본문 바로가기

운영 정책 안내

악성 스크립트 사용에 따른 일부 블로그 접근 제한 조치 안내

안녕하세요. TISTORY입니다.


며칠 전 블로그 로딩이 느려지는 현상과 관련해서 공지를 드렸었는데요.

당시에 안내해 드린 구글 사칭(google.js) 스크립트 등은 단순히 블로그의 로딩 속도만 떨어트리는 게 아니라 피싱 등의 목적으로 계정 탈취 등을 할 수 있는 위험성이 높은 스크립트로 확인되었습니다.


이후 관련 공지사항을 확인하시고 자발적으로 해당 스크립트를 스킨에서 제거하고 비밀번호를 변경하신 분도 있지만, 바로 수정되지 않거나 장시간 관리되지 않고 있는 블로그에 해당 스크립트가 유지되는 경우 블로그 로딩 지연 등에 따른 방문자들의 불편뿐 아니라 개인 정보 도용 등 더 큰 위험을 초래할 수 있다는 판단에 따라 오늘 부득이하게 아직 관련 스크립트가 유지되고 있던 블로그에 대한 접근 제한 조치를 취하게 되었습니다.


기존 공지사항을 확인하지 못하셨다면 블로그 접근 제한과 함께 이메일 등으로 관련 사실을 접하시게 되어 당황하셨겠지만, 연휴를 앞두고 혹시나 모를 더 큰 피해를 막기 위한 부득이한 조치였음에 너그러이 양해 부탁 드립니다. 관련해서 해당 블로그의 제한 해제를 요청하시기에 앞서 아래의 내용을 참고해 주시기 바랍니다.



블로그 접근 제한 해제를 위한 사전 확인

1. "관리센터 > 꾸미기 > 스킨"에서 기본 스킨으로 변경해 주시기 바랍니다.
2. "관리센터 > 기본정보 > 블로그 정보"에서 "블로그 이름, 설명"이 정상적으로 입력되어 있는지 확인해 주시기 바랍니다.
3. 블로그의 2차 주소가 비정상적으로 연결되고 있다면 "관리센터 > 환경설정 > 기본 정보 > 주소 설정 > 블로그 주소"에서 2차 주소 연결을 삭제 또는 변경해 주시기 바랍니다.
4. "관리센터 > 기본정보 > 블로그 정보 > 로그인 기록"에서 최근 3개월의 로그인 기록을 제공하고 있으니 확인해 주시기 바라며 국내에서만 이용하실 경우 '해외 국가 로그인 제한'을 활성화하고 이용하시기 바랍니다.

5. 티스토리 계정 내에 개설된 모든 블로그도 함께 확인해 주시기 바랍니다.


※ 블로그 주소 뒤에 '/admin' 입력 시 관리자 페이지로 접속 가능합니다.



더불어 계정 도용으로 인한 피해가 발생하지 않도록 주기적으로 비밀번호를 변경해 주시고, PC 악성코드 검사 등을 통해 안전하게 개인정보를 보호하여 주시기 바라며 관련 조치 후 이메일에 안내된 내용에 따라 접근 제한 해제 요청을 하시면 확인 후 블로그 이용에 불편함이 없으시도록 하겠습니다.


계속 달라지는 패턴 때문에 악성 스크립트를 시스템적으로 판별해 원천 봉쇄하는 건 쉽지 않지만, 더 안전한 환경에서 이용하실 수 있도록 최선을 다하겠습니다. 아울러 계정 도용 등으로 피해를 입거나 타인에게 피해를 주지 않도록 티스토리 블로거 여러분도 개인정보 관리에 만전을 기해주시길 다시 한번 부탁 드립니다.
감사합니다.


  • 이전 댓글 더보기
  • COCO Media 2015.10.13 12:32 신고

    오히려 당연히 해야하는 과정이라고 생각하는데요?

    본인의 스킨이 문제였으니 안전한 스킨을 바꾸는 것이 당연한건데...

    더욱더 안전한 스킨 만들어주셔서 감사하고.

    문제가 발생하면 수정 후에 다시 사용하면 되는 거구요.

  • YBb 2015.10.13 15:44 신고

    접근제한 되었는데, 이메일이 안왔어요.

  • 매기의추억 2015.10.13 18:21 신고

    복구가 안되네요.
    도와 주실분 안계신지요ㅜㅜ

  • 11x14 2015.10.14 15:41 신고

    보내주신 내용 확인하였습니다.

