Offcanvas

���������������

PHP용 닷넷 개발 플랫폼 ‘피치파이’, 1.0 릴리즈 출시

‘피치파이(PeachPie)’의 버전 1.0.0이 출시됐다. 피치파이는 닷넷(.NET) 런타임에서 네이티브로 PHP 언어를 지원하는 개발 플랫폼이다.    2016년 처음 공개된 피치파이는 닷넷에서 실행되는 PHP용 런타임이자 전체 개발 플랫폼이다. 피치파이는 PHP와 닷넷 간의 양방향 인터랙션을 통해 레거시 PHP 코드베이스를 점진적으로 마이그레이션할 수 있도록 한다. 물론 전부는 아니지만 여러 PHP 확장 프로그램이 피치파이를 통해 지원된다고 개발팀은 밝혔다.  지난 3월 14일 발표된 피치파이 1.0.0 릴리즈에는 PHP 7.4 버전 지원, IDE와의 통합, 사용자 친화적 오류 메시지 제공 등을 포함해 다양한 기능을 지원한다. 이 컴파일러의 온라인 버전을 사용하면 PHP 코드를 C#, 비주얼 베이직(Visual Basic), 닷넷 IL(.NET IL)로 컴파일해 생성된 코드가 어떤지 확인할 수 있다. 웹어셈블리(WebAssembly)로 컴파일하는 것도 지원된다.  현재 피치파이 프로젝트는 성능과 관련해 명시적 언급을 거의 하지 않고 있지만 공식 문서의 벤치마크 섹션에서 공개된 몇 가지 결과를 확인할 수 있다. 이에 따르면 피치파이는 기존 PHP 런타임과 HHVM(페이스북에서 PHP 성능을 가속화하고자 개발한 프로젝트)보다 점수가 더 높은 것으로 나타났다.  또한 개발팀은 공식 블로그를 통해 피치파이의 AOT 컴파일 도구인 ‘네이티브AOT(NativeAOT)’를 사용한 결과 추가적인 성능 향상이 있었다고 언급했다. 단 워크로드와 기존 PHP 코드 상태에 따라 달라질 수 있다고 덧붙였다(유형 힌트가 있는 PHP 코드는 피치파이가 더 많은 타깃 최적화를 수행할 수 있게 해주기 때문에 더 나은 성능을 보여주는 경향이 있다고 개발팀은 설명했다).  기존의 많은 PHP 애플리케이션은 피치파이 런타임으로 포팅된 피치파이의 애플리케이션 카탈로그에서 사용할 수 있다. 이 중에는 PHP로 작성된 인기 있는 애...

PHP 닷넷 마이크로소프트 런타임 개발 플랫폼 워드프레스 HHVM 벤치마크 페이스북

2021.03.18

‘피치파이(PeachPie)’의 버전 1.0.0이 출시됐다. 피치파이는 닷넷(.NET) 런타임에서 네이티브로 PHP 언어를 지원하는 개발 플랫폼이다.    2016년 처음 공개된 피치파이는 닷넷에서 실행되는 PHP용 런타임이자 전체 개발 플랫폼이다. 피치파이는 PHP와 닷넷 간의 양방향 인터랙션을 통해 레거시 PHP 코드베이스를 점진적으로 마이그레이션할 수 있도록 한다. 물론 전부는 아니지만 여러 PHP 확장 프로그램이 피치파이를 통해 지원된다고 개발팀은 밝혔다.  지난 3월 14일 발표된 피치파이 1.0.0 릴리즈에는 PHP 7.4 버전 지원, IDE와의 통합, 사용자 친화적 오류 메시지 제공 등을 포함해 다양한 기능을 지원한다. 이 컴파일러의 온라인 버전을 사용하면 PHP 코드를 C#, 비주얼 베이직(Visual Basic), 닷넷 IL(.NET IL)로 컴파일해 생성된 코드가 어떤지 확인할 수 있다. 웹어셈블리(WebAssembly)로 컴파일하는 것도 지원된다.  현재 피치파이 프로젝트는 성능과 관련해 명시적 언급을 거의 하지 않고 있지만 공식 문서의 벤치마크 섹션에서 공개된 몇 가지 결과를 확인할 수 있다. 이에 따르면 피치파이는 기존 PHP 런타임과 HHVM(페이스북에서 PHP 성능을 가속화하고자 개발한 프로젝트)보다 점수가 더 높은 것으로 나타났다.  또한 개발팀은 공식 블로그를 통해 피치파이의 AOT 컴파일 도구인 ‘네이티브AOT(NativeAOT)’를 사용한 결과 추가적인 성능 향상이 있었다고 언급했다. 단 워크로드와 기존 PHP 코드 상태에 따라 달라질 수 있다고 덧붙였다(유형 힌트가 있는 PHP 코드는 피치파이가 더 많은 타깃 최적화를 수행할 수 있게 해주기 때문에 더 나은 성능을 보여주는 경향이 있다고 개발팀은 설명했다).  기존의 많은 PHP 애플리케이션은 피치파이 런타임으로 포팅된 피치파이의 애플리케이션 카탈로그에서 사용할 수 있다. 이 중에는 PHP로 작성된 인기 있는 애...

2021.03.18

스타트업이 쓸만한 무료 마케팅 툴 5선

신생기업의 크나큰 과제 중에는 신규 고객 확보 및 비용 관리 유지가 있다. 이 두 가지를 모두 달성하는 데 도움이 될 쓸만한 무료 마케팅 툴을 소개한다.  신생기업 운영에서 가장 어려운 일 중 하나는 비용 관리다. 벤처캐피탈로부터 현금을 투자받거나 부모에게 물려받을 재산이 있는 게 아니라면, 사업을 시작하기 위해 신중하게 스스로 노력해 해결해야 한다.  비용 절감이 옵션이 아닌 분야도 있지만, 마케팅에 관해서는 값비싼 툴 세트를 사용하지 않아도 된다. 수많은 무료 온라인 마케팅 툴이 이제 구글 검색에서 단 한 번의 빠른 검색으로 제공되며, 유료 툴과 유사한 기능을 제공하는 무료 툴도 있다.  다음은 신생기업이 쓸만한 무료 마케팅 툴이다. 구글 툴 구글은 무료 온라인 비즈니스 툴을 제공하여 온라인으로 회사를 마케팅하는 방식을 개선하고자 하는 사람들에게 매우 유용하다. 구글 애널리틱스는 구글 제품군에서 가장 잘 알려진 유용한 툴일 것이다. 무료 웹 사이트 분석 툴로서 웹 사이트 방문자, 평균 세션 시간, 이탈률, 트래픽 위치 등 모든 정보를 추적할 수 있다. 이밖에 사용자가 사이트를 찾고 탐색하는 방법에 대해 더 똑똑한 통찰력을 제공한다. 회사의 SEO 전략을 개선하려는 사람들에게 구글 트렌드(Trends)는 꼭 필요한 툴이다. 그것은 당신이 특정 키워드 및 어구의 인기를 평가하고 기간의 변이와 비교할 수 있게 한다. 그런 다음 특정 기간 및 다양한 언어 및 지역에서 선택한 키워드의 인기도를 분석하여 가시성을 높일 수 있다. 구글 트렌드는 향후 전략적 선택을 돕기 위해 원래의 선택과 관련된 다른 키워드를 보여준다. 구글 트렌드는 인기 있는 주제, 뉴스 및 콘텐츠를 파악하는 데 도움을 줄 수 있다. 구글의 또다른 무료 마케팅 툴 목록은 여기에서 볼 수 있다. 훗스위트 효과적인 소셜 미디어 전략 없이는 신생기업을 적절하게 마케팅할 수 없다. 어떤 플랫폼을 사용할지 결정하는 것은 중요하지 않다. 플랫폼마다 장단점이 있기 때문이...

구글 링크드인 마케팅 툴 훗스위트 쇼피파이 허브스팟 마케토 구글 트렌드 메일침프 스토리파이 텀블러 레딧 세일즈포스 페이스북 트위터 유튜브 워드프레스 드루팔 인스타그램 위블리 구글 애널리틱스 캔바

2019.06.07

신생기업의 크나큰 과제 중에는 신규 고객 확보 및 비용 관리 유지가 있다. 이 두 가지를 모두 달성하는 데 도움이 될 쓸만한 무료 마케팅 툴을 소개한다.  신생기업 운영에서 가장 어려운 일 중 하나는 비용 관리다. 벤처캐피탈로부터 현금을 투자받거나 부모에게 물려받을 재산이 있는 게 아니라면, 사업을 시작하기 위해 신중하게 스스로 노력해 해결해야 한다.  비용 절감이 옵션이 아닌 분야도 있지만, 마케팅에 관해서는 값비싼 툴 세트를 사용하지 않아도 된다. 수많은 무료 온라인 마케팅 툴이 이제 구글 검색에서 단 한 번의 빠른 검색으로 제공되며, 유료 툴과 유사한 기능을 제공하는 무료 툴도 있다.  다음은 신생기업이 쓸만한 무료 마케팅 툴이다. 구글 툴 구글은 무료 온라인 비즈니스 툴을 제공하여 온라인으로 회사를 마케팅하는 방식을 개선하고자 하는 사람들에게 매우 유용하다. 구글 애널리틱스는 구글 제품군에서 가장 잘 알려진 유용한 툴일 것이다. 무료 웹 사이트 분석 툴로서 웹 사이트 방문자, 평균 세션 시간, 이탈률, 트래픽 위치 등 모든 정보를 추적할 수 있다. 이밖에 사용자가 사이트를 찾고 탐색하는 방법에 대해 더 똑똑한 통찰력을 제공한다. 회사의 SEO 전략을 개선하려는 사람들에게 구글 트렌드(Trends)는 꼭 필요한 툴이다. 그것은 당신이 특정 키워드 및 어구의 인기를 평가하고 기간의 변이와 비교할 수 있게 한다. 그런 다음 특정 기간 및 다양한 언어 및 지역에서 선택한 키워드의 인기도를 분석하여 가시성을 높일 수 있다. 구글 트렌드는 향후 전략적 선택을 돕기 위해 원래의 선택과 관련된 다른 키워드를 보여준다. 구글 트렌드는 인기 있는 주제, 뉴스 및 콘텐츠를 파악하는 데 도움을 줄 수 있다. 구글의 또다른 무료 마케팅 툴 목록은 여기에서 볼 수 있다. 훗스위트 효과적인 소셜 미디어 전략 없이는 신생기업을 적절하게 마케팅할 수 없다. 어떤 플랫폼을 사용할지 결정하는 것은 중요하지 않다. 플랫폼마다 장단점이 있기 때문이...

