• 워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다

    원문 글인 ”XSS Vulnerability Affects More Than a Dozen Popular WordPress Plugins”를 어떻게 번역하는 게 좋을지 고민하다 ”워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다”로 의역을 했는데 괜찮은지 모르겠습니다. 어쨌든 워드프레스의 많은 플러그인이 XSS Vulnerability 때문에 문제가 되고 있는 것은 사실입니다. 이번 취약점은 워드프레스 CODEX에 올려져 있는 add_query_arg()와 remove_query_arg() 함수의 잘못된 정보 때문에 발생한 것으로 알려져 있습니다. 해당 CODEX 페이지를 참고해서 플러그인 개발을 한 경우 문제가 될 수 있으니 관련된 분이 있으시면 이에 대해서 자세히 알아 보시기 바랍니다. (참고: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html) 현재 워드프레스 플러그인 중 문제가 있는 유명 플러그인이 제법 되는 것으로 알려져 있는데, 그 리스트는 다음과 같습니다. Jetpack WordPress SEO Google Analytics All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP e-Commerce WPTouch Download Monitor P3 Profiler Give iThemes Exchange Broken-Link-Checker Ninja Forms Aesop Story Engine My Calendar 만약 […]

  • 네이버 검색등록 개선에 따른 대표키워드 입력 안내

    네이버에서 전달 받은 내용입니다. 안녕하세요, 고객님. 네이버 검색등록 서비스 담당자입니다. 검색등록 서비스에 주요한 변경 사항이 있어 안내 메일 드립니다. 2014년 4월 9일부터 업체정보 등록 및 수정 시 입력 받는 ’소개문구(설명문)’ 를 제외하고,대신 ’대표키워드’ 입력 기능을 제공할 예정입니다. 대표키워드에 주요 메뉴명, 서비스명, 상품명 등을 입력하는 공간입니다.대표키워드는 지도 상세페이지에 노출되어 보다 명확하고 간결한 형태로 업체 홍보 효과를 누리실 수 있을 것으로 기대하고 있습니다. 대표키워드 예시)메뉴명: 짜장면, 짬뽕, 해물찜 등서비스명 : 임플란트, 핸드드립등상품명 : 에어컨, TV, 냉장고, 남성복 등 기존에 등록된 ’소개문구(설명문)’는 앞으로 약 두 달간 유지할 예정이며.2015년 6월부터는 서비스에 노출 및 사용되지 않을 예정입니다. 검색등록 페이지를 통해 ’대표키워드’를 입력해 주시기를 부탁드리며,’소개문구’가 최종적으로 삭제될 때 다시 한번 안내 메일 드리도록 하겠습니다. 그렇다고 합니다. 참고하시기 바랍니다. 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT […]

  • 이전 버전의 워드프레스 에서 최신 버전의 워드프레스로 업데이트 방법

    이전 버전의 워드프레스 에서 최신 버전의 워드프레스로 업데이트 방법에 대해서 알아 보겠습니다. 한 예로 워드프레스 3.5.x 버전을 워드프레스 4.1.1 버전으로 업데이트하는 과정을 알아 보겠습니다. 1. ”워드프레스 관리자 > 알림판”에서 업데이트 진행 보통은 워드프레스 관리자 > 알림판에서 다음과 같은 업데이트 버튼을 볼 수 있습니다. 위 그림의 상단에 보이는 [지금 업데이트하세요.] 링크를 누르거나 하단의 [4.1.1 (으)로 업데이트] 버튼을 누르면 다음과 같은 워드프레스 업데이트 화면을 볼 수 있습니다. 위 그림의 [지금 업데이트] 버튼을 눌러 최신 버전의 워드프레스로 업데이트 하면 됩니다. 정상적으로 업데이트 완료된 화면은 다음과 같습니다. 2. ”워드프레스 관리자 > 알림판”에서 업데이트 표시가 보이지 않을 때 ”워드프레스 관리자 > 알림판”에서 업데이트 표시가 보이지 않는 경우가 있습니다. 이 때 혹시 다음과 같은 플러그인이 설치되었는지 확인이 필요합니다. 위 그림의 ”Disable WordPress Core Updates”처럼 워드프레스 코어 업데이트를 하지 못하도록 […]

