• BCT 솔루션이 탑재된 웹사이트에서 발견된 redirection 문제 해결

    최근 BCT 솔루션이 탑재된 웹사이트에서 사이트 방문시 이상한 웹사이트로 redirection 되는 문제가 있다고 해서 이상 코드가 탑재된 것이 아닌가 한참 살펴 본 적이 있었는데, 아무리 살펴봐도 코드 상에는 아무런 이상이 없었습니다. 그런데 우연히 DB에 이상 코드가 추가된 것을 발견하게 되었고, 그 코드가 어디에 저장된 것인가 확인해 보았더니 BCT Cover Editor의 위젯에 이상 코드가 추가된 것을 알게 되었습니다. 위 화면처럼 개별 위젯에 <script>~</script> 코드가 추가된 것을 볼 수 있는데, 이 코드는 원래 있던 코드가 아니라 임의로 추가된 것입니다. 이 이상 코드가 redirection 문제의 원인이었고, 이 코드 제거 시 더 이상 redirection 문제가 재발되지 않았습니다. 그런데 이 코드가 어떻게 추가된 것인지 모르는 것이 여전히 남아 있는 문제입니다. 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 […]

  • [기사] 국내 웹사이트, 외국 해커들의 놀이터 되나?

    요즘 워드프레스를 통한 보안 문제가 심각한 상황인데, 보안뉴스에서 다음과 같은 기사나 났네요. 이에 따라 워드프레스 기반의 홈페이지 관리자들은 취약점 점검과 보안 업데이트에 만전을 기해야 할 것으로 보인다. 워드프레스는 보안 취약점이 수시로 발견되는 콘텐츠 관리 플랫폼으로, 국내에서도 수많은 웹사이트들이 워드프레스 기반으로 제작됐다. 이러한 워드프레스 기반 웹사이트의 경우 랜섬웨어 유포지로 악용되는 등 취약점을 악용한 해킹과 악성코드 유포 행위가 빈번히 발견되고 있는 상황이다. 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • SELinux 메시지 확인

    SELinux 메시지 확인 root 권한으로 /var/www/html 디렉토리데 파일 생성 # touch /var/www/html/testfile 생성된 파일의 SELinux 확인 기본적으로 Linux 사용자는 제한이 없음 testfile 파일에 SELinux unconfined_u 사용자의 라벨이 붙어 있습니다. RBAC는 파일이 아닌 프로세스에 사용됨, 역할(role)은 파일에게 의미가 없음 object_r 역할(role)은 파일에 사용되는 일반적인 역할(role) /proc/ 디렉토리 아래에서는 프로세스와 관련된 파일은 system_r 역할(role)을 사용하는 경우가 있음 httpd_sys_content_r 타입은 httpd 프로세스가 파일에 액세스 할 수 있도록 허용 SELinux 기본설정 SELinux의 설정 파일은 /etc/sysconfig/selinux 에서 확인할 수 있습니다. disabled – SELinux 보안 제어를 사용하지 않으려면 disabled 옵션을 선택합니다. disabled 설정은 보안 제어 기능을 끄고 시스템이 보안 정책을 사용하지 않도록 설정합니다. disabled 옵션은 시스템 부팅시에 부트로더의 파라메터로 selinux=0으로 설정하시고 부팅하는 것과 같은 설정을 나타냅니다. permissive – 이것을 선택하면 서비스 거부 메시지를 통보 받을 수 있습니다. permissive 상태로 설정하면 자료와 프로그램에 이름을 할당한 후 로그를 기록하지만 […]

  • 리눅스 시스템 로그 정리

    CentOS 7.0 기준임 로그이름 파일명 데몬 설명 시스템로그 /var/log/messages syslogd 커널로그 및 주요로그 보안로그 /var/log/secure inetd inetd에 의한 로그 메일로그 /var/log/maillog sendmail sendmail에 의한 로그 popper 크론로그 /var/log/cron crond crond에 의한 로그 FTP로그 /var/log/xferlog ftpd ftp로그 SELinux로그 /var/log/audit/audit.log SELinux 로그 웹로그 /httpd 경로/logs/access_log httpd 아파치 웹서버 로그 /httpd 경로/logs/error_log httpd 아파치 웹서버 로그 다음은 파일에 대한 상세 설명입니다. 시스템로그(/var/log/messages) 이 로그에 기록되는 내용은 주로 접속시의 인증에 관한 것과 메일에 관한 내용, 그리고 시스템에 관한 변경사항 등 시스템에 관한 전반적인 로그를 기록하는 파일이다. 보안로그(/var/log/secure) 이것은 inetd에 의한 로그파일이다. 요즘은 inetd 대신 xinetd로 배포되지만 xinetd를 사용하는 시스템에도 이 파일에 로그가 기록된다. 메일로그(/var/log/maillog) 이 로그파일은 sendmail이나 pop 등의 실행에 관한 기록이 남겨지게 된다. 메일을 주고받을 때에 이 로그파일에 기록된다. 즉, smtp와 pop에 관한 로그이다. 크론로그(/var/log/cron) crond에 의해서 […]

