Home 게시판 커뮤니티 Q&A 홈페이지 첫 화면이 자동으로 리디렉션 되며 로그인창으로 이동됩니다.

8개 답변, 3 voices Last updated by Avatar of jamnetjamnet 6 years, 11 months 전
  • Avatar of jamnetjamnet
    Participant
    @jamnet
    #39697

    안녕하세요… 작은 문제가 발생하여 해결방법을 찾고자 이렇게 질문 남겨봅니다.

    지난 6일,, 갑자기 홈페이지 첫 화면이 자동으로 리디렉션 되며 로그인창으로 이동됩니다. 로그인을 하지 않으면 사이트를 둘러볼 수도 없는 상태이구요. 로그인을 하면 아무런 문제가 없습니다.

    제가 고대디에서 웹호스팅 서비스를 받고 있는데요, 아직 회원도 없는 사이트에 언제부턴가 스팸회원들이 지속적으로 회원가입을 하여, 지난 5일밤 고대디 홈페이지 > c패널 > SSH 활성화 및 핫키 설정을 했습니다.

    고대디에 의뢰한 결과 홈페이지가 리디렉션 되는 상황은 그것과는 상관이 없으며 오히려 사이트가 해킹을 당했을 가능성을 말하더군요…

    일단, 이상한 점은 발견되지 않았으나 고대디에서 찾아낸 문제점은 제가 구입하여 사용하는 테마의 문제점을 지적했으며 > 테마를 바꿔보면 정상적으로 리디렉션이 되지 않고 첫페이지가 열릴 것이라 하여 테마를 세븐틴 투엘브로 바꿔 봤습니다. 정말 아무런 문제없이 첫 화면이 잘 열리더군요^^

    궁금한점! 지금까지 테마는 모두 테마포레스트를 통해 구입했으며, 6일 저녁 전까지는 아무런 문제없이 잘 동작 했습니다. 갑자기 이런 일이 발생할 수 있는 것인지요? 고대디의 설명대로 테마가 해킹을 당한 것이라면, 현재 서버에 저장되어 있는 테마 및 차일드테마 삭제후 > 제 업로드를 하면 문제가 사라질 수 있는 것인지 궁금합니다^^

    답변 그리고 조언 주실수 있는 분들 조언 좀 부탁드릴께요. 컴 전공자도 아니고 그저 작은 꿈이 있어서 몇 해 전부터 워드프레스를 공부하며 원하는 테마를 두 개 정도 구입해 보고 적용해 보고했는데, 이제는 꿈을 펼쳐좌야겠다^^ 해서 좀 규모가 큰 테마를 구입했더니,, 가야할 길이 멀게만 느껴지네요^^ 제가 사실 네트웍 혹은 언어 등 지식이 있는 사람은 아니어서요 자꾸만 걱정이 됩니다.

    조언 부탁드려요^^

    -잼-

    Avatar of Matthew ParkMatthew Park
    Moderator
    @hackya
    #39698

    악성스크립트가 성공적으로 완성되지 못한 듯 합니다.

    사이트가 악성스크립트에 감염되었지만, 사이트를 뚫는데는 성공하지 못한거죠.

    테마포레스트에서 테마 선택하실때, visual composer 같은 형식으로 사이트를 꾸며주는 테마는 피하시는게 좋습니다.

    plugin lock-in 과 shortcode hell 문제도 있지만 보안에도 상당히 취약하기 때문입니다.

    blackhat 커뮤니티 (불법행위를 서슴치 않는 해커들 커뮤니티) 에 가보면 얼마나 많은 수의 워드프레스 vuln (취약점을 공격하는 스크립트) 들이 팔리는지 공포스럽습니다.

    그런데 이런 악성스크립트들은 하나같이 어떤 특정 플러그인이나 테마의 취약점을 공격하는 스크립트 라는.

    다시말해 워드프레스 core 자체는 보안에 취약하지 않다는 거죠.

    감염된 테마는 수정하시려고 하시지 마시고 clean copy (구매한 상태 그대로의 zip 파일) 를 다시 설치하시는게 좋습니다.

    하지만 웹을 돌아다니는 악성스크립트에 다시 감염되실 확률이 높습니다.

    테마포레스트에서도 판매되는 테마들의 보안 문제를 잘 알고 있지만, 그냥 모른체, 덮어두기 급급합니다. 테마 판매에 악영향을 끼치니까요.

    Avatar of Matthew Park
    Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

    Lives in Colorado.

