지적자본117 워드프레스 해킹 복구 - 악성 Index.php 문제해결 오늘은 아파치 워드프레스에 관한 공격 이야기를 해보고자 한다. 필자의 경우 어느날 갑자기 루프폴더에 설치된 워드프레스가 접근이 되지 않는 현상이 일어 났다. 문제의 원인을 파악하는 것은 여러번 해보면 간단하지만, 처음이라면 당황하여 어디서 부터 어떻게 처리해야하는지 잘 모를 때가 있다. 이러할 때 조금이나마 도움이 되었으면 한다. 먼저 필자의 경우느 문제를 파악하기 위해 루트폴더(워드프레스 설치폴더 아님, 호스팅의 경우 일반적으로 www 폴더)의 경로 접근에 이상이 없는지 Index.php 파일과 htaccess 파일을 체크해 보았다. 그리고 바로 여기서 문제점을 확인할 수 있었다. 필자가 백업해서 가지고 있었던 Index.php 파일을 비교해 보니, 다른 명령어가 들어있는 것이었다. 여기에 들어 있던 .. 2021. 7. 4. 워드프레스 해킹 복구 일지 - .htaccess 관련 워드프레스로 사이트나 블로그로 운영하다보면, 의외로 해킹을 당하거나 악성 멀웨어 등의 공격을 받을 때가 많다. 이것은 워드프레스 자체의 보안의 취약점 때문일 가능성도 있고, 사용자가 보안에 대해 신경을 쓰지 않을 때 일어나기도 한다. 일반적으로 많은 포스팅에서 워드프레스 방어에 대해서 많은 글들이 있지만, 근본적으로 워드프레스로 사이트를 운영한다면 어쩔 수 없는 운명으로 받아들이고, 해킹에 대해 대비하거나 백업 등을 주기적으로 하는 습관을 길러야 한다. 오늘은 필자가 겪은 몇번의 사이트 공격 중 htaccess 파일에 관한 것을 공유하고자 한다. htaccess 란 무엇인가? 먼저 해킹 복구에 앞서서 간단하게 htaccess 파일에 대한 정의를 아는 것이 도움이 될거 같다. 이 파일은 대부분은 숨긴파일로.. 2021. 7. 4. wp-config.php 권한(644 또는 600) 이후 문제 해결 필자의 경우 몇번의 사이트 공격으로 인해 멘붕을 겪을 때가 많다. 그래서 보안에 누구보다 신경을 쓰고 있지만, 그래도 보안을 강화하면, 사이트에 제약이 많이 가거나 번거로운 일들이 분명이 존재한다. 워드프레스에서 DB쪽 정보가 들어 있는 wp-config.php의 경우는 권한이 777로 되어 있다면, 누구나 해당 사이트의 DB 정보를 얻을 수 있고, 이것을 악용할 가능성이 있기 때문에 워드프레스에서는 wp-config.php의 파일 권한을 강화할 것을 추천한다. 각 파일의 권한 설정은 FTP 프로그램으로 간단히 가능하니 여기서는 권한 설정에 대한 방법은 패스하도록 하겠다. 다만, 필자의 경험상 wp-config.php의 권한을 소유자 만 읽고, 쓸수 있게 600으로 설정한 후 몇가지 문제가 있었고, 이것.. 2021. 7. 4. 큐냅 나스 업데이트 후 부팅 벽돌 문제 해결 큐냅 Qnap 나스는 비교적 일반 서버나 클라우드에 비해 인터페이스나 제조사의 사후 지원 관리가 괜찮아 필자는 잘 사용한다. 그러나 간혹 큐냅 나스를 펌웨어 업데이트를 하는 과정에서 오류가 나는 적을 몇번 경험했다. 따라서 펌웨어 업데이트를 꺼리게 되지만, 최신 펌웨어 업데이트를 통해 보안이 더욱더 강화된다는 사실을 고려할 때 반드시 펌웨어 노칠 수 없다. 1. 왜 업데이트 과정에서 오류가 발생하나? 여기서 먼저 큐냅 나스 업데이트 문제를 최소화 하는 방법은 반드시 업데이트 하기 전에 시스템을 재부팅 한 후 업데이트를 실행하라는 것이다. 필자의 경우는 워낙 큐냅 나스의 재부팅 시간이 오래 걸려 바로 업데이트를 하곤 했는데, 그럴 때마다 약간 불안한 구석이 있었고 드디어 이번에는 업데이트 후 큐냅 나스가 .. 