새로운 소식

워드프레스 사이트 해킹당해

Avast, AVG, Emsisoft avastkorea 2013. 4. 16. 10:17


전세계를 대상으로 하는 블로그 사이트(솔루션)로 유명한 워드프레스(WordPress)가 기본 admin 사용자 아이디와 "brute-force" 방법을 사용하는 비밀번호 무차별 암호해독을 통해 로그인을 시도하는 보트넷에 감염되는 해킹을 당하였습니다. 어베스트에서는 해킹을 당하지 않도록 워드프레스 블로그에 접속하는 admin 계정을 변경하고 보다 강력한 암호를 사용하여 로그인 시도를 방어하도록 권고 하였습니다.


워드프레스의 설립자인 매트 멀렌웨는 자신의 블로그에서 어베스트가 충고해준바와 같이 사용자들에게 권장하고 있습니다. 또한 그는 사용자의 스마트폰에 구글 인증자 어플을 통해 비밀번호를 입력하는 과정에서 두단계의 보안 과정을 사용할 것을 추천하고 있습니다. 사용자들이 할 수 있는 보안 과정은 안전을 지키기 위해 최선의 방법으로 보안을 강화하고 최신 워드프레스 버전을 사용하도록 업그레이드하는 것입니다.


"이 작업을 하여야 하는 블로그 사이트는 99% 정도인데 어떤 문제 없이 6400만 워드프레스 사용자 들은 자신의 블로그를 업그레이드하여 해킹에 대비할 수 있습니다"라고 멀렌웨가 사용자들에게 충고 하였습니다.