• 검색을 통해 사이트 접속 시 사이드바 영역에 archive 목록이 출력되는 문제 & 해결 방법

    구글 및 네이버 검색을 통해 특정 사이트(워드프레스 + BCT 솔루션 탑재) 방문 시 사이드바 영역에 월별 archive 목록이 출력되는 문제가 있다고 문의가 왔습니다. 증상은 다음과 같습니다. 위 화면처럼 병원소개 페이지 왼쪽에 월별 archive 목록이 출력되는 것을 볼 수 있습니다. 이와 같은 문제는 정상적이지 않은 코드가 워드프레스 코어, 활성화된 플러그인, 활성화된 테마 등 어딘가에 침투되어 발생되는 경우가 대부분입니다. 그래서 이 코드가 어디에 추가되어 있는지 찾으면 손쉽게 해결할 수 있습니다. 위 문제의 경우는 다음과 같이 플러그인 리스트에 WPCoreAPI2 가 문제의 원인이었습니다. 그래서 위 그림의 WPCoreAPI2 플러그인을 삭제 하였더니, 검색을 통해 특정 사이트를 접속해도 더 이상 archive 목록이 뜨지 않았습니다. 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭http://blogcodi.com

  • 워드프레스 페이지 로딩 속도가 느린 한 원인 및 해결 방법

    워드프레스로 개발된 홈페이지가 있는데, 특정 페이지 로딩 속도가 너무 느려서 사이트 운영이 어렵다는 문의가 있습니다. 증상: 사이트는 정상으로 뜨는데, 특정 페이지만 로딩 속도가 느림. 해결: 이 경우 대부분 경우 특정 페이지에 알 수 없는 코드가 추가되어 있어서 페이지 접속 시 존재하지 않는 리소스에 계속 연결을 시도하면서 발생하기 때문에 이 코드를 삭제하면 해결됨 예를 들어 다음 페이지는 보통의 워드프레스 페이지로 작성된 일반 페이지입니다. 이 페이지를 새로 고침하면 페이지 로딩 속도가 느린 것을 알 수 있고, 하단에 연결 중… 이라는 메시지를 볼 수 있습니다. 이 경우는 대부분 이 페이지에서 존재하지 않는 특정 리소스(이미지, 스크립트 등)를 연결하면서 발생하는 문제입니다. 그렇다면 실제 알 수 없는 임의의 코드가 들어간 것인지 확인을 해 보겠습니다. 다음과 같이 편집 화면을 보겠스니다. 위 화면을 보면 HTML 화면에서 알 수 없는 이상한 script 코드가 추가된 것을 볼 수 있습니다. 즉, 이 이상한 코드가 페이지에 추가됨으로써 […]

  • BCT 솔루션이 탑재된 웹사이트에서 발견된 redirection 문제 해결

    최근 BCT 솔루션이 탑재된 웹사이트에서 사이트 방문시 이상한 웹사이트로 redirection 되는 문제가 있다고 해서 이상 코드가 탑재된 것이 아닌가 한참 살펴 본 적이 있었는데, 아무리 살펴봐도 코드 상에는 아무런 이상이 없었습니다. 그런데 우연히 DB에 이상 코드가 추가된 것을 발견하게 되었고, 그 코드가 어디에 저장된 것인가 확인해 보았더니 BCT Cover Editor의 위젯에 이상 코드가 추가된 것을 알게 되었습니다. 위 화면처럼 개별 위젯에 <script>~</script> 코드가 추가된 것을 볼 수 있는데, 이 코드는 원래 있던 코드가 아니라 임의로 추가된 것입니다. 이 이상 코드가 redirection 문제의 원인이었고, 이 코드 제거 시 더 이상 redirection 문제가 재발되지 않았습니다. 그런데 이 코드가 어떻게 추가된 것인지 모르는 것이 여전히 남아 있는 문제입니다. 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭http://blogcodi.com

  • 회사 도메인으로 무료 회사 메일 만드는 방법 정리

    회사 도메인으로 무료 메일 만드는 방법에는 네이버, 다음, 구글 메일서버를 이용하는 방법이 있었는데, 근래 네이버, 구글의 ㄱㅇ우 유료 서비스로 전환되어 현재는 Daum 스마트워크를 이용하는 방법만 가능합니다. 이 글에서는 Daum 스마트워크를 이용해서 회사 도메인으로 무료 회사 메일 만드는 방법을 설명합니다. 먼저 준비사항에 대해서 알아 보겠습니다. 1. 도메인이 있어야 합니다 (이 글에서는 가비아에서 구입한 도메인을 사용합니다) 2. 호스팅이 있어야 합니다 (이 글에서는 카페24 호스팅을 이용하고 이씁니다 ) 3. 다음 계정이 있어야 합니다 (아이디/비번) 다음은 도메인을 구입한 가비아에서 처리할 일입니다. 1. 도메인의 네임서버를 기존 가비아에서 카페24로 변경합니다. (참고로, 네임서버 적용되기까지 1~2일 소요될 수 있습니다) 다음은 카페24에서 처리할 일입니다. 1. 해당 아이디/비번으로 카페24에 로그인 합니다. 2. 도메인 연결 관리에서 해당 도메인으로 연결 후 이를 대표 도메인으로 등록합니다. 3. 네임서버(DNS) 관리 화면에서 해당 도메인의 포털MX 설정을 합니다. 이 설정은 도메인 관리 > 도메인 부가 서비스 > DNS 관리 페이지에서 네임서버(DNS) 관리 […]