  • 구글 랭킹 알고리즘이 조만간 변경될 것이라고 합니다

    일전에 ”구글과 함께하는 tradeKorea 온라인 마케팅 최적화 전략 세미나”에 참석한 적이 있었습니다. (후기 글: 구글 검색엔진최적화를 위한 워드프레스 홈페이지의 최소한의 체크 리스트) 그 세미나에서 ”조만간 구글 검색 랭킹에서 모바일 지원이 더욱 강화된다”고 말씀하시던 구글 직원 분이 계셨는데, 그 당시에는 아직 먼 일이겠거니 생각 했는데 벌써 다음과 같은 글이 구글 공식 블로그에 올라오고 있습니다. Starting April 21, we will be expanding our use of mobile-friendliness as a ranking signal. This change will affect mobile searches in all languages worldwide and will have a significant impact in our search results. Consequently, users will find it easier to get relevant, high quality search results that are optimized for their devices. 출처: Finding more mobile-friendly search results 네이버 중심의 국내 온라인 마케팅을 주로 하는 경우는 체감이 덜 하겠지만, 구글 중심의 글로벌 온라인 마케팅을 준비하는 경우에는 이제 […]

  • 워드프레스 유료 Caching 플로그인: WP Rocket

    워드프레스에 테마와 여러 플러그인을 설치하다 보면 로딩 속도를 포함해서 워드프레스 홈페이지가 전반적으로 느리다는 느낌을 받게 됩니다. 이를 개선하기 위해 또 다시 caching 플러그인을 설치하게 되는데, 잘 알지 못하고 caching 플러그인을 사용하다 보면 속도 개선은 커녕 오히려 사이트 운영에 심각한 지장을 초래하게 됩니다. 그래서 반듯이 필요한 경우가 아니고서는 caching 플러그인 없이 워드프레스 홈페이지를 운영하는 것이 속이 편한 경우가 많습니다. 하지만, 때로는 caching 플러그인을 도입해서 속도를 개선해야 하는 경우가 있기 때문에 워드프레스 무료 또는 유료 플러그인 중에서 후보 군을 알아 둘 필요가 있는데, 유료 플러그인 중에서는 이번에 소개할 WP ROCKET이 괜찮아 보였습니다. http://wp-rocket.me/ 위 그림에서 지금까지 2만여개가 넘는 워드프레스 홈페이지에서 WP ROCKET 플러그인을 도입했다는 것을 확인할 수 있는데, 이 의미는 WP ROCKET 플러그인의 안정성과 성능이 어느 정도 입증된 것으로 해석할 수 있습니다. WP ROCKET의 주요 특징은 다음과 같습니다. 위 […]

  • 워드프레스 4.2에 포함된 개선 기능: 플러그인 Install & Update 과정

    곧 워드프레스 4.2 버전이 정식 출시될 예정인데, 이번 워드프레스 4.2 버전에 포함된 새로운 변화 중 플러그인 Install & Update 기능이 상당히 개선되었다고 합니다. 이전 워드프레스의 플러그인 Update 과정은 다음 그림과 같았습니다. 이미지 출처: http://wptavern.com/wordpress-4-2-radically-improves-the-plugin-install-and-update-process 신규 출시될 워드프레스 4.2 버전에서의 플러그인 Update 과정은 다음과 같다고 합니다. 이미지 출처: http://wptavern.com/wordpress-4-2-radically-improves-the-plugin-install-and-update-process 위 두 그림의 차이를 찾았나요? 이전 그림에서는 플러그인 Update 시 새로운 Update 페이지에서 update 과정이 실행된 반면, 나중 그림에서는 페이지 이동 없이 update 과정이 이루어지는 것을 볼 수 있습니다. Update 해야 할 플러그인이 많은 경우 플러그인을 update 할 때마다 페이지를 여러 번 이동해야 해서 시간이 많이 걸렸는데, 앞으로는 플러그인 Update 시간이 상당히 단축될 것으로 기대합니다. 워드프레스 4.2 버전 출시일이 더욱 기다려 집니다^^ 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 […]

  • 향후 워드프레스 플러그인에서 기본으로 포함되어야 할 기능: uninstall

    워드프레스에서 기능 확장을 위해 이런 저런 플러그인을 마구 설치하다 보면 결국에는 워드프레스 관리자 화면 곳곳에 알림 메시지가 뜨게 되고, 신규 메뉴, 신규 설정 페이지, 신규 옵션 등이 곳곳에 추가되어 워드프레스 관리자 화면이 복잡해지게 됩니다. 뿐만 아니라 DB에도 신규 테이블이 마구 추가되어 워드프레스를 느리게 만들기도 합니다. 이와 같은 문제는 개별 플러그인에서 플러그인 설치 시 생성한 모든 것들을 플러그인 삭제 시 자동으로 정리되는 기능이 없기 때문에 발생한 것이며, 플러그인 자체적으로 이 기능을 추가하면 (어느 정도는) 해결될 수 있습니다. 한 예로 Ultimate Member의 uninstall 기능을 살펴 보겠습니다. Ultimate Member의 uninstall 기능 워드프레스에서 Ultimate Member 플러그인을 설치하고, 활성화하면 다음과 같이 신규 메뉴가 추가되는 것을 볼 수 있습니다. 또한, Ultimate Member 플러그인을 활성화하면 다음과 같이 몇몇 페이지가 자동 생성 되는 것을 볼 수 있습니다. 위 그림에서 Account, Login, Logout, Members, Password Reset, […]

