워드프레스를 공격하는 대규모 악성 스크립 조심하세요 – 한국워드프레스사용자모임 https://kopress.kr/topic/%ec%9b%8c%eb%93%9c%ed%94%84%eb%a0%88%ec%8a%a4%eb%a5%bc-%ea%b3%b5%ea%b2%a9%ed%95%98%eb%8a%94-%eb%8c%80%ea%b7%9c%eb%aa%a8-%ec%95%85%ec%84%b1-%ec%8a%a4%ed%81%ac%eb%a6%bd-%ec%a1%b0%ec%8b%ac%ed%95%98/feed Mon, 23 Dec 2024 08:23:20 +0000 https://bbpress.org/?v=2.6.9 ko-KR https://kopress.kr/topic/%ec%9b%8c%eb%93%9c%ed%94%84%eb%a0%88%ec%8a%a4%eb%a5%bc-%ea%b3%b5%ea%b2%a9%ed%95%98%eb%8a%94-%eb%8c%80%ea%b7%9c%eb%aa%a8-%ec%95%85%ec%84%b1-%ec%8a%a4%ed%81%ac%eb%a6%bd-%ec%a1%b0%ec%8b%ac%ed%95%98/#post-6860 <![CDATA[워드프레스를 공격하는 대규모 악성 스크립 조심하세요]]> https://kopress.kr/topic/%ec%9b%8c%eb%93%9c%ed%94%84%eb%a0%88%ec%8a%a4%eb%a5%bc-%ea%b3%b5%ea%b2%a9%ed%95%98%eb%8a%94-%eb%8c%80%ea%b7%9c%eb%aa%a8-%ec%95%85%ec%84%b1-%ec%8a%a4%ed%81%ac%eb%a6%bd-%ec%a1%b0%ec%8b%ac%ed%95%98/#post-6860 Thu, 25 Apr 2013 02:20:58 +0000 Matthew Park 저도 몇주전에 이 소식을 ma.tt (워드 프레스 설립자 블로그) 에서 읽고 그냥 무심코 지나쳤는데, 제 localhost 에 설치된 워드프레스 installation 5개 중, 3개의 계정을 오늘 탈취당했습니다. 헐…

약 9만개의 컴퓨터를 동반한 대규머 악성스크립인데 관리자 이름이 : admin 으로 되어 있는 경우 공격한답니다. (on-going 이랍니다.  지금도 계속 진행되고 있는 공격..)

그래서 관리자 이름이 admin 인 경우 공격대상이 되고, 비번이 허술하면 털립니다.

제 localhost 워프 중, 이름이 admin, 비번이 admin 인 게 3개 있었는데, 이 3개 계정을 탈취당했습니다.

네, 저도 이해가 안되는데요 (어떻게 localhost 에 설치되어 있는 워프가 공격당할 수 있는지… 제 상식으로는 말도 안되는 일인데…)

저한테만 일어난 일도 아니고.. 참….

계정탈취는 bot 이 bruteforce 로 공격하는 것 같다고 제 친구가 그러는데…. (제 생각에도 비번이 간단하면 털리는 걸 보니까 그런 것 같습니다.)

아무튼, 비번은 알파벳, 특수문자, 그리고 아라비아 숫자조합으로.

그리고 관리자 이름은 admin 을 쓰지 말것을 현재 워드프레스.org 에서 권유하고 있습니다.

자세한 내용은 아래 기사에서 참조:

http://arstechnica.com/security/2013/04/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/

* localhost 에 개발용으로 깔아놓은 installation 이야 다시 깔면 그만이지만, 실제 돌아가는 사이트 계정탈취 당하면, …. 미치죠…  암튼 비번하고 관리자 이름 허술하신 분들은 빨리 조치하시면 좋을 것 같습니다.

Avatar of Matthew Park
Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

Lives in Colorado.

]]>