  • 최신 네이버 웹마스터도구 등록 방법 정리

    워드프레스 기반으로 제작된 홈페이지를 네이버 사이트 영역에 노출되도록 하기 위해 보통 워드프레스 홈페이지를 네이버 웹마스터도구에 등록하게 됩니다. 지금까지는 별 문제가 없었는데, 최근에 네이버 웹마스터도구가 업데이트 되면서 기존 방식으로는 등록이 되지 않는다는 요청이 있어서 이번에 “마케팅닥터” 홈페이지 제작을 하고 이를 네이버 웹마스터도구에 등록하면서 기존과 달라진 점이 있어서 이 글에 정리하게 되었습니다. 참고로 제작된 워드프레스 홈페이지는 블로그코디의 BCT 테마를 기반으로 제작된 것이고, 다음 과정은 워드프레스 홈페이지 제작 이후 진행되는 과정이며, 실행 단계를 워드프레스에서 진행해야 하는 부분과 네이버 웹마스터도구에서 진행해야 하는 부분을 구분하여 설명 하습니다. 여기는 워드프레스에서 해야 할 일입니다. 1. All in One SEO Pack 플러그인 및 기능 관리자 설치 All in One SEO Pack 플러그인 설치하고, 소셜 메타, Robots.txt 기능 관리자를 추가로 설치합니다. 기능 관리자에서 XML 사이트맵은 추가하지 않도록 합니다. All in One SEO Pack 2. All in One SEO Pack 일반 설정 및 […]

  • [기사] 국내 웹사이트, 외국 해커들의 놀이터 되나?

    요즘 워드프레스를 통한 보안 문제가 심각한 상황인데, 보안뉴스에서 다음과 같은 기사나 났네요. 이에 따라 워드프레스 기반의 홈페이지 관리자들은 취약점 점검과 보안 업데이트에 만전을 기해야 할 것으로 보인다. 워드프레스는 보안 취약점이 수시로 발견되는 콘텐츠 관리 플랫폼으로, 국내에서도 수많은 웹사이트들이 워드프레스 기반으로 제작됐다. 이러한 워드프레스 기반 웹사이트의 경우 랜섬웨어 유포지로 악용되는 등 취약점을 악용한 해킹과 악성코드 유포 행위가 빈번히 발견되고 있는 상황이다. 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭http://blogcodi.com

  • SELinux 메시지 확인

    SELinux 메시지 확인 root 권한으로 /var/www/html 디렉토리데 파일 생성 # touch /var/www/html/testfile 생성된 파일의 SELinux 확인 기본적으로 Linux 사용자는 제한이 없음 testfile 파일에 SELinux unconfined_u 사용자의 라벨이 붙어 있습니다. RBAC는 파일이 아닌 프로세스에 사용됨, 역할(role)은 파일에게 의미가 없음 object_r 역할(role)은 파일에 사용되는 일반적인 역할(role) /proc/ 디렉토리 아래에서는 프로세스와 관련된 파일은 system_r 역할(role)을 사용하는 경우가 있음 httpd_sys_content_r 타입은 httpd 프로세스가 파일에 액세스 할 수 있도록 허용 SELinux 기본설정 SELinux의 설정 파일은 /etc/sysconfig/selinux 에서 확인할 수 있습니다. disabled – SELinux 보안 제어를 사용하지 않으려면 disabled 옵션을 선택합니다. disabled 설정은 보안 제어 기능을 끄고 시스템이 보안 정책을 사용하지 않도록 설정합니다. disabled 옵션은 시스템 부팅시에 부트로더의 파라메터로 selinux=0으로 설정하시고 부팅하는 것과 같은 설정을 나타냅니다. permissive – 이것을 선택하면 서비스 거부 메시지를 통보 받을 수 있습니다. permissive 상태로 설정하면 자료와 프로그램에 이름을 할당한 후 로그를 기록하지만 […]