2019.06.07

'만만한 타깃' 워드프레스 보안 강화 툴·방법 총정리

워드프레스 블로그를 운영하고 있다면 그 보안에 대해 한 번쯤 진지하게 고민해 볼 필요가 있다. 워드프레스는 여러 가지 이유로 해커의 먹음직스러운 타깃이 되기 때문이다.  여기 워드프레스 웹사이트를 안전하게 지키는 데 도움이 될 조언을 모았다. 대부분은 비용 없이 시간만 투자해서 할 수 있다. 그러나 워드프레스 보안에 대한 이러한 우려는 결코 기우가 아니다. 실제로 크리스마스 디도스 공격을 포함해 여러 차례 공격의 대상이 됐다.  워드프레스가 만만한 타깃인 이유 워드프레스를 노리며 끊임없이 진화하는 공격 패턴을 일일이 파악해 대처하기란 쉽지 않다. 2018년에는 XML-RPC 인터페이스를 사용하는 감염된 워드프레스 서버 봇넷을 이용해 무작위 대입 공격이 발생하기도 했다. 이처럼 워드프레스가 만만한 타깃이 되는 이유는 무엇일까? 우선 워드프레스는 PHP 스크립트를 구동한다. PHP 스크립트 자체도 문제가 없지 않기 때문에 IT 관리자는 최신 PHP 버전을 유지하며 문제를 싹부터 잘라내야 한다. 워드프레스에서도 PHP 버전을 확인하고 안전하게 업그레이드하는 방법을 안내하는 가이드를 제공한다.  둘째, 워드프레스는 다양한 플러그인을 사용한다. PHP 엔진 외에도 워드프레스 웹사이트 대부분이 다양한 플러그인 툴을 사용하거나 웹사이트 디자인을 가꾸고 기능을 더하기 위한 테마를 사용한다. 이러한 플러그인이 감염되지는 않았는지, 악성코드의 감염 경로가 아닌지 반드시 확인해야 하지만 쉽지 않은 작업이다. 최근에도 플러그인의 취약점을 악용한 공격이 있었다. 폼 라이트박스(Form Lightbox), 어포인먼트(Appointments), 레지스트레이션매직(RegistrationMagic-Custom Registration Forms), 우커머스(WooCommerce), WP 노 익스터널 링크(WP No External Links), 플리커 갤러리(Flickr Gallery) 등이 대표적이다. 가장 극단적인 사례가 GDPR 준수를 지원하는 &...

보안 워드프레스

2019.01.09

워드프레스 블로그를 운영하고 있다면 그 보안에 대해 한 번쯤 진지하게 고민해 볼 필요가 있다. 워드프레스는 여러 가지 이유로 해커의 먹음직스러운 타깃이 되기 때문이다.  여기 워드프레스 웹사이트를 안전하게 지키는 데 도움이 될 조언을 모았다. 대부분은 비용 없이 시간만 투자해서 할 수 있다. 그러나 워드프레스 보안에 대한 이러한 우려는 결코 기우가 아니다. 실제로 크리스마스 디도스 공격을 포함해 여러 차례 공격의 대상이 됐다.  워드프레스가 만만한 타깃인 이유 워드프레스를 노리며 끊임없이 진화하는 공격 패턴을 일일이 파악해 대처하기란 쉽지 않다. 2018년에는 XML-RPC 인터페이스를 사용하는 감염된 워드프레스 서버 봇넷을 이용해 무작위 대입 공격이 발생하기도 했다. 이처럼 워드프레스가 만만한 타깃이 되는 이유는 무엇일까? 우선 워드프레스는 PHP 스크립트를 구동한다. PHP 스크립트 자체도 문제가 없지 않기 때문에 IT 관리자는 최신 PHP 버전을 유지하며 문제를 싹부터 잘라내야 한다. 워드프레스에서도 PHP 버전을 확인하고 안전하게 업그레이드하는 방법을 안내하는 가이드를 제공한다.  둘째, 워드프레스는 다양한 플러그인을 사용한다. PHP 엔진 외에도 워드프레스 웹사이트 대부분이 다양한 플러그인 툴을 사용하거나 웹사이트 디자인을 가꾸고 기능을 더하기 위한 테마를 사용한다. 이러한 플러그인이 감염되지는 않았는지, 악성코드의 감염 경로가 아닌지 반드시 확인해야 하지만 쉽지 않은 작업이다. 최근에도 플러그인의 취약점을 악용한 공격이 있었다. 폼 라이트박스(Form Lightbox), 어포인먼트(Appointments), 레지스트레이션매직(RegistrationMagic-Custom Registration Forms), 우커머스(WooCommerce), WP 노 익스터널 링크(WP No External Links), 플리커 갤러리(Flickr Gallery) 등이 대표적이다. 가장 극단적인 사례가 GDPR 준수를 지원하는 &...

2019.01.09

다크 데이터에 관심을 기울여야 하는 이유

디지털 경험 플랫폼 제공업체인 WP엔진 CMO에 따르면, 다크 데이터 사용이 현장의 고객 참여를 높였으며 다른 브랜드에서도 이를 활용할 수 있다.    대용량 데이터가 있어야 하는 조직의 욕구를 충족할만한 마켓플레이스가 부족한 것은 아니다. 그러나 일부 조직은 이미 자신들의 발밑에 보유하고 있는 데이터를 활용하는 것이 더 효과적일 수 있다. 2016년 베리타스 글로벌 데이터버그 조사(2016 Veritas Global Databerg Survey)는 전 세계적으로 생성된 데이터의 85%가 실제로 '다크 데이터'며, 통찰력이나 의사 결정을 유도하는 데 활용되지 않다. 다른 연구 결과에서는 다크 데이터가 최대 90%에 달할 수도 있다고 한다. 디지털 경험 플랫폼인 워드프레스(WordPress) 제공업체 WP엔진의 CMO 메리 엘렌 듀건은 많은 마케터가 이미 소유하고 있는 데이터 자산의 가치를 극대화하지 못한다고 지적했다. 듀건은 "제대로 된 툴을 사용해 다크 데이터를 분석하면 고객 선호도를 훨씬 더 잘 이해하고 고객 관계를 개선하며 수익을 높일 수 있다. 다크 데이터는 종종 로그 및 원격 측정의 형태로 제공되며 시스템 활동이나 센서 입력 같은 정보를 기록한다. 그 용도는 다양하며 감정이나 선호도를 더 잘 이해하기 위해 고객 통화 기록을 분석하거나 현지화된 콘텐츠를 제공하기 위해 모바일 위치 데이터를 이해하는 데 쓰인다”고 설명했다. 듀건은 자신의 회사가 브라우저 사용 정보를 사용하여 고객 행동 타겟팅에 참여하고 금융 및 CRM 시스템의 데이터를 가져와 고객 획득 비용과 같은 주요 지표를 더 잘 이해함으로써 포괄적인 지출 분석을 수행하는 등 고급 사용 사례를 활용하고 있다고 밝혔다. 듀건은 여러 가지 이유로 다크 데이터가 될 수 있다고 지적했다. 다크 데이터는 조직이 데이터 수집량과 데이터를 읽고, 정리하고 접근하기 위한 기술 및 시스템의 비 효율성으로 인해 주로 발생한다. 듀건은 “스토리...

CRM WP엔진 Databerg 베리타스 다크 데이터 디지털 경험 워드프레스 CMO 빅데이터 데이터버그

2019.01.07

디지털 경험 플랫폼 제공업체인 WP엔진 CMO에 따르면, 다크 데이터 사용이 현장의 고객 참여를 높였으며 다른 브랜드에서도 이를 활용할 수 있다.    대용량 데이터가 있어야 하는 조직의 욕구를 충족할만한 마켓플레이스가 부족한 것은 아니다. 그러나 일부 조직은 이미 자신들의 발밑에 보유하고 있는 데이터를 활용하는 것이 더 효과적일 수 있다. 2016년 베리타스 글로벌 데이터버그 조사(2016 Veritas Global Databerg Survey)는 전 세계적으로 생성된 데이터의 85%가 실제로 '다크 데이터'며, 통찰력이나 의사 결정을 유도하는 데 활용되지 않다. 다른 연구 결과에서는 다크 데이터가 최대 90%에 달할 수도 있다고 한다. 디지털 경험 플랫폼인 워드프레스(WordPress) 제공업체 WP엔진의 CMO 메리 엘렌 듀건은 많은 마케터가 이미 소유하고 있는 데이터 자산의 가치를 극대화하지 못한다고 지적했다. 듀건은 "제대로 된 툴을 사용해 다크 데이터를 분석하면 고객 선호도를 훨씬 더 잘 이해하고 고객 관계를 개선하며 수익을 높일 수 있다. 다크 데이터는 종종 로그 및 원격 측정의 형태로 제공되며 시스템 활동이나 센서 입력 같은 정보를 기록한다. 그 용도는 다양하며 감정이나 선호도를 더 잘 이해하기 위해 고객 통화 기록을 분석하거나 현지화된 콘텐츠를 제공하기 위해 모바일 위치 데이터를 이해하는 데 쓰인다”고 설명했다. 듀건은 자신의 회사가 브라우저 사용 정보를 사용하여 고객 행동 타겟팅에 참여하고 금융 및 CRM 시스템의 데이터를 가져와 고객 획득 비용과 같은 주요 지표를 더 잘 이해함으로써 포괄적인 지출 분석을 수행하는 등 고급 사용 사례를 활용하고 있다고 밝혔다. 듀건은 여러 가지 이유로 다크 데이터가 될 수 있다고 지적했다. 다크 데이터는 조직이 데이터 수집량과 데이터를 읽고, 정리하고 접근하기 위한 기술 및 시스템의 비 효율성으로 인해 주로 발생한다. 듀건은 “스토리...

