나는 내 길을 간다
오늘은 워드프레스의 가장 큰 단점에 대해서 말해보려고 한다. 일단 나는 워드프레스로 웹사이트를 만들고 본인의 사업장을 꾸리는 것이 매우 매우 바람직하고 좋은 일이라고 본다. 우리나라 거대 포털인 네이버나 카카오에 자신의 운명을 맡기지 않아도 되고(네이버는 애드포스트 광고 수익이 거의 미미하고 카카오는 서버 운영이 불안전하다고 느낀다) 혼자서 두 발로 당당히 서있는다는 것 자체가 꽤나 멋진 일이라고 생각한다. 하지만 … Read more
wp-login.php로 brute force 공격이 너무 많이 들어와서 wp-login.php를 내 아이피 말고 다른 아이피를 가진 사람들로부터 다 차단하려고 오늘 보안을 강화했습니다. 코드 몇 줄 적고 테스트해봤더니 이제 내 아이피 말고 다른 아이피로는 더 이상 wp-login.php에 접근하지 못하더군요(정상적으로 작동했습니다). 그럼 제가 wp-login.php 차단한 방법 공개하겠습니다. 참고로 저는 nginx를 사용합니다. nginx에서 wp-login.php 차단하는 방법 1. 먼저 nginx의 .conf … Read more
워드프레스 사이트가 제대로 작동하지 않고 .php 파일만 계속 다운받아질 때 해결방안 오늘 제 두번째 워드프레스 사이트 보안 관련해서 몇 가지 손대보다가 처음엔 로그아웃이 안되는 현상, 그 다음엔 로그아웃을 어찌어찌해도 다시 로그인이 안되는 현상이 발생했습니다. 이 현상이 발생하면서 동시에 wp-login.php만 주구장창 다운로드가 되더군요. 로그아웃이 안돼서 쿠키, 캐싱 파일 제거했더니 어찌어찌 로그아웃이 됐긴 했는데 다시 워드프레스 사이트에 … Read more
AWS EC2 .htaccess를 아무리 찾아도 못 찾을 때, 파일질라에서 ‘숨김 파일 강제 표시’를 눌러도 htaccess를 못 찾을 때는 본인이 nginx를 사용하고 있는지 확인해야 합니다. 저 같은 경우 nginx를 사용하고 있었는데 파일질라에서 ‘숨김 파일 강제 표시’를 누르고 아무리 htaccess 파일을 찾아봐도 찾을 수가 없더군요. 구글링하다보니 nginx는 원래 htaccess 파일이 없다는 걸 알게되었습니다. 그렇다면 nginx는 htaccess 파일 … Read more
아 너무 피곤해ㅠㅠ 지금 새벽 5시 43분인데 이제서야 영어 블로그 웹사이트가 완성됐다. 영어 블로그는 이 블로그처럼 워드프레스로 만들었는데, 워드프레스는 정말 많은 장점들이 있지만 그 많은 장점들을 상쇄하는 가장(?) 큰 단점은 제대로 보안 시스템을 구축하지 않으면 보안에 너무 취약하다는 거다. 이번에 내가 영어 웹사이트 만들어 인터넷에 띄우자마자 5분도 안돼서 해외에서 brute force 공격이 들어오는 걸 목격했다. … Read more