개인 홈페이지 운영하고 있는데요.
최근 들어, 수상한 회원 계속 가입하고, 혹시 몰라서 호스팅 제공하고 있는
보안 서비스를 받고 있는데 계속 홈페이지가 오류가 발견되어,
즉시 웹 보안 서비스를 들어가 보니, 해킹 시도 26명 발견되었고 해커 방문 수 3명으로 확인했습니다.

 

/manager/media에서 공격받은 것으로 확인했는데요.
제가 왕초보라서 아무거도 모르고 있는 상황에서 공격받은 Abnormal Request Header 이란? 적여있던데요.
한 번은 관리자 아이디 등의 모든 해킹 당한 적 있었습니다.

 

  • profile

    /manager/media는 XE에서 흔히 쓸 수 있는 주소는 아닌 것 같은데요...

     

    인터넷에 뭔가를 공개해 놓으면 해킹 시도는 평소에도 수없이 많이 들어옵니다. 특정 사이트를 목표로 하는 것도 아니고 그냥 아무나 하나만 걸려라~ 라는 식으로 무차별적으로 접속하죠. 중요한 건 해킹 시도가 몇 건 있었느냐가 아니라 놈들이 실제로 데미지를 일으켰는가, 그리고 그것이 현재 님 홈페이지의 오류와 관련이 있는가 하는 점입니다.

     

    개인적으로는 우연히 발견한 해킹 시도 몇 건이 홈페이지에 오류를 일으키기보다는 오히려 웹 보안 서비스가 오류를 일으킬 확률이 10배는 높고, 그냥 XE의 문제일 가능성이 100배는 높다고 생각합니다만... 자세한 건 어떤 해킹 시도였고 어떤 오류인가에 따라 다르겠죠. 관리자 아이디를 털린 적이 있다면 계속 들어와 있었을지도 모르는 일이니... ㅠㅠ

  • profile ?
    현재로 Bot Challenge Anti Spam 이거 애드온 설치는 해놓았어요.
    곧바로 한국 인터넷진흥원 문의하여, 공격 들어왔다고 하네요. ㅠ.ㅠ