2019.01.07

CIO를 위한 블로그 운영 관리 팁

블로그 활동을 생각해 본 적 있나? 자신만의 목소리를 내거나, 온라인 커뮤니티에 가입해 활동하거나, 단순히 살아가는 소소한 이야기를 공유하는 것도 온라인 계정을 유지하는 좋은 방법이다. 재미있는 취미이며 여러 멋진 기회를 제공할 수 있지만 시작하기 전에는 다소 부담스러울 수도 있다. 블로그를 시작하는 방법에 관해 알아보고 일부 블로그 운영 요령을 공유할 것이다. 또한 워드프레스(WordPress), 블로거(Blogger), 텀블러(Tumblr) 등 가장 적합한 플랫폼이 무엇인지 결정하는 데도 도움을 줄 것이다. 주제를 선택하라 우선 블로그의 주제를 정해야 한다. 이곳 <PC어드바이저>에서도 많은 기고가들이 기술 세계 외에 우리의 관심을 끄는 자신만의 블로그를 운영하고 있다. 예를 들어, 편집자 크리스 마틴의 블로그 Alcohol by Volume은 맥주, 증류주, 자가 양조, 음악에 관한 것이며 필자의 Ashleigh Online은 다양한 라이프스타일을 다루는 문학 스타일의 블로그다. 무엇이든 블로그의 주제가 될 수 있다. 인터넷에 자신만의 흔적을 남기면 된다. 블로그가 하나의 따분한 일로 느껴지기 시작한다면 재미가 없기 때문에 자신이 정말로 관심이 있는 것을 선택하는 것이 중요하다. 최고의 블로그 운영 플랫폼은 무엇일까? 자신이 원하는 블로그 주제를 선택했다는 확신이 들면(블로그를 위한 기억하기 쉬운 이름도 선택해야 한다.) 사용할 블로그 운영 플랫폼에 관해 생각해야 한다. 4가지 중에서 선택할 수 있으며 저마다 장점이 있다. 계속 읽으면서 텀블러, Wordpress.com, Wordpress.org, 블로거 중에서 자신에게 무엇이 가장 적합한지 알아보자. 텀블러(Tumblr) 4개 중에서 가장 단순한 블로그 운영 플랫폼인 텀블러부터 시작하자. 텀블러는 블로그 운영 플랫폼이라기보다는 소셜 네트워크에 가깝지만 많은 블로그가 여기에서 시작된다. 피드(Feed)와 해시태그(Hashtag)...

CIO WordPress.org WordPress.com 텀블러 인스타그램 워드프레스 블로그 소셜 네트워크 블로거 페이스북 구글 SEO 블로글로빈

2018.07.23

블로그 활동을 생각해 본 적 있나? 자신만의 목소리를 내거나, 온라인 커뮤니티에 가입해 활동하거나, 단순히 살아가는 소소한 이야기를 공유하는 것도 온라인 계정을 유지하는 좋은 방법이다. 재미있는 취미이며 여러 멋진 기회를 제공할 수 있지만 시작하기 전에는 다소 부담스러울 수도 있다. 블로그를 시작하는 방법에 관해 알아보고 일부 블로그 운영 요령을 공유할 것이다. 또한 워드프레스(WordPress), 블로거(Blogger), 텀블러(Tumblr) 등 가장 적합한 플랫폼이 무엇인지 결정하는 데도 도움을 줄 것이다. 주제를 선택하라 우선 블로그의 주제를 정해야 한다. 이곳 <PC어드바이저>에서도 많은 기고가들이 기술 세계 외에 우리의 관심을 끄는 자신만의 블로그를 운영하고 있다. 예를 들어, 편집자 크리스 마틴의 블로그 Alcohol by Volume은 맥주, 증류주, 자가 양조, 음악에 관한 것이며 필자의 Ashleigh Online은 다양한 라이프스타일을 다루는 문학 스타일의 블로그다. 무엇이든 블로그의 주제가 될 수 있다. 인터넷에 자신만의 흔적을 남기면 된다. 블로그가 하나의 따분한 일로 느껴지기 시작한다면 재미가 없기 때문에 자신이 정말로 관심이 있는 것을 선택하는 것이 중요하다. 최고의 블로그 운영 플랫폼은 무엇일까? 자신이 원하는 블로그 주제를 선택했다는 확신이 들면(블로그를 위한 기억하기 쉬운 이름도 선택해야 한다.) 사용할 블로그 운영 플랫폼에 관해 생각해야 한다. 4가지 중에서 선택할 수 있으며 저마다 장점이 있다. 계속 읽으면서 텀블러, Wordpress.com, Wordpress.org, 블로거 중에서 자신에게 무엇이 가장 적합한지 알아보자. 텀블러(Tumblr) 4개 중에서 가장 단순한 블로그 운영 플랫폼인 텀블러부터 시작하자. 텀블러는 블로그 운영 플랫폼이라기보다는 소셜 네트워크에 가깝지만 많은 블로그가 여기에서 시작된다. 피드(Feed)와 해시태그(Hashtag)...

2018.07.23

"도메인 구매부터 디자인까지"··· 맥에서 웹사이트를 만드는 방법

자신의 웹사이트를 만드는 것은 벅찬 작업처럼 느껴지기 쉽다. 그러나 만들려는 웹사이트 형태에 따라 생각보다 더 간단한 작업이 될 수도 있다. 맥 컴퓨터에서 웹사이트를 만드는 방법을 살펴보자. 여기서는 자신의 도메인을 이용해 기본적인 웹사이트를 만드는 과정에 집중한다. 더 정교한 웹사이트를 만들고 싶다면 유데미(Udemy)의 온라인 웹 개발 과정을 들어 보는 것도 좋다. 혹은 블로그 업체의 서비스를 이용하면 더 간단하게 자신의 웹 사이트를 가질 수 있다. 웹사이트 제작에 필요한 것 웹사이트를 만들려면 먼저 다음을 생각해야 한다. - 웹사이트 호스팅 방법 선택 - 웹사이트에 사용할 커스텀 도메인 구매 - 웹사이트 디자인과 개발 물론, 이것은 시작일 뿐이다. 이밖에 해야할 일이 많다. 그러나 이들을 거쳐야 더 정교한 웹사이트의 세계로 넘어갈 수 있다. 개인 웹사이트를 호스트하는 방법 자신이 만든 웹사이트를 세계에서 누구나 볼 수 있도록 하려면 서버에 올려 호스팅을 해야 한다. 가장 쉬운 방법은 서버 공간을 빌리는 것이다. 한달에 얼마씩 비용을 내야 하지만 웹메일이나 백업 같은 추가 기능까지 사용할 수 있다. 호스팅 서비스를 제공하는 업체는 다양하다. 개인에 따라 호불호가 갈릴 수 있지만, 유명 업체를 정리하면 다음과 같다. - 123-reg: 세계 최대 도메인 및 호스팅 서비스 업체다. - 고대디(GoDaddy): 다양한 UK 웹사이트를 운영하는 유명 업체다. - 사이트그라운드(SiteGround): 잘 알려진 미국 호스팅 업체다. 빠른 고객지원으로 유명하다. - TSO호스트(TSOHost): 초보자를 위한 호스팅 업체로, 워드프레스 서비스에 강하다. - 팻카우(FatCow): 기술지원에 대한 평가가 좋다. 중소기업이 널리 사용한다. - 1&1: 가격 경쟁력이 높은 영국 업체다. 매우 저렴한 가격에 호스팅 서비스를 제공한다. 어떤 서비스를 선택할지는 사용자에 달렸다. 참고로 맥월드 팀은 현재 사이트...

호스팅 도메인 워드프레스 웹페이지

2018.07.06

자신의 웹사이트를 만드는 것은 벅찬 작업처럼 느껴지기 쉽다. 그러나 만들려는 웹사이트 형태에 따라 생각보다 더 간단한 작업이 될 수도 있다. 맥 컴퓨터에서 웹사이트를 만드는 방법을 살펴보자. 여기서는 자신의 도메인을 이용해 기본적인 웹사이트를 만드는 과정에 집중한다. 더 정교한 웹사이트를 만들고 싶다면 유데미(Udemy)의 온라인 웹 개발 과정을 들어 보는 것도 좋다. 혹은 블로그 업체의 서비스를 이용하면 더 간단하게 자신의 웹 사이트를 가질 수 있다. 웹사이트 제작에 필요한 것 웹사이트를 만들려면 먼저 다음을 생각해야 한다. - 웹사이트 호스팅 방법 선택 - 웹사이트에 사용할 커스텀 도메인 구매 - 웹사이트 디자인과 개발 물론, 이것은 시작일 뿐이다. 이밖에 해야할 일이 많다. 그러나 이들을 거쳐야 더 정교한 웹사이트의 세계로 넘어갈 수 있다. 개인 웹사이트를 호스트하는 방법 자신이 만든 웹사이트를 세계에서 누구나 볼 수 있도록 하려면 서버에 올려 호스팅을 해야 한다. 가장 쉬운 방법은 서버 공간을 빌리는 것이다. 한달에 얼마씩 비용을 내야 하지만 웹메일이나 백업 같은 추가 기능까지 사용할 수 있다. 호스팅 서비스를 제공하는 업체는 다양하다. 개인에 따라 호불호가 갈릴 수 있지만, 유명 업체를 정리하면 다음과 같다. - 123-reg: 세계 최대 도메인 및 호스팅 서비스 업체다. - 고대디(GoDaddy): 다양한 UK 웹사이트를 운영하는 유명 업체다. - 사이트그라운드(SiteGround): 잘 알려진 미국 호스팅 업체다. 빠른 고객지원으로 유명하다. - TSO호스트(TSOHost): 초보자를 위한 호스팅 업체로, 워드프레스 서비스에 강하다. - 팻카우(FatCow): 기술지원에 대한 평가가 좋다. 중소기업이 널리 사용한다. - 1&1: 가격 경쟁력이 높은 영국 업체다. 매우 저렴한 가격에 호스팅 서비스를 제공한다. 어떤 서비스를 선택할지는 사용자에 달렸다. 참고로 맥월드 팀은 현재 사이트...

