• 검색을 통해 사이트 접속 시 사이드바 영역에 archive 목록이 출력되는 문제 & 해결 방법

    구글 및 네이버 검색을 통해 특정 사이트(워드프레스 + BCT 솔루션 탑재) 방문 시 사이드바 영역에 월별 archive 목록이 출력되는 문제가 있다고 문의가 왔습니다. 증상은 다음과 같습니다. 위 화면처럼 병원소개 페이지 왼쪽에 월별 archive 목록이 출력되는 것을 볼 수 있습니다. 이와 같은 문제는 정상적이지 않은 코드가 워드프레스 코어, 활성화된 플러그인, 활성화된 테마 등 어딘가에 침투되어 발생되는 경우가 대부분입니다. 그래서 이 코드가 어디에 추가되어 있는지 찾으면 손쉽게 해결할 수 있습니다. 위 문제의 경우는 다음과 같이 플러그인 리스트에 WPCoreAPI2 가 문제의 원인이었습니다. 그래서 위 그림의 WPCoreAPI2 플러그인을 삭제 하였더니, 검색을 통해 특정 사이트를 접속해도 더 이상 archive 목록이 뜨지 않았습니다. 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭http://blogcodi.com

  • 워드프레스 페이지 로딩 속도가 느린 한 원인 및 해결 방법

    워드프레스로 개발된 홈페이지가 있는데, 특정 페이지 로딩 속도가 너무 느려서 사이트 운영이 어렵다는 문의가 있습니다. 증상: 사이트는 정상으로 뜨는데, 특정 페이지만 로딩 속도가 느림. 해결: 이 경우 대부분 경우 특정 페이지에 알 수 없는 코드가 추가되어 있어서 페이지 접속 시 존재하지 않는 리소스에 계속 연결을 시도하면서 발생하기 때문에 이 코드를 삭제하면 해결됨 예를 들어 다음 페이지는 보통의 워드프레스 페이지로 작성된 일반 페이지입니다. 이 페이지를 새로 고침하면 페이지 로딩 속도가 느린 것을 알 수 있고, 하단에 연결 중… 이라는 메시지를 볼 수 있습니다. 이 경우는 대부분 이 페이지에서 존재하지 않는 특정 리소스(이미지, 스크립트 등)를 연결하면서 발생하는 문제입니다. 그렇다면 실제 알 수 없는 임의의 코드가 들어간 것인지 확인을 해 보겠습니다. 다음과 같이 편집 화면을 보겠스니다. 위 화면을 보면 HTML 화면에서 알 수 없는 이상한 script 코드가 추가된 것을 볼 수 있습니다. 즉, 이 이상한 코드가 페이지에 추가됨으로써 […]

  • BCT 솔루션이 탑재된 웹사이트에서 발견된 redirection 문제 해결

    최근 BCT 솔루션이 탑재된 웹사이트에서 사이트 방문시 이상한 웹사이트로 redirection 되는 문제가 있다고 해서 이상 코드가 탑재된 것이 아닌가 한참 살펴 본 적이 있었는데, 아무리 살펴봐도 코드 상에는 아무런 이상이 없었습니다. 그런데 우연히 DB에 이상 코드가 추가된 것을 발견하게 되었고, 그 코드가 어디에 저장된 것인가 확인해 보았더니 BCT Cover Editor의 위젯에 이상 코드가 추가된 것을 알게 되었습니다. 위 화면처럼 개별 위젯에 <script>~</script> 코드가 추가된 것을 볼 수 있는데, 이 코드는 원래 있던 코드가 아니라 임의로 추가된 것입니다. 이 이상 코드가 redirection 문제의 원인이었고, 이 코드 제거 시 더 이상 redirection 문제가 재발되지 않았습니다. 그런데 이 코드가 어떻게 추가된 것인지 모르는 것이 여전히 남아 있는 문제입니다. 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭http://blogcodi.com

  • [기사] 국내 웹사이트, 외국 해커들의 놀이터 되나?

    요즘 워드프레스를 통한 보안 문제가 심각한 상황인데, 보안뉴스에서 다음과 같은 기사나 났네요. 이에 따라 워드프레스 기반의 홈페이지 관리자들은 취약점 점검과 보안 업데이트에 만전을 기해야 할 것으로 보인다. 워드프레스는 보안 취약점이 수시로 발견되는 콘텐츠 관리 플랫폼으로, 국내에서도 수많은 웹사이트들이 워드프레스 기반으로 제작됐다. 이러한 워드프레스 기반 웹사이트의 경우 랜섬웨어 유포지로 악용되는 등 취약점을 악용한 해킹과 악성코드 유포 행위가 빈번히 발견되고 있는 상황이다. 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭http://blogcodi.com

