WordCamp Seoul 2012 - WordPress Multisite & Security
1. Multisite(network mode)
& Security
@ssamture
By 임민형 ssamture@gmail.com
http://ssamture.net
WordCamp Seoul 2012
Seoul, South Korea - May 26
Track3 – 15:40
46. 보안 사고 사례
• 지능형 웜(`10.04.08)
– 특정 글의 링크를 통해 공격대상을 정함
– 스스로 관리자계정을 만듬
– 자바스크립트를 이용해 스스로를 숨겨 인지하지
못하도록 함
WordPress Plugin & [ 46 ]
Security
47. 보안 사고 사례
• 대규모 악성코드 유포(`10.04.08)
– Siteurl의 값을 변형
– 악의적인 웹사이트로 연결하는 iFrame 삽입
– 해당 사이트는 악성코드를 유포
– 악성코드에 감염되면 또다른 번형 악성코드를 설치
– 허위백신을 설치하여 금전 결제를 유도
WordPress Plugin & [ 47 ]
Security