워드프레스 호스팅 이전을 하고 난 후 해킹이 발생한지 알고 깜짝 놀랐고, 이 문제 때문에 무려 하루라는 시간을 고민하게 되었습니다.
문제의 발단은 Login LockDown 플러그인 입니다. Login LockDown 플러그인은 일정 횟수 로그인에 실패하게 되면 해당 아이피로 부터의 접속을 차단하는 플러그인 입니다.
Login LockDown의 데이터 베이스를 열어 보았습니다.
이전하기 전에는 다양한 아이피로 부터의 로그인 시도가 있었지만, 이전 후에는 162.144.137.60 이라는 아이피로 지속적인 로그인 시도를 볼 수 있었습니다.
이전 후 로그인 시도 내역. 순간 해킹을 당했는지 알았습니다.
접속 차단된 모습입니다.
문제의 원인을 알아냈습니다.
원인은 다름 아닌 보안상의 이유 였습니다. 공지에는 없지만 Bluehost는 보안상 사용자의 아이피로 바로 접속 되는 것이 아니고, 방화벽을 거쳐서 블루호스트 아이피로 접속되는 것이 었습니다.
그런데 왜 공지사항이나 그런데에는 없더군요. 문제의 162.144.137.60은 서버 아이피 였습니다. Cpanel 접속도 다른 아이피로 접속되는 것을 확인 했습니다.
일반적으로 보통 이런 내용을 적용 안 하면 다음과 같이 나의 컴퓨터 아이피로 접속이 됩니다.
하지만 블루 호스트는 서버 아이피로 접속이 되네요.
처음에 이상하게 생각했지만 별거 아니겠지 하고 넘어 같었는데, Login LockDown 플러그인의 오류 내용을 보고 해킹 당했는지 알고 하루동안 고민했습니다. 개인적으로 좀 어이가 없네요. 이런 내용이면 좀 설명을 해주던가?
어디에 공지도 없고, 자세한 내용을 알고 싶은데 나중에 티켓을 넣어 봐야 겠습니다.
Your story was really ineifmatovr, thanks!