2018.07.06

"세련된 사이트 쉽게 만들기"··· 최고의 맥용 웹 저작툴 5선

웹사이트를 만드는 것은 꽤 보람 있는 일이다. 내 생각을 공유하고, 기업을 알리거나 제품을 판매하는 온라인 공간을 만드는 것은 성공으로 가는 첫 단계이기도 하다. 그러나 경험이나 HTML 지식이 없는 사람은 웹사이트를 만들기도 전에 기가 죽기 쉽다. 다행히 이런 이들을 위해 웹사이트를 빠르고 간단하게 만들 수 있는 많은 대안이 있다. 맥용 최고의 웹 개발 소프트웨어와 서비스를 모았다. 워드프레스 - 가격: 무료(프리미엄 플랜은 월 4달러부터 시작) - 다운로드: 워드프레스 웹사이트 워드프레스(Wordpress)는 지난 수년 동안 웹사이트 개발자에게 없어서는 안 될 귀중한 툴이었다. 실제로 업체에 따르면 전체 웹사이트의 30%가 블로그와 뉴스 사이트 등을 운영하는 데 워드프레스를 사용한다. 워드프레스의 강점은 쓰기 쉬운 디자인 툴이고, 스타일 템플릿이 방대하며, 초기 비용이 매우 저렴하다는 것 등을 들 수 있다. 워드프레스에 대해 자세히 알기 위해서는 Wordpress.org와 Wordpress.com 사이의 차이를 명확히 해야 한다. 전자는 맥에 다운로드하는 소프트웨어다. 처음부터 사이트를 만들어 나갈 때 사용할 툴이기도 하다. 일단 이를 이용해 만족스러운 결과물을 만들었다면 이를 호스팅 플랫폼에 업로드해 실제 운영하게 된다. 후자는 웹사이트를 온라인에서 만들 수 있는 서비스다. 이 무료 서비스를 이용하면 실제 작동하고, 여러 패키지로 구성된 웹사이트를 즉시 운영할 수 있다. 기술적인 요소에 대한 이해도 거의 필요 없다. 모든 작업이 온라인 인터페이스를 통해 이뤄지고 사이트가 자동으로 만들어지기 때문이다. 먼저 템플릿을 선택해 페이지의 룩앤필을 결정하고, 간단한 폼을 사용해 텍스트와 이미지를 넣으면 된다. 워드프레스는 방대한 기능을 지원한다. 한번 사용해보면 완전하게 작동하는 웹사이트가 얼마나 빨리 만들어지는지 놀랄 것이다. 무료 티어를 사용하면 광고가 포함돼 있다. 사이트 수정 관련해서 일부 기능 제한도 있다. 대...

워드프레스 위블리 윅스 웹저작툴 볼드그리드 스퀘어스페이스

2018.07.02

웹사이트를 만드는 것은 꽤 보람 있는 일이다. 내 생각을 공유하고, 기업을 알리거나 제품을 판매하는 온라인 공간을 만드는 것은 성공으로 가는 첫 단계이기도 하다. 그러나 경험이나 HTML 지식이 없는 사람은 웹사이트를 만들기도 전에 기가 죽기 쉽다. 다행히 이런 이들을 위해 웹사이트를 빠르고 간단하게 만들 수 있는 많은 대안이 있다. 맥용 최고의 웹 개발 소프트웨어와 서비스를 모았다. 워드프레스 - 가격: 무료(프리미엄 플랜은 월 4달러부터 시작) - 다운로드: 워드프레스 웹사이트 워드프레스(Wordpress)는 지난 수년 동안 웹사이트 개발자에게 없어서는 안 될 귀중한 툴이었다. 실제로 업체에 따르면 전체 웹사이트의 30%가 블로그와 뉴스 사이트 등을 운영하는 데 워드프레스를 사용한다. 워드프레스의 강점은 쓰기 쉬운 디자인 툴이고, 스타일 템플릿이 방대하며, 초기 비용이 매우 저렴하다는 것 등을 들 수 있다. 워드프레스에 대해 자세히 알기 위해서는 Wordpress.org와 Wordpress.com 사이의 차이를 명확히 해야 한다. 전자는 맥에 다운로드하는 소프트웨어다. 처음부터 사이트를 만들어 나갈 때 사용할 툴이기도 하다. 일단 이를 이용해 만족스러운 결과물을 만들었다면 이를 호스팅 플랫폼에 업로드해 실제 운영하게 된다. 후자는 웹사이트를 온라인에서 만들 수 있는 서비스다. 이 무료 서비스를 이용하면 실제 작동하고, 여러 패키지로 구성된 웹사이트를 즉시 운영할 수 있다. 기술적인 요소에 대한 이해도 거의 필요 없다. 모든 작업이 온라인 인터페이스를 통해 이뤄지고 사이트가 자동으로 만들어지기 때문이다. 먼저 템플릿을 선택해 페이지의 룩앤필을 결정하고, 간단한 폼을 사용해 텍스트와 이미지를 넣으면 된다. 워드프레스는 방대한 기능을 지원한다. 한번 사용해보면 완전하게 작동하는 웹사이트가 얼마나 빨리 만들어지는지 놀랄 것이다. 무료 티어를 사용하면 광고가 포함돼 있다. 사이트 수정 관련해서 일부 기능 제한도 있다. 대...

2018.07.02

기고 | '역할도 직무도 바뀐다' 노동 플랫폼 전망

직무 역할이 정해져 있던 계층적 모델에서 다양한 방식으로 여러 가지를 작업할 기회를 제공하는 노동 플랫폼으로 바뀌고 있다. 워드프레스(WordPress) 모기업인 오토매틱(Automattic)은 45개국 450명의 직원을 대상으로 전통적인 조직 구조를 없애고 미래의 업무 형태를 제시했다. 이 회사의 비즈니스는 전통적인 관리자가 없이 2명에서 12명까지의 프로젝트 팀을 기반으로 운영되며, 작업을 완료하기 위해 새로운 공동 작업 방법을 실험해 볼 수도 있다. 지금까지는 효과가 있었다. 웹 사이트 중 25% 이상이 오토매틱 플랫폼을 사용하고 있으며, 이 회사는 10억 달러 이상의 가치가 있다. 온디맨드 노동 플랫폼, 크라우드소싱, 온라인 업무 관리 솔루션의 증가에 힘입어 오토매틱 같은 기업은 개방형 인재 마켓플레이스로 바꾸면서 전통적인 계층 구조와 기존 모델을 대폭 혁신하고 있다. 이 노동 마켓플레이스는 '액센츄어 테크놀로지 비전 2017(Accenture Technology Vision 2017) 보고서'가 언급한 5가지 동향 중 하나다. 대기업을 상상해보라. 조직도가 거의 없다. 기업은 사람들이 조직 내에서 특정 직무를 수행하는 계층적 모델에서, 여러 가지 방법으로 다른 방식으로 일할 기회가 주어지는 온디맨드 모델을 허용하는 노동 플랫폼으로 옮겨가고 있다. 그렇게 함으로써 이 변화는 사람과 기업에게 완전히 새로운 차원의 생산성과 창조성을 열어준다. 점점 더 많은 디지털 인력과 온디맨드 인력을 활용함으로써 기업은 기술 수요, 이전에 불가능했던 방식으로 신속하게 혁신할 수 있는 능력 및 효율성을 창출하기 위해 내외부 노동 시장을 신속하게 파악할 수 있는 권한을 얻게 됐다. 인력 시장이 경쟁력 있는 필수 요건으로 인식되고 있음이 점차 분명해지고 있다. 테크놀로지 비전 기업 설문 조사에 참여한 5,400명의 IT 및 현업 임원 중 73%는 기업 관료들이 생산성과 혁신을 저해하고 있다고 답했다. 또한, 85%는 내년에 독...

협업 오토매틱 긱스터 노동 플랫폼 구글 행아웃 업워크 슬랙 워드프레스 야머 마이크로소프트 프리랜서 커뮤니케이션 CIO 액센츄어 테크놀로지 비전 2017

2017.07.13

직무 역할이 정해져 있던 계층적 모델에서 다양한 방식으로 여러 가지를 작업할 기회를 제공하는 노동 플랫폼으로 바뀌고 있다. 워드프레스(WordPress) 모기업인 오토매틱(Automattic)은 45개국 450명의 직원을 대상으로 전통적인 조직 구조를 없애고 미래의 업무 형태를 제시했다. 이 회사의 비즈니스는 전통적인 관리자가 없이 2명에서 12명까지의 프로젝트 팀을 기반으로 운영되며, 작업을 완료하기 위해 새로운 공동 작업 방법을 실험해 볼 수도 있다. 지금까지는 효과가 있었다. 웹 사이트 중 25% 이상이 오토매틱 플랫폼을 사용하고 있으며, 이 회사는 10억 달러 이상의 가치가 있다. 온디맨드 노동 플랫폼, 크라우드소싱, 온라인 업무 관리 솔루션의 증가에 힘입어 오토매틱 같은 기업은 개방형 인재 마켓플레이스로 바꾸면서 전통적인 계층 구조와 기존 모델을 대폭 혁신하고 있다. 이 노동 마켓플레이스는 '액센츄어 테크놀로지 비전 2017(Accenture Technology Vision 2017) 보고서'가 언급한 5가지 동향 중 하나다. 대기업을 상상해보라. 조직도가 거의 없다. 기업은 사람들이 조직 내에서 특정 직무를 수행하는 계층적 모델에서, 여러 가지 방법으로 다른 방식으로 일할 기회가 주어지는 온디맨드 모델을 허용하는 노동 플랫폼으로 옮겨가고 있다. 그렇게 함으로써 이 변화는 사람과 기업에게 완전히 새로운 차원의 생산성과 창조성을 열어준다. 점점 더 많은 디지털 인력과 온디맨드 인력을 활용함으로써 기업은 기술 수요, 이전에 불가능했던 방식으로 신속하게 혁신할 수 있는 능력 및 효율성을 창출하기 위해 내외부 노동 시장을 신속하게 파악할 수 있는 권한을 얻게 됐다. 인력 시장이 경쟁력 있는 필수 요건으로 인식되고 있음이 점차 분명해지고 있다. 테크놀로지 비전 기업 설문 조사에 참여한 5,400명의 IT 및 현업 임원 중 73%는 기업 관료들이 생산성과 혁신을 저해하고 있다고 답했다. 또한, 85%는 내년에 독...