2021. 4. 24. 워드프레스 공격 7z 파일로 변경 오류 문제 필자는 몇개의 사이트를 워드프레스로 제작하고 운영하고 있다. 그런데 오늘 새벽 갑자기 사이트 접속이 되지 않았다. 몇개의 사이트 가운데 두개의 사이트가 접속이 이루어지 않고, "forbidden you don't have permission"라는 메시지만 나오는 현상이 일어났다. 그래서 파악한 결과 두개의 사이트의 거의 모든 파일들의 확장자 뒤에 ".7z"가 붙여져 있었다. 상태는 아래와 같다. 위와 같이 워드프레스의 주요한 실행파일은 물론 내부의 거의 모든 파일 뒤에 ".7z"를 붙여 파일을 압축파일처럼 만들어 오류를 불러낸 것이다. 최근 워드프레스 취약점 공격에 대하여 해커들이 많이 시도하고 있다는 기사를 보기도 하였지만, 원인을 찾기는 어려웠다. 몇가지 단서는 아래 와같다. 1. 공격받은 A사이트와.. 2021. 4. 22. 네이버 이미지에 핀터레스트가 검색이 된다??!! 네이버와 구글은 우리나라에서 대표하는 포털들이다. 하나는 토종 플렛폼이고, 다른 하나는 글로벌 플렛폼이다. 포털이라는 주요한 기능은 비슷하지만 네이버와 구글의 핵심전략이 상이하다는 것은 이미 잘 알려진 바이다. 한마디로, 네이버는 네이버 서비스를 중심으로 모든 컨텐츠를 양성하게 하고, 각 서비스들이 네이버 어장에서 서로 주고 받는 가두리 양식장 처럼 관리되고 있다. 하지만, 구글의 경우는 세계의 수많은 웹사이트와 연결성을 강화하고, 그 연결성 중심에는 '광고'가 주요한 자원이다. 따라서 구글은 넓은 바다와 같다. 물론 위의 같은 표현이 다소 일반화적이지만, 그럼에도 네이버는 자신의 생존을 위해서 자신들의 서비스 안에서 사용자들이 벗어나지 않기를 원하는 방식은 꽤나 오랫동안 추구해본 방향성임에는 틀림이 없.. 2021. 4. 8. 워드프레스 RSS 피드 발행 개수 설정하기 워드프레스는 기본적으로 RSS 주소는 http://워드프레스주소/feed 이러한 식으로 되어 있다. RSS의 경우는 소셜미디어나 다른 플렛폼으로 자신의 피드를 발행하는 기능으로 다른 플렛폼에 자신의 RSS 주소를 입력해 놓으면 주기적으로 최신 글들을 수집할 수 있기 때문에 트랙픽을 올리는 방법 중 중요한 방법이다. 필자의 경우는 최근 핀터레스트에 간단히 RSS를 등록하면 자동적으로 자신의 홈페이지의 글이 핀터레스트에 등록되도록 하는 방법을 소개한 바 있다. 만약 해당 글로 이동하고 싶다면 여기를 클릭하길 바랍니다. 여하튼 알맞게 설정을 했지만, 최신글이 많이 등록되어도 일정의 숫자의 글만 등록되는 현상을 발견하고, 워드프레스 RSS 피드 갯수를 설정하는 방법을 찾아 보았다. 의외로 간단하게 이를 해결 할.. 2021. 3. 27. 워드프레스 핀터레스트 자동 포스팅 설정하기 워드프레스로 웹사이트를 구축하든, 블로그를 운영하든, 트래픽을 유도하는 것은 매우 중요한 일이다. 아무리 좋은 글을 잘 쓴다고 하더라도, 많은 사람들이 내 웹사이트에 방문하게 하는 일은 지속적으로 고민해야하는 일이다. 특히 소셜네트워크의 성장으로 자신의 사이트를 소셜네트워크 계정으로 자동 포스팅하게 하는 일은 때에 따라서 유용하기도하며, 중복글을 양산해 내기 때문에 조심스러운 부분도 있다. 그럼에도 불구하고, 글을 기반으로 하는 포스팅이 아니라 핀터레스트와 같이 이미지를 기반으로 하는 소셜네트워크의 경우에는 중복글로 오인받는 가능성이 낮고, 각종 포털에서도 소셜네트워크에 연결된 포스팅을 중복글로 오인하는 경우도 줄었기 때문에 필자는 되도록 오토포스팅의 기능을 활용하라고 추천한다. 오늘은 워드프레스의 글을.. 2021. 3. 22. 