본문 바로가기

전체 글233

워드프레스 Siteorigin-widgets 너무 많은 CSS 생성 문제 필자는 워드프레스 편집기로 Siteorigin-widgets를 자주 사용한다. 이미 워드프레스 사용자라면, Elementor 라는 프로그램을 많이 사용할 것이지만, Elementor는 생각보다 무겁고 생각보다 편집의 난이도가 있는 편이다. 그래서 그보다는 쉽고 간단한 Siteorigin-widgets를 사용한다. 하지만, 모든 워드프레스의 플로그인들은 저마다 오류나 예상치 못한 버그들이 존재하는데 필자의 경우는 wp-content/uploads/Siteorigin-widgets 폴더에 수많은 CSS파일들이 생성되는 문제를 겪고 있다. 몇일만 지나도 수만건의 CSS 파일들이 아래와 같이 생성된다. 물론 파일용량이 매우 적어서 크게 문제가 되는 것은 아니지만, 생각보다 너무 많은 파일 수를 만들어 내다 보니.. 2021. 9. 4.
온라인 콘텐츠 사기꾼 피하는 법 온라인 콘텐츠가 발달하면서 우리는 쉽게 더 유혹에 빠지고, 상대적 박탈감과 동시에 나도 누구처럼 하면 대박을 칠 수 있다는 유혹을 얻을 때가 많이 있다. 유튜브나 인스타그램, 각종 블로그를 보면 그렇게도 부자가 많고, 한달에 수천만원씩 버는 사람들이 왜이렇게 많은지.... 나만 생활에 쪼달리고, 나만 남부러워 사는 것만 같다. 과연 그러할까? 세상에 정말 그렇게 부자가 많고, 주식으로 떼돈을 벌고, 부동산 갭투자해서 수억원의 수익을 올린사람들 천지일까? 그런데 잠깐만 돌아보면 도대체 그런 사람들이 내 주위에는 없다. 내 주위에는 그저 오늘하루 먹고살기 바쁘고, 회사생활하느라 바쁘고, 대출금 갚느라 오늘도 절약하면서 사는 사람들 천지이다. 온라인 콘텐츠가 만들어 놓은 허상에 우리가 실상을 보는 눈이 멀어가.. 2021. 8. 24.
UpdraftPlus 백업 오류 문제 해결하기 워드프레스 데이터베이스 백업 플러그인 가운데 UpdraftPlus는 매우 유용한 플러그인이다. 스케줄 일정을 잡아 놓으면 알아서 플러그인이 워드프레스의 DB는 물론 파일도 압축해서 특정 서버에 저장시킬 수 있다. 그런데 어느날 부터 필자가 운영중인 웹페이지의 UpdraftPlus에서 백업을 완료하지 못하는 현상이 일어났다. 일반적으로 백업을 하면 위와 같이 그래프로 진행상황이 나오고 어떠한 테이블을 백업 중인지 알 수 있다. 그러나 진행 중 " Las log Massage"에서 다음과 같은 오류 메시지가 나오면서 진행이 되지 않았다. "[Warning] Table wp_posts has very many rows (2651423) - we hope your web hosting company gives .. 2021. 8. 20.
큐냅 나스 벽돌 원인 1 - 동기화프로그램 큐냅 나스를 사용하면서 가끔씩 나스가 벽돌이 되는 경우가 있다. 나스의 경우 그 특성상 24시간 언제나 풀가동을 하고 있기 때문에 하드웨어에 무리가 갈 가능성이 언제든 존재하며, 발열, 정전 등 다양한 요인으로 인해 하드웨어에 데미지가 가는 경우가 있다. 필자의 나스도 처음에는 그러한 것이 아니었다. 약 4-5년 정도 사용한 기기에서 가끔씩 벽돌이 되는 경우가 있는데, 벽돌에서 돌아오는 방법을 익혔기 때문에 자료 그대로 쉽게 복원할 수 있었다. 이에 대한 글은 필자의 다른 글을 참고하길 바란다. 여하튼 필자가 4-5년 사용한 큐냅 나스의 상태는 아래와 같다. 1. 하드슬롯 중 1곳이 자주 인식오류가 되는 현상 2. RAM 램 슬롯 4개 가운데 1-2개가 가끔 인식이 되지 않는 현상 3. 최슨 펌웨어 업그.. 2021. 8. 18.
