시놀로지 워드프레스 설치 후 홈페이지 변조 당했습니다.

시놀로지 NAS/전문적인 시놀로지 활용

by RioRex_씨노 2020. 5. 21. 09:31

오늘 갑자기 한국 인터넷 진흥원에서 메일이 도착했습니다.

제목:

[한국인터넷진흥원] 개인(wpm.tcle.co.kr) 홈페이지 변조 알람 메일입니다.

내용:

안녕하세요. 한국인터넷진흥원 KrCERT/CC (http://www.krcert.or.kr)입니다.

귀 사(기관 또는 ISP)께서 관리하시는 홈페이지가 변조되었기에 통보 드립니다.

해당 페이지를 조속히 복구 또는 삽입된 페이지를 삭제해 주시기 바라며, 구버전의 제로보드 및 PHP를 사용하고 있는

웹서버의 경우에는 해당 프로그램을 업그레이드하시고 아래의 권고사항에 따라 조치를 취해주시기 바랍니다.

==================================================================================

* 변조URL

===================================================================================

< 홈페이지 변조방지를 위한 권고 사항 >

※ 홈페이지 보안 강화 프로그램

o 홈페이지 해킹 방지도구(CASTLE) 신청(ASP, PHP, JSP 지원)

o 웹쉘(백도어) 탐지 프로그램(WHISTL) 신청

- https://www.krcert.or.kr/download/whistlCastle/whistl.do

o 공개웹방화벽(WebKnight, Mod-Security) 소개

※ 웹 취약점 점검 서비스 안내

o 무료 웹취약점 점검 신청(정보보호 인력이 부족한 중소기업 또는 소규모 비영리 단체 대상)

- https://www.krcert.or.kr/webprotect/webVulnerability.do

※ 웹 서버 보안강화 안내서

- https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27364

※ 홈페이지 보안관련 안내서 및 해설서

- 침해사고 분석 절차 안내서

- 웹서버 구축 보안점검 안내서

- 웹어플리케이션 보안 안내서

- 홈페이지 개발보안 안내서

문의사항은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)로

연락 주시기 바랍니다.

감사합니다.

웹 스테이션 설정

DSM 버전

워드 프레스 설치 방법

시놀로지 워드프레스 설치 (수동설치) - Chelly's Tech

시놀로지 나스에 워드프레스를 수동설치하는 법에 대한 글입니다. 시놀로지 워드프레스 수동설치하면 자동설치와 다르게 한 나스에서 여러 사이트를 운용할 수 있고, 각종 파라미터를 설정하��

tech.chelly.kr

일단 운영 중인 사이트는 아니므로 사이트는 폐쇄 후 다시 만들어봐야겠습니다.

모두 조심하세요.

cloudstation 버저닝에 따른 용량 줄이는 방법 (0)	2020.10.13
도커로 MariaDB 설치 방법 (0)	2020.10.08
도커로 에어코믹스 서버 설치하는 방법 (0)	2020.10.08
도커로 youtube-dl-nas 설치 하는 방법 (0)	2020.10.08
시놀로지 나스에서 도커를 사용하는 이유 (0)	2020.10.08