지적자본/워드프레스38 워드프레스 해킹 복구 - 악성 Index.php 문제해결 오늘은 아파치 워드프레스에 관한 공격 이야기를 해보고자 한다. 필자의 경우 어느날 갑자기 루프폴더에 설치된 워드프레스가 접근이 되지 않는 현상이 일어 났다. 문제의 원인을 파악하는 것은 여러번 해보면 간단하지만, 처음이라면 당황하여 어디서 부터 어떻게 처리해야하는지 잘 모를 때가 있다. 이러할 때 조금이나마 도움이 되었으면 한다. 먼저 필자의 경우느 문제를 파악하기 위해 루트폴더(워드프레스 설치폴더 아님, 호스팅의 경우 일반적으로 www 폴더)의 경로 접근에 이상이 없는지 Index.php 파일과 htaccess 파일을 체크해 보았다. 그리고 바로 여기서 문제점을 확인할 수 있었다. 필자가 백업해서 가지고 있었던 Index.php 파일을 비교해 보니, 다른 명령어가 들어있는 것이었다. 여기에 들어 있던 .. 2021. 7. 4. 워드프레스 해킹 복구 일지 - .htaccess 관련 워드프레스로 사이트나 블로그로 운영하다보면, 의외로 해킹을 당하거나 악성 멀웨어 등의 공격을 받을 때가 많다. 이것은 워드프레스 자체의 보안의 취약점 때문일 가능성도 있고, 사용자가 보안에 대해 신경을 쓰지 않을 때 일어나기도 한다. 일반적으로 많은 포스팅에서 워드프레스 방어에 대해서 많은 글들이 있지만, 근본적으로 워드프레스로 사이트를 운영한다면 어쩔 수 없는 운명으로 받아들이고, 해킹에 대해 대비하거나 백업 등을 주기적으로 하는 습관을 길러야 한다. 오늘은 필자가 겪은 몇번의 사이트 공격 중 htaccess 파일에 관한 것을 공유하고자 한다. htaccess 란 무엇인가? 먼저 해킹 복구에 앞서서 간단하게 htaccess 파일에 대한 정의를 아는 것이 도움이 될거 같다. 이 파일은 대부분은 숨긴파일로.. 2021. 7. 4. wp-config.php 권한(644 또는 600) 이후 문제 해결 필자의 경우 몇번의 사이트 공격으로 인해 멘붕을 겪을 때가 많다. 그래서 보안에 누구보다 신경을 쓰고 있지만, 그래도 보안을 강화하면, 사이트에 제약이 많이 가거나 번거로운 일들이 분명이 존재한다. 워드프레스에서 DB쪽 정보가 들어 있는 wp-config.php의 경우는 권한이 777로 되어 있다면, 누구나 해당 사이트의 DB 정보를 얻을 수 있고, 이것을 악용할 가능성이 있기 때문에 워드프레스에서는 wp-config.php의 파일 권한을 강화할 것을 추천한다. 각 파일의 권한 설정은 FTP 프로그램으로 간단히 가능하니 여기서는 권한 설정에 대한 방법은 패스하도록 하겠다. 다만, 필자의 경험상 wp-config.php의 권한을 소유자 만 읽고, 쓸수 있게 600으로 설정한 후 몇가지 문제가 있었고, 이것.. 2021. 7. 4. 워드프레스 공격 7z 파일로 변경 오류 문제 필자는 몇개의 사이트를 워드프레스로 제작하고 운영하고 있다. 그런데 오늘 새벽 갑자기 사이트 접속이 되지 않았다. 몇개의 사이트 가운데 두개의 사이트가 접속이 이루어지 않고, "forbidden you don't have permission"라는 메시지만 나오는 현상이 일어났다. 그래서 파악한 결과 두개의 사이트의 거의 모든 파일들의 확장자 뒤에 ".7z"가 붙여져 있었다. 상태는 아래와 같다. 위와 같이 워드프레스의 주요한 실행파일은 물론 내부의 거의 모든 파일 뒤에 ".7z"를 붙여 파일을 압축파일처럼 만들어 오류를 불러낸 것이다. 최근 워드프레스 취약점 공격에 대하여 해커들이 많이 시도하고 있다는 기사를 보기도 하였지만, 원인을 찾기는 어려웠다. 몇가지 단서는 아래 와같다. 1. 공격받은 A사이트와.. 2021. 4. 