W3 Total Cache 플러그인 취약점으로 100만 개의 WordPress 사이트가 공격에 노출
100만 개가 넘는 WordPress 웹사이트에 설치된 것으로 추정되는 W3 Total Cache 플러그인에서 심각한 버그가 발견되었습니다. 이 버그를 악용하면 공격자가 클라우드 기반 애플리케이션의 메타데이터를 포함한 다양한 정보에 접근할 수 있습니다.
최신 WordPress 맬웨어 공격으로부터 자신을 보호하는 방법
전 세계에서 가장 인기 있는 웹사이트 구축 도구 중 하나인 WordPress가 다시 한번 악성 소프트웨어의 표적이 되었습니다. 보안 연구원들은 특정 웹사이트가 어떻게 감염되었는지 알아내기 위해 여전히 노력 중이지만, WordPress 사이트가 피해자인지 확인하고 앞으로 임박한 공격으로부터 보호할 수 있는 방법이 있습니다.
WordPress 웹사이트에 악성코드가 있을 수 있습니다.
사이버 보안 회사인 c/side의 보안 연구원 팀은 최근 맬웨어 캠페인에서 5,000개의 WordPress 웹사이트가 표적이 되었다고 보고했습니다. c/side 블로그의 보고서에 따르면, WP3.XYZ라는 악성 도메인은 "관리자 자격 증명과 활동 상태를 포함한 민감한 데이터를 노출하는 데 사용되고 있으며" 악의적인 행위자가 승인되지 않은 관리자 사용자를 생성할 수 있도록 허용합니다. 그런 가짜 관리자는 취약한 웹사이트에 위험한 WordPress 플러그인을 다운로드할 수 있습니다.
좋은 소식은, 승인되지 않은 관리자 계정을 코드에서 감지하여 사이트를 검토하고 해당 계정과 의심스러운 플러그인을 제거할 수 있다는 것입니다.
웹사이트가 맬웨어에 감염되었는지, 보호되고 있는지 확인하는 방법
WordPress 사이트가 있는 경우 다음 리소스 중 하나를 사용하여 사이트의 보안을 확인해야 합니다.
- 퍼블릭WWW.com
- URLScan.io
취약점이 발견되면 WordPress 계정에 로그인하여 사용되지 않는 의심스러운 플러그인과 승인되지 않은 관리자를 제거해야 합니다.
귀하의 웹사이트가 최신 맬웨어에 의해 해킹당했든 아니든, 여전히 WordPress 사이트를 보호하기 위한 조치를 취해야 합니다. 이러한 공격에 대비하여 방화벽이나 보안 도구에서 다음 도메인을 차단하여 신속하게 보호 조치를 구현할 수 있습니다.
https://wp3[.]xyz이러한 악성 도메인을 차단하는 것 외에도 계정에 대한 다중 요소 인증(MFA)을 설정할 수도 있습니다. 마지막으로, CSRF(교차 사이트 요청 위조) 공격에 대한 보호 기능이 있는지 추가하거나 다시 확인할 수 있습니다.
c/side 팀은 여전히 악성 스크립트의 출처를 조사 중이므로 취약점이 정확히 어디에 있는지는 아직 알 수 없습니다. 하지만 타사 플러그인과 부적절하게 제작된 웹사이트 테마는 종종 맬웨어의 근원이 됩니다. 이러한 이유로 플러그인 소스를 확인하여 좋은 평가를 받았고 신뢰할 수 있는지 확인해야 합니다.
사이버 공격, 웹사이트 해킹, 피싱 공격은 디지털 시대의 불행한 현실이며, 다른 사업이나 개인 생활에 집중하기 위해 웹사이트를 내버려 두고 싶더라도 항상 경계하는 것이 중요합니다.
Photoshop의 생성 채우기 기능을 사용하여 사진을 그림으로 바꾸는 방법
사진을 수채화, 유화 또는 다른 유형의 그림으로 바꾸고 싶은 경우 Photoshop의 생성적 채우기 기능을 사용하여 효과를 만드는 방법은 다음과 같습니다.
