대하여 클라이언트께서 방글라데시 개발자에게 코딩 작업을 맡겼는데, 두 사이트 모두에서 위와 같은 현상이 발생했습니다. (총 3개 사이트 중 외국인 ..

워드프레스 블로그가 지난 8월 23일부터 시작하여 엊그제 월요일까지 총 8차례에 걸쳐 디도스 공격을 받았습니다. 이런 공격은 처음 당하다 보니 처음에는 시행착오가 있었지만, 이제는 어떤 식으로 방어할지에 대한 일종의 매뉴얼(?)이 마련되었습니다.😄디도스 공격을 당할 때 엄청난 수의 접속 시도로 인해 트래픽도 크게 증가할 수 있습니다. 클라우드플레어(Cloudflare)의 무료 요금제에 가입하여 CDN을 활성화하면 트래픽을 클라우드플레어에서 감당하므로 트래픽 증가 위험은 감소하리라 생각됩니다.📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법디도스 (DDoS) 공격을 당하는 경우 트래픽 문제최근 2주 사이에 집중적으로 디도스 공격을 받았습니다.디도스 공격이 들어오면 CPU 사용률이 급증하면서 서버가 다운..

워드프레스 관련 정보를 공유하는 네이버 카페에 워드프레스 사이트에 방문하면 바로 접속이 되지 않고 아래 그림과 같이 "로봇이 아니라는 것을 확인하려면 ALLOW를 클릭하세요!" 화면이 표시되고, 재접속하면 정상적으로 접속되는 현상이 발생하는 문제에 대한 질문이 최근 올라온 적이 있습니다.위와 같은 화면인데요. 경험상 이런 화면이 표시되거나 캡처 화면이 표시되면서 클릭을 유도하는 것은 악성코드와 관련이 있는 것 같습니다. 워드프레스 사이트가 멀웨어에 감염되면 사이트 방문 시 이상한 사이트로 리디렉션되거나 아래 그림과 같이 아이폰에 당첨될 수 있는 설문에 참여하도록 선정되었다면서 설문에 응하도록 유도하는 화면이 표시될 수 있습니다.사이트 방문 시 '로봇이 아니라는 것을 확인하려면 «ALLOW»를 클릭하세요!..