기본 콘텐츠로 건너뛰기

9월, 2020의 게시물 표시

워드프레스의 취약점을 눈으로 보고 있습니다.

제 블로그는 웹호스팅 공간에 워드프레스를 설치하여 운영하고 있습니다. 최근 워드프레스의 취약점으로, 플러그인의 취약점을 활용해 해킹하는 문제가 발생하고 있습니다. 오랫동안 관리되지 않는 블로그지만(죄송합니다 ㅠㅠ), 심심치 않게 발생하는 오류로 가끔 이곳을 들르는 분들께 폐를 끼쳐 죄송합니다. SSL도 적용하며, 웹호스팅 환경을 이어가보려 했는데 제가 웹 전문가도 아니고 취미 수준이다 보니, 더이상 관심을 기울이기 힘들단 판단이 들었습니다. 정보성 글을 올릴땐 다수의 사진을 함께 올리는데, 이것이 호스팅 환경에선 독이 되는 것도 한몫했습니다. (^^;) (저장 용량, 트래픽 등) 그래서, 조만간 외부 블로그 서비스로 옮겨 가려고 합니다. 수 년간, 제가 설치형의 이점인 사용자화를 충분히 사용하지 않고 있음을 보기도 했고, 위에서 말씀드렸듯이 유지/보수의 어려움도 있습니다. 뭐.. 이정도면 할만큼 해봤다는 생각도 들고요. ㅎㅎ 지금은 기존의 글들을 하나씩 다른 서비스로 옮기는 작업을 하고 있습니다. 텍스트는 큰 문제가 없는데, 그림을 다시 업로드하고 입력해야 하는 사소한 귀찮음(?)이 있네요. 올해 안해는 마무리 하려고 합니다. 2021년에는 새로운 둥지에서 뵙겠습니다. *도메인은 변함이 없습니다.

사이트 해킹 당했습니다.

안녕하세요, 이지행입니다. 본 워드프레스 사이트가 해킹된 것을 오늘(9/7) 뉴스 매체를 통해 확인했습니다. 공격은 9월 4일 정도에 이루어진 것 같고, 일부 파일을 위/변조하여 사이트 접속이 불가했습니다. 피해로는 사이트 관리자의 접속 비밀번호를 텔레그램 메시지로 수집한 것으로 보입니다. 현재 사이트는 9월 1일자 백업본으로 복원한 상태이며 공격 루트가 된 [워드프레스 플러그인 - WP 파일 매니저]는 비활성화 후 삭제하였습니다. 사이트 운영자로서 문제를 금방 확인하지도 못하였고, 사이트 접속이 어려울 동안 방문하여 불편을 겪으신 여러분들께 진심으로 사과드립니다. 추후 이런 일이 일어나지 않도록 더 신경쓰도록 하겠습니다. 감사합니다.