2017.07.13

패치 없이 CMS 보안을 강화하는 방법

해커가 오픈소스 콘텐츠 관리 시스템(CMS)용 소프트웨어 패치를 리버스 엔지니어링해 보안 취약점을 만드는 데는 단 4시간이면 된다. 이렇게 만든 보안 취약점을 악용하면 웹사이트 수백만 개를 스팸 메일과 악성코드 호스트로 바꾸거나 디도스 공격에 악용할 수 있다. 독일 단체인 'CMS 가든(CMS Garden)' 회원인 데이빗 자딘은 "이런 상황에서 일반적인 사이트 관리자는 CMS를 업데이트해 대응할 수 있는 시간이 부족하다"고 말했다. CMS 가든은 더 많은 사용자가 두루팔(Drupal), 줌라(Joomla), 워드프레스 같은 오픈소스 CMS 소프트웨어를 활용할 수 있도록 지원하는 단체다. CMS 가든은 일반 사용자가 패치를 더 빠르게 설치할 수 있도록 정부 프로젝트인 '스위코스(Secure Websites and Content Management Systems)'에 참여하고 있다. 스위코스는 독일 내 중소기업의 웹사이트 보안을 강화하는 데 주력하고 있다. 자딘에 따르면, 현재 스위코스의 활동은 크게 3가지다. 먼저 보훔대 연구자 등이 참여해 스캐닝 엔진을 개발하고 있다. 이를 이용하면 기업 사용자가 기업 웹사이트의 잠재적 보안 문제를 확인할 수 있다. 잘못된 SSL 설정이나 크로스 사이트 스크립팅 공격에 악용될 수 있는 보안취약점 등이 대표적이다. 두 번째로 다양한 CMS용 플러그인을 개발하고 있다. CMS 관리 인터페이스 내에서 보안 정보를 제공해 사이트 운영자가 즉시 조처할 수 있도록 하는 플러그인이다. 세 번째는 자딘이 가장 흥미롭게 생각하는 것으로, 해커의 공격이 보안 취약점을 가진 CMS에 도달하기 전에 웹 호스팅 업체가 이를 걸러낼 수 있도록 돕는 것이다. 자딘은 이 프로젝트를 M3AAWG(Messaging, Malware and Mobile Anti-Abuse Working Group) 회의 공식 의제로 제안한 상태다. M3AAWG는 인터넷 인프라스트럭처 해킹에 대응하기 위...

CMS 워드프레스 줌라 드루팔 콘텐츠관리시스템

2017.06.28

해커가 오픈소스 콘텐츠 관리 시스템(CMS)용 소프트웨어 패치를 리버스 엔지니어링해 보안 취약점을 만드는 데는 단 4시간이면 된다. 이렇게 만든 보안 취약점을 악용하면 웹사이트 수백만 개를 스팸 메일과 악성코드 호스트로 바꾸거나 디도스 공격에 악용할 수 있다. 독일 단체인 'CMS 가든(CMS Garden)' 회원인 데이빗 자딘은 "이런 상황에서 일반적인 사이트 관리자는 CMS를 업데이트해 대응할 수 있는 시간이 부족하다"고 말했다. CMS 가든은 더 많은 사용자가 두루팔(Drupal), 줌라(Joomla), 워드프레스 같은 오픈소스 CMS 소프트웨어를 활용할 수 있도록 지원하는 단체다. CMS 가든은 일반 사용자가 패치를 더 빠르게 설치할 수 있도록 정부 프로젝트인 '스위코스(Secure Websites and Content Management Systems)'에 참여하고 있다. 스위코스는 독일 내 중소기업의 웹사이트 보안을 강화하는 데 주력하고 있다. 자딘에 따르면, 현재 스위코스의 활동은 크게 3가지다. 먼저 보훔대 연구자 등이 참여해 스캐닝 엔진을 개발하고 있다. 이를 이용하면 기업 사용자가 기업 웹사이트의 잠재적 보안 문제를 확인할 수 있다. 잘못된 SSL 설정이나 크로스 사이트 스크립팅 공격에 악용될 수 있는 보안취약점 등이 대표적이다. 두 번째로 다양한 CMS용 플러그인을 개발하고 있다. CMS 관리 인터페이스 내에서 보안 정보를 제공해 사이트 운영자가 즉시 조처할 수 있도록 하는 플러그인이다. 세 번째는 자딘이 가장 흥미롭게 생각하는 것으로, 해커의 공격이 보안 취약점을 가진 CMS에 도달하기 전에 웹 호스팅 업체가 이를 걸러낼 수 있도록 돕는 것이다. 자딘은 이 프로젝트를 M3AAWG(Messaging, Malware and Mobile Anti-Abuse Working Group) 회의 공식 의제로 제안한 상태다. M3AAWG는 인터넷 인프라스트럭처 해킹에 대응하기 위...

2017.06.28

"실은 심각한 취약점 패치도 포함됐다"··· 워드프레스, 4.7.2 버전 정보 뒤늦게 공개

인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3종의 심각하지 않은 취약점만을 언급하고 있다. 이 중 하나는 워드프레스 플랫폼 핵심 코드에 영향을 주는 것조차 아니었다. 워드프레스 보안팀은 지난 1일에야 훨씬 더 심각한 수준이었던 네번째 취약점에 대해 공개했다. 이 취약점은 보안기업 수쿠리의 연구진이 발견해 1월 20일 워드프레스에 비공개적으로 통보된 것이다. 워드프레스 플랫폼의 REST API에 존재하는 이 취약점은 인증받지 않은 이가 워드프레스 사이트의 페이지나 게시물을 수정할 수 있는 가능성을 열어준다. 워드프레스 핵심 개발자 아론 캠벨은 1일 블로그 포스트를 통해 "투명성이란 공공의 이익에 있다고 본다. 보안 이슈는 반드시 숨겨져 있어야 한다는 것이 우리의 입장이다. 이번 경우 우리는 이슈를 의도적으로 1주일 동안 숨겼다. 수백 만 워드프레스 사이트의 안전을 보장하기 위해서였다"라고 말했다. 그는 이어 워드프레스 개발진이 취약점을 확인한 이후 주요 보안 기업과 공조한 한편, 거대 워드프레스 호스팅 기업과 접속해 방어 방안을 마련하도록 조치했다고 전했다. 한편 이번 취약점은 워드프레스 4.7과 4.7.1 버전에만 영향을 준다. 그보다 구형 버전에서는 REST API 플러그인이 있을지라도 영향 받지 않는다. 그러나 워드프레스는 전세계 수백만 웹사이트에서 널리 활용되고 있는 인기 콘텐츠 관리 플랫폼이기 해커들이 패치되지 않은 웹사이트를 뒤늦게나마 노릴 가능성이 있다. ciokr@idg.co.kr  

취약점 패치 워드프레스 코드 인젝션

2017.02.03

인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3종의 심각하지 않은 취약점만을 언급하고 있다. 이 중 하나는 워드프레스 플랫폼 핵심 코드에 영향을 주는 것조차 아니었다. 워드프레스 보안팀은 지난 1일에야 훨씬 더 심각한 수준이었던 네번째 취약점에 대해 공개했다. 이 취약점은 보안기업 수쿠리의 연구진이 발견해 1월 20일 워드프레스에 비공개적으로 통보된 것이다. 워드프레스 플랫폼의 REST API에 존재하는 이 취약점은 인증받지 않은 이가 워드프레스 사이트의 페이지나 게시물을 수정할 수 있는 가능성을 열어준다. 워드프레스 핵심 개발자 아론 캠벨은 1일 블로그 포스트를 통해 "투명성이란 공공의 이익에 있다고 본다. 보안 이슈는 반드시 숨겨져 있어야 한다는 것이 우리의 입장이다. 이번 경우 우리는 이슈를 의도적으로 1주일 동안 숨겼다. 수백 만 워드프레스 사이트의 안전을 보장하기 위해서였다"라고 말했다. 그는 이어 워드프레스 개발진이 취약점을 확인한 이후 주요 보안 기업과 공조한 한편, 거대 워드프레스 호스팅 기업과 접속해 방어 방안을 마련하도록 조치했다고 전했다. 한편 이번 취약점은 워드프레스 4.7과 4.7.1 버전에만 영향을 준다. 그보다 구형 버전에서는 REST API 플러그인이 있을지라도 영향 받지 않는다. 그러나 워드프레스는 전세계 수백만 웹사이트에서 널리 활용되고 있는 인기 콘텐츠 관리 플랫폼이기 해커들이 패치되지 않은 웹사이트를 뒤늦게나마 노릴 가능성이 있다. ciokr@idg.co.kr  

2017.02.03

워드프레스 플러그인 '올인원 SEO'서 치명적 보안 취약점 발견

현재 워드프레스로 웹사이트를 운영하고 있고 '올인원 SEO 팩(All in One SEO Pack)' 플러그인을 사용하고 있다면, 가능한 한 빨리 업데이트하는 것이 좋다. 관리자 권한을 탈취할 수 있는 보안 취약점이 발견됐기 때문이다. 플러그인 개발업체는 지난 8일 보안 취약점을 해결한 새 버전을 공개했다. 올인원 SEO 팩은 다양한 검색 엔진 최적화 기능을 지원해 검색 결과에서 웹사이트가 더 많이 노출되도록 한다. 워드프레스의 통계를 보면, 이 앱을 실제 사용하는 웹사이트는 100만 개 이상이다. 이 보안 취약점은 플러그인의 봇 차단 기능에서 발견됐다. 이를 악용하면 조작된 헤더가 포함된 HTTP 요청을 보내 원격으로 관리자 권한을 탈취할 수 있다. 봇 차단은 사용자 에이전트와 리퍼러 헤더 값을 기준으로 스팸 봇을 감지해 막는 기능이다. 보안 연구자 데이비드 바짓스에 따르면, 이 플러그인의 '차단된 봇 추적(Track Blocked Bots)' 설정을 활성화하면 (기본값은 활성화하지 않는 것이다) 차단된 모든 요청을 기록한 후 이를 사이트의 관리자 패널 내의 HTML 페이지에 출력한다. 그러나 출력하기 전에 이 요청을 적절하게 변환하는 데 실패하면 공격자가 요청 헤더를 변조해 악의적인 자바 스크립트가 HTML 페이지의 일부가 되도록 할 수 있다. 이를 통해 사용자가 로그 페이지를 볼 때마다 악성 코드가 실행되는, 영구적인 XSS(cross-site scripting ) 공격에 노출된다. 특히 이 페이지는 관리자 패널에 포함돼 있으므로, 공격자가 마치 관리자가 된 것처럼 세션 토큰을 빼갈 수 있다. 토큰은 웹사이트가 로그인된 사용자로 인식하도록 브라우저 내부에 저장된 값이다. 따라서 브라우저 내에서 이 값을 대체함으로써 공격자는 별도 승인 없이 웹사이트에 관리자 권한으로 접속할 수 있게 된다. 이 악성 코드는 관리자 브라우저가 승인되지 않은 동작을 하도록 할 수도 있다고 바짓스는 덧붙였다. '...

