워드프레스 CMS로 만든 웹 사이트를 운영하게 되면, 관리자 주소는 https://www.domain.com/wp-admin이 됩니다. 무차별 대입 공격에 취약할 수 있는 이유는 관리자 페이지 주소 wp-admin 주소가 그대로 노출되기 때문입니다. 워드프레스를 포함한 웹 사이트의 관리자 주소가 admin과 같은 주소를 사용해서 무차별 대입 공격(brute-force attack)에 노출되는 것은 되도록 방지해야 합니다. 무차별 대입 공격(brute-force attack)이란? 웹 사이트나 컴퓨터 및…

워드프레스는 전 세계에서 2023년 63%의 시장 점유율을 가지고 있는 콘텐츠 관리 시스템(CMS)입니다. 워드프레스로 운영되는 웹 사이트가 많은 만큼 해킹 시도 역시 그만큼 많은 것이 사실입니다. 워드프레스 해킹 위협에서 벗어나기 위해 워드프레스 보안 플러그인은 필수라고 할 수 있습니다. 워드프레스 보안 설정을 위한 대표적인 워드프레스 베스트 보안 플러그인은 어떤 것이 있는지 알아 보도록 하겠습니다. 워드프레스…

fastcomet에서 Cloudways 호스팅으로 이전을 했습니다. Cloudways 호스팅 사용 후기는 기대했던 것 이하였습니다. 이전 이유는 깔끔한 인터페이스와 Memcached/Redis Object 캐시 활용 가능성이었습니다. Varnish 캐시도 사용할 수 있다는 점과 부가 기능들이 마음에 들어 사용하게 되었습니다. 1️⃣ 서버 이전 신청 무료 마이그레이션(서버 이전)은 fastcomet과 동일하게 진행할 수 있습니다. 서버 이전 후 3일 정도는 서울의 데이터 센터로 옴겼고…

FastComet은 750,000명 이상의 소기업 및 개인 웹사이트 소유자가 서비스를 사용하는 인기 있는 웹 호스팅 회사입니다. 공유 호스팅 업체 중 FastComet을 사용하면서 FastComet Hosting의 장·단점에 대해 알아 보겠습니다. FastComet은 Cloudflare CDN CDN 캐싱과 무료 일일 백업, 핫링크 보호 등 매력적인 부가 기능과 함께 공유 호스팅을 제공하고 있습니다. 공유 호스팅과 클라우드 VPS 호스팅, 전용 CPU…

워드프레스 이미지 최적화 플러그인(Image Optimizer Plugin)은 웹사이트의 이미지 크기를 줄여 최적화를 진행합니다. 워드프레스로 구축한 사이트는 테마의 기능과 플러그인을 사용하면서 사이트의 로딩 속도가 늘어납니다. 웹사이트의 속도에 영향을 주는 또 다른 요인은 이미지 파일입니다. JPEG와 PNG 이미지 파일은 웹사이트 로딩 속도가 느려지는 주범이며, 특히 두 파일을 WebP 형식으로 변환 및 적절한 크기로 이미지 최적화가 필요하게…

WP-Rocket과 WP-Optimize는 워드프레스에서 인기 있는 캐시 플러그인입니다. 캐시 플러그인은 방문자가 WordPress 웹사이트에 방문할 때마다 페이지를 더 빠르게 제공하기 위해 페이지를 저장합니다. 사이트 로딩 속도를 빠르게 하기 위해 캐싱 플러그인이 필요한 경우가 많습니다. 브라우저 캐싱 및 Gzip 압축, 캐시 preloading, 이미지 WebP 파일 변환 등 많은 기술을 필요로 합니다. 2023년 WP-Rocket Vs WP-Optimize 각각의…

이미지 핫링크(Image hotlinking)는 웹사이트 성능에 부정적인 영향을 줍니다. Image hotlink란 무엇이며, 웹사이트에 어떤 부정적인 영향을 주는지, 그리고 어떤 사이트에서 내 사이트에 핫링크를 적용했는지 알아 보도록 하겠습니다. 1. 이미지 핫링크(Image hotlink)란? ‘이미지 핫링크’는 누군가 내 웹사이트에서 직접 이미지(를 포함한 미디어파일)를 링크하여 자신의 웹사이트에 이미지를 삽입하는 것입니다. 핫링크는 ‘무단 도용’이며, 내 사이트의 저작권을 허가 없이…

이미지 최적화(Image Optimizer)란 웹사이트 이미지를 적절한 크기로 줄이거나 압축하는 기술을 뜻합니다. 워드프레스로 운영되는 웹사이트는 사용하는 테마와 각종 플러그인을 포함한 이미지 등에 따라 사이트의 속도가 느려지거나 빨라지는 것이 명확하게 드러납니다. 워드프레스를 포함한 웹사이트의 이미지 크기가 클 경우 사이트의 로딩 속도가 저하됩니다. 너무 큰 이미지를 사용하지 않는 것과 함께 기존에 웹사이트에 업로드 된 이미지 크기를…

워드프레스 xmlrpc.php는 보안 문제가 발생합니다. xmlrpc.php 파일을 이용한 워드프레스 사이트에 대한 무차별 대입 공격이 문제입니다. xmlrpc.php 취약점으로 많은 워드프레스 유저에게 알려진 문제이기도 합니다. ‘XML-RPC‘의 기본 기능 및 활용성과 문제가 되는 이유에 대해 알아 보겠습니다. 1. 워드프레스 xmlrpc.php란? xmlrpc.php 파일은 HTTP가 전송 메커니즘으로 작동합니다. XML이 인코딩 메커니즘으로 작동하여 데이터를 전송할 수 있는 WordPress의 기능입니다….

핑백과 트랙백은 내 워드프레스 콘텐츠를 다른 웹사이트에 알리는 기술입니다. 하지만 두 가지 기능은 많은 단점을 가지고 있습니다. 워드프레스 핑백과 트랙백을 사용했을 경우 장점과 치명적인 단점에 대해 알아 보겠습니다. 워드프레스 홈페이지 활용 팁 핑백과 트백백 기능과 어떤 점에서 다른지와 미사용 방법과 왜 사용을 지양하는지 알아 보겠습니다. 1. 워드프레스 트랙백이란? 트랙백은 콘텐츠에서 링크를 만들 때…