워드프레스 500 에러 해결 방법 워드프레스 500 에러는 굉장히 흔한 오류방법 중 하나이다. 워드프레스로 웹사이트나 블로그를 운영하다 보면 예기치 못하는 상황에서 에러 메시지를 발견하게 되고, 웹사이트 접속이 불가능한 경우들이 생겨나게 된다. 이유가 다양한 원인이 있겠지만, 일반적으로 DB쪽 특정 테이블의 함수 문제로 발생되는 경우나 브라우저 캐시의 문제가 대부분이다. 이러한 경우 온라인 상에는 매우 많은 해결방법이 있고, 가장 대표적인 방법을 몇가지 소개하고자 한다. 1. 캐시 삭제 캐시는 일반적으로 브라우저에 저장되는 기존의 정보와 충돌해서 생기는 문제임으로 브라우저 캐시를 삭제해서 문제를 해결할 수 있다. 브라우저 캐시는 일반적으로 설정에 들어가서 인터넷 정보, 저장정보 등을 삭제하는 것을 뜻한다. 또는 워드프레스 속도 문제로 캐.. 2021. 2. 23. 워드프레스 오류 해결 방법, 대부분의 오류해결 워드프레스 오류 해결 방법에 대해서 소개하겠습니다. 워드프레스는 사용자가 쉽고 편리하게 웹사이트를 구축할 수 있다는 장점이 있고, 디자인도 테마를 다운받아 설치하고, 원하는 기능을 플러그인을 통해서 비교적 쉽게 해결할 수 있기 때문에 전 세계적으로 많은 사용자들을 보유하고 있습니다. 그러나 쉽다는 것은 그만큼 위험도 많이 따릅니다. 이유는 워드프레스라는 1개의 플렛폼에 다양한 사람들이 개발한 플러그인들이 설치되면, 워드프레스와 특정 플러그인의 호환은 잘되지만, 서로 다른 개발자에 의해 만들어진 플러그인들끼리 잘 호환되지 않아서 문제가 발생하는 경우가 많기 때문이다. 또한 플러그인끼리 호환성 문제가 전혀 없더라도 테마와의 호환성이 문제가 되는 경우도 있습니다. 따라서 워드프레스의 대부분의 오류는 워드프레스.. 2021. 2. 22. 워드프레스 EDD 구매내역에 이미지 목록 나오게 설정 워드프레스에서 콘텐츠를 판매하는 웹사이트를 구축할 때 많이 사용하는 플러그인이 우커머스 또는 EDD(Easy Digital Download)이다. 우커머스의 경우는 워낙 사용자가 많지만, 일반적으로 쇼핑몰에 적합하다. 4차산업의 발달로 콘텐츠의 중요성 높아지는 현 시점에서 콘텐츠 판매에 적합한 플러그인을 찾는 다면 단연 EDD(Easy Digital Download)을 추천한다. 하지만, 모든 플러그인이 다 그러하듯 자신이 원하는 디자인과 레이아웃, 기능을 넣기 위해서는 약간씩 커스터마이징을 해야 한다. 이번에 소개할 것은 워드프레스 EDD(Easy Digital Download)의 플러그인으로 콘텐츠 판매 사이트를 구축할 때 소비자가 자신의 다운로드 내역을 볼 수 있는 페이지에 관한 것이다. 기본적으로.. 2021. 2. 17. 블로그 유튜브 후원받기 도네리카노 사용하기 블로그 유튜브 등 다양한 콘테츠를 생산해 내는 크리에이터 세상이라고 해도 과언이 아니다. 그러나 무엇을 창작해 내는 것에 있어서 수익이라는 하는 것은 동기부여가 되는 가장 큰 원동력이 된다. 블로그가 한참 유행하였을 때 블로그를 통해서 돈을 벌 수 있다는 여론이 일어나면서 많은 사람들이 블로그에 글을 쓰기 시작했으며, 유튜브 역시 영상 콘텐츠를 상상하기 힘든 엄청난 부를 얻는 유튜버를 보면서 유튜브에 도전하는 사람들이 많았다. 이렇게 콘텐츠와 수익의 관계는 매우 밀접하기 때문에, 그 사이에서 균형을 잡는 것이 매우 중요한데, 수익의 기초가 되는 트래픽을 끌기 위해서 어그로를 끌거나 자극적인 소재를 이용해서 수익을 높이는 경우가 많았지만, 너무 자극적이고 부도덕한 콘텐츠로 인해 주작(조작콘텐츠)이나 범법 .. 2021. 2. 9. 이전 1 ··· 4 5 6 7 8 9 10 다음
