makeBCT

#AI #OpenAI #Chatbot #Cloud #WordPress

[주의요망] zappos에 의해 워드프레스 관리자 계정 탈취 문제 발생

최근 클라이언트의 워드프레스 홈페이지 제작 프로젝트 진행을 위해 테스트 서버에서 워드프레스 설치를 하고 얼마 지나지 않아 사용자 이름이 zappos, 이메일이 jackmemorys@gmail.com인 사용자가 등록하는 경우가 있었습니다. 누구지 하고 확인을 해 보려고 새로 설치한 워드프레스에 관리자 계정으로 로그인을 해 보면 접속이 되지 않습니다. 즉, zappos 사용자가 워드프레스 관리자 계정을 탈취해간 것입니다. 실제 이를 다음과 같이 DB에서 확인을 해 보겠습니다.

 

 

zappos-hack

 

 

위 DB를 보면 zappos 사용자가 추가되었고, 워드프레스 설치 시 입력했던 관리자 계정의 이메일이 정체를 알 수 없는 이메일(anglettracy@gmail.com)로 변경된 것을 확인할 수 있습니다. 그리고 당연히 비밀번호도 변경 되었습니다.

 

 

이와 같은 경우가 두 세번 반복해서 발생하다 보니 분명 어떤 문제가 있다고 생각되어 관련 키워드프로 검색을 해 보았더니 실제 어떤 문제가 있는 것을 확인할 수 있었습니다. (참고, zappos-shares-your-password-with-hackers)

 

 

그럼 이를 어떻게 해결하면 좋을까요? 여러 가지 방법이 있을 수 있겠지만, DB 접속이 가능한 환경이라면 다음과 같이 간단히 해결할 수 있습니다.

 

 

1. DB 접속해서 zappos 사용자 삭제, 관리자 이메일 수정

 

DB 접속한 다음, zappos 사용자를 삭제하고, 워드프레스 설치 시 입력했던 관리자 계정의 이메일로 수정을 합니다. 수정된 DB는 다음과 같습니다.

 

zappos-hack1

 

 

2. 비밀번호 초기화 신청

 

다음과 같이 비밀번호 초기화를 신청합니다.

 

zappos-hack2

 

* 주의: 비밀번호 초기화 과정이 워드프레스 기본이 아닌 우커머스 기본으로 진행하기 때문에 실제 과정은 이 글에서 설명한 화면과 다를 수 있습니다.

 

 

 

3. 비밀번호 초기화 신청 이메일 확인

 

다음과 같이 비밀번호 초기화 신청 이메일을 확인합니다.

 

zappos-hack3

 

 

그림의 비밀번호를 초기화하려면 여기를 클릭하세요 링크를 누릅니다.

 

 

4. 새 비밀번호 신청

 

다음과 같이 새 비밀번호를 신청합니다.

 

zappos-hack4

 

 

 

5. 변경된 비밀번호로 워드프레스 관리자 접속

 

변경된 비밀번호로 워드프레스 관리자에 접속하면 됩니다.

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

인기 글

Ubuntu 22.04 LTS에 Python 3.8 or 3.9 설치 방법
서버 : Vultr 클라우드OS: Ubuntu 22.04 LTS사용자 계정 생성하여 설치 진행함 1. Start with the system update sudo apt update...
사용자 작성 모듈 import 시 에러)(ModuleNotFoundError: No module named
파이썬 모듈을 만들고 테스트 할 때 ModuleNotFoundError: No module named 에러가 발생한 경우 원인 파이썬은 모듈을 불러올 때 모듈 설치 경로와 자신의...
웹사이트 주소 변경 시 구글 검색엔진에 알리기
회사에서 운영 중이던 홈페이지 주소가 변경되면서 홈페이지 주소가 변경 되었습니다. 대부분의 구글 검색 결과가 기존 주소로 되어 있는 것을 확인하고 새 주소로 변경하고 싶은데 방법을...
AWS 인스턴스 유형 변경 방법
AWS 인스턴스 유형을 변경하기 위한 방법에는 다음 2가지가 있습니다.   1. 첫 번째 방법 AMI 이미지 생성 후 해당 이미지를 복원하여 신규 EC2 인스턴스를 생성하는...
오라클 클라우드 OCI 가입 드디어 성공 했습니다 (상세 후기)
2023년 2월 16일에 ‘오라클 클라우드 지급 검증 실패 글‘을 남긴 적이 있습니다. 그 때 검색을 통해 해결 방법을 찾아 보았고, 당시 성공했던 분들의...

메인 대시 보드

챗봇

BCT ChatBot

답변을 준비중입니다  . . .