22. 워드프레스 핀터레스트 자동 포스팅 설정하기 워드프레스로 웹사이트를 구축하든, 블로그를 운영하든, 트래픽을 유도하는 것은 매우 중요한 일이다. 아무리 좋은 글을 잘 쓴다고 하더라도, 많은 사람들이 내 웹사이트에 방문하게 하는 일은 지속적으로 고민해야하는 일이다. 특히 소셜네트워크의 성장으로 자신의 사이트를 소셜네트워크 계정으로 자동 포스팅하게 하는 일은 때에 따라서 유용하기도하며, 중복글을 양산해 내기 때문에 조심스러운 부분도 있다. 그럼에도 불구하고, 글을 기반으로 하는 포스팅이 아니라 핀터레스트와 같이 이미지를 기반으로 하는 소셜네트워크의 경우에는 중복글로 오인받는 가능성이 낮고, 각종 포털에서도 소셜네트워크에 연결된 포스팅을 중복글로 오인하는 경우도 줄었기 때문에 필자는 되도록 오토포스팅의 기능을 활용하라고 추천한다. 오늘은 워드프레스의 글을.. 2021. 3. 22. 워드프레스 500 에러 해결 방법 워드프레스 500 에러는 굉장히 흔한 오류방법 중 하나이다. 워드프레스로 웹사이트나 블로그를 운영하다 보면 예기치 못하는 상황에서 에러 메시지를 발견하게 되고, 웹사이트 접속이 불가능한 경우들이 생겨나게 된다. 이유가 다양한 원인이 있겠지만, 일반적으로 DB쪽 특정 테이블의 함수 문제로 발생되는 경우나 브라우저 캐시의 문제가 대부분이다. 이러한 경우 온라인 상에는 매우 많은 해결방법이 있고, 가장 대표적인 방법을 몇가지 소개하고자 한다. 1. 캐시 삭제 캐시는 일반적으로 브라우저에 저장되는 기존의 정보와 충돌해서 생기는 문제임으로 브라우저 캐시를 삭제해서 문제를 해결할 수 있다. 브라우저 캐시는 일반적으로 설정에 들어가서 인터넷 정보, 저장정보 등을 삭제하는 것을 뜻한다. 또는 워드프레스 속도 문제로 캐.. 2021. 2. 23. 워드프레스 오류 해결 방법, 대부분의 오류해결 워드프레스 오류 해결 방법에 대해서 소개하겠습니다. 워드프레스는 사용자가 쉽고 편리하게 웹사이트를 구축할 수 있다는 장점이 있고, 디자인도 테마를 다운받아 설치하고, 원하는 기능을 플러그인을 통해서 비교적 쉽게 해결할 수 있기 때문에 전 세계적으로 많은 사용자들을 보유하고 있습니다. 그러나 쉽다는 것은 그만큼 위험도 많이 따릅니다. 이유는 워드프레스라는 1개의 플렛폼에 다양한 사람들이 개발한 플러그인들이 설치되면, 워드프레스와 특정 플러그인의 호환은 잘되지만, 서로 다른 개발자에 의해 만들어진 플러그인들끼리 잘 호환되지 않아서 문제가 발생하는 경우가 많기 때문이다. 또한 플러그인끼리 호환성 문제가 전혀 없더라도 테마와의 호환성이 문제가 되는 경우도 있습니다. 따라서 워드프레스의 대부분의 오류는 워드프레스.. 2021. 2. 22. 워드프레스 EDD 구매내역에 이미지 목록 나오게 설정 워드프레스에서 콘텐츠를 판매하는 웹사이트를 구축할 때 많이 사용하는 플러그인이 우커머스 또는 EDD(Easy Digital Download)이다. 우커머스의 경우는 워낙 사용자가 많지만, 일반적으로 쇼핑몰에 적합하다. 4차산업의 발달로 콘텐츠의 중요성 높아지는 현 시점에서 콘텐츠 판매에 적합한 플러그인을 찾는 다면 단연 EDD(Easy Digital Download)을 추천한다. 하지만, 모든 플러그인이 다 그러하듯 자신이 원하는 디자인과 레이아웃, 기능을 넣기 위해서는 약간씩 커스터마이징을 해야 한다. 이번에 소개할 것은 워드프레스 EDD(Easy Digital Download)의 플러그인으로 콘텐츠 판매 사이트를 구축할 때 소비자가 자신의 다운로드 내역을 볼 수 있는 페이지에 관한 것이다. 기본적으로.. 2021. 2. 