7 years, 1 month 전-
누군가 스크립트를 돌리는지 갑자기 얼마전부터 쇼핑몰에 1400명가까이 가입했는데요
새로 오픈한 쇼핑몰이라 하루 가입할까 말까거든요…
문제는 주요메일서버에서 스팸으로 간주해서 저희 사이트에서 발송 하는 메일을 아에 블럭 시켜버리기 시작했는데…
무슨 방법이 없을까요?
shopmonday.com 입니다.
초보라 아이디어가 없는데요…
작은 조언이라도 주시면 정말 감사하겠습니다.
감사합니다.
워드프레스 4.7.3 이전 버전에서는 회원가입을 한후, 관리자 계정을 탈취할 수 있는 매우 위험한 vuln (취약점) 이 존재 했습니다.
워드프레스 기반으로 사이트를 구축한 한국 관공서, 대기업들도 최근 수십군데 이런식으로 털려서 뉴스까지 나왔었죠.
워드프레스 최신 버전으로 업데이트 하셨다면 크게 걱정하실 필요는 없으시구요, 가입된 회원은 phpmyadmin 에서 일괄삭제 하실 수 있는데, 그게 문제가 아니라 계속 bot 이 회원가입을 하는게 문제죠.
회원가입을 열어두셔야 하면, 회원가입 페이지의 url 을 옮기세요.
이런 bot 을 통해 회원가입을 하는 기능은 스크립트를 돌려서 하는 것 이기 때문에, 어떤 특정 사이트를 target 하는 것 이 아닙니다.
bot 을 뿌리고 bot 이 인터넷을 돌아다니다가, 회원가입이 가능한 우커머스 사이트를 찾으면 회원가입을 하는 것 입니다.
따라서 회원가입 페이지의 url 만 바꾸셔도 효과적으로 이런 bot 을 피하실 수 있습니다.
아파치 서버를 사용하고 계시니 htaccess 파일을 수정하셔서 url 을 바꾸실 수도 있고, 여러 플러그인들도 존재합니다.
안녕하세요
저는 아래 플러그인 추천드립니다. 현재 제가 만든 300 여개 워드프레스 사이트에서 사용하고 있는데 갠찬습니다
https://en-au.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Chris Mok
WordPress.org Profile | Personal Blog
한국 워드프레스 사용자들을 위한 Slack 그룹 채팅 초대장 받기
- 답변은 로그인 후 가능합니다.