2000개 이상의 워드프레스 사이트가 키로거에 감염

마젠토

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 7년 전 · 조회 1940 1940 · 댓글 8 8

링크

https://thehackernews.com/2018/01/wordpress-keylogger.html (93)

비트코인 웹사이트도 키로거로 해킹된 것으로 시연이 나오던데.. (이규연의 스포트라이트)..

빠른 시간안에 Two Factor Authentication 방식으로 바뀌었으면 좋을 것 같습니다.

중요한 사이트는 모두 이 방식을 사용하고 있는데..

휴대폰을 잃어버리면 한동안 난감할때도 있습니다.

글쓰기

댓글 8개

亞波治

프로필 보기 이 회원 글보기 이 회원의 댓글보기

7년 전

http://www.dailysecu.com/?mod=news&act=articleView&idxno=29038
한국뉴스에도 나오네요.

마젠토

프로필 보기 이 회원 글보기 이 회원의 댓글보기

7년 전

@亞波治 빨리 Two Factor가 되어야 될것 같습니다. 워프도어드민은 https://wordpress.org/plugins/two-factor-authentication/ 리눅스도 어드민은 Two factor로 변경되어야 될 것 같습니다.

亞波治

프로필 보기 이 회원 글보기 이 회원의 댓글보기

7년 전

@마젠토 사용해보니 보안은 높은것 같으나 상단히 불편하네요.
관리자로 로그인할대 매번 바뀌는 one-time password 를 잊어버리면 난감해 지는 상황이 되겠네요.

마젠토

프로필 보기 이 회원 글보기 이 회원의 댓글보기

7년 전

@亞波治 아 그런가요? 구글 OTP는 바로 바로 폰에서 나오고, 텍스트로 오는 것은 시간이 지나면, 재전송기능이 있어서 좋은데요..

亞波治

프로필 보기 이 회원 글보기 이 회원의 댓글보기

7년 전

@마젠토 제 서버가 메일을 사용 안해서 그럴수도 있겠네요.....ㅠㅠ
나중에 시간내서 서버 옮겨서 테스트 해볼께요.

마젠토

프로필 보기 이 회원 글보기 이 회원의 댓글보기

7년 전

@亞波治 메일이 아니고 핸드폰에 Google authenticator를 깔아 두면 거기에 나오는 숫자를 입력하면 됩니다. 참조 https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7

亞波治

프로필 보기 이 회원 글보기 이 회원의 댓글보기

7년 전

@마젠토 자세히 읽어보니 Duo Mobile, Google Authenticator 둘중 하나 쓰면 된다고 하네요.....^^

자동으로 코드가 오는군요....ㅎㅎ

마젠토

프로필 보기 이 회원 글보기 이 회원의 댓글보기

7년 전

@亞波治 저는 구글것을 사용하고 있습니다. 다른 소프트웨어에서 구글 것을 사용하고 있어서..
이메일은 연동된 폰에 텍스트로 보내는 것도 있고, Gmail은 폰에서 OK를 눌러줘야 되는 형태로..