    특별히이상이 없는 것으로 보이네요

    해제 요청합니다.

    그리고 혹시나 해서 말입니다만

    데이터 백업이 가능한지 여쭙습니다.

  • spoons 2015.10.14 16:53 신고

    google.js

    구글 애널리틱스에서 자동차단되엇던데..이거군요...
    티스토리는 문제없지만 스킨에서 삭제를 하여야 하는데..어떻게 하는지..

  • hsksksk 2015.10.14 17:21 신고

    접근해제 요청합니다.

  • 2015.10.15 10:01

    비밀댓글입니다

    • TISTORY 2015.10.15 13:36 신고

      안녕하세요. 티스토리입니다. 저희 고객센터를 통해 블로그 주소/계정 등을 남겨주시면 확인 후 안내드리도록 하겠습니다. 감사합니다.

  • 날짜 2015.10.15 14:43 신고

    지금 티스토리 블로그 자체가 문제가 있습니다
    티스토리 문제인지 네이버쪽 문제인지

    유사문서 빠지는경우도 있고 티스토리 주소가 제대로 표기 안되는것같기도 하고

    그리고 티스토리 모바일버전에 애드센스 위치가 이상하게 뜨기도 합니다 (제목위)

    이상현상발견하신분이 한둘이 아닙니다

  • 에피우비 2015.10.18 00:19 신고

    애드센스 코드에도 google.js 가 있던거 같은데요.
    js/adsbygoogle.js">

    이것도 그럼 위장코드 인가요??

  • 2015.10.18 20:31

    비밀댓글입니다

  • 2015.10.18 23:42

    비밀댓글입니다

  • NOMAD in Seoul 2015.10.19 16:11 신고

    관리센터에 들어가지지도 않는데 어떻게 해야 하나요.

  • HANOBI 2015.10.20 19:40 신고

    보실지 모르겠습니다만 ㅠㅠ 페이스북 예약발행 오류 있습니다.

    1. 바로 공개 (페이스북 쉐어 정상)
    2. 예약 공개 (페이스북 쉐어 정상)
    3. 바로 발행 (페이스북 쉐어 정상)
    4. 예약 발행 (페이스북 쉐어 비정상)

    페이스북 디버거로 확인해본 결과, 예약 발행을 저장한 시점으로 페이스북이 캐쉬를 땡겨와서 삭제되었거나 존재하지 않는 글로 나오게됩니다. 당연히 쉐어버튼에서도 동일하게 되고요. 직접 페이스북 디버거 페이지로 접속해서 주소 입력후에 갱신시키면 다시 정상으로 돌아옵니다.

    ㅠㅠ 이거 어떻게 해주세요.. 우엥~~

  • 2015.10.21 13:15

    비밀댓글입니다

  • hyony 2015.10.22 15:20 신고

    접근제한이 되어 있는데 메일은 안와있네요. 미국에서 접속한게 한건 있길래 해외에서 접속은 막아놓은 상태고 혹시나 싶어서 비번도 변경했어요.
    얼른 해결되면 좋겠네요. 근데 접근제한 어떻게 해제 하는건지? 메일이 안와서 어떻게 해제 신청하는지 모르겠어요.;;;

  • 2015.10.23 18:59

    비밀댓글입니다

  • 2015.10.26 10:41

    비밀댓글입니다

  • 로진과설린 2015.10.26 11:03 신고

    블로그에 메모된 자료가 많아서 악성코드가 어디있는지 확인이 어렵습니다. 만일 운영진에서 관련스크립트가 있던가, 아니면 자료가 있는게 확인이 되면 일괄삭제를 해주시면 좋겠습니다. 아니면 검출된 스크립트가 무었인지 메일로 보내주면 확인이 가능할것 같습니다.
    몇년동안 메모된 자료를 일일이 확인한다는것은 도저히 ~~~ 엄두가 나질 않습니다. 의심되는 내용을 모두 검색했으나,,,, 없는거 같은데..도데체 뭐가 잘못되어있는지...영~~~~모르겠네요

  • 2015.10.27 15:05

    비밀댓글입니다

  • 열씨미 2015.11.12 09:48 신고

    로딩이 늦어지는 두가지 이유가 다 없는데도
    요즘 로딩이 엄청 늦네요. 왜 그런가요?
    찾는 사람이 뚝뚝 떨어집니다.