• 워드프레스에서 공개한 보안 백서(security white paper)

    워드프레스 점유율이 점점 증가함에 따라 워드프레스는 점점 해커(hackers)나 스패머(spammers)의 집중 타깃이 되고 있습니다. 이러한 때에 워드프레스에서 보안 백서(security white paper)를 공개하여 워드프레스 사용자나 개발자들에게 도움을 주고 있습니다. 이 백서는 크게 두 파트로 구성되어 있는데, 전반부에는 core leadership team과 wordpress security team 소개, 워드프레스 코어 배포 사이클, disclosure of vulnerabilities을 다루고 있고, 후반부에는 공통 보안 취약점, 잠재적인 보안 위험에 대비한 워드프레스 자체 보안 방법을 다루고 있습니다. 비록 영어로 된 문서이긴 하지만, 보안 백서를 다운로드 받을 수 있으니 관심 있는 분은 읽어보시기를 바랍니다. https://github.com/WordPress/Security-White-Paper 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • 안드로이드에서 워드프레스 홈페이지 접속 시 특정 웹사이트로 자동 리다이렉트 되는 문제 해결

    안드로이드에서 특정한 워드프레스 홈페이지 접속 시 자동으로 http://mob-version.ru/ 로 연결되면서 보안 오류를 띄우며 접속되지 않고 있는 문제가 발생하고 있습니다. 일반 PC 웹브라우저나 아이폰에서는 정상적으로 접속되고 있습니다. 이와 같이 워드프레스 홈페이지 접속 문제 발생 시 해결 방법을 단계별로 살펴 보겠습니다. 1. 워드프레스 코어 파일 확인 워드프레스 코어 파일에 문제가 있는 지 확인합니다. 기본적으로는 워드프레스 코어 구성 파일 외 정체를 알 수 없는 파일이 있는지 확인해 봅니다. 정체를 알 수 없는 파일이 포함된 한 예를 살펴보면 다음과 같습니다. 정상적인 경우 비정상적인 경우 정상적인 경우와 비교할 때 비정상적인 경우는 정체를 알 수 없는 이상한 파일이 추가된 것을 확인할 수 있습니다. 실제 비정상적인 경우에 추가된 파일을 열어보면 다음과 같이 알 수 없는 코드가 추가된 파일인 것을 볼 수 있습니다. 또한, .htaccess 파일도 체크해 봐야 하는데, 다음과 같이 비정상적인 코드가 추가되는 경우가 […]

  • 워드프레스 홈페이지의 접속 문제가 발생하는 한 원인

    최근 BC TOWN™ 테마를 기반으로 제작된 워드프레스 홈페이지에 접속 문제가 발생해서 확인해 봤더니, 워드프레스 코어, 플러그인, 테마의 모든 파일에 다음과 같이 이상한 코드가 추가된 것을 확인할 수 있었습니다. 보통의 경우 특정 한 두 파일에 위와 같은 코드가 추가되어 워드프레스 홈페이지의 접속 문제를 일으키는 경우가 종종 있었는데, 이번에는 한 두 개 파일이 아닌 워드프레스 디렉토리 전체에 위와 같은 이상 코드가 추가된 경우라 좀 당황 스러웠습니다. 이 문제를 해결하는 가장 이상적인 방법으로서 워드프레스 코어부터 플러그인, 테마까지 전체 파일을 교체하는 것이라고 생각되어, 이를 실행했더니, 다행히 다른 문제 없이 정상적으로 접속할 수 있었습니다. 그리고 워드프레스 코어부터 테마 및 플러그인까지 최신 버전으로 모두 업데이트까지 했습니다. 워드프레스에서 발생하는 보안 문제가 전차만별이긴 하지만, 이와 같은 경우는 참 예외적인 경우 였습니다. 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 […]