  • SELinux 메시지 확인

    SELinux 메시지 확인 root 권한으로 /var/www/html 디렉토리데 파일 생성 # touch /var/www/html/testfile 생성된 파일의 SELinux 확인 기본적으로 Linux 사용자는 제한이 없음 testfile 파일에 SELinux unconfined_u 사용자의 라벨이 붙어 있습니다. RBAC는 파일이 아닌 프로세스에 사용됨, 역할(role)은 파일에게 의미가 없음 object_r 역할(role)은 파일에 사용되는 일반적인 역할(role) /proc/ 디렉토리 아래에서는 프로세스와 관련된 파일은 system_r 역할(role)을 사용하는 경우가 있음 httpd_sys_content_r 타입은 httpd 프로세스가 파일에 액세스 할 수 있도록 허용 SELinux 기본설정 SELinux의 설정 파일은 /etc/sysconfig/selinux 에서 확인할 수 있습니다. disabled – SELinux 보안 제어를 사용하지 않으려면 disabled 옵션을 선택합니다. disabled 설정은 보안 제어 기능을 끄고 시스템이 보안 정책을 사용하지 않도록 설정합니다. disabled 옵션은 시스템 부팅시에 부트로더의 파라메터로 selinux=0으로 설정하시고 부팅하는 것과 같은 설정을 나타냅니다. permissive – 이것을 선택하면 서비스 거부 메시지를 통보 받을 수 있습니다. permissive 상태로 설정하면 자료와 프로그램에 이름을 할당한 후 로그를 기록하지만 […]

  • 리눅스 시스템 로그 정리

    CentOS 7.0 기준임 로그이름 파일명 데몬 설명 시스템로그 /var/log/messages syslogd 커널로그 및 주요로그 보안로그 /var/log/secure inetd inetd에 의한 로그 메일로그 /var/log/maillog sendmail sendmail에 의한 로그 popper 크론로그 /var/log/cron crond crond에 의한 로그 FTP로그 /var/log/xferlog ftpd ftp로그 SELinux로그 /var/log/audit/audit.log SELinux 로그 웹로그 /httpd 경로/logs/access_log httpd 아파치 웹서버 로그 /httpd 경로/logs/error_log httpd 아파치 웹서버 로그 다음은 파일에 대한 상세 설명입니다. 시스템로그(/var/log/messages) 이 로그에 기록되는 내용은 주로 접속시의 인증에 관한 것과 메일에 관한 내용, 그리고 시스템에 관한 변경사항 등 시스템에 관한 전반적인 로그를 기록하는 파일이다. 보안로그(/var/log/secure) 이것은 inetd에 의한 로그파일이다. 요즘은 inetd 대신 xinetd로 배포되지만 xinetd를 사용하는 시스템에도 이 파일에 로그가 기록된다. 메일로그(/var/log/maillog) 이 로그파일은 sendmail이나 pop 등의 실행에 관한 기록이 남겨지게 된다. 메일을 주고받을 때에 이 로그파일에 기록된다. 즉, smtp와 pop에 관한 로그이다. 크론로그(/var/log/cron) crond에 의해서 […]

  • 워드프레스 홈페이지에서 “다음 사이트에 멀웨어가 있습니다” 해결 방법

    워드프레스 홈페이지를 만들고 한 동안 방치해 두었는데, 다시 홈페이지에 접속 하였더니 다음과 같이 멜웨어에 감염 되었다고 이를 해결해 달라는 문의가 종종 있습니다. (위 메시지는 크롬 브라우저에서 뜨는 메시지입니다. 다른 브라우저에서는 다른 메시지가 출력됩니다) 위 메시지가 뜨는 원인은 다양하지만 결론은 현재 운영중인 워드프레스 사이트에 문제가 있다는 것인데, 이 문제를 해결하는 최선의 방법은 DB 데이터를 제외한 워드프레스 코어, 워드프레스 플러그인 및 테마를 새 버전으로 교체하고 업로드 파일을 체크하는 것입니다. 1. 워드프레스 코어 교체 워드프레스 코어 교체 시 일부 파일을 복사하지 말고 가능한 한 이전 버전 파일을 모두 지우고 새 버전 파일로 교체할 것을 권장합니다. 복사 대상은 다음과 같습니다. wp-admin 전체 wp-includes 전체 /(루트) 디렉토리에 있는 파일들 2. 워드프레스 플러그인 및 테마 워드프레스 플러그인의 경우는 새 버전으로 업데이트가 가능한 플러그인은 새 버전으로 업데이트하고, 새 버전으로 업데이트가 되지 않는 경우는 동일 버전의 새 […]

