많은 관심을 받고 있고 최근에 표면화된 WordPress 보안 문제는 자동으로 비활성화되는 Wordfence 문제입니다. 이번 호에서는 유명한 WordPress 보안 플러그인인 Wordfence가 자동으로 비활성화/삭제됩니다. 사용자는 이메일을 통해 알림을 받습니다.
이 공격의 주요 원인은 Jetpack 플러그인을 설치했으며 해커가 손상된 자격 증명을 사용하여 웹사이트에 액세스할 수 있도록 허용한 문일 수 있습니다. 젯팩이 워드프레스 웹사이트에 통합되어 있다면 사이트 관리자 계정과 동일한 권한을 가집니다. 일반적으로 설치되며 공격자는 스크립트 및 맬웨어를 주입하기 위해 이 플러그인 및 기타 인기 있는 플러그인을 대상으로 하는 경우가 많습니다. 이제 공격자는 플러그인을 비활성화하거나 설치하는 모든 권한을 갖습니다. 질문이 없습니다.
증상
- Wordfence는 자동으로 비활성화됩니다.
- Wordfence가 자동으로 삭제됩니다.
- 플러그인 이름을 확인하세요. 'Wordfence Security'가 아니면 해킹입니다. 예 -'Wordfence – 안티바이러스, 방화벽 및 맬웨어 검사. 버전 7.1.8 | 소문자로 Wordfence' 또는 'wordfence'로.
- 새 사용자 생성
- 외부 및 수정된 파일
- 관리자 대시보드의 리디렉션 링크
- 잘못된 페이지로 리디렉션되는 웹사이트
수정 방법
강력한 암호를 사용하는 것이 좋습니다. 또한 WordPress 로그인에 대해 2단계 인증을 활성화해야 합니다.
계정 보호를 위한 2단계 인증 방식에서는 비밀번호 확인은 물론, 모바일 기기에서도 비밀번호를 확인해야 로그인이 가능합니다. 이 보안의 가장 좋은 점은 누군가가 귀하의 비밀번호를 추측하거나 해독한 경우 귀하의 계정에 침입하려면 귀하의 모바일 장치에 액세스할 수 있어야 한다는 것입니다.
워드프레스닷컴은 모바일 장치를 통한 2단계 인증을 제공합니다. 그들은 몇 가지 방법 중 하나를 통해 코드를 전송하여 신원을 확인합니다. 장치를 인증하면 암호로 로그인할 때마다 로그인하기 전에 필요한 새 코드를 전송합니다. 로그인 프로세스에 대한 작은 인증 단계이지만 웹사이트 보안을 강화하고 무단 로그인을 방지합니다.
다음은 WordPress에서 2단계 인증을 설정하는 방법에 대한 자세한 단계입니다.
위의 단계를 따르면 Wordfence가 자동으로 비활성화되는 것을 방지할 수 있습니다.
저희 보안 전문가가 맬웨어 감염 위험을 줄이기 위해 WordPress 보안 체크리스트를 만들었습니다.
또한 보안 코딩 관행 체크리스트를 따라 취약점을 줄이십시오.