워드프레스는 전세계에서 가장 많이 사용하는 CMS 툴 (컨텐츠 제작 솔루션)이라고 할수 있습니다. 그만큼 사용자층이 전세계적으로 많기 때문에 외부의 사이트 공격도 빈번하다고 할수 있습니다. 개인적으로 가장 원초적이지만 무서운 공격력(?)을 자랑하는 것이 바로 로그인 페이지 공격 방식이라고 생각됩니다.
Brute Force Attack 이라는 용어가 사용되는데 이것은 워드프레스 관리자 페이지 ID 와 PW를 무작위로 계속 입력하는 프로그램을 이용하여 관리자 권한을 탈취하는 외부 공격방식입니다.
이러한 공격은 주로 로그인 페이지와 원격접속 관련 기능인 XMLRPC 파트를 주로 공략하게 되는데 워드프레스 보안 플러그인 제조사인 워드펜스(Wordfence)에서 2주간 자사 개발 사이트의 공격횟수를 테스트해 보았다고 합니다.
워드프레스 로그인 페이지인 wp-login 과 XMLRPC를 통해서 불과 2주만에 무려 106,000,000 ~ 108,000,000번의 공격이 들어왔다고 합니다.
워드펜스의 이러한 테스트는 양쪽 루트중 해커가 어느쪽 공격을 선호하는지 테스트하기 위함이였는데 개인적으로 어느쪽이든 이러한 공격에 대한 대책이 없다면 뚫릴수 밖에 없을 것으로 생각됩니다.
워드펜스 플러그인의 경우 프리미엄 버전의 경우 유료이지만 일반 버전은 무료로 이용할수 있고 이러한 로그인 페이지 공격에 대한 충분한 대비책을 제시하고 있습니다.
특정 횟수이상의 로그인시도가 실패할 경우 자동으로 해당 IP를 차단해주는 기능을 제공하고 있기 때문입니다. 워드프레스 사이트를 운영하고 있다면 워드펜스를 설치하여 이러한 공격에 대비하는 것이 필수적일 듯 합니다.
워드펜스 플러그인 관련글들
- 워드프레스 Wordfence 접속차단(Locked Out) 해제하는법
- 워드프레스 악성코드와 바이러스대응 플러그인 Wordfence
- 알약이 예측한 2016년 보안예상이슈, 워드프레스 보안문제
- 중고나라 사기거래 말고도 조심해야할 광고창 악성코드 및 피싱
- 해킹당한 워드프레스 사이트 복구 및 보안 강화 방법
워드펜스(Wordfence)에 관한 보다 상세한 내용은 상기 링크 참조해보시면 되겠습니다.
- 워드프레스 테마 오픈마켓 테마포레스트- Theme forest
- 워드프레스 추천테마 관련 포스트 - AVADA / JARIDA / SAHIFA / GOODNEWS