  • 워드프레스 관리자 로그인 시 redirect_to 문제 발생 그리고 해결 방법

    오랜 시간 NAS 서버에서 워드프레스 멀티사이트를 운영해 온 한 클라이언트로부터 “NAS 서버에서 워드프레스를 운영하다 보니 보안 문제가 심각해 이번에 웹호스팅으로 옮기고 싶다”는 요청을 받았습니다. 그래서 NAS 서버의 워드프레스 전체 파일과 DB 파일을 백업해서 이를 웹호스팅으로 모두 복원한 다음 신규 사이트에 접속 하였더니 정상적으로 화면이 보여 마무리 되었구나 했는데, 워드프레스 관리자로 접속하는 중에 다음과 같은 에러가 발생 하였습니다. 위 화면에서는 워드프레스 관리자 접속 시 보통 사용하는 방법인 http://도메인/wp-admin (또는 wp-login.php)으로 입력 시 자동으로 리다이렉션 되면서 500 internal server error를 보여주고 있습니다. 워드프레스를 오랜 시간 운영하다 보면 간혹 리다이렉션 문제가 발생하기 때문에 큰 어려움 없이 해결될 것으로 생각하고 검색에서 찾은 방법을 단계별로 적용해 보았는데, 이번에는 쉽게 해결이 되지 않았습니다. 심지어 워드프레스 전체 디렉토리를 NAS 서버(Synology)에서 가져오다 보니 NAS 서버만의 특성으로 인한 것은 아닌가 의심도 들기도 하면서 이와 관련한 방법도 시도하였으나 역시 해결이 되지 않았습니다. 한 동안 여러 방법을 […]

  • 오랜 시간 업데이트 하지 않은 워드프레스 홈페이지의 보안 문제

    얼마전까지만 해도 워드프레스 기반으로 오랜 시간 운영해 온 홈페이지가 많지 않았는데, 최근에는 2년에서 4년 이상 꾸준히 워드프레스 홈페이지를 운영해 온 경우를 자주 보게 됩니다. 장기간 워드프레스 홈페이지를 운영해 온 대부분의 개인 또는 업체에서 공통적으로 발생되는 문제가 있는데, 바로 보안 관련된 것입니다. 일부 업체들 중 워드프레스의 발전 방향에 맞춰 주기적으로 워드프레스 코어를 업데이트해 왔고, 워드프레스 홈페이지에서 활용되는 주요 플러그인 및 테마를 주기적으로 업데이트해 온 경우는 그나마 보안 문제가 덜한데, 그렇지 않은 대부분의 경우는 보안에 상당한 문제가 있음을 발견하게 됩니다. 최근 3년 전 블로그코디에서 워드프레스 홈페이지를 제작해서 현재까지 운영해 온 한 업체로부터 연락이 와서 상담을 해 보니, 역시 보안 문제로 인한 것이었는데 상세하게 살펴보기도 전에 워드프레스 파일에 상당한 문제가 있음을 볼 수 있었습니다. 유명한 오픈소스 결과물인 워드프레스에서 완벽한 보안 해결 방법을 기대할 수는 없겠지만, 그래도 최소한의 예방법과 문제가 발생한 이후 응급 조치할 수 있는 방안은 준비해 둘 필요가 있을 […]

  • 대량 스팸 댓글 제거하는 방법

    스팸 댓글을 차단해 주는 Akismet과 같은 워드프레스 플러그인을 사용하지 않고 장시간 워드프레스 홈페이지를 운영하다 보면 다음과 같이 수 많은 스팸 댓글이 달리는 것을 보게 됩니다. 스팸 댓글이 너무 많아지면 이를 삭제하기 위해서 수 많은 스팸 댓글을 일괄 선택해서 휴지통으로 이동시키게 되는데, (서버 환경에 따라 다르겠지만) 보통 200여개 이상 선택 시 다음과 같은 에러 메시지가 뜨는 경우가 있습니다. 위 메시지가 나타나면 그 보다 적은 수의 스팸 댓글을 선택해서 삭제해야 하는데, 수 만개 이상의 스팸 댓글을 삭제 시 시간이 너무 많이 소요되므로 좀 더 효율적인 방법이 없는지 찾다 다음과 같은 플러그인을 알게 되었습니다. https://wordpress.org/plugins/wpcommentcleaner/ 위 플러그인의 설치 및 활성화 과정은 생략하고, 이 플러그인을 활성화하면 CommentClearner 메뉴기 셍성되고, 그 메뉴 클릭 시 다음과 같은 설정 화면을 볼 수 있습니다. 위 그림에서 SPAM Comments에 해당되는 1,806개 스팸 댓글을 삭제하려면 […]

이전1123/3
위로이동