17. This page contains the following errors 문제 해결하기 This page contains the following errors : error on line 2 at column 6: XML declaration allowed only at the start of the document below is a rendering of the page up to the first error. 위와 같은 에러 메시지는 워드프레스로 웹사이트를 운영중에 사이트맵을 활성화하고 난 후 사이트맵 주소로 접속할 때 나타나는 에러 메시지이다. 일반적으로 워드프레스 사용자라면 사이트맵을 XML Sitemap & Google News 또는 Yoast SEO 플러그인을 통해서 생성할 것이다. 그런데 위의 플러그인으로 사이트맵을 생성했을 때 위와 같은 메시지가 나타난다면 다음과 같은 오류.. 2021. 1. 26. 워드프레스 updraftplus 복구 실패 후 성공기 워드프레스 updraftplus는 백업 및 복원 솔루션 가운데 세계적으로 많은 호평을 받은 플러그인임에는 분명하다. 홈페이지를 운영한다는 것은 오늘날 굉장히 쉬운일이지만, 개인정보부터 보안, 백업까지 신경써야할 부분이 많다. 그러나 워드프레스의 경우는 세계적으로 사용자가 많은 만큼 지속적으로 개발자들이 이러한 수고로움을 덜 수 있는 플러그인들을 개발하고 있는데 백업과 복원을 쉽게 처리해줄 수 있는 대표적 플로그인이 바로 updraftplus이다. 여하튼 최근 있었던 updraftplus의 복구 과정에 있었던 일을 공유하며, 혹시 필자와 비슷한 경험으로 고생할 수 있는 다른 사람들에게 조금이나마 도움이 되고자 한다. 먼저 updraftplus는 스케줄을 입력해 놓으면 세팅에 따라 별로의 공간에 DB와 웹사.. 2021. 1. 14. 워드프레스 WP-Social Login 페이스북 로그인 연결한 후기 필자는 꽤 오래전부터 워드프레스 플러그인 WP-Social Login을 사용하여 운영중인 웹사이트에 소셜로그인이 가능하도록 하고 있다. 불과 몇년전만 하더라도 다양한 소셜플렛폼들은 자신들의 이용자들이 더 편리하게 다른 플렛폼을 이용할 수 있도록 자신들의 회원정보로 특정 플렛폼이나 웹사이트들을 이용할 수 있는 서비스를 하였다. 하지만, 최근 2-3년 사이 각국에서는 개인정보보호법들을 마련하기 시작했으며, 온라인상에서의 개인정보가 굉장히 중요하게 여겨지기 시작했다. 따라서 소셜미디어 본사들은 자신들의 유저들의 개인정보를 이용해 로그인할 수 있는 서비스에 대해 개인정보를 보호할 필요를 느끼고 보안이 명확한 플렛폼이나 웹사이트에만 제한적으로 로그인 서비스를 이용할 수 있도록 제한하기 시작했다. 가장 먼저 시작한.. 2020. 8. 9. 나는 왜 워드프레스 다국어 플러그인 WPML을 버렸나... 워드프레스로 웹사이트를 구축하는 대부분의 사람들은 그 타케팅을 대한민국에 한정하지 않을 것이다. 이왕 만들어 놓은 사이트를 다국어 서비스를 통해서 세계의 많은 유입자를 늘리려고 생각을 할 것이다. 다국어 페이지를 구성하는데 있어서 가장 쉬운 방법은 아무래도 플러그인을 사용하여 각 페이지를 구성하는 방법일 것이다. 물론, Ploylang과 같은 플러그인으로 실시간 번역기를 통해 사이트를 다국어로 변경할 수 있지만, 이는 SEO나 사이트맵 등을 구성할 수 없으며, 구글 등 포털에서 영문으로 된 사이트를 검색할 수 없다. 그저 실시간으로 번역만 해주는 번역기의 기능일 뿐이다. 그래서 많은 개발자들이 사용하는 대표적인 플러그인은 아무래도 Wpml 일 것이다. 사이트를 WPML과 같은 다국어 플러그인으로 구성한다.. 2020. 5. 2. 이전 1 2 3 4 다음