  • 워드프레스 홈페이지에서 “다음 사이트에 멀웨어가 있습니다” 해결 방법

    워드프레스 홈페이지를 만들고 한 동안 방치해 두었는데, 다시 홈페이지에 접속 하였더니 다음과 같이 멜웨어에 감염 되었다고 이를 해결해 달라는 문의가 종종 있습니다. (위 메시지는 크롬 브라우저에서 뜨는 메시지입니다. 다른 브라우저에서는 다른 메시지가 출력됩니다) 위 메시지가 뜨는 원인은 다양하지만 결론은 현재 운영중인 워드프레스 사이트에 문제가 있다는 것인데, 이 문제를 해결하는 최선의 방법은 DB 데이터를 제외한 워드프레스 코어, 워드프레스 플러그인 및 테마를 새 버전으로 교체하고 업로드 파일을 체크하는 것입니다. 1. 워드프레스 코어 교체 워드프레스 코어 교체 시 일부 파일을 복사하지 말고 가능한 한 이전 버전 파일을 모두 지우고 새 버전 파일로 교체할 것을 권장합니다. 복사 대상은 다음과 같습니다. wp-admin 전체 wp-includes 전체 /(루트) 디렉토리에 있는 파일들 2. 워드프레스 플러그인 및 테마 워드프레스 플러그인의 경우는 새 버전으로 업데이트가 가능한 플러그인은 새 버전으로 업데이트하고, 새 버전으로 업데이트가 되지 않는 경우는 동일 버전의 새 […]

  • 워드프레스 관리자 로그인 시 redirect_to 문제 발생 그리고 해결 방법

    오랜 시간 NAS 서버에서 워드프레스 멀티사이트를 운영해 온 한 클라이언트로부터 “NAS 서버에서 워드프레스를 운영하다 보니 보안 문제가 심각해 이번에 웹호스팅으로 옮기고 싶다”는 요청을 받았습니다. 그래서 NAS 서버의 워드프레스 전체 파일과 DB 파일을 백업해서 이를 웹호스팅으로 모두 복원한 다음 신규 사이트에 접속 하였더니 정상적으로 화면이 보여 마무리 되었구나 했는데, 워드프레스 관리자로 접속하는 중에 다음과 같은 에러가 발생 하였습니다. 위 화면에서는 워드프레스 관리자 접속 시 보통 사용하는 방법인 http://도메인/wp-admin (또는 wp-login.php)으로 입력 시 자동으로 리다이렉션 되면서 500 internal server error를 보여주고 있습니다. 워드프레스를 오랜 시간 운영하다 보면 간혹 리다이렉션 문제가 발생하기 때문에 큰 어려움 없이 해결될 것으로 생각하고 검색에서 찾은 방법을 단계별로 적용해 보았는데, 이번에는 쉽게 해결이 되지 않았습니다. 심지어 워드프레스 전체 디렉토리를 NAS 서버(Synology)에서 가져오다 보니 NAS 서버만의 특성으로 인한 것은 아닌가 의심도 들기도 하면서 이와 관련한 방법도 시도하였으나 역시 해결이 되지 않았습니다. 한 동안 여러 방법을 […]

  • 오랜 시간 업데이트 하지 않은 워드프레스 홈페이지의 보안 문제

    얼마전까지만 해도 워드프레스 기반으로 오랜 시간 운영해 온 홈페이지가 많지 않았는데, 최근에는 2년에서 4년 이상 꾸준히 워드프레스 홈페이지를 운영해 온 경우를 자주 보게 됩니다. 장기간 워드프레스 홈페이지를 운영해 온 대부분의 개인 또는 업체에서 공통적으로 발생되는 문제가 있는데, 바로 보안 관련된 것입니다. 일부 업체들 중 워드프레스의 발전 방향에 맞춰 주기적으로 워드프레스 코어를 업데이트해 왔고, 워드프레스 홈페이지에서 활용되는 주요 플러그인 및 테마를 주기적으로 업데이트해 온 경우는 그나마 보안 문제가 덜한데, 그렇지 않은 대부분의 경우는 보안에 상당한 문제가 있음을 발견하게 됩니다. 최근 3년 전 블로그코디에서 워드프레스 홈페이지를 제작해서 현재까지 운영해 온 한 업체로부터 연락이 와서 상담을 해 보니, 역시 보안 문제로 인한 것이었는데 상세하게 살펴보기도 전에 워드프레스 파일에 상당한 문제가 있음을 볼 수 있었습니다. 유명한 오픈소스 결과물인 워드프레스에서 완벽한 보안 해결 방법을 기대할 수는 없겠지만, 그래도 최소한의 예방법과 문제가 발생한 이후 응급 조치할 수 있는 방안은 준비해 둘 필요가 있을 […]

