[워드프레스 도전기] 하루가 멀다 하고 찾아오는 무수한 해커의 악수^^ feat. 보안 문제는 철저히 신경씁시다

1. 전 세계 만남의 장

브라질, 싱가포르, 미국 해커 명단

블로그를 개설한 지 얼마 되지도 않았는데 벌써 무수한 해커의 악수가 쏟아지고 있다. 콘텐츠도 하나밖에 없는 데다가 필자 역시 수중에 남은 돈이 없어 빈털터리 신세인데, 그걸 알고 이러는건지 모르겠다.

이 쓰레기들아. 나도 좀 먹고 살자.

하지만 그들의 해킹 시도는 무의미하다. 이런 일이 일어날 것 같은 조짐을 미리 느끼고 미리 대응책을 마련해두었기 때문이다. 그 방법이란 다음과 같다.

2. 어떻게 물리치나?

1) 업데이트

블로그, 테마, 플러그인을 주기적으로 업데이트 해줘야 한다. 쓸모없거나 업데이트가 더딘 플러그인 및 테마는 과감히 삭제하는 게 좋다. 해커가 블로그 자체만 노리는 게 아니라, 플러그인의 보안 취약점을 찾아서 파고드는 경우도 있기 때문이다.

2) 보안 플러그인

우리에겐 방패가 있다

이놈들이 전부 보안 관련 플러그인이다. 플러그인 검색창에 security라고 치면 된다. 이 중에 하나를 깔면 되는데, 참고로 필자는 오른쪽 하단의 wordfence를 사용하고 있다. 이 녀석은 무료지만, 그럼에도 효과적이다.

만약 세계적인 해커가 필자의 어드민(관리자) 계정을 노린다면, wordfence security는 곧바로 다음과 같은 조치를 취한다.

1. 해킹 시도를 감지하고 관리자의 이메일로 보고
2. 4시간 동안 상대방 IP 락다운
3. 만약 해커가 수상한 파일을 심어놨다면 삭제 가능

물론 전문적인 해커라면 본인의 IP가 아닌 다른 IP를 통해서 필자의 블로그를 노리겠지만, 과연 이런 녀석이 아무 쥐뿔도 없는 블로그를 노릴까 싶다.

그러나 추후 워드프레스 쪽이 성장한다면, 더 나은 보안 환경을 위해 유료로 전환하는 것도 생각해봄직하다. 

3) 사용자명, 별명 변경

이게 제일 중요하다. 다른 건 안 해도 이건 해야 한다. 만약 여러분이 보안 관련 플러그인을 설치한 이후 해킹 시도가 발생했다면, 다음과 같은 이메일을 받을 것이다.

1. 해킹을 시도한 시각
2. 차단된 IP number와 그 국가
3. 몇 번이나 시도했는지
4. 무슨 아이디로 로그인을 시도했는지

여러분의 관리자 아이디는 기본적으로 'admin'이다. 그리고 이 해커 놈들은 십중팔구 'admin'으로 접속을 시도한다. 여러분이 미리 아이디를 변경하지 않았다면? 바로 여러분의 블로그는 국제적인 해커들의 놀이터가 된다, 이말이다.

그러니 일단 아이디부터 바꾸자. 참고로 워드프레스엔 '아이디 = 사용자명'이다. 이 사용자명만 바꿔도 기본적인 해킹 시도는 막을 수 있다.

그런데!

그런데! 여기서 끝이 아니다. 몇몇 해커의 경우, 무려 '영어'를 읽을 수 있기 때문에, 만약 여러분의 사용자명이 별명과 연관되어 있는 경우 이를 갖고 아이디를 유추할 수 있다. (참고로 사용자명이란 일종의 닉네임 같은 거다.)

따라서 사용자명과 별명이 비슷해서는 안 된다. 참고로 필자의 관리자 아이디는 golbang34였는데, 하필 별명을 golbang으로 설정해놓는 바람에 진심 털릴 뻔 했다. golbang34가 아니라 14였으면 그대로 블로그는 빠이빠이... (보통 이놈들은 20번 정도 시도한다. 아마 그 이상 실패하면 플러그인 쪽에서 차단하는 듯.)

3. 마치며

wordfence가 차단한 해킹 시도

이 암울한 수치를 보라! 1시간마다 아무리 적어도 천만 건이 넘는 해킹시도가 발생한다. 인류 문명의 한 축을 담당하는 콘텐츠 창작자가 이렇게나 먹고 힘든 세상이다. 바야흐로 인류의 미래가 어둡다!

그러나 이대로 좌절하고 있을 수는 없다. 콘텐츠 생산자의 미래를, 더 나아가 인류의 미래를 좀먹는 악의 세력으로부터 우리 스스로를 지켜야 한다.

그러니 살아남아라, 골방이야기꾼!
살아남아라, 콘텐츠 창작자여!

- 끝 -