Apple Watch, 임신한 심장 전문의의 생명을 구하다
소아 심장 전문의가 여성의 Apple Watch에서 의료진의 도움을 받으라는 조언이 나온 후 응급 제왕절개 수술을 해야 했다고 설명했습니다.
지금 닌텐도 스위치를 사지 말고, 스위치 2를 기다리세요!
닌텐도 스위치는 훌륭한 콘솔이며, 선택할 수 있는 훌륭한 스위치 게임이 정말 많습니다. 하지만 아직도 구매할지 말지 고민 중이라면, 당신의 우려는 정당합니다.
페인트에서 스니핑 도구를 사용하여 사진을 편집하는 방법
스니핑 도구를 사용하여 스크린샷을 찍은 후 이를 추가로 편집하고 싶은 경우, 스니핑 도구에서 페인트로 스크린샷을 편집할 수 있습니다.
Zoom 통화에서 이미지와 사운드를 개선하는 5가지 팁
하드웨어 품질이 높으면 전문가처럼 보일 수 있지만, 몇 가지 작은 변화만으로도 누구나 전문가처럼 보일 수 있습니다.
Thien Cung DTCL 시즌 11 라인업, 최신 Thien Cung TFT 라인업
티엔 쿵 DTCL은 풀 탱커와 주력 장군이 있을 때 플레이하기 매우 쉽습니다. 이번에 소라카는 더 이상 아군의 체력을 버프하는 장군이 아니라 완전히 데미지를 입히는 장군이 됩니다.
Homicipher PC 다운로드, Homicipher 다운로드 및 플레이 방법
호미사이퍼는 시간이 지남에 따라 어둠과 끊임없는 두려움으로 가득 찬 이상한 장소에 당신을 데려가는 게임입니다.
AMD Ryzen Master가 Threadripper와 Ryzen 1세대, 2세대 CPU에 대한 지원을 중단합니다. 사용자 주의하세요!
지난달 AMD는 Ryzen 및 Threadripper 브랜드 프로세서를 조정하고 오버클럭하는 데 도움이 되는 애플리케이션인 Ryzen Master의 새로운 버전을 출시했습니다.
Cách kết nối wifi trên Smart tivi Samsung
Quantrimang은 삼성 스마트 티비에서 Wi-Fi를 통해 스마트폰을 사용하고 있습니다.
가스 탱크가 폭탄처럼 터지는 이유
심지어 일상적인 간단한 요리 실수도 가스 탱크를 폭탄처럼 폭발시킬 수 있습니다.
최신 픽셀 타워 디펜스 코드 및 코드 사용 방법
코드 픽셀 타워 디펜스는 기지를 방어할 때 유리한 위치를 차지하고, 유닛을 최상의 방어 상태로 유지할 수 있습니다.
최신 Van Tien Tran 코드 및 입력 방법
코드 반 티엔 트란은 다른 많은 모바일 게임과 마찬가지로 신규 플레이어에게 지원 보상을 제공하는 데 도움이 될 것입니다. 보상에는 실버, 기간 한정 경험치 부스트, 소환 티켓, 희귀 장비 상자 등이 포함됩니다.
원신 임팩트 충전 방법, 원신 임팩트 충전
Genshin Impact에 돈을 충전하거나 Genshin Impact Genesis Stones를 충전하는 방법을 찾고 있다면 이 문서의 지침을 참조하세요.
비트코인, 역사상 처음으로 9만 달러를 돌파할 수도
시장 분석 회사 Polymarket의 예측에 따르면, 설문 조사에 참여한 암호화폐 투자자의 94%가 이번 11월에 비트코인의 가치가 9만 달러에 도달할 것이라고 베팅했습니다.
유튜브, AI가 만든 음악 리믹스 테스트 중
YouTube는 크리에이터가 AI를 사용하여 단편 영화에 사용할 라이선스 노래의 스타일을 리믹스할 수 있는 새로운 기능을 테스트하고 있습니다.