워드프레스 보안을 위해 취할 수 있는 기본적인 방법을 이전 글에서 알아봤습니다. 워드프레스 설치 하기 전 단계에서 관리자의 비밀번호를 강화해야 하고 로그인 URL을 변경해야 웹사이트가 기본적으로 안전하다고 할 수 있습니다. 이번 글에서는 워드프레스 설치 후 최초의 방문자가 누구이며 이들이 어떤 작업을 하는지에 대해 알아보겠습니다. 워드프레스를 설치하고나면 바로 방문하는 것이 인터넷 로봇입니다. 인터넷 로봇(Internet Robot)은 간단하게 말해서 봇(Bot)이라고 합니다. 이들은 양호한 봇(Good Bot)과 불량 봇(Bad Bot)으로 크게 두 가지로 분류할 수 있는데 양호한 봇에는 검색엔진을 예로 들 수 있습니다. 검색엔진은 자신의 사이트에 노출하기 위해 각 사이트를 돌아다니며 콘텐츠를 수집합니..
최근 필자가 관리하고 있는 사이트에서 해킹을 당해 모든 파일을 스캔해 악성코드를 제거하고 깨끗히 정리한 사례가 있습니다. 이 사이트는 회원관리 사이트로서 사이트 담당자에게 관리자 비밀번호를 어렵게 만들어줬습니다. 그런데 별도로 두 계정을 만들어 관리자로 등록했더군요. 이들 관리자가 워드프레스가 제안하는 어려운 강한 비밀번호를 사용했을 리가 만무합니다. 관리자 비밀번호는 항상 해킹하기 어려운 강한 비밀번호를 만들어야 합니다. 이러한 외우기 쉬운 관리자 비밀번호는 해킹하기 쉽습니다. 구글 검색하면 워드프레스 사이트에서 사용자 아이디를 찾아내는 방법과 비밀번호를 무차별대입 공격(Brute Force Attack)을 이용해 알아내는 방법을 알 수 있습니다. 이런 사례를 보여줌으로서 워드프레스의 보안을 얼마나 철..