비디오: BLACKPINK - '마지막처럼 (AS IF IT'S YOUR LAST)' M/V (12 월 2024)
콘텐츠 관리 플랫폼 인 WordPress는 사용하기 매우 쉽기 때문에 사용자들에게 매우 인기가 있습니다. 문제는 범죄자와 공격자에게도 인기있는 대상입니다. WordPress 사이트가있는 경우 사이트를 보호하기 위해 몇 가지 기본 단계를 수행해야합니다.
워드 프레스가 포함 된 DDoS
WordPress 사이트를 해킹하여 사이트 방문자에게 맬웨어를 제공하거나 웹의 다른 사이트로 리디렉션 할 수 있다는 우려가 항상 있지만, 귀하의 사이트가 다른 사이트에 대한 공격을 시작하십시오. 이번 주 초 보안 회사 인 Sucuri는 162, 000 개가 넘는 WordPress 사이트가 다른 사이트에 대한 분산 서비스 거부 공격에 참여하는 데 속았다 고보고했습니다.
문제는 사이트가 도용 당하거나 감염되어 봇넷을 형성하지 않았다는 것입니다. 공격자들은 대상 사이트에 원치 않는 트래픽이 발생하도록 WordPress의 완벽한 합법적 인 기능인 Pingbacks를 악용했습니다. 핑백은 한 WordPress 사이트에서 게시물이 연결될 때 다른 사이트에 알리기 위해 사용됩니다. Sucuri가 관찰 한 공격에서 공격자는 사이트를 동일한 대상 URL로 Pingback 요청을 보내도록 속였으며 이는 WordPress에서 Pingback이 기본적으로 활성화되어 있기 때문에 수행하기 쉽습니다. 대상 사이트에 Pingback 요청이 갑자기 발생하여 DdoS 공격이 발생했습니다.
WordPress를 실행중인 경우 사이트를 다른 사이트를 공격하는 데 사용할 수 없도록 핑백을 해제하는 것이 좋습니다. 이 기능은 다른 사람이 당신에 대해 이야기 할 때 알려줍니다. 멋진 자아 부스터이지만 남용 될 수있는 가치가 있습니까? Sucuri에는 사이트에서 핑백을 차단하는 방법에 대한 제안이 있습니다.
새기 쉬운 워드 프레스
Akamai Technologies의 선임 보안 옹호자 인 Dave Lewis는 Google을 사용하여 인터넷에서 데이터베이스 백업에 액세스 할 수있는 111, 000 개 이상의 WordPress 사이트를 찾았습니다. Lewis는 CSO 블로그에 "독립 음악 사이트에서 의사 사무실 및 일부 정부 웹 사이트에 이르는 모든 방식의 웹 사이트"를 포함했습니다. 덤프에는 공격자가 다른 공격을 시작하는 데 사용할 수있는 데이터베이스에 대한 자세한 정보와 잠재적 인 데이터 유출이 포함되어 있습니다.
인터넷에서 백업에 액세스 할 수 없어야합니다. 백업이 동일한 서버에서 로컬로 실행되고 WordPress가 설치된 경우 Wordfence 또는 Sucuri의 플러그인이 무단 액세스를 차단할 수 있다고 Lewis는 말했습니다.
오래된 워드 프레스
WordPress 관리자에게 가장 중요한 작업은 핵심 플랫폼뿐만 아니라 사이트에서 실행되는 각 플러그인에 대한 소프트웨어 업데이트를 유지하는 것입니다. 오래된 버전의 WordPress, 특히 플러그인은 끊임없이 공격을 받고 있습니다. 보안 컨설턴트는 "악의적 인 해커는 항상 컴퓨터 사용자를 감염시키는 방법을 찾고 있으며 기존의 합법적 인 웹 사이트를 손상시키고 방문 할 때 컴퓨터 사용자를 몰래 감염시키는 방식으로 전복시키는 것보다 더 좋은 기술이 무엇인지를 찾고있다"고 말했다. 그레이엄 클루 리
공격자는 패치되지 않은 결함을 악용하여 SQL 삽입 또는 사이트 간 스크립팅 공격을 수행 할 수 있습니다. 또한이 취약점을 악용하여 사이트를 맬웨어로 감염시킬 수 있습니다. 대부분의 경우 이러한 문제는 일반적으로 핵심 소프트웨어 플랫폼이 아닌 플러그인 문제로 인해 발생하므로 플러그인을 정기적으로 업데이트하는 것이 더욱 중요합니다.
WordPress.com에서 호스팅되는 사이트와 다른 서버에서 실행되는 WordPress 사이트의 차이점에 유의해야합니다. WordPress 팀은 WordPress.com에서 소프트웨어를 최신 상태로 유지하므로 개별 사용자가 필요하지 않습니다. 자체 호스팅 사이트에서는 소프트웨어를 최신 상태로 유지하기 위해 사이트 소유자가 패치 및 업데이트를 유지해야합니다.
WordPress를 실행하려는 경우 사이트를 정기적으로 업데이트하여 공격자보다 앞서 나가십시오.