5월 호
NHN커머스 - 보안 캠페인
안녕하세요! NHN커머스 보안캠페인 입니다 :) 쇼핑몰의 개인정보보호를 위해, 관리자 페이지 보안은 아무리 강조해도 지나치지 않은데요. 그래서 NHN커머스 서비스에서는 안전하게 쇼핑몰을 운영하실 수 있도록 보안 기능을 제공하고 있습니다.
보안 기능, 더 잘 활용하실 수 있도록, 이번 달에는 'IP 접근 제한' 기능을 소개해드리려고 해요. 내 쇼핑몰 운영에도 적합한 기능인지 살펴보시면서, 관리자 페이지 보안을 한 단계 더 업그레이드 해 보세요!
특정 IP에서만 관리자 접속이 가능하도록
IP 접근 제한이란
아이디와 비밀번호만으로 로그인이 가능한 상태가 보안에 취약하다는 것은 보안캠페인을 꼼꼼히 읽어보신 분들이라면 이미 알고계시죠? IP 접근 제한 기능은 아이디와 비밀번호 뿐만 아니라 관리자 페이지에 접근을 시도하는 IP도 확인해서, 허용된 IP에서만 관리자 페이지에 로그인 할 수 있도록 설정하는 역할을 해요.
사용하기 전 주의할 점
공인 IP를 등록해주세요. 사설 IP 등록 시 작동하지 않아요.
유동 IP를 등록할 경우 접속이 제한될 수 있으니 고정 IP를 이용해주세요.
등록한 IP 외에는 쇼핑몰 관리자 페이지에 접근할 수 없기 때문에, 등록 시 각별한 주의가 필요해요.
같은 대역대의 IP를 사용하는 경우, IP를 하나씩 등록할 필요 없이 대역을 지정하여 접속 가능한 IP를 등록할 수도 있어요.
내 쇼핑몰에도 설정하려면
서비스 INSIDE - 고도몰
더 안전한 고도몰을 위한 업데이트 소식
커스터마이징을 활용해 쇼핑몰을 운영하시는 분들이라면 필독!
NHN커머스에서는 서비스 보안성 강화를 위해 상시 모니터링은 물론 꾸준한 업데이트를 진행하고 있는데요. 최근에는 더욱 안전한 고도몰을 만들기 위해 개발가이드를 업데이트했답니다(자세히 보기).
5월 31일부터는, 디렉토리 최상위(user/)에 사용자가 업로드한 php 파일은 동작이 불가능해요. 쇼핑몰이 만들어질 때 생성되는 기본 파일(route.php / blank.php)만 동작되도록 서비스 변경이 진행될 예정입니다. 최상위 경로에 생성한 php 파일이 있다면, 5월 31일 이후에도 해당 파일과 관련된 기능이 정상적으로 동작할 수 있도록 꼭! 파일 이동과 관련 조치를 취해주세요.
내 쇼핑몰 최상위 경로에 php 파일이 있는지 궁금하시다면, FTP 접속을 통해 확인이 가능해요. FTP 접속 정보는 마이페이지 > 쇼핑몰관리 > 서비스관리 > FTP/DB 관리 에서 조회하실 수 있어요.
안전한 쇼핑몰 운영을 위한 기본 보안 수칙🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.
🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.
🔒 권장 비밀번호 변경 주기는 3개월!
🔒 공동 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해 주세요.
🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.
🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해 주세요.
Last updated