    Avatar of jamnetjamnet
    Participant
    @jamnet
    #39700

    안녕하세요^^ 매우 귀중한 답변 정말 감사해요^^

    그러면 제가 만약 ftp로 접속하여 테마와 차일드테마를 삭제후 보관중인 원본 테마와 차일드테마를 다시 압로드 한다면,, 셋팅도 처음부터 다시 해야 할까요??? 제가 이와같은 작업은 해본적이 없어서요^^

    제가 사실은,, 답답한 마음에 여차여차 “Matthew”님이 운영하시는 홈페이지도 방문을 하게 되었고,, 매일도 보냈었습니다. 이렇게 답변 주심에 메일은 신경쓰지 마세요^^ 동일한 질문이었습니다^^ 많이 답답해서요^^

    Matthew”님이 운영하시는 홈페이지에서 지금 여러 글들을 정독하고 있었는데요, ‘XML-RPC’ 에 관한 답글도 일게 되었습니다. 만약,, 다시 해킹을 당하거나 악성코드에 감염되지 않으려면 제가 어떠한 조치를 취해야 할까요??? 지식이 별로 없는 저로써는 디펜스 플러그인 설치, 말씀해주신
    ”disables the XML-RPC’ 설치… 기타 SSL 결재 및 승인 등등이 떠오르는데요…^^ 혹시 이와같은 부분에 관해서 다시금 조언 부탁드릴수 있을까요?? 무엇보다 제가 근 3~4년간 한다고 열심히 테마셋팅법 등 공부를 하긴 했는데 전 원래 사진이 전공이고 이쪽은 문외한이어서 조금 불안해요. 테마를 제설치하면 셋팅을 처음부터 해야할까봐 걱정도 되고요^^

    지적하신데로 제가 구입한 테마는 비주얼 컴포져가 동봉되어 있는 테마이며 사실 수많은 플러그인을 요구하는 테마이긴 합니다. 제가 일일이 플러그인 설명을 읽어보곤 불필요하다 싶으면 지우긴 했어요. 비쥬얼 컴포져도 제가 사용할 일은 없겠다 싶어서 디저블 시켜놓고 있었는데, 최근에 테마가 업데이트 되었다고 온 메일 이후 > 테마포레스트에서 신버전 다운 > 제 업로드(덮어쓰기) 하는 과정에서 비쥬얼 컴포져가 패키지여서 함께 엑티베이션 해 놓았었습니다… 비주얼 컴포져는 사용치 말아야 겠어요^^

    혹… 다시금 조언 주실수 있으시면 부탁드릴께요… 토요일인데 그래서 다욱더 감사해요…

    -잼-

    Avatar of jamnetjamnet
    Participant
    @jamnet
    #39701

    “Matthew”님 안녕하세요” 제가 다시금 또 질문을 드리게 되었습니다.
    구글링을 해보니,, 테마를 삭제하고 재설치 한다 할 지라도 셋팅이 달라지진 않는다는 글을 발견후,, ftp접속 > 테마 및 차이들테마 삭제 > 다시 원본 테마 및 차이들테마 업로드… 를 진행하였습니다.
    하지만, 현재로써는 문제가 해결이 되질 않네요^^

    저의 경우는,, 지금으로썬 딱히 해결방법이 없는 것인지 좀 여쭤보려고요…
    이와같이 테마 및 차일드테마를 재 설치 했음에도 문제가 해결되지 않는다면,,, 제가 어느 부분을 점검해야 하는지 좀 여쭤볼 수 있을까요???

    PS> 처음 글을 쓸땐 확인을 못했는데, “질문하시기 전에 읽어주세요“를 읽었습니다.
    그래서 다음과 같이 작성합니다.

    1. 되도록 정확한 오류내용 : 홈페이지에 접속하면 자동으로 리디렉션되며 로그인 페이지로 이동합니다. 로그인을 하면 문제없이 사이트를 볼 수 있고 데시보드에서 작업도 할 수 있지만 로그인을 하지 않으면 “http://43gear.com/login” 주소에서 벗어나 지지 않습니다. 테마를 다른 테마로 설정하면(예, 트웬티 세븐틴 등) 문제가 없어집니다. 제가 구입한 모나치란 테마에서만 이와같은 문제가 발생합니다.
    2. 문제가 있는 페이지(블로그) 주소 : 43gear.com
    3. 답변을 통해 원하시는 결과 : 정상적으로 사이트가 동작되고 예전처럼 “http://43gear.com/login” 이 페이지에 묶이거나 자동으로 리디렉션 되지 않았으면 하지만,,,

    제가 테마 및 차일드테마 삭제 후 재설치를 해 보았으나 문제가 사라지지 않네요^^
    혹시 다시금 의견과 조언 주실수 있으시면 부탁드려 봅니다.

    -잼-

    Avatar of jamnetjamnet
    Participant
    @jamnet
    #39702

    “Matthew”님께….

    “Matthew”님,,, 좀 존에 글을 쓰는 동시에,,, 제가 ftp를 통해 다시금 테마 및 차일드테마를 업로드 하고 있었는데요^^ 이제 정상적으로 사이트가 작동을 합니다^^ 후후후^^
    정말 너무 귀한 조언 감사했습니다. 그런데 왜 이런 걸까요??? 테마 업로드도 두번에 걸쳐서 지우고 재 업로드를 하니 되네요^^
    일단 문제는 해결했습니다.그리고 “Disable XML-RPC”도 지금 설치하고 셋팅하려 합니다. 너무 감사합니다…

    열심히 배우러 이곳 ‘kopress’도 ‘Matthew의 hackya’에서도 종종 인사드릴께요^^
    정말정말 좋은 주말 되십시오…

    -잼-

    Avatar of Chris DevChris Dev
    Moderator
    @chris_dev
    #39751

    매튜님 신봉자가 한분 느셨군요 ^^

    Avatar of Chris Dev
    lives in Sydney.


