-
2017/03/11 11:22 오후 #39437
워드프레스 4.7.3 이전 버전에서는 회원가입을 한후, 관리자 계정을 탈취할 수 있는 매우 위험한 vuln (취약점) 이 존재 했습니다.
워드프레스 기반으로 사이트를 구축한 한국 관공서, 대기업들도 최근 수십군데 이런식으로 털려서 뉴스까지 나왔었죠.
워드프레스 최신 버전으로 업데이트 하셨다면 크게 걱정하실 필요는 없으시구요, 가입된 회원은 phpmyadmin 에서 일괄삭제 하실 수 있는데, 그게 문제가 아니라 계속 bot 이 회원가입을 하는게 문제죠.
회원가입을 열어두셔야 하면, 회원가입 페이지의 url 을 옮기세요.
이런 bot 을 통해 회원가입을 하는 기능은 스크립트를 돌려서 하는 것 이기 때문에, 어떤 특정 사이트를 target 하는 것 이 아닙니다.
bot 을 뿌리고 bot 이 인터넷을 돌아다니다가, 회원가입이 가능한 우커머스 사이트를 찾으면 회원가입을 하는 것 입니다.
따라서 회원가입 페이지의 url 만 바꾸셔도 효과적으로 이런 bot 을 피하실 수 있습니다.
아파치 서버를 사용하고 계시니 htaccess 파일을 수정하셔서 url 을 바꾸실 수도 있고, 여러 플러그인들도 존재합니다.
Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.Lives in Colorado.
2017/03/13 8:27 오전 #39447안녕하세요
저는 아래 플러그인 추천드립니다. 현재 제가 만든 300 여개 워드프레스 사이트에서 사용하고 있는데 갠찬습니다
https://en-au.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Chris Mok
WordPress.org Profile | Personal Blog
한국 워드프레스 사용자들을 위한 Slack 그룹 채팅 초대장 받기
lives in Sydney.
- 공식 워드프레스 프로필: Profile
- 워드프레스 4.5 개발 참여: View
- 워드프레스 4.6 개발 참여: View
- 워드프레스 4.8 개발 참여: View
- 개인 워드프레스 블로그: 더굿리뷰 – The Good Review
- 한국 워드프레스 사용자들을 위한 Slack 그룹 채팅 초대장 받기
-
AuthorPosts
- 답변은 로그인 후 가능합니다.