IT 리뷰/블로그 SEO

워드프레스 보안 해킹이슈 - Better Search Replace 플러그인

노랗 2024. 2. 6. 15:55
반응형

워드프레스 보안 해킹이슈 - Better Search Replace 플러그인

최근, 전 세계적으로 100만 개 이상의 워드프레스 사이트가 해커들의 대상이 되었습니다. 이번에 공격을 당한 플러그인은 'Better Search Replace'로, 이로 인해 많은 웹사이트가 심각한 위험에 처해있습니다. 상황은 매우 심각하며, 빠른 대응이 필수적입니다.

워드프레스 보안 해킹이슈 - Better Search Replace 플러그인

Better Search Replace 플러그인 스크립트 공격

Better Search Replace 플러그인의 취약점을 이용한 삽입 스크립트 공격이 발생했습니다. 이 공격으로 인해 웹사이트에 악성 코드가 주입되어 사용자 데이터를 도용하거나 웹사이트 제어를 탈취하는 등의 피해가 예상됩니다.

Better Search Replace 플러그인을 사용하는 수백만 개의 워드프레스 사이트가 잠재적인 피해 대상입니다. 특히, 최근에 플러그인을 업데이트하지 않은 사이트는 더 큰 위험에 노출되어 있습니다.

해커들은 이번 공격으로 다양한 피해를 입힐 수 있습니다.

  • 개인정보 유출: 웹사이트 방문자의 개인정보(이름, 이메일 주소, 비밀번호 등)가 도용될 수 있습니다.
  • 금융 정보 도용: 온라인 결제 시스템을 통해 신용카드 정보 등이 도용될 수 있습니다.
  • 웹사이트 탈취: 웹사이트 제어권을 탈취하여 악성 코드를 심거나 다른 웹사이트를 공격의 기반으로 사용할 수 있습니다.
  • 데이터 손실: 웹사이트 데이터베이스의 삭제나 암호화로 인해 데이터 손실이 발생할 수 있습니다.

워드프레스 보안해킹 대응 조치

워드프레스 사이트 소유자들은 즉각적인 대응이 필요합니다.

  1. Better Search Replace 플러그인을 즉시 비활성화하거나 제거합니다.
  2. 워드프레스 코어 및 모든 플러그인을 최신 버전으로 업데이트합니다.
  3. 강력한 비밀번호를 사용하고 정기적으로 변경합니다.
  4. 웹사이트 백업을 정기적으로 수행합니다.
  5. 웹사이트 보안 플러그인을 설치하고 주기적으로 검사합니다.

이번 사건은 워드프레스 사용자들에게 큰 경각심을 일깨우며, 플러그인과 웹사이트의 보안에 특히 신경을 써야 함을 상기시킵니다. 사용자들은 항상 최신 상태를 유지하고 강력한 보안 대책을 취함으로써 웹사이트를 안전하게 유지할 수 있습니다.

iThemes Security (formerly Better WP Security) 설정

기본적으로 워드프레스 계정을 로그인 시 사용되는 WP-ADMIN 주소를 다른 주소로 백엔드를 변경하는것이 워드프레스 보안에 권장사양이며 그 외에도 2단계암호와 함께 어려운 비밀번호와 주기적으로 암호를 변경해주느것이 좋습니다.

 

워드프레스 관리자 주소 백엔드 WP-Admin 변경 방법

워드프레스 관리자 주소 백엔드 WP-Admin 변경 방법 워드프레스를 사용하다보면 자신의 관리자 계정인 "admin"으로 접속하는 방법을 알고 계실텐데요 실제로 자신의 워드프레스 주소에 관리자 로그

jab-guyver.co.kr

 

반응형