명예의 전당
블로그 포럼
일반 분류

2단계 인증은 꼭 사용하세요.

컨텐츠 정보

  • 1,511 조회
  • 8 댓글

본문

요새 보안 관련해서 이상한 bot들이 엄청 늘었습니다.


작년 10월에 해킹당하고, 오늘 또 당했는데요.


페이스북 페이지 1개와 계정 1개가 날라갔습니다. 


어이가 없는게~


본 계정은 2단계 인증을 하였는데, 페이지 권한을 준 더미 계정을 우회 해킹해서 페이스북 계정 권한을 다 삭제시키고 자기거에 준것 같더라고요.


신고는 해놨는데, 페이스북 답변은 기대하지 않습니다. ㅠㅠ 


단지 팔로워 계정수가 있던거라 아까울 뿐이죠. (페이스북은 다시만드는게 힘들어서 아깝네요~)


아무튼 보안은 넘쳐나게해도 아쉽지 않습니다.


2단계 인증은 필수네요. ㅠㅠ ( 아 워프는 무조건 비밀번호 복잡하게하세요. admin 들어오는 bot들이 작년대비 엄청 늘어났네요.)


그냥 상황 종료되고 나니깐 허무한 느낌이 들면서 다른 분들은 이런 피해가 없길 바라는 마음에 글을 남겨봅니다. ㅠㅠ


바보같이 2번이나 당하다니 ㅠㅠ흑흑

관련자료

댓글 8개 / 1페이지

우움작위자드님의 댓글

워드프레스도 워드펜스 + 구글 OTP 등으로 2단계 인증이 좋고, 아마존 라이트세일 같은 웹서버도 구글 OTP로 2단계 인증 해놓는게 좋습니다. 또한 구글 OTP도 기기 분실을 대비해서 3개 이상의 기기에 분산 저장이 중요하구요.

우움작위자드님의 댓글의 댓글

사용하시는 스마트폰에서 구글 OTP 앱(Google Authenticator)을 다운받으시고, 등록을 합니다. 그러면 30초 마다 은행 OTP 번호처럼 랜덤 번호가 생성됩니다.

그리고 워드프레스에 wordfence 플러그인을 설치하고, 로그인 보안 -->워드펜스 2FA 액티브를 클릭하고, 구글 OTP 앱과 연동해서 QR 코드를 카메라로 스캔해서 찍으면, 됩니다.

그러면 워드프레스 로그인이 풀리고 새로 입력해야할 때 마다 구글 OTP 앱의 번호를 입력해야 입장가능하게 변경됩니다.

단, 스마트폰을 잃어버리면 복구가 안되기 때문에 반드시 2 ~ 3개 이상의 기기에 OTP 앱에서 생성한 코드를 분산 저장을 해놓아야 합니다.

자세한건, 구글 OTP 등록 방법 및 워드펜스 2FA 등록 관련에서 천천히 해보세요. OTP 앱은 보안이 강해서 사진촬영이 안되기 때문에 직접 해보셔야 할꺼에요.

그리고 모든 작업은 항상 오류가 날 수 있으므로 사용하시는 호스팅에서 스냅샷을 미리 따놓아서 안되면 바로 복구하시면되요.

무아무상님의 댓글의 댓글

구글 OTP 앱 사용을 통한 홈페이지 지키기가 이렇게나 중요한 것이군요.구글 OTP 사용 관련 자세한 내용 감사합니다~!

jaykee님의 댓글의 댓글

개인적으로 클라우드플레어나, 클라우드프런트를 이용해서 앞단에서 막아버립니다. 서버안에 들어오기전에 막는게 최고거등요~

Total 5,494 / 74 Page
번호
제목
이름
회원 설문조사

정보 탐색 시 가장 신뢰하는 사이트(검색엔진)는?

사이트 통계
  • 현재 접속자 242 명
  • 오늘 방문자 1,271 명
  • 어제 방문자 2,937 명
  • 최대 방문자 7,797 명
  • 전체 방문자 1,767,548 명
  • 전체 회원수 4,499 명
  • 전체 게시물 6,712 개
  • 전체 댓글수 25,354 개