- 운영자님 ID/PW를 털었다면, 아마 여러분들의 계정 정보도 쉽게 들고 갈 수 있을듯 하니, 오유가 보안패치가 될때까지 가능한 모든 사이트의 비밀번호를 바꾸는것이 좋습니다. 오유일 경우에는, 타 사이트와 다른 pw로 바꿔주시는게 좋습니다.
- 운영자님은 큰 일이 없다면, http://www.krcert.or.kr/kor/consult/consult_01.jsp 을 신청해 주세요. (해킹 신고)
- 그리고 한국 인터넷 진흥원에서 무료로 취약점 점검을 해 주고 있습니다. http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17 참고해서 취약점 점검을 해 주세요.
- 그리고 한국 인터넷 진흥원에서 제공하는 무료 보안 도구인 휘슬과 케슬을 설치해 주세요.
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15 (휘슬)
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=16 (캐슬)
- 그리고 운영자님이 로그인 하는부분에서는 운영자님이 직접 php로 운영자 id일 경우, 2차 id까지 post해서 맞을 경우에 접근가능. 이라는 정책을 세웠으면 좋겠습니다.
- kisa에서 무료로 보안을 올려주는 서비스가 많으니 이걸 필히 사용해 주세요.
- 아마 한번 정보를 얻었으면, 운영자님의 로그인이 막혔다고 해도 다른 id,pw를 이용해서 접속을 하여 글을 쓸 수 있을수 있습니다. 이때 클린유저님의 정보가 유출됬으면 클린유저님의 계정으로 글이 써지겠죠. 그러니 무조건 비밀번호를 바꿔야 합니다.
- 해외 IP는 E-mail 인증을 거치게 하고 접속할 수 있게 해 주세요.
감사합니다.
운영자에게 바란다와 이메일은 이미 이 관련 일로 폭주하고 있을듯 하니 이렇게 적네요.