  • 워드프레스 홈페이지의 malware 또는 security 체크 사이트

    자신의 워드프레스 사이트가 malware에 감영이 되지는 않았는지, 보안 문제는 없는 지 궁금한 경우가 있습니다. 이 때 자신의 워드프레스 사이트를 체크해 볼 수 있는 사이트가 있습니다. 사이트 명은 다음과 같이 Susuri SiteCheck입니다. URL: http://sitecheck.sucuri.net/ 위 그림에서 Scan Website에 자신의 워드프레스 홈페이지 URL을 입력한 다음, [SCAN WEBSITE] 버튼을 누릅니다. 결과는 다음과 같습니다. 위 그림과 같이 SiteCheck Results, Website Details, Blacklist Status에 대한 결과를 볼 수 있고, SiteCheck Results에서는 Malware, Website Blacklisting, injected SPAM, Defacements 결과를 볼 수 있습니다. 만약 문제가 발생하게 되면 다음과 같이 SUCURI 유료 서비스를 이용할 수 있습니다. 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • Fancybox 플러그인에서 발견된 Zero Day Vulnerability

    Fancybox 플러그인을 사용하는 워드프레스 홈페이지에서 다음과 같은 코드가 추가되어 자동으로 “203koko” 사이트로 리다이렉트 되는 문제가 발생 하였다고 합니다.

    Fancybox 플러그인을 사용중인 워드프레스 홈페이지 웹마스터들은 아직 플러그인의 패치 버전이 업데이트 되지 않았다고 하니, 사용중인 플러그인을 비활성화 할 것을 추천합니다. 이에 대한 보다 자세한 내용은 다음 글을 참고 바랍니다. http://wptavern.com/zero-day-vulnerability-discovered-in-fancybox-for-wordpress-plugin 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • 워드프레스 홈페이지를 보다 안전하게 지키는 방법

    최근 워드프레스 보안 문제가 심심치 않게 발견되어 주의를 필요합니다. 모든 문제가 100% 해결될 수는 없겠지만, 워드프레스 홈페이지를 안전하게 지키는 데 필요한 기본 요소는 알아 둘 필요가 있습니다. 다음은 워드프레스 홈페이지를 보다 안전하게 운영하는데 도움이 되고자 “WordPress Security: Everything You Need to Know” 를 바탕으로 정리한 내용입니다. Step 1. 주기적 백업 가장 먼저 주기적 백업입니다. 백업과 관련된 수 많은 워드프레스 플러그인이 있고, 호스팅 업체에서 제공하는 백업 방법도 있습니다. 이에 대한 자세한 내용은 온라인에 많이 있으니 검색해 보시기 바랍니다. 만약 비용이 들더라도 확실한 백업을 원한다면 VaultPress (by AUTOMATTIC) 서비스를 추천합니다. VaultPress는 이미 수 많은 사이트의 보안 및 백업 서비스을 제공하고 있는 워드프레스 커뮤니티의 대표 서비스 중 하나입니다. 최근 Lite 상품이 출시되어 일반 사용자들도 접근 가능한 수준으로 비용이 떨어 졌습니다. 2015년 1월 현재 ValutPress의 가격 정책은 다음과 같습니다. Step 2. 최신 상태로 유지 최신 상태로 유지할 […]

  • [기사인용] 워드프레스 해킹위험 높아져

    ZDNET Korea에 다음과 같은 기사가 올라와 있습니다. 구글이 최근 10만개에 달하는 워드프레스 기반 웹사이트를 해킹한 일명 ‘소크소크(SoakSoak)’ 캠페인을 발견한 이후 1만 1천개 관련 도메인을 블랙리스트에 올려 접속을 차단시켰다.…(중략) 해킹 원인이 워드프레스 유료 플러그인인 ‘슬라이더 레볼루션(Slider Revolution)’이라고 하니, 이 플러그인을 기본 탑재하여 제작된 워드프레스 홈페이지의 경우 점검이 필요할 것으로 보입니다. 자세한 내용은 원문 내용을 참고하세요. 워드프레스도 해킹위험 높아져 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • 보안 문제가 있으니, 워드프레스 4.0.1로 업데이트 하시기 바랍니다

    중요한 보안 문제(cross-site scripting 문제)로 인해 워드프레스 긴급 패치 버전인 4.0.1 버전이 출시되었습니다. 워드프레스 자동 업데이트 기능으로 인해 업데이트된 경우는 관계가 없겠지만, 그렇지 않다면 워드프레스 코어를 업데이트 하시고, 주요 플러그인도 업데이트 하시기를 바랍니다. 자세한 내용은 https://wordpress.org/news/2014/11/wordpress-4-0-1/ 참고 바랍니다. 이번 패치는 사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)문제로 인한 것이라고 합니다. 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

112/2다음
위로이동