큐냅 나스 SSH 통해 권한 설정하기 오늘은 큐냅 나스를 통해서 폴더의 권한 또는 소유자를 변경하는 방법을 알아보자. 물론 FTP를 통해서 특정 폴더나 디렉토리의 권한을 설정할 수 있으나 SSH를 통해서 하면 FTP에 비해 시간이 절약될 수 있으니 한번 배워두면 추후 매우 유용할 것이다. 먼저 SSH를 통해서 큐냅 나스를 접속하기 위해서는 터미널을 이용해서 접속해야 한다. 그러기 위해서는 먼저 나스 설정에서 SSH 접속이 가능하도록 설정을 해두어야 한다. 위와 같이 큐냅 나스 제어판에서 SSH 연결 허용을 체크해둔다. 이렇게 설정하면 터미널을 통해 SSH 접속이 가능하고, 몇개의 명령어로 간단히 소유자나 권한을 설정할 수 있다. 1. 터미널을 통해 SSH 접속하기 먼저 터미널에서 SSH를 통해 나스를 접속하려면, 터미널에서 아래 명령어를 입.. 2021. 7. 8.
워드프레스 xmlrpc.php 보안 취약점 강화하기 워드프레스에는 다양한 기능의 파일들이 존재하는데 딱히 이해하기 어려운 이름으로 되어 있는 파일들이 있다. 그 가운데 하나가 바로 xmlrpc.php라는 파일이다. 이 파일은 워드프레스 설치 폴더에 자리하고 있는데, 이 파일이 워드프레스 보안에 치명적인 약점을 제공하고 있다는 사실을 알고 있는 사람은 별로 없다. xmlrpc.php 파일은 쉽게 설명해서, 데이터를 외부와 서로 교환하는 편리하는 기능을 제공해주는데, 잘 활용하면 좋은 기능을 제공할 수 있으나, 만약 불필요하다면 굳이 보안의 취약점을 그대로 둘 필요가 없다. 만약 자신이 클라이언트 프로그램 등을 통해서 외부에서 그을 작성하거나 트래픽을 사용하지 않더라면 이 파일을 중지해 놓는 것을 추천한다. 왜냐하면, xmlrpc.php 파일을 통해 해커 들.. 2021. 7. 5.
워드프레스 해킹 복구 - 악성 Index.php 문제해결 오늘은 아파치 워드프레스에 관한 공격 이야기를 해보고자 한다. 필자의 경우 어느날 갑자기 루프폴더에 설치된 워드프레스가 접근이 되지 않는 현상이 일어 났다. 문제의 원인을 파악하는 것은 여러번 해보면 간단하지만, 처음이라면 당황하여 어디서 부터 어떻게 처리해야하는지 잘 모를 때가 있다. 이러할 때 조금이나마 도움이 되었으면 한다. 먼저 필자의 경우느 문제를 파악하기 위해 루트폴더(워드프레스 설치폴더 아님, 호스팅의 경우 일반적으로 www 폴더)의 경로 접근에 이상이 없는지 Index.php 파일과 htaccess 파일을 체크해 보았다. 그리고 바로 여기서 문제점을 확인할 수 있었다. 필자가 백업해서 가지고 있었던 Index.php 파일을 비교해 보니, 다른 명령어가 들어있는 것이었다. 여기에 들어 있던 .. 2021. 7. 4.
워드프레스 해킹 복구 일지 - .htaccess 관련 워드프레스로 사이트나 블로그로 운영하다보면, 의외로 해킹을 당하거나 악성 멀웨어 등의 공격을 받을 때가 많다. 이것은 워드프레스 자체의 보안의 취약점 때문일 가능성도 있고, 사용자가 보안에 대해 신경을 쓰지 않을 때 일어나기도 한다. 일반적으로 많은 포스팅에서 워드프레스 방어에 대해서 많은 글들이 있지만, 근본적으로 워드프레스로 사이트를 운영한다면 어쩔 수 없는 운명으로 받아들이고, 해킹에 대해 대비하거나 백업 등을 주기적으로 하는 습관을 길러야 한다. 오늘은 필자가 겪은 몇번의 사이트 공격 중 htaccess 파일에 관한 것을 공유하고자 한다. htaccess 란 무엇인가? 먼저 해킹 복구에 앞서서 간단하게 htaccess 파일에 대한 정의를 아는 것이 도움이 될거 같다. 이 파일은 대부분은 숨긴파일로.. 2021. 7. 4.
