Envira 사진 갤러리 플러그인을 사용하면 몇 분 만에 WordPress 사이트에 대한 아름다운 반응형 사진 비디오 갤러리를 만들 수 있습니다. 즉, 이미지 갤러리는 모든 기기(모바일 기기, 태블릿, 노트북 및 컴퓨터)에서 항상 멋지게 보입니다.
Envira Photo Gallery 플러그인 개발자는 플러그인에서 XSS(교차 사이트 스크립팅) 취약점을 발견했다고 보고했습니다. 공격자가 사이트 콘텐츠에 악성 코드(일반적으로 HTML 또는 JavaScript)를 삽입할 수 있는 취약점입니다. 그리고 사이트의 감염된 페이지를 보는 사람도 이에 영향을 받습니다.
하지만 걱정하지 마십시오. 개발자가 패치를 출시했습니다. 플러그인을 즉시 업데이트하기만 하면 됩니다.
이 취약점의 영향을 받습니까?
웹사이트에서 WordPress용 Envira Photo Gallery 1.7.6 버전을 실행하는 경우 이 취약점의 영향을 받을 수 있습니다.
버전을 어떻게 알 수 있나요?
WordPress 대시보드에 로그인할 때 플러그인으로 이동하면 Envira Photo Gallery 플러그인에 대한 설명에서 언급된 버전을 찾을 수 있습니다.
저장된 XSS 취약점이 웹사이트에 어떤 영향을 미칩니까?
크로스 사이트 스크립팅 또는 XSS 공격에서 해커는 댓글 섹션이나 문의 양식과 같은 취약한 입력 필드를 악용합니다.
방문자가 귀하에게 연락할 수 있도록 사이트에 연락처 양식 플러그인이 활성화되어 있다고 가정합니다. 문의 양식은 JavaScript 코드를 허용하지 않지만 문의 양식의 취약점으로 인해 코드를 수락할 수 있다고 가정합니다. 이 경우 해커는 취약점을 쉽게 악용하여 웹사이트에 액세스할 수 있습니다.
해커가 사이트에 액세스하면 사이트를 사용하여 방문자를 다른 악성 사이트로 리디렉션, 스팸 이메일 발송, 다른 웹사이트 공격, 블랙햇 SEO 기술을 사용하여 자체 제품 순위 지정 등의 악의적인 활동을 실행할 수 있습니다. ( 권장 읽기 – Pharma Hack) 등
Google이 이러한 악의적인 활동에 대해 알게 되면 사이트를 블랙리스트에 올릴 수 있으며 호스팅 제공업체는 문제가 해결될 때까지 사이트를 일시 중지할 수 있습니다.
그러나 이러한 유형의 취약점으로부터 웹사이트를 보호할 수 있습니다.
Envira Gallery 취약점으로부터 웹사이트를 보호하는 방법
Envira 갤러리 취약점으로부터 WordPress 웹사이트를 보호하기 위해 취하는 두 단계가 있습니다.
1. Envira 갤러리 플러그인 업데이트(필수)
플러그인 개발자가 취약점을 수정하는 업데이트를 출시했습니다. 따라서 즉시 플러그인을 업데이트하십시오. (권장 읽기 – WordPress 웹사이트를 안전하게 업데이트하는 방법?)
2. X-XSS HTTP 보안 헤더 활성화
취약점으로부터 웹사이트를 보호하는 또 다른 방법은 WordPress 웹사이트에서 X-XSS HTTP 보안 헤더를 활성화하는 것입니다. 활성화되고 해커가 웹 사이트를 열려고 시도한 후 브라우저는 단순히 페이지를 로드하지 않습니다. X-XSS HTTP 보안 헤더 및 구현 방법에 대해 자세히 알아보려면 X-XSS 보호 WordPress에 대한 가이드를 확인하세요.
WordPress 사이트가 이미 해킹당했습니까?
귀하의 웹사이트가 이미 해킹을 당했는지 궁금하십니까?
WordPress 보안 플러그인으로 웹사이트를 스캔할 수 있습니다.
1. MalCare 설치 웹사이트로 이동합니다.
2. 그런 다음 WordPress 대시보드의 왼쪽 메뉴에서 MalCare를 선택합니다. .
3. 그런 다음 이메일 ID를 입력하고 맬웨어 검사를 선택합니다. 사이트 스캔을 클릭합니다. 단추. MalCare가 귀하의 웹사이트를 즉시 스캔하기 시작합니다.
플러그인이 사이트에서 맬웨어를 감지하면 동일한 플러그인을 사용하여 웹사이트를 정리할 수 있습니다.
MalCare 인스턴트 클리너이지만 웹사이트를 청소하려면 업그레이드해야 합니다.
4. 웹사이트를 청소하려면 자동 청소 버튼을 클릭하기만 하면 플러그인이 웹사이트 청소를 시작합니다.
MalCare는 해킹된 웹사이트를 정리하는 데 몇 분 정도 걸립니다.
최종 생각
이 기사가 귀하의 웹사이트 보안에 도움이 되었기를 바랍니다. 그러나 향후 취약한 플러그인 및 해킹 공격으로부터 웹사이트를 안전하게 유지하기 위한 조치를 취해야 합니다.
따라서 MalCare와 같은 WordPress 보안 플러그인을 설치하여 웹사이트를 보호하세요.
MalCare는 웹사이트를 정기적으로 업데이트하도록 도와줍니다. 무차별 대입 공격으로부터 사이트를 보호하는 방화벽 및 로그인 보호 조치가 함께 제공됩니다. 또한, 매일 웹사이트를 검사하여 사이트가 Google에 의해 블랙리스트에 오르거나 호스팅 제공업체에 의해 정지되기 전에 사이트가 해킹된 경우 알려줍니다.
지금 MalCare 보안 플러그인을 사용해 보세요!