tag
hardening
이 태그가 달린 문서 2건
2026-07-02
프레임워크별 보안 대책 — 사용하는 기술에 맞는 방어법
프레임워크가 달라져도 공격자가 노리는 약점의 '유형'(접근 제어·시크릿 관리·인젝션·의존성 CVE·설정 오류)은 거의 공통입니다. 다른 것은 '위험한 기본 설정'과 '그 기술에서 자주 노려지는 지점'뿐. 본 사이트는 각 프레임워크의 '기본값의 함정'과 '하드닝 절차'를 하나씩 준비합니다. 우선 자신이 실제로 쓰는 프레임워크 장부터.
2026-07-02
WordPress 보안 대책 — 노려지는 이유와 최소한의 방어법
WordPress는 최대 점유율 = 통계적으로 가장 큰 표적입니다. 사고의 입구는 본체의 버그보다 '플러그인/테마 취약점·방치된 업데이트·약한/재사용 관리자·노출된 관리 화면(wp-admin/xmlrpc/REST 열거)'입니다. 방어 = 본체와 플러그인 업데이트 자동화·안 쓰는 플러그인/테마 삭제·관리자에 강한 비밀번호+2FA·관리 화면 노출과 로그인 시도 제한·변조 탐지와 오프라인 백업.