  • 리눅스 시스템 로그 정리

    CentOS 7.0 기준임 로그이름 파일명 데몬 설명 시스템로그 /var/log/messages syslogd 커널로그 및 주요로그 보안로그 /var/log/secure inetd inetd에 의한 로그 메일로그 /var/log/maillog sendmail sendmail에 의한 로그 popper 크론로그 /var/log/cron crond crond에 의한 로그 FTP로그 /var/log/xferlog ftpd ftp로그 SELinux로그 /var/log/audit/audit.log SELinux 로그 웹로그 /httpd 경로/logs/access_log httpd 아파치 웹서버 로그 /httpd 경로/logs/error_log httpd 아파치 웹서버 로그 다음은 파일에 대한 상세 설명입니다. 시스템로그(/var/log/messages) 이 로그에 기록되는 내용은 주로 접속시의 인증에 관한 것과 메일에 관한 내용, 그리고 시스템에 관한 변경사항 등 시스템에 관한 전반적인 로그를 기록하는 파일이다. 보안로그(/var/log/secure) 이것은 inetd에 의한 로그파일이다. 요즘은 inetd 대신 xinetd로 배포되지만 xinetd를 사용하는 시스템에도 이 파일에 로그가 기록된다. 메일로그(/var/log/maillog) 이 로그파일은 sendmail이나 pop 등의 실행에 관한 기록이 남겨지게 된다. 메일을 주고받을 때에 이 로그파일에 기록된다. 즉, smtp와 pop에 관한 로그이다. 크론로그(/var/log/cron) crond에 의해서 […]

  • 후이즈 리눅스호스팅에서 메일 발송 시 수정 부분 정리

    후이즈 리눅스호스팅에서 워드프레스 홈페이지를 세팅한 다음 컨택 폼 테스트를 진행했는데, 여러 방법으로 테스트를 진행해도 메일이 발송되지 않아서 호스팅 측에 문의 했더니 다음과 같은 안내 메일을 보내 왔습니다. 후이즈 리눅스호스팅에서는 PHP의 mail() 함수를 사용해서 메일 발송이 가능합니다. 후이즈의 폼메일 서버 정책은 $from = “아이디@domain.com”; 및 mail($to, $subject, $message, $headers, ‘-f’.$from); 으로 -f 옵션을 추가하셔야만 메일이 발송됩니다. [공지사항 참조: http://hosting.whois.co.kr/board/view.php?ch=customer&id=notice&no=94932&field=&keyword=&page=] 참고로 위의 방식이 포털에서 운영되는 방식과 같으며 이런 시스템 및 정책을 만들게 된 이유는 최대한 포털사이트측에서 거부되는 양을 줄이고 아이피가 막히는 경우를 피하기 위함입니다. 결국 메일이 정상적으로 동작되려면 기존 코드를 수정해야 한다는 것이었습니다. 한참 고민하다 워드프레스 코어를 수정하는 것보다 컨택 폼 부분만을 수정하는 것이 나을 것 같아서 해당 플러그인(Visual Form Builder)을 수정하였고, 이 수정만으로도 다행히 메일이 정상적으로 동작되었습니다. 이 문제를 해결하는데 적용된 수정 코드는 다음의 3가지 부분입니다. 수정 파일: /plugins/visual-form-builder/includes/email.php 수정 내용: $mailFrom = “admin@domain.com”; // 코드 추가 //wp_mail( […]

  • 워드프레스 홈페이지를 HTML 파일로 변환하는 방법

    이전에 워드프레스 홈페이지를 HTML로 변한할 수 있는지 요청이 왔을 때 Simply Static 플러그인으로 워드프레스 홈페이지를 HTML로 변환하는 방법을 테스트한 적이 있습니다. (이전 글 링크) 이전 방법으로 변환해도 물론 좋지만, 도메인 변환 문제에 있어 좀 불편한 점이 있어서 이번에 새로운 방법을 찾게 되었고 여러 방법을 검토하다 다음의 HTTrack을 이용한 방법이 유용하다고 생각되어 이 글에 정리해 둡니다. 다음 진행에 앞서 HTTrack 홈페이지에서 해당 프로그램을 다운로드 & 자신이 PC에 설치 하기를 바랍니다. https://www.httrack.com/ HTTrack 프로그램을 실행하면 다음과 같은 화면을 볼 수 있습니다. 위 화면에서 [다음] 버튼을 누른 화면은 다음과 같습니다. 위 화면에서 New project name에 프로젝트 이름을 입력하면 [다음] 버튼이 활성화 됩니다. 프로젝트 명과 추가적으로 Project category, Base Path을 설정하고 [다음] 버튼을 누르면 다음과 같은 화면이 나타납니다. 위 화면에서 Action에는 Download web site(s)을 선택하고, Web Addresses에는 HTML로 변환하기 원하는 워드프레스 홈페이지의 URL을 입력합니다. 설정 […]

이전112345678910/10···28
위로이동