  • 대량 스팸 댓글 제거하는 방법

    스팸 댓글을 차단해 주는 Akismet과 같은 워드프레스 플러그인을 사용하지 않고 장시간 워드프레스 홈페이지를 운영하다 보면 다음과 같이 수 많은 스팸 댓글이 달리는 것을 보게 됩니다. 스팸 댓글이 너무 많아지면 이를 삭제하기 위해서 수 많은 스팸 댓글을 일괄 선택해서 휴지통으로 이동시키게 되는데, (서버 환경에 따라 다르겠지만) 보통 200여개 이상 선택 시 다음과 같은 에러 메시지가 뜨는 경우가 있습니다. 위 메시지가 나타나면 그 보다 적은 수의 스팸 댓글을 선택해서 삭제해야 하는데, 수 만개 이상의 스팸 댓글을 삭제 시 시간이 너무 많이 소요되므로 좀 더 효율적인 방법이 없는지 찾다 다음과 같은 플러그인을 알게 되었습니다. https://wordpress.org/plugins/wpcommentcleaner/ 위 플러그인의 설치 및 활성화 과정은 생략하고, 이 플러그인을 활성화하면 CommentClearner 메뉴기 셍성되고, 그 메뉴 클릭 시 다음과 같은 설정 화면을 볼 수 있습니다. 위 그림에서 SPAM Comments에 해당되는 1,806개 스팸 댓글을 삭제하려면 […]

  • 워드프레스 홈페이지에 특정 키워드로 검색 시 이상한 글이 검색되는 문제

    최근 한 클라이언트로부터 ”워드프레스 홈페이지에서 특정 키워드로 검색 시 이상한 글이 나타난다”라는 요청을 받고 해당 홈페이지를 확인해 본 적이 있는데, 정말 알 수 없는 검색 결과가 나타나서 이건 또 무슨 경우이지 하고 궁금해 한 적이 있었습니다. 그 당시 확인한 검색 결과는 다음과 같았습니다. 여기에 해당 글 클릭 시 다음과 같이 사이트 구성이 깨지는 문제도 있었습니다. 도대체 무슨 문제인지 여러 방면으로 검토를 해 보았더니, 워드프레스 코어, 테마 및 업로드 디렉토리에 정체를 알 수 없는 이상한 php 파일이 다수 존재하고 있는 것을 확인 하였고, 특히 wp-config.php 파일에 이상 코드가 추가된 것과 설치한 적 없는 플러그인(xcalendar)이 추가되어 있는 것도 추가적으로 알 수 있었습니다. 그래서 문제가 될만한 정체를 알 수 없는 php 파일을 모두 제거하고 wp-config.php 파일도 수정하고 xcalendar 플러그인도 삭제한 다음, 문제가 해결되었는지 확인해 보았더니 전혀 해결이 되지 않았습니다. 그렇다면 이 문제 외 다른 문제가 있구나 […]

  • [주의요망] zappos에 의해 워드프레스 관리자 계정 탈취 문제 발생

    최근 클라이언트의 워드프레스 홈페이지 제작 프로젝트 진행을 위해 테스트 서버에서 워드프레스 설치를 하고 얼마 지나지 않아 사용자 이름이 zappos, 이메일이 jackmemorys@gmail.com인 사용자가 등록하는 경우가 있었습니다. 누구지 하고 확인을 해 보려고 새로 설치한 워드프레스에 관리자 계정으로 로그인을 해 보면 접속이 되지 않습니다. 즉, zappos 사용자가 워드프레스 관리자 계정을 탈취해간 것입니다. 실제 이를 다음과 같이 DB에서 확인을 해 보겠습니다. 위 DB를 보면 zappos 사용자가 추가되었고, 워드프레스 설치 시 입력했던 관리자 계정의 이메일이 정체를 알 수 없는 이메일(anglettracy@gmail.com)로 변경된 것을 확인할 수 있습니다. 그리고 당연히 비밀번호도 변경 되었습니다. 이와 같은 경우가 두 세번 반복해서 발생하다 보니 분명 어떤 문제가 있다고 생각되어 관련 키워드프로 검색을 해 보았더니 실제 어떤 문제가 있는 것을 확인할 수 있었습니다. (참고, zappos-shares-your-password-with-hackers) 그럼 이를 어떻게 해결하면 좋을까요? 여러 가지 방법이 있을 수 있겠지만, DB 접속이 가능한 환경이라면 다음과 같이 간단히 해결할 수 […]

이전1123/3
위로이동