  • 최근 네이버 대가성 리뷰글과 관련해서 말들이 많습니다

    최근 네이버 대가성 리뷰글과 관련해서 말들이 많은데, 이와 관련해서 2015년 4월부터 네이버에서 대가성 리뷰글이 사용자들의 검색 결과에 노출되지 않도록 시스템을 개선할 예정이라는 내용의 기사가 있고, 네이버 공식 블로그에서도 리뷰 게시글 검색 결과에 대해 공식 입장을 발표하고 있습니다. 해당 기사 및 네이버 공식 블로그 내용을 정리하면 결국 신뢰도 높은 리뷰글이 더 잘 검색되도록 네이버 검색 시스템을 개선한다는 것인데, 우선은 바람직한 방향이라고 생각하며 그 대상이 네이버 카페나 블로그를 넘어 외부의 다양한 블로그, 홈페이지, 커뮤니티 내의 게시글까지 확대될 수 있기를 바랍니다. 자세한 내용은 다음 링크에서 확인하세요. 네이버, ”대가성 리뷰글 검색 노출 줄인다” 리뷰 게시글 검색 결과에 대해 네이버 검색이 말씀 드립니다 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • 구글 검색엔진최적화를 위한 워드프레스 홈페이지의 최소한의 체크 리스트

    구글 검색엔진 알고리즘은 5,000명 이상의 엔진니어에 의해 1년에 500회 이상 업데이트 된다고 합니다. 500회라면 하루에 1회 또는 1.5회 알고리즘이 변경된다는 것을 의미합니다. 즉, 빠르게 변하는 구글 검색엔진을 매번 반영하여 자신의 홈페이지를 최적화 하는 것은 대단히 어려운 일입니다. 하지만 구글에서 진행하는 세미나에 참석해서 내용을 들어보니 다음에 소개하는 정도만이라도 제대로 반영하면 구글 검색 노출에 큰 도움이 되는것을 알 수 있었습니다. 1. 구글 검색엔진최적화를 위한 robots.txt 설정 robots.txt 파일은 사이트의 루트에 위치하며 사이트에서 검색엔진 크롤러가 액세스하지 않기를 바라는 부분을 표시합니다. 파일에서는 로봇 배제 표준 프로토콜의 명령을 사용하여 섹션별, 웹 크롤러 종류별(모바일, 크롤러, 데스크톱 크롤러 등)로 사이트에 대한 액세스 권한을 표시합니다. 참고로 웹사이트에서 Google이 액세스할 수 있는 URL과 액세스할 수 없는 URL을 테스트하려면 robots.txt 테스터를 사용해 보시기를 바랍니다. 2. 사이트 전체 title 및 description 설정 누구나 알만한 유명 브랜드가 아닌 이상 브랜드 및 회사명(title)과 함께 […]

  • Jetpack by WordPress.com 3.4 버전으로 업데이트 되었습니다

    2015년 3월 18일에 Jetpack by WordPress.com 3.4 버전으로 업데이트 되었습니다. 이번 버전에서는 상당한 양의 버그 수정(Bug Fix)과 개선(Enhancement)이 이루어졌고, 그 중 일부를 살펴보면 다음과 같습니다. Bug Fix : Contact form: Increase CSS specificity for Contact Forms in widgets Bug Fix : Custom Content Type: Testimonial Custom Content Type: use core WP_Customize_Image_Control instead of custom… Bug Fix : Extra Sidebar Widgets: add missing & to if statement for widget visibility … Enhancement : Config Settings: provide a notification for users that update features settings Enhancement : Contact Form: Use the predefined $title variable in the anchor tag in grunion contact form button Enhancement : Contact Form: Use the predefined $title variable in the anchor tag in the button on admin … Jetpack by WordPress.com 3.4 버전에서 업데이트 된 상세 내용은 다음 링크를 참고 바랍니다. […]

위로이동