[주의요망] zappos에 의해 워드프레스 관리자 계정 탈취 문제 발생

최근 클라이언트의 워드프레스 홈페이지 제작 프로젝트 진행을 위해 테스트 서버에서 워드프레스 설치를 하고 얼마 지나지 않아 사용자 이름이 zappos, 이메일이 jackmemorys@gmail.com인 사용자가 등록하는 경우가 있었습니다. 누구지 하고 확인을 해 보려고 새로 설치한 워드프레스에 관리자 계정으로 로그인을 해 보면 접속이 되지 않습니다. 즉, zappos 사용자가 워드프레스 관리자 계정을 탈취해간 것입니다. 실제 이를 다음과 같이 DB에서 확인을 해 보겠습니다.

 

 

zappos-hack

 

 

위 DB를 보면 zappos 사용자가 추가되었고, 워드프레스 설치 시 입력했던 관리자 계정의 이메일이 정체를 알 수 없는 이메일(anglettracy@gmail.com)로 변경된 것을 확인할 수 있습니다. 그리고 당연히 비밀번호도 변경 되었습니다.

 

 

이와 같은 경우가 두 세번 반복해서 발생하다 보니 분명 어떤 문제가 있다고 생각되어 관련 키워드프로 검색을 해 보았더니 실제 어떤 문제가 있는 것을 확인할 수 있었습니다. (참고, zappos-shares-your-password-with-hackers)

 

 

그럼 이를 어떻게 해결하면 좋을까요? 여러 가지 방법이 있을 수 있겠지만, DB 접속이 가능한 환경이라면 다음과 같이 간단히 해결할 수 있습니다.

 

 

1. DB 접속해서 zappos 사용자 삭제, 관리자 이메일 수정

 

DB 접속한 다음, zappos 사용자를 삭제하고, 워드프레스 설치 시 입력했던 관리자 계정의 이메일로 수정을 합니다. 수정된 DB는 다음과 같습니다.

 

zappos-hack1

 

 

2. 비밀번호 초기화 신청

 

다음과 같이 비밀번호 초기화를 신청합니다.

 

zappos-hack2

 

* 주의: 비밀번호 초기화 과정이 워드프레스 기본이 아닌 우커머스 기본으로 진행하기 때문에 실제 과정은 이 글에서 설명한 화면과 다를 수 있습니다.

 

 

 

3. 비밀번호 초기화 신청 이메일 확인

 

다음과 같이 비밀번호 초기화 신청 이메일을 확인합니다.

 

zappos-hack3

 

 

그림의 비밀번호를 초기화하려면 여기를 클릭하세요 링크를 누릅니다.

 

 

4. 새 비밀번호 신청

 

다음과 같이 새 비밀번호를 신청합니다.

 

zappos-hack4

 

 

 

5. 변경된 비밀번호로 워드프레스 관리자 접속

 

변경된 비밀번호로 워드프레스 관리자에 접속하면 됩니다.

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

인기 글

Ubuntu 22.04 LTS에 Python 3.8 or 3.9 설치 방법
서버 : Vultr 클라우드OS: Ubuntu 22.04 LTS사용자 계정 생성하여 설치 진행함1. Start with the system updatesudo apt update...
오라클 클라우드 OCI 가입 드디어 성공 했습니다 (상세 후기)
2023년 2월 16일에 ‘오라클 클라우드 지급 검증 실패 글‘을 남긴 적이 있습니다.그 때 검색을 통해 해결 방법을 찾아 보았고, 당시 성공했던 분들의...
AWS 인스턴스 유형 변경 방법
AWS 인스턴스 유형을 변경하기 위한 방법에는 다음 2가지가 있습니다.   1. 첫 번째 방법 AMI 이미지 생성 후 해당 이미지를 복원하여 신규 EC2 인스턴스를 생성하는...
WSL2/Ubuntu 22.04 LTS에서 Jupyter notebook 실행하기
WSL2 Ubuntu에서 Jupyter notebook(Jupyter Lab) 설치는 다음과 같습니다.$ pip install jupyter $ pip install jupyterlab단,...
WSL2/Ubuntu 22.04 LTS에 nodejs 12.x 을 14.x으로 업그레이드 하는 방법
Ubuntu 22.04 리포지토리에 포함된 Node.js 버전은 이전 TLS 버전인 v12.22.9입니다.여러 이유로 인해 node 버전을 v14 이상으로 업그레이드 할 필요가...