비회원이 게시물을 작성할 수 있는 경우 스패머들에 의해 게시물이 쉽게 작성될 수 있으므로,
먼저 스팸게시물이 더이상 쌓이지 않도록 게시판의 글쓰기 권한을 상위로 조정해주시기 바랍니다.
스팸게시물이 많지 않다면 관리자페이지 등에서 게시물을 정리하실 수 있습니다.
그러나 스팸게시물이 너무 많다면 게시판의 DB 테이블을 파악한 후 DB에서 직접 정리하실 수 있습니다.
이 부분은사이트 개발자분께 전달하여 조치해보실 수 있으며 어려우시다면 고객센터 > 1:1문의하기로 문의주시기 바랍니다.
스팸게시물은 대부분 해외아이피에서 접근하여 업로드 되는 경우가 대부분이므로 해외접근이 불필요한 사이트를 운영중이시라면 나의서비스관리 -> 국가별 웹접근 설정에서 해외아이피를 모두 차단하는 것을 검토해 보시기 바랍니다.
▶ 특정 국가,IP,폴더만 접속이 안되도록 제한할 수 있나요? [FAQ 바로가기]
※ 스팸게시물 등으로 서버의 DB가 과도하게 사용되는 경우 서비스 이용에 제한이 될 수 있습니다.
보안을 강화할 수 없나요?
카페24에서는 보안강화를 위한 다양한 기능들을 제공하고있습니다.
▶ 나의서비스관리 > 호스팅관리 > [보안관리] 메뉴를 통해 다양한 보안 기능을 확인해보실 수 있습니다.
- 웹방화벽(ModSecurity) 설정 : 웹 서버(Apache, IIS) 기반의 오픈 소스 방화벽으로
PHP Injection 및 SQL Injection, XSS 등의 다양한 웹 공격 및 악의적인 접속요청이 발견되면
차단, 로깅 등의 사전에 정의된 행위를 수행하므로 안전한 호스팅 서비스를 받으실 수 있습니다.
- 게시판 스팸필터관리 : 카페24 전체 호스팅 고객의 신고 게시물을 기반으로 지능적인 스팸필터가 알아서 처리를 해드립니다.
- 스팸 SHIELD : 비정상적인 접속이 발생하면 자동으로 차단하므로 매일매일 스팸 게시물을 정리하실 필요가 없어, 보다 쾌적한 호스팅 서비스를 이용하실 수 있습니다.
- PHP 안티웹셸 설정 : PHP 기반의 보안 위험성이 있는 프로그램 실행을 차단하는 설정으로
홈페이지 파일 변조, 악성코드 유포, 스팸메일 발송, 백도어 프로그램 설치 등의 다양한 공격을 차단합니다.
또한, 카페24는 정보보호관리체계(ISMS/https://isms.kisa.or.kr) 의무 대상자로 ISMS 인증받아 유지하고 있으며, 각종 기술적, 물리적, 관리적 보호조치에 만전을 다하고 있습니다.
보안유지에 대해서 언제나 최선을 다하고 있으며, 웹서버, 백업서버에서 다양한 방식으로 접근통제 및 랜섬웨어 모니터링을 하고 있는상태입니다.
다만, 자체 구축한 사이트에 웹 보안강화를 위해서는 비밀번호를 주기적으로 변경해주셔야하며,
사용하는 프로그램에 대한 패치, 프로그램 업데이트로 항상 최신 버전으로 유지를 하셔야 피해를 예방하실 수 있습니다.
※ 고객님 계정의 자료 백업의 의무는 고객에게 있습니다.
중요한 자료는 반드시 고객님 PC에 주기적인 백업을 권합니다.
▶ DATA (소스) & DB 백업,복원은 어떻게 하나요? [FAQ 바로가기]
[웹 사이트 보안강화를 위한 관리방법]
1) 게시판 보안 패치
무료 게시판을 사용하고 있다면, 보안 패치를 주기적으로 확인하고 업데이트 및 설치해 주시기 바랍니다.
2) 미사용 게시판 삭제
사용하지 않는 게시판을 삭제 해야 합니다. 사용중인 게시판은 회원만 글을 쓸 수 있도록 권한을 변경해주시고, 첨부파일은 사진 파일이나 압축 파일만 사용 하도록 관리해 주시기 바랍니다.
3) 비밀번호 변경
고객님의 비밀번호를 장기간 변경하시지 않고 이용하고 계실 경우 해커에 의해 이미 누출되었을 가능성이 있습니다.
나의서비스관리 메뉴를 통해 사용하고 계신 계정의 FTP, DB 비밀번호를 주기적으로 변경하시어 이용해 주시기 바랍니다.
비밀번호를 변경하실 때에는 영어 단어나 한글이 포함된 비밀번호를 삼가해 주시기 바랍니다.
단, DB비밀번호 변경시 홈페이지가 접속되지 않을 수 있으므로, 소스상에 DB설정 정보도 변경해주셔야합니다.
▶ FTP/DB 비밀번호를 모르겠어요. 변경하고싶습니다. [FAQ 바로가기]
4) 고객님 PC의 악성코드/바이러스 점검
고객님의 PC가 비밀번호를 추출하여 해커에게 전송하는 악성코드/바이러스에 감염될 수 있습니다.
백신프로그램을 이용하여 PC를 검사해 주시기 바랍니다.
무료 백신 프로그램으로도 검사가 가능하니, 주기적인 PC 검사 진행을 해주시기 바랍니다.