워드프레스의 보안 플러그인인 워드펜스가 그동안 프리미엄 버전에서만 가능했던 이중인증 (Two-Factor Authentication) 로그인 기능을 프리버전에서도 사용할 수 있도록 업그레이드 했습니다. 이중인증이란 로그인 시 아이디와 비밀번호 외에 휴대폰에서 생성되는 코드를 입력해야 완전한 로그인이 가능하도록 하는 기능입니다.이중인증 활성화워드펜스 메뉴에서 Login Security로 들어간 다음 Settings 탭을 선택합니다. 관리자인 Administrator에 체크가 돼있으며 Require 2FA for All administrator에 체크한 다음 Save Changes를 클릭합니다. 타 관리자가 있는 경우 이 기능을 의무적으로 활성화 할 수 있도록 바로 아래의 Grace ~~에서 체크하고 다시 ..
해킹시도를 가지가지로 하고 있습니다. 제가 이용하고 있는 다음 이메일에서 "저작권 위반 경고합니다"라는 제목의 이메일을 받았는데 열어보니 아래와 같은 내용이었습니다. 안녕하세요!저는 디자이너로 활동하고 있는 김민주라고 합니다제가 제작한 캐릭터는 무료가아니에요.그렇기 때문에, 귀하가 허락없이 이 사진을 이용하면저작권 법률에 위배됩니다저도 실수로 다른 작가들의 이미지를 이용 해봤기 때문에 이해 할수 있습니다.그러나, 이제부터 이 사진을 사용하지 마십시오.저희가 원본과 귀하가 쓰고 있는 사진을 보내겠습니다.확인하고 조처 해주십시오.첨부 파일로 압축파일이 첨부돼있습니다. 제가 이 파일을 열어 압축해제하면 어떤 일이 벌어질까요? 반드시 해킹 프로그램이 설치될 것입니다. 보낸 사람의 의도로 봐서는 제가 웹디자인을 ..
필자는 다수의 웹사이트를 관리하고 있습니다. 이중에는 주로 유지보수 계약을 통해 매년 갱신하면서 관리해주기도 하지만 특별한 경우는 해커의 동향 파악을 위해 무료로 관리해주고 있는 곳도 있습니다. 이 특별한 관리 대상은 웹사이트를 애초에 국내 CMS를 이용해 사용하던중 워드프레스로 전환해 개발한 사례입니다.국내의 CMS는 상당히 보안에 취약하고 보안을 위한 조치도 없었던 모양입니다. 관리자 로그인 아이디는 admin으로 돼있었고 비밀번호는 숫자 몇 개에 불과했습니다. 콘텐츠 이전을 위해 로그인하고 둘러보니 주로 콘텐츠 관리를 위한 도구 뿐이고 워드프레스처럼 보안 플러그인을 설치해 웹사이트 상황을 볼 수 있는 화면도 전혀 없습니다.이런 사이트를 워드프레스로 개발하기 위해 개발사이트로 모든 콘텐츠를 이전한 다..
다음 카카오 이메일을 이용하는 분들은 꼭 주의하세요. 너무 정교해서 속을 수 있습니다. 조금 전 아래와 같은 이메일을 받았습니다. 비밀번호가 유출됐다는 내용이고 변경하라고 합니다. 버튼을 클릭하면 다음과 같은 화면이 나옵니다. 도메인을 보면 hongil.net으로 돼있습니다. 사기죠. 이 회사가 홍일식품인데 사이트가 해킹돼 스팸 메일을 보내고 있으니 조치하라고 전화해뒀습니다. 서비스약관 / 정책 링크를 클릭해봤습니다. 다음 카카오와 똑같습니다. 하지만 도메인은 여전히 다음카카오가 아닙니다. http://hongil.net/_controller/admin/shop/product/changepassword/?nil_profile=mini&nil_src=user&nil=bWFydGlhbjM2&q=aHR0cHM..