묻고답하기
몇년동안 이문제를 해결못하고 있습니다. 고수님들 도와주세요.ㅣ
2015.08.30 10:03
어떤 분이 답글을 주시긴 했는데 전혀 도움이 되질 않아 다시 글 올립니다.
어드민으로 로긴을 해서 갖가지 설정을 바꿀수가 없습니다.
모듈이나 애드온 업데이트를 하려고 하면 홈피 첫화면으로 돌아가버립니다.
1. 초기화면(www.byulmanse.com 또는 starmanse.new21.net )에서 로그인이 안됩니다.
- 하위메뉴의 게시판에서 게시글 하나 들어가서 로그인 시도하면 됩니다.
2. admin 으로 로그인해서 업데이트를 하려고 클릭하면 초기화면(starmanse.new21.net)으로 돌아와버립니다.
그래서 몇년째 애드온 위젯 모듈 업데이트를 전혀 못하고 있습니다.
3. 이상한 회원들이 수백명씩 생겨나고 있습니다. 지우면 다시 또 생겨납니다.현재 2만명입니다.
아마도 보안이 뚫린것 같습니다.
댓글 2
-
newi
2015.08.30 11:00
-
Happiness
2015.08.31 10:59
저도 최근 관리하는 사이트에 스팸으로 CPU점유율이 100%에 달하기도하고 거의 mysql접속이 불가한 상태로 빠지기도하였습니다. 개인 윈도우에서 웹서버를 운용하고, 관리하는지라 접근은 어렵지 않아서, 일단 웹을 내리고, mysql 접속하였고, 70만개에 달하는 스팸회원을 일괄정리, 게시판이 모든사람 글쓰기로 오픈된곳에 로봇이 쓴글이 70만개쯤.. 역시 게시물 날리기
등으로 어렵지 않게 일단 정리.
가장 큰 방지키는 캡쳐애드온 활성화인데 그것이 안된다니 좀 애매합니다.
저는 일단 위 처리후 애드온 활성으로 바로 순간 적용하고
기타 애드온들 적용, 해당 스팸아이피를 웹서버단에서 IP방화벽세우고 처리.
그래서 그나마 시퓨점유율은 1%~10%사이로 줄었지만 로그를 보면 계속 특정 대역 아이피들이 접근을 XE게시판으로 밤낮시도합니다. 게시판이 어느하나 모든 사람이 글쓰기로 노출이 되면 캡차애드온이 없는 이상 무작위 글쓰기가 되므로
무방비 되는 것 같습니다. 사용하시는 서버가 웹호스팅이라면 거의 리눅스체제에 올라가 있을 듯한데 로컬 작업이 쉽지는 않겠네요. 호스팅사용중이면, 해당 문제에 대해 그 업체에 의뢰를 해보시는것도 좋지 않을까요.
사이트를 보니 이런 문제로 홈피를 재제작 하실 생각이신것 같은데 큰 금액이 들어가는것만큼 신중을 기하시는것이 좋으리라 생각합니다.
files 권한 707
files/config 권한 707
회원가입 약관 추가 해주세요.
가입메일 설정
https://www.xpressengine.com/index.php?mid=download&package_id=22753624