보안 워드프레스 플러그인 올인원 SEO

2016.07.12

현재 워드프레스로 웹사이트를 운영하고 있고 '올인원 SEO 팩(All in One SEO Pack)' 플러그인을 사용하고 있다면, 가능한 한 빨리 업데이트하는 것이 좋다. 관리자 권한을 탈취할 수 있는 보안 취약점이 발견됐기 때문이다. 플러그인 개발업체는 지난 8일 보안 취약점을 해결한 새 버전을 공개했다. 올인원 SEO 팩은 다양한 검색 엔진 최적화 기능을 지원해 검색 결과에서 웹사이트가 더 많이 노출되도록 한다. 워드프레스의 통계를 보면, 이 앱을 실제 사용하는 웹사이트는 100만 개 이상이다. 이 보안 취약점은 플러그인의 봇 차단 기능에서 발견됐다. 이를 악용하면 조작된 헤더가 포함된 HTTP 요청을 보내 원격으로 관리자 권한을 탈취할 수 있다. 봇 차단은 사용자 에이전트와 리퍼러 헤더 값을 기준으로 스팸 봇을 감지해 막는 기능이다. 보안 연구자 데이비드 바짓스에 따르면, 이 플러그인의 '차단된 봇 추적(Track Blocked Bots)' 설정을 활성화하면 (기본값은 활성화하지 않는 것이다) 차단된 모든 요청을 기록한 후 이를 사이트의 관리자 패널 내의 HTML 페이지에 출력한다. 그러나 출력하기 전에 이 요청을 적절하게 변환하는 데 실패하면 공격자가 요청 헤더를 변조해 악의적인 자바 스크립트가 HTML 페이지의 일부가 되도록 할 수 있다. 이를 통해 사용자가 로그 페이지를 볼 때마다 악성 코드가 실행되는, 영구적인 XSS(cross-site scripting ) 공격에 노출된다. 특히 이 페이지는 관리자 패널에 포함돼 있으므로, 공격자가 마치 관리자가 된 것처럼 세션 토큰을 빼갈 수 있다. 토큰은 웹사이트가 로그인된 사용자로 인식하도록 브라우저 내부에 저장된 값이다. 따라서 브라우저 내에서 이 값을 대체함으로써 공격자는 별도 승인 없이 웹사이트에 관리자 권한으로 접속할 수 있게 된다. 이 악성 코드는 관리자 브라우저가 승인되지 않은 동작을 하도록 할 수도 있다고 바짓스는 덧붙였다. '...

2016.07.12

워드프레스 플러그인 '젯팩' 보안 결함··· 100만 개 이상 웹사이트 '비상'

지금 워드프레스로 웹사이트를 운영하고 있다면 가능한 한 빨리 '젯팩(Jetpack)' 플러그인을 업데이트해야 한다. 공격에 노출될 수 있는 심각한 보안 결함이 발견됐기 때문이다. 젯팩 웹사이트 (이미지 출처 : Lucian Constantin) 젯팩은 무료 웹사이트 최적화, 관리, 보안 기능 등을 제공하는 유명 플러그인이다. 워드프레스닷컴을 운영하고 워드프레스 오픈소스 프로젝트에 참여하고 있는 '오토매틱(Automattic)' 사가 개발했다. 현재 100만 개 이상의 실제 운영 중인 웹사이트가 이 플러그인을 사용한다. 웹 보안 업체 수커리(Sucuri)의 연구원은 최근 젯팩에서 XSS(cross-site scripting) 보안 결함을 발견했다. 2012년에 나온 2.0 버전 이후 모든 버전이 이 결함을 갖고 있다. 이 문제는 '단축코드 임베드(Shortcode Embeds)' 젯팩 모듈에서 발생했다. 사용자가 외부 비디오와 이미지, 문서, 트윗을 내장해 다른 리소스를 현재 콘텐츠에 삽입할 수 있도록 하는 기능인데, 여기에 존재하는 취약점을 이용하면 댓글에 악의적인 자바스크립트 코드를 넣을 수 있다. 자바스크립트 코드는 잠복기가 기므로 사용자가 이 악의적인 코드가 담긴 코멘트를 볼 때마다 사용자의 브라우저에서 실행된다. 이렇게 실행된 스크립트는 사용자의 인증 쿠키를 훔치는 역할을 할 수 있다. 여기에는 SEO(Search Engine Optimization) 스팸을 추가하거나 방문자를 다른 곳으로 이동시키는 관리자 세션도 포함된다. 수커리의 연구원 마크 알렉산드레 몬트파스는 블로그를 통해 "이 취약점은 워드프레스 코멘트 기능을 통해 쉽게 악용될 수 있으므로 아직 젯팩을 업데이트하지 않았다면 가능한 한 빨리 업데이트해야 한다"고 밝혔다. 단, 단축코드 임베드 모듈을 사용하지 않는 사이트는 이 취약점의 영향을 받지 않는다. 그러나 워낙 유명한 기능이어서 많은 웹사이트가 이 ...

워드프레스 젯팩 Jetpack

2016.05.31

지금 워드프레스로 웹사이트를 운영하고 있다면 가능한 한 빨리 '젯팩(Jetpack)' 플러그인을 업데이트해야 한다. 공격에 노출될 수 있는 심각한 보안 결함이 발견됐기 때문이다. 젯팩 웹사이트 (이미지 출처 : Lucian Constantin) 젯팩은 무료 웹사이트 최적화, 관리, 보안 기능 등을 제공하는 유명 플러그인이다. 워드프레스닷컴을 운영하고 워드프레스 오픈소스 프로젝트에 참여하고 있는 '오토매틱(Automattic)' 사가 개발했다. 현재 100만 개 이상의 실제 운영 중인 웹사이트가 이 플러그인을 사용한다. 웹 보안 업체 수커리(Sucuri)의 연구원은 최근 젯팩에서 XSS(cross-site scripting) 보안 결함을 발견했다. 2012년에 나온 2.0 버전 이후 모든 버전이 이 결함을 갖고 있다. 이 문제는 '단축코드 임베드(Shortcode Embeds)' 젯팩 모듈에서 발생했다. 사용자가 외부 비디오와 이미지, 문서, 트윗을 내장해 다른 리소스를 현재 콘텐츠에 삽입할 수 있도록 하는 기능인데, 여기에 존재하는 취약점을 이용하면 댓글에 악의적인 자바스크립트 코드를 넣을 수 있다. 자바스크립트 코드는 잠복기가 기므로 사용자가 이 악의적인 코드가 담긴 코멘트를 볼 때마다 사용자의 브라우저에서 실행된다. 이렇게 실행된 스크립트는 사용자의 인증 쿠키를 훔치는 역할을 할 수 있다. 여기에는 SEO(Search Engine Optimization) 스팸을 추가하거나 방문자를 다른 곳으로 이동시키는 관리자 세션도 포함된다. 수커리의 연구원 마크 알렉산드레 몬트파스는 블로그를 통해 "이 취약점은 워드프레스 코멘트 기능을 통해 쉽게 악용될 수 있으므로 아직 젯팩을 업데이트하지 않았다면 가능한 한 빨리 업데이트해야 한다"고 밝혔다. 단, 단축코드 임베드 모듈을 사용하지 않는 사이트는 이 취약점의 영향을 받지 않는다. 그러나 워낙 유명한 기능이어서 많은 웹사이트가 이 ...

2016.05.31

채용 전문가들이 꼽은 '2016년 유망 IT직업 10선'

2016년 미국 IT 인력 시장은 호황을 누릴 것이다. IT업계의 실업률은 사상 최저 수준을 맴돌고 있으며, 특히 네트워크 및 보안 엔지니어, 소프트웨어 개발자 등 일부 IT 직업의 실업률은 1%대를 기록하고 있다. 이런 점에서 볼 때 최근 TEK시스템의 조사에 참여한 IT 리더의 81%가 오히려 IT인재를 찾기 어렵다고 답했다는 사실은 그리 놀랍지 않다. 보안 전문가나 소프트웨어 개발자가 아니더라도 채용 기회는 많다. IT 채용 및 컨설팅업체 몬도, 프리랜서 구인·구직 전문 사이트 업워크, IT 교육 및 훈련 전문 업체 사이브러리 소속 전문가들이 꼽은, 2016년에 수요가 많을 것으로 기대되는 IT 유망 직업 10가지를 소개한다. ciokr@igd.co.kr

보안 몬도 네트워크 엔지니어 2016년 클라우드 아키텍트 업워크 IT 유망 직업 사이브러리 랜드스탠드 테크놀로지스 UI 디자이너 모바일 엔지니어 IT PM 우커머스 비즈니스 애널리스트 드루팔 워드프레스 채용 개발자 고용 소프트웨어 개발 플랫폼 데이터 과학자 UI UX 일자리 CMS 애플리케이션 개발자

