얼마전부터 유입로그에 yandex.ru 라는 뜬금없는 사이트가 나와서 이래 저래 찾아보니 다른 블로거들도 꽤 오래전부터 접하던 로그인 것 같아 그런가 보다 하고 있었다.

  

  그래도 러시아라니.... 그냥 넘어가기엔 너무 찜찜한 로그가 아닌가. 더더군다나 마더 러시아는 해커들의 고향인데.....

뭔가 수상하다 싶어서 그 이후로 계속 유입로그를 살피고 있었는데, 오늘 보니 유입로그에 puppetfox.net/?author=1 이라는 링크가 하나 남아 있다. 

한글로 검색하니 별다른 내용이 없어서 혹시나 싶어 영어 검색으로 구글신에게 물어보니 예상했던 결과가.... 딱~!!!



  그렇다. ?author=1 이라는 파라미터는 블로거들이 많이 사용하는 워드프레스(WordPress)의 취약점이었던 것.

그 전 로그에 www.timer4web.com 에서 웹사이트 정보를 조회한 로그까지 있는 걸 보니 해킹 시도가 확실하다고 볼 수 밖에 없다.

설치형 워드프레스로 옮길까 어쩔까 하다 그냥 자료들 이동하는게 귀찮아서 계속 사용중인게 다행일지도....

+ Recent posts