    Avatar of jamnetjamnet
    Participant
    @jamnet
    #39763

    답변이 늦었습니다^^ 안녕하세요^^ 반갑습니다^^

    Avatar of Matthew ParkMatthew Park
    Moderator
    @hackya
    #39765

    대형사이트라면 이런 보안 플러그인 하나 정도는 설치하는게 좋습니다.

    https://wordpress.org/plugins/wordfence/ (단점: 메모리 무지하게 쳐먹음)

    고대디에서 이 플러그인 설치하라고 하지 않던가요?

    https://wordpress.org/plugins/sucuri-scanner/

    얼마전 Sucuri 를 고대디에서 인수해서 이 회사 이제 고대디 회사인데. ㅎㅎㅎ

    이 Sucuri 플러그인도 매우 좋습니다.

    좀더 세밀한 취약점 조사를 위해서는 Acunetix 나 Kali 같은 취약점 스캐너를 돌려야 합니다.

    https://www.acunetix.com/vulnerability-scanner/

    https://www.kali.org/

    참고로 KALI 는 원래 Backtrack 이라는 해킹툴로 시작된 스캐너라서 꽤 믿을만 합니다. 해커들이 이걸로 사이트 취약점을 찾아내니까요. ㅋㅋㅋ

    그런데, 해커가 맘먹고 사이트 해킹하겠다고 하면 막을 방법이 없습니다. 연변에 있는 분들한테 5천원 ~ 5만원 만 주면 그누보드고 XE고 다 뚫어줍니다. 연변 게시판 가면 공공연하게 “그누보드 사이트 뚫어줍니다.” 라고 광고까지 하는데요. (워드프레스 보다 오히려 cPanel 이 더 취약하다는.. ㄷㄷㄷ 무슨 얘기인지 이해하실 수 있는 분들은 이해하실겁니다.)

    단지 사이트 운영자로서 취할 수 있는 조치는 자동 악성 스크립트에 의한 해킹 (요즘은 해킹도 automation, 자동화 되어 있다는) 은 얼마든지 방지할 수 있습니다.

    아래 두가지만 적용해도 이런 자동해킹 스크립트를 대거 피할 수 있습니다.

    1. 나의 IP 만 관리자 페이지 접근할 수 있게 하기.

      https://premium.wpmudev.org/blog/limit-access-login-page/?utm_expid=3606929-101.yRvM9BqCTnWwtfcczEfOmg.0&utm_referrer=https%3A%2F%2Fwww.google.com%2F

      http://www.wpbeginner.com/wp-tutorials/how-to-limit-access-by-ip-to-your-wp-login-php-file-in-wordpress/

    2. 아예 로그인 페이지 주소를 바꾸기

      Custom Login URL

    어떤 플러그인이나 테마가 취약한지는 나밖에 판단할 수 없습니다. 사이트 구조나 서로 연계되어 사용되는 방식에 따라 어떤 플러그인이나 테마가 취약할 수도 있고, 아무런 문제가 없을수도 있기 때문입니다.

    그래서 보안플러그인, 또 스캐너가 필요한거죠.

    @jamnet 네, XML-RPC 비활성화 하신건 잘하신 겁니다.

    Avatar of Matthew Park
    Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

    Lives in Colorado.

    Avatar of jamnetjamnet
    Participant
    @jamnet
    #39767

    Matthew”님^^ 안녕하세요^^
    그렇지 않아도 지난번 홈페이지의 문제 이후에 Wordfence Security, AntiVirus, Stop Spammers Spam Control… 를 설치했는데요,,, 보아하니 “sucuri-scanner”도 설치를 해야할까봐요^^
    제가 궁금한것도 있는데요,,, Wordfence의 경우, 현재 홍콩을 아예 IP차단을 해 놓았던데 국가별 IP차단 이외에도 프리미엄을 구입하면 기능이 더 많은것 같더라고요. 보안을 위한 것이니 프리미엄 구입이 필요할지 어떨지 모르겠네요. 아니면,,, 보안에 관련된 솔루션은 모조리 프리미엄 설치가 필수인지 잘 모르겠어요^^

    요즈음은 생각이 참 많아져요^^
    얼른얼른 열심히 공부를 해서 AWS로 갈야타야 하는걸까? 하는 생각도 해 보다가 또 얼른얼른 돈을 벌어 유능한 인재를 스카웃해야겠다^^ 하는 생각도 들고요^^ 돈 벌면요^^ 또 망하면 또다시 노가다 인생으로 전락^^

    좋은 정보 너무 감사합니다. 위에 말씀하신 플러그인은 다 설치를 해야겠습니다. 다만, KALI도 설치를 하고싶은데… “연변에 있는 분들한테 5천원 ~ 5만원 만 주면 그누보드고 XE고 다 뚫어줍니다.”에서 울고있어요. ㅎㅎ흑…

    -잼-

9 글 보임 - 1에서 9 까지 (총 9 중에서)
  • 답변은 로그인 후 가능합니다.