인기검색어에 이상한 단어 채택완료
안녕하세요. 저는 전공자는 아니고 혼자 조금씩 공부해서 지인의 홈페이지를 관리하고 있습니다.
신기한게 홈페이지에 로그인하는 창도 없고 회원가입하는 경로도 없는 것 같은데 자꾸 회원으로 가입하여 게시판에 이상한 링크과 댓글을 남겨두길래 제가 다 차단 후 댓글 지우고 아예 댓글 못달게 권한을 높였습다ㅠ
그래서 최근에는 댓글은 없는데 어느날 관리자 페이지에 있는 인기검색어를 확인하니 아래와 같은 이상한 단어가 너무 많아서요ㅠ
-10 -1 Xy 2121121121212.1 phpfilterconvert.iconv.UTF8.CSISO2022KRconvert.bas .2f.2f.2f.2f.2f.2f.2f.2f.2f.2fetcpasswd
그리고 접속자 집계를 보니 로봇이 비율 50퍼센트를 차지하고 있더라구요. 아직도 제가 모르는 해킹이 이루어지고 있는건가요? 그렇다면 혹시 제가 취할 수 있는 조치가 있을까요....?
답변 2개
1.
일단은 그누보드를 최신으로 업그레이드 하세요.
웬만한 보안 취약점은 다 해결될테니...
2.
그런 다음, 아래 좌표들 참고해 스팸 차단 적용하세요.
https://homzzang.com/b/free-4526
답변에 대한 댓글 4개
현재 홈페이지에 있는 게시판 댓글과 글쓰기 권한을 모두 높여서 관리자만 쓸 수 있도록 해두어서 눈으로 보이는 스팸 댓글 같은 것은 없습니다.
만약 제가 위 조치들을 따로 취하지 않는다면 어떤 문제가 생길까요?
제가 초보이기도 하고 수정하다가 오히려 홈페이지가 망가질까봐 걱정도 되고 그렇네요..
보안 조치를 안 하실거면, 매일 백업이라도 열심히 하세요. 그래야 문제 생겼을 때 대처 가능하니...
댓글을 작성하려면 로그인이 필요합니다.
config.php 가장 하단에
</p>
<p>if (! preg_match('/ko/', $_SERVER['HTTP_ACCEPT_LANGUAGE'] ?? '')) exit;</p>
<p>를 추가해보세요.
답변에 대한 댓글 9개
대충 보면 한국어 아니면 어떻게 하라는 의미 같은데....
그리고, ?? 연산자 사용한 거보면 php 버전 제약조건도 있을 듯 하고...
많은 스팸 프로그램이 걸러집니다. CPU 부하가 낮고, 스팸차단 효과가 매우 높아요.
실제로 저도 사용하고 있는 코드입니다. (한국인 대상 서비스)
만약 위의 코드가 오류가 있다면
[code]
if (! preg_match('/ko/', $_SERVER['HTTP_ACCEPT_LANGUAGE'])) exit;
[/code]
( ^ ________ ~ ) ===b
현재 홈페이지에 있는 게시판 댓글과 글쓰기 권한을 모두 높여서 관리자만 쓸 수 있도록 해두어서 눈으로 보이는 스팸 댓글 같은 것은 없습니다.
만약 제가 위 조치들을 따로 취하지 않는다면 어떤 문제가 생길까요?
제가 초보이기도 하고 수정하다가 오히려 홈페이지가 망가질까봐 걱정도 되고 그렇네요..
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인