2015.12.11

2016년 미국 IT 인력 시장은 호황을 누릴 것이다. IT업계의 실업률은 사상 최저 수준을 맴돌고 있으며, 특히 네트워크 및 보안 엔지니어, 소프트웨어 개발자 등 일부 IT 직업의 실업률은 1%대를 기록하고 있다. 이런 점에서 볼 때 최근 TEK시스템의 조사에 참여한 IT 리더의 81%가 오히려 IT인재를 찾기 어렵다고 답했다는 사실은 그리 놀랍지 않다. 보안 전문가나 소프트웨어 개발자가 아니더라도 채용 기회는 많다. IT 채용 및 컨설팅업체 몬도, 프리랜서 구인·구직 전문 사이트 업워크, IT 교육 및 훈련 전문 업체 사이브러리 소속 전문가들이 꼽은, 2016년에 수요가 많을 것으로 기대되는 IT 유망 직업 10가지를 소개한다. ciokr@igd.co.kr

2015.12.11

웹 서버 2만 3천곳, 크립토PHP 백도어 감염

2만 3,000개 이상의 웹 서버가 크립토PHP(CryptoPHP)라는 이름의 백도어에 감염됐다. 인기 콘텐츠 관리 시스템(CMS)용 테마 및 플러그인 해적판에 내장돼 확산된 것으로 관측된다. 크립토PHP는 일종의 악성 스크립트로, 공격자가 원격에서 악성 코드를 실행할 수 있게 한다. 또 감염 웹 서버 상의 웹사이트에 악성 콘텐츠를 노출할 수 있게 해준다. 지난 주 이번 위협에 관한 보고서를 발간한 네덜란드 보안기업 폭스-IT에 따르면, 이번 백도어가 주로 사용된 용도가 있다. 블랙 햇 검색 엔진 최적화(BHSEO)가 그것이다. 악성 키워드와 페이지를 감염 사이트에 주입함으로써 감염 사이트의 검색 엔진 순위를 가로채 악성 콘텐츠를 검색 결과 상위에 올려놓는 용도였다. 크립토PHP가 다른 웹사이트 백도어와 차별화되는 특징은 취약점을 통해 설치된 것이 아니라는 사실이다. 공격자들은 줌라(Joomla), 워드프레스, 드루팔(Drupal)용 플러그인 및 테마 상용 제품 해적판을 만들고 웹서버 관리자들이 이를 다운로하도록 기다렸다. 해적판이 설치되면 여기에 내장된 크립토PHP가 동작을 개시했다. 크립토PHP에 감염된 웹 서버들은 봇넷으로도 기능했다. 공격자들이 운영하는 통제 서버과 암호화된 소통 채널을 통해 연결됐다. 폭스-IT는 네덜란드 국립 사이버 시큐리티 센터 및 Abuse.ch, 셰도우서버 재단과 스팸하우스 사이버크라임 대응 조직과 협력해 크립토PHP 통제 도메인의 제어권을 획득했다고 전했다. 폭스-IT의 연구진은 블로그 포스트를 통해 "총 2만 3,693개의 유니크 IP 주소가 싱크홀(shinkholes)에 연결됐다"라고 밝히며 총 감염 수는 이보다 높을 수 있다고 덧붙였다. 이들 IP 중 몇몇은 하나 이상의 감염 사이트를 보유호나 셰어드 웹 호스팅 서버에 대응하는 것이었기 때문이다. 지역별 감염 순위는 미국(8,657 IP 어드레스), 독일(2,877), 프랑스(1,231), 네덜란드(1,008), 터키...

워드프레스 줌라 드루팔 백도어 크립토PHP

2014.11.28

2만 3,000개 이상의 웹 서버가 크립토PHP(CryptoPHP)라는 이름의 백도어에 감염됐다. 인기 콘텐츠 관리 시스템(CMS)용 테마 및 플러그인 해적판에 내장돼 확산된 것으로 관측된다. 크립토PHP는 일종의 악성 스크립트로, 공격자가 원격에서 악성 코드를 실행할 수 있게 한다. 또 감염 웹 서버 상의 웹사이트에 악성 콘텐츠를 노출할 수 있게 해준다. 지난 주 이번 위협에 관한 보고서를 발간한 네덜란드 보안기업 폭스-IT에 따르면, 이번 백도어가 주로 사용된 용도가 있다. 블랙 햇 검색 엔진 최적화(BHSEO)가 그것이다. 악성 키워드와 페이지를 감염 사이트에 주입함으로써 감염 사이트의 검색 엔진 순위를 가로채 악성 콘텐츠를 검색 결과 상위에 올려놓는 용도였다. 크립토PHP가 다른 웹사이트 백도어와 차별화되는 특징은 취약점을 통해 설치된 것이 아니라는 사실이다. 공격자들은 줌라(Joomla), 워드프레스, 드루팔(Drupal)용 플러그인 및 테마 상용 제품 해적판을 만들고 웹서버 관리자들이 이를 다운로하도록 기다렸다. 해적판이 설치되면 여기에 내장된 크립토PHP가 동작을 개시했다. 크립토PHP에 감염된 웹 서버들은 봇넷으로도 기능했다. 공격자들이 운영하는 통제 서버과 암호화된 소통 채널을 통해 연결됐다. 폭스-IT는 네덜란드 국립 사이버 시큐리티 센터 및 Abuse.ch, 셰도우서버 재단과 스팸하우스 사이버크라임 대응 조직과 협력해 크립토PHP 통제 도메인의 제어권을 획득했다고 전했다. 폭스-IT의 연구진은 블로그 포스트를 통해 "총 2만 3,693개의 유니크 IP 주소가 싱크홀(shinkholes)에 연결됐다"라고 밝히며 총 감염 수는 이보다 높을 수 있다고 덧붙였다. 이들 IP 중 몇몇은 하나 이상의 감염 사이트를 보유호나 셰어드 웹 호스팅 서버에 대응하는 것이었기 때문이다. 지역별 감염 순위는 미국(8,657 IP 어드레스), 독일(2,877), 프랑스(1,231), 네덜란드(1,008), 터키...

2014.11.28

워드프레스 사이트 16만 개, DDoS 좀비로 악용

공격자들이 워드프레스(WordPress)의 핑백 기능을 악용해 대규모 DDoS 공격을 실행했다고 웹 보안 전문업체인 수쿠리(Sucuri)가 밝혔다. 핑백 기능은 블로그 포스크 간의 상호 참조를 가능하게 하는 기능이다. 수쿠리의 CTO 다니엘 시드는 이번 공격에는 약 16만 2000개의 합법적인 워드프레스 기반 웹 사이트가 연루됐으며, 한 인기 워드프레스 기반 웹 사이트에 초당 수백 개의 요청을 보내 사이트 접속이 수시간 동안 차단됐다고 밝혔다. 공격 대상 사이트의 이름은 밝히지 않았다. 공격에 악용된 것은 워드프레스에 구현된 XML-RPC 기능으로, 주로 핑백이나 트랙백, 모바일 디바이스를 이용한 원격 액세스 등이다. 또한 이들 기능과 관계된 DDoS 공격의 위험성은 지난 2007년부터 알려져 있던 것이라는 점도 다시 한 번 거론되고 있다. 시드는 블로그 포스트를 통해 “XML-RPC를 활성화한 어떤 워드프레스 사이트도 다른 사이트를 공격하기 위한 DDoS 공격에 사용될 수 있다”고 지적했다. 수쿠리가 조사한 최근의 공격 사고에서 공격자는 XML-RPC 요청을 적법한 워드프레스 사이트에 보내 이들 사이트가 핑백 콜을 공격 대상 사이트 상에 임의로 생성된 URL로 보내게 한다. 대부분의 워드프레스 사이트는 캐싱 기능을 사용하기 때문에 직전에 방문한 페이지는 캐시에서 제공함으로써 서버의 부담을 덜어주고 있다. 하지만 실제로 존재하지 않는 URL을 임의로 생성하는 공격은 이런 캐싱 메커니즘을 우회해 서버가 요청하는 모든 페이지를 새로 로드하도록 함으로써 서버에 부담을 준다. 네트워크 계층의 공격과는 달리 애플리케이션 계층을 노리는 이런 종류의 공격은 많은 대역폭을 사용하지 않고도 공격에 성공할 수 있다는 것이 시드의 설명이다. 또한 이렇게 다른 워드프레스 사이트를 공격에 이용함으로써 공격 대상 사이트가 특정 IP 주소를 차단하지 못하도록 하는 이점도 얻을 수 있다. 시드는 “이런 공격은 대...

DDoS 워드프레스 XML-RPC 수쿠리 핑백

2014.03.12

공격자들이 워드프레스(WordPress)의 핑백 기능을 악용해 대규모 DDoS 공격을 실행했다고 웹 보안 전문업체인 수쿠리(Sucuri)가 밝혔다. 핑백 기능은 블로그 포스크 간의 상호 참조를 가능하게 하는 기능이다. 수쿠리의 CTO 다니엘 시드는 이번 공격에는 약 16만 2000개의 합법적인 워드프레스 기반 웹 사이트가 연루됐으며, 한 인기 워드프레스 기반 웹 사이트에 초당 수백 개의 요청을 보내 사이트 접속이 수시간 동안 차단됐다고 밝혔다. 공격 대상 사이트의 이름은 밝히지 않았다. 공격에 악용된 것은 워드프레스에 구현된 XML-RPC 기능으로, 주로 핑백이나 트랙백, 모바일 디바이스를 이용한 원격 액세스 등이다. 또한 이들 기능과 관계된 DDoS 공격의 위험성은 지난 2007년부터 알려져 있던 것이라는 점도 다시 한 번 거론되고 있다. 시드는 블로그 포스트를 통해 “XML-RPC를 활성화한 어떤 워드프레스 사이트도 다른 사이트를 공격하기 위한 DDoS 공격에 사용될 수 있다”고 지적했다. 수쿠리가 조사한 최근의 공격 사고에서 공격자는 XML-RPC 요청을 적법한 워드프레스 사이트에 보내 이들 사이트가 핑백 콜을 공격 대상 사이트 상에 임의로 생성된 URL로 보내게 한다. 대부분의 워드프레스 사이트는 캐싱 기능을 사용하기 때문에 직전에 방문한 페이지는 캐시에서 제공함으로써 서버의 부담을 덜어주고 있다. 하지만 실제로 존재하지 않는 URL을 임의로 생성하는 공격은 이런 캐싱 메커니즘을 우회해 서버가 요청하는 모든 페이지를 새로 로드하도록 함으로써 서버에 부담을 준다. 네트워크 계층의 공격과는 달리 애플리케이션 계층을 노리는 이런 종류의 공격은 많은 대역폭을 사용하지 않고도 공격에 성공할 수 있다는 것이 시드의 설명이다. 또한 이렇게 다른 워드프레스 사이트를 공격에 이용함으로써 공격 대상 사이트가 특정 IP 주소를 차단하지 못하도록 하는 이점도 얻을 수 있다. 시드는 “이런 공격은 대...