wp-config.php 권한(644 또는 600) 이후 문제 해결 필자의 경우 몇번의 사이트 공격으로 인해 멘붕을 겪을 때가 많다. 그래서 보안에 누구보다 신경을 쓰고 있지만, 그래도 보안을 강화하면, 사이트에 제약이 많이 가거나 번거로운 일들이 분명이 존재한다. 워드프레스에서 DB쪽 정보가 들어 있는 wp-config.php의 경우는 권한이 777로 되어 있다면, 누구나 해당 사이트의 DB 정보를 얻을 수 있고, 이것을 악용할 가능성이 있기 때문에 워드프레스에서는 wp-config.php의 파일 권한을 강화할 것을 추천한다. 각 파일의 권한 설정은 FTP 프로그램으로 간단히 가능하니 여기서는 권한 설정에 대한 방법은 패스하도록 하겠다. 다만, 필자의 경험상 wp-config.php의 권한을 소유자 만 읽고, 쓸수 있게 600으로 설정한 후 몇가지 문제가 있었고, 이것.. 2021. 7. 4.
큐냅 나스 업데이트 후 부팅 벽돌 문제 해결 큐냅 Qnap 나스는 비교적 일반 서버나 클라우드에 비해 인터페이스나 제조사의 사후 지원 관리가 괜찮아 필자는 잘 사용한다. 그러나 간혹 큐냅 나스를 펌웨어 업데이트를 하는 과정에서 오류가 나는 적을 몇번 경험했다. 따라서 펌웨어 업데이트를 꺼리게 되지만, 최신 펌웨어 업데이트를 통해 보안이 더욱더 강화된다는 사실을 고려할 때 반드시 펌웨어 노칠 수 없다. 1. 왜 업데이트 과정에서 오류가 발생하나? 여기서 먼저 큐냅 나스 업데이트 문제를 최소화 하는 방법은 반드시 업데이트 하기 전에 시스템을 재부팅 한 후 업데이트를 실행하라는 것이다. 필자의 경우는 워낙 큐냅 나스의 재부팅 시간이 오래 걸려 바로 업데이트를 하곤 했는데, 그럴 때마다 약간 불안한 구석이 있었고 드디어 이번에는 업데이트 후 큐냅 나스가 .. 2021. 4. 24.
워드프레스 공격 7z 파일로 변경 오류 문제 필자는 몇개의 사이트를 워드프레스로 제작하고 운영하고 있다. 그런데 오늘 새벽 갑자기 사이트 접속이 되지 않았다. 몇개의 사이트 가운데 두개의 사이트가 접속이 이루어지 않고, "forbidden you don't have permission"라는 메시지만 나오는 현상이 일어났다. 그래서 파악한 결과 두개의 사이트의 거의 모든 파일들의 확장자 뒤에 ".7z"가 붙여져 있었다. 상태는 아래와 같다. 위와 같이 워드프레스의 주요한 실행파일은 물론 내부의 거의 모든 파일 뒤에 ".7z"를 붙여 파일을 압축파일처럼 만들어 오류를 불러낸 것이다. 최근 워드프레스 취약점 공격에 대하여 해커들이 많이 시도하고 있다는 기사를 보기도 하였지만, 원인을 찾기는 어려웠다. 몇가지 단서는 아래 와같다. 1. 공격받은 A사이트와.. 2021. 4. 22.
네이버 이미지에 핀터레스트가 검색이 된다??!! 네이버와 구글은 우리나라에서 대표하는 포털들이다. 하나는 토종 플렛폼이고, 다른 하나는 글로벌 플렛폼이다. 포털이라는 주요한 기능은 비슷하지만 네이버와 구글의 핵심전략이 상이하다는 것은 이미 잘 알려진 바이다. 한마디로, 네이버는 네이버 서비스를 중심으로 모든 컨텐츠를 양성하게 하고, 각 서비스들이 네이버 어장에서 서로 주고 받는 가두리 양식장 처럼 관리되고 있다. 하지만, 구글의 경우는 세계의 수많은 웹사이트와 연결성을 강화하고, 그 연결성 중심에는 '광고'가 주요한 자원이다. 따라서 구글은 넓은 바다와 같다. 물론 위의 같은 표현이 다소 일반화적이지만, 그럼에도 네이버는 자신의 생존을 위해서 자신들의 서비스 안에서 사용자들이 벗어나지 않기를 원하는 방식은 꽤나 오랫동안 추구해본 방향성임에는 틀림이 없.. 2021. 4. 8.