그누보드 보안문제 어떻게 해결해야하나요?
본문
우선 개발자가 아니라서 쉽게 이해할 수 있도록 답변부탁드립니다.
그누보드 어드민이 자꾸 로그아웃 당하고, DB수집한 번호로 사칭전화가 가서
호스팅사에 여쭤보니 비정상적인 로그인활동이 확인된다고 해서 몇몇 아이피를 차단했습니다.
free 게시판도 닫으라고 하더라구요
아이피 차단이나 게시판 닫는거 말고도 조치할 수 있는 보안방법이 있을까요?
답변 3
내용이 너무 심각하네요.
관리자계정 노출된거 같고 db수집한다라는게 정확하게 뭘 말하는건지 모르겠지만 회원 정보들도 접근할 수 있을 정돈가 보네요
일단 관리자계정 비번 변경하시거나 새로 생성하시면서 기존계정 파기하시고,
사용자 정보도 민감정보는 암호화 처리가 필요해 보입니다.
자유게시판도 로그인한 사람만 작성하게 하던가, 작성 시간에 대한 텀을 둬서 연이어 작성하지 못하게 하는것도 방법이고요
전체적인 검수를 하시는게 좋다고 봅니다. 경고메시지도 체크해보시고요 (여기서 힌트를 얻는 경우도 있습니다)
에러메시지나 브라우저에 로그가 남아있는지도 체크해보세요. 대부분 개발자 도구를 통해서 접근하는게 첫번째입니다.
비밀번호를 좀더 어렵게 하세요.
제가 봤을때 거의 90% 는 비밀번호가 너무 쉽게 설정되어있어 문제입니다.
그리고 5.6 버전이시면 구버전이 아니라서 관리자계정 탈취도 없을뿐더러
보안에 취약하지도 않습니다.
또한 질문이 너무 두서 없습니다. DB 수집한번호로 사칭전화가 뭔가요?
어드민 접속 후 회원전화번호로 사칭전화를 한다는건가요?
그럼 그 사칭전화의 수신자 번호를 알면 해당 번호를 신고하세요.
DB수집한번호로 사칭전화가는게 어떤 내용인지도 기재하지 않았고
내용이 너무 엉망입니다.