2014.03.12

“전문적으로 보이는 블로그를 만들자!” 워드프레스 시작 가이드

웹 디자인 팀을 고용하지 않고 전문적인 느낌의 웹 사이트를 구축하고 싶다면, 무료 오픈 소스(Open Source) 블로그 작성 툴인 워드프레스(WordPress)를 추천한다. 워드프레스를 사용하면 블로그의 콘텐츠 제작과 편집이 매우 쉽기 때문에 많은 웹 사이트들이 이 플랫폼을 사용하고 있다.    기본적인 관리 작업은 쉽지만 워드프레스를 자신의 필요에 맞게 수정하는 작업은 좀 더 복잡할 수 있다. 워드프레스는 수년 동안 블로그를 구축하고 외관을 사용자가 원하는 대로 꾸미기 위한 최적화된 툴을 개발하기 위해 노력해 왔지만, 고급 사용자들이 이런 툴을 이용해서 항상 워드프레스가 제공하는 모든 기능에 접근할 수 있는 것은 아니다. 그래서 우리는 초보자와 전문가 모두에게 도움이 될만한 워드프레스 블로그를 구축하는 방법에 관한 정보를 수집해보았다.   워드프레스 설정 비록 워드프레스가 기술적으로 웹 사이트를 위한 오픈 소스 콘텐츠 관리 시스템이긴 하지만 워드프레스팀은 누구든 yourblogname.wordpress.com에서 무료 광고지원 블로그를 구축하는데 이 툴을 사용할 수 있도록 허용하고 있다. 워드프레스를 사용하기 위한 가장 간단한 방법은 워드프레스의 웹 사이트 http://wordpress.com/ 에서 이런 종류의 블로그에 가입하는 것이다. 하지만 다른 URL을 원하는 사용자의 경우, 유료로 워드프레스 서버에서 호스팅(Hosting)되는 자신이 선택한 도메인명을 사용할 수도 있다.   다른 유료 호스팅 서비스를 사용하고 있는 고급 사용자의 경우(또는 자신의 도메인 서버를 운용하고 있는 고급사용자의 경우), 워드프레스 오거나이제이션(WordPress Organization) 웹 사이트 http://wordpress.org/ 에서 오픈 소스 워드프레스 소프트웨어를 다운로드하여 손쉽게 자신의 개인용 서버에 워드프레스를 구축할 수 있다.   무료 워드프레스...

블로그 워드프레스

2012.08.22

웹 디자인 팀을 고용하지 않고 전문적인 느낌의 웹 사이트를 구축하고 싶다면, 무료 오픈 소스(Open Source) 블로그 작성 툴인 워드프레스(WordPress)를 추천한다. 워드프레스를 사용하면 블로그의 콘텐츠 제작과 편집이 매우 쉽기 때문에 많은 웹 사이트들이 이 플랫폼을 사용하고 있다.    기본적인 관리 작업은 쉽지만 워드프레스를 자신의 필요에 맞게 수정하는 작업은 좀 더 복잡할 수 있다. 워드프레스는 수년 동안 블로그를 구축하고 외관을 사용자가 원하는 대로 꾸미기 위한 최적화된 툴을 개발하기 위해 노력해 왔지만, 고급 사용자들이 이런 툴을 이용해서 항상 워드프레스가 제공하는 모든 기능에 접근할 수 있는 것은 아니다. 그래서 우리는 초보자와 전문가 모두에게 도움이 될만한 워드프레스 블로그를 구축하는 방법에 관한 정보를 수집해보았다.   워드프레스 설정 비록 워드프레스가 기술적으로 웹 사이트를 위한 오픈 소스 콘텐츠 관리 시스템이긴 하지만 워드프레스팀은 누구든 yourblogname.wordpress.com에서 무료 광고지원 블로그를 구축하는데 이 툴을 사용할 수 있도록 허용하고 있다. 워드프레스를 사용하기 위한 가장 간단한 방법은 워드프레스의 웹 사이트 http://wordpress.com/ 에서 이런 종류의 블로그에 가입하는 것이다. 하지만 다른 URL을 원하는 사용자의 경우, 유료로 워드프레스 서버에서 호스팅(Hosting)되는 자신이 선택한 도메인명을 사용할 수도 있다.   다른 유료 호스팅 서비스를 사용하고 있는 고급 사용자의 경우(또는 자신의 도메인 서버를 운용하고 있는 고급사용자의 경우), 워드프레스 오거나이제이션(WordPress Organization) 웹 사이트 http://wordpress.org/ 에서 오픈 소스 워드프레스 소프트웨어를 다운로드하여 손쉽게 자신의 개인용 서버에 워드프레스를 구축할 수 있다.   무료 워드프레스...

2012.08.22

‘워드프레스, 드루팔, 줌라’ 어떤 오픈소스 CMS 고를까?

콘텐츠 관리 시스템, 즉CMS(Content Management System)는 웹사이트의 뼈대다. 따라서 오픈소스 CMS를 선택할 때는 웹 저작과 협력, 문서 관리가 가능한 탄탄한 플랫폼이 필요하다. 또 관리와 디자인을 위한 도구도 들어 있어야 한다. 누구든지 사용할 수 있는 오픈소스 웹 CMS 기업용 시장 조사 전문 회사인 451 리서치(451 Research)의 캐서린 리디 수석 애널리스트에 따르면, 오픈소스를 채택하는 기업들이 2005년부터 꾸준히 증가하고 있다. 따라서 오픈소스 CMS의 문호도 열리고 있다. 리디는 "현재 기업들은 오픈소스 CRM을 과거에 비해 더 적극적으로 수용하고, 인정하고 있다. 게다가 선택권이 더 넓어지기까지 했다. 10년 전에도 이런 프로젝트가 있긴 했지만, 상업용으로 쓰기에는 선택권이 지금과 같이 많지 않았다"고 설명했다. 오픈소스 소프트웨어를 사용하는 대기업의 경우 상업적 파트너를 확보하는 것이 핵심이다. 그리고 일부 기업들의 경우에 이는 필수 요건이기도 하다. 소프트웨어 대신 평판이 좋은 서비스 파트너로부터 애드온과 맞춤형 코드, 업데이트, 지원과 같은 기능을 상업용 패키지로 조달하곤 한다. 중견 기업들은 오픈소스 CMS를 구축하는 책임을 맡고 있는 팀을 직접 운영하는 경향이 있다. 리디는 "대기업들은 오픈소스 소프트웨어를 지원하기 위해 계약을 체결해야만 하는 경우가 있다. 그러나 기술 팀을 보유하고 있는 일부 대기업들은 드루팔(Drupal)을 비롯한 오픈소스 CMS를 직접 다운로드 받아 활용하고 있기도 하다"고 말했다. 중소기업들은 CMS의 가격 효율성에 매력을 느낀다. 상업적 지원을 위한 계약이 필요하지 않기 때문이다. 이들은 독자적으로 웹사이트를 구축할 수 있다. 그리고 개발자를 채용하거나 두루팔이나 줌라(Joomla) 디자인에 특화된 소규모 IT 기업과 계약을 체결해 협력한다. 가장 인기 있는 오픈소스 CMS: 워드프레스,...

오픈소스 CMS 워드프레스 줌라 드루팔

2012.03.08

콘텐츠 관리 시스템, 즉CMS(Content Management System)는 웹사이트의 뼈대다. 따라서 오픈소스 CMS를 선택할 때는 웹 저작과 협력, 문서 관리가 가능한 탄탄한 플랫폼이 필요하다. 또 관리와 디자인을 위한 도구도 들어 있어야 한다. 누구든지 사용할 수 있는 오픈소스 웹 CMS 기업용 시장 조사 전문 회사인 451 리서치(451 Research)의 캐서린 리디 수석 애널리스트에 따르면, 오픈소스를 채택하는 기업들이 2005년부터 꾸준히 증가하고 있다. 따라서 오픈소스 CMS의 문호도 열리고 있다. 리디는 "현재 기업들은 오픈소스 CRM을 과거에 비해 더 적극적으로 수용하고, 인정하고 있다. 게다가 선택권이 더 넓어지기까지 했다. 10년 전에도 이런 프로젝트가 있긴 했지만, 상업용으로 쓰기에는 선택권이 지금과 같이 많지 않았다"고 설명했다. 오픈소스 소프트웨어를 사용하는 대기업의 경우 상업적 파트너를 확보하는 것이 핵심이다. 그리고 일부 기업들의 경우에 이는 필수 요건이기도 하다. 소프트웨어 대신 평판이 좋은 서비스 파트너로부터 애드온과 맞춤형 코드, 업데이트, 지원과 같은 기능을 상업용 패키지로 조달하곤 한다. 중견 기업들은 오픈소스 CMS를 구축하는 책임을 맡고 있는 팀을 직접 운영하는 경향이 있다. 리디는 "대기업들은 오픈소스 소프트웨어를 지원하기 위해 계약을 체결해야만 하는 경우가 있다. 그러나 기술 팀을 보유하고 있는 일부 대기업들은 드루팔(Drupal)을 비롯한 오픈소스 CMS를 직접 다운로드 받아 활용하고 있기도 하다"고 말했다. 중소기업들은 CMS의 가격 효율성에 매력을 느낀다. 상업적 지원을 위한 계약이 필요하지 않기 때문이다. 이들은 독자적으로 웹사이트를 구축할 수 있다. 그리고 개발자를 채용하거나 두루팔이나 줌라(Joomla) 디자인에 특화된 소규모 IT 기업과 계약을 체결해 협력한다. 가장 인기 있는 오픈소스 CMS: 워드프레스,...

2012.03.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9