워드프레스의 취약점을 눈으로 보고 있습니다.

제 블로그는 웹호스팅 공간에 워드프레스를 설치하여 운영하고 있습니다.

최근 워드프레스의 취약점으로, 플러그인의 취약점을 활용해 해킹하는 문제가 발생하고 있습니다.

오랫동안 관리되지 않는 블로그지만(죄송합니다 ㅠㅠ), 심심치 않게 발생하는 오류로
가끔 이곳을 들르는 분들께 폐를 끼쳐 죄송합니다.

SSL도 적용하며, 웹호스팅 환경을 이어가보려 했는데
제가 웹 전문가도 아니고 취미 수준이다 보니, 더이상 관심을 기울이기 힘들단 판단이 들었습니다.

정보성 글을 올릴땐 다수의 사진을 함께 올리는데,
이것이 호스팅 환경에선 독이 되는 것도 한몫했습니다. (^^;) (저장 용량, 트래픽 등)

그래서, 조만간 외부 블로그 서비스로 옮겨 가려고 합니다.

수 년간, 제가 설치형의 이점인 사용자화를 충분히 사용하지 않고 있음을 보기도 했고,
위에서 말씀드렸듯이 유지/보수의 어려움도 있습니다.

뭐.. 이정도면 할만큼 해봤다는 생각도 들고요. ㅎㅎ

지금은 기존의 글들을 하나씩 다른 서비스로 옮기는 작업을 하고 있습니다.

텍스트는 큰 문제가 없는데, 그림을 다시 업로드하고 입력해야 하는 사소한 귀찮음(?)이 있네요.

올해 안해는 마무리 하려고 합니다.
2020년에는 새로운 둥지에서 뵙겠습니다.

*도메인은 변함이 없습니다.

사이트 해킹 당했습니다.

안녕하세요, 이지행입니다.

본 워드프레스 사이트가 해킹된 것을 오늘(9/7) 뉴스 매체를 통해 확인했습니다.

공격은 9월 4일 정도에 이루어진 것 같고, 일부 파일을 위/변조하여 사이트 접속이 불가했습니다.

피해로는 사이트 관리자의 접속 비밀번호를 텔레그램 메시지로 수집한 것으로 보입니다.

현재 사이트는 9월 1일자 백업본으로 복원한 상태이며
공격 루트가 된 [워드프레스 플러그인 – WP 파일 매니저]는 비활성화 후 삭제하였습니다.

사이트 운영자로서 문제를 금방 확인하지도 못하였고,
사이트 접속이 어려울 동안 방문하여 불편을 겪으신 여러분들께 진심으로 사과드립니다.

추후 이런 일이 일어나지 않도록 더 신경쓰도록 하겠습니다.

감사합니다.

사이트 접속에 대하여

최근 안정적인 사이트의 운영을 위해 서버를 옮겼습니다.
(대단한 사이트는 아니지만.. ^^;)

그동안 개인 NAS에 서버를 구성해 운영하고 있었는데,
네트워크도 불안하고 서버 관리에 대한 어려움도 있어
전문업체로 이전하게 되었습니다.

비용을 지불하고 서버 관리의 스트레스는 줄일 수 있었습니다.
다만, 기존 사이트에 적용되었던 기능 중 몇가지에 제약이 생겼습니다.

가장 큰 변화는 SSL 미적용 입니다.

얼마전까지 제 사이트는 Let’s Encrypt의 솔루션을 사용하여
SSL 접속을 지원해 ‘https://’로 접속이 가능했습니다.

서버를 옮기면서, 이제는 무료 SSL 인증서를 사용하지 못해
부득이 ‘http://’로만 접속이 가능해졌습니다.

문제는 이때문에.. 많은 분들이 접속에 어려움을 겪으실 것으로 보입니다.
(이제 ‘https://’로 접속을 시도하면 에러메시지만 뜹니다 ㅜ.ㅜ)

‘http://’ 연결로 지정해도, 웹브라우저에서 자동으로 ‘https://’로 주소를 바꿔버려
문제 해결을 위해 고심하고 있습니다.. 브라우저 설정에서 지워주면 되긴 하지만..

아무튼, 사이트는 여전히 정상적으로 운영중이며
SSL 적용에 대해 좀 더 알아본 후, 다시 적용하는 방향으로 가닥을 잡아보겠습니다.

별것도 아닌 곳을 찾아주셔서 대단히 감사드립니다.

#2020.07.29(수) 17:00
SSL 적용했습니다. 생각보단 간단했네요. ^^;