티스토리 블로그 "안전하지 않은 콘텐츠" 경고문

IT/티스토리 무찌마 2020. 8. 29. 댓글

https://forbes.tistory.com/486

 

티스토리 "Forbes"님 블로그 링크입니다.

 

마이크로소프트 엣지 웹브라우저로 제 블로그를 접속했는 데, "안전하지 않은 콘텐츠", "안전하지 않음" 경고문이 뜹니다. 인터넷을 검색하고 Forbes님 블로그에서 원인을 찾았습니다. 자세한 설명이 있으니까 접속해서 읽어 보세요.

 

웹브라우저가 업데이트되면서 모든 비보안 접속 HTTP를 차단하는 추세입니다. 

기본적으로 웹페이지의 소스를 HTTPs 보안 접속으로 로딩해야 합니다. 

현재는 무조건 차단하지 않지만 앞으로는 HTTP 비보안 접속은 불가능할 것입니다.

 

"이 웹사이트는 안전하지 않음" 경고문이 접속자에게 뜨기 때문에 블로그에 다시 방문을 하지 않게 됩니다.

이 보안 오류를 수정하려면 블로그 소스 중에서 HTTP 접속을 실행하는 코드를 HTTPs로 변경해야 합니다. 혹시 해당 서버에서 HTTP만 지원한다면 사용하지 않는 것이 현명합니다.

 

HTTP를 사용하는 소스를 찾는 방법 몇 가지만 기재하겠습니다. 

 

1. 블로그 관리 페이지 > 스킨 편집 > html 편집

들어가면 "skin.html"의 코드가 보입니다.

<Ctrl + F>를 눌러 검색창을 띄우고 "http"를 입력하고 검색합니다.

"http"를 "https"로 수정합니다.

<Ctrl + G>를 누르면 계속해서 검색합니다.

"style.css" 파일도 검색하여 올바르게 "https"로 수정합니다.

 

2. 같은 요령으로 단축 URL "//"을 "https://"로 변경합니다.

"//"은 "http://"와 "https://" 모두 접속 가능한 연결 방법이라서 수정하는 것이 좋습니다.

캡처 이미지의 블록 코드는 다음과 같이 수정했습니다.

<script src="https://ti.daumcdn  ......  .js">

 

 

3. 티스토리에서 제공하는 "프로필 레이어" 플러그인입니다.

 

개인 정보를 등록하여 명함처럼 유용하게 사용할 수 있는 기능이 있습니다. 블로그 페이지를 띄울 때는 정상인 데, "PROFILE" 버튼을 누르는 순간 아래와 같이 "안전하지 않음" 경고문이 뜹니다. 아직 해결하지 못했습니다.

 

이 관리자 프로필은 블로그 관리 페이지의 "사이드바", "프로필 레이어" 플러그인을 사이드바에 등록하여 항상 사이드바에서 보여 줄 수 있습니다. 일단 중지시켰습니다.

 

4. 마지막으로 SNS 링크 기능에 등록한 주소를 확인해야 합니다. (3)과 같은 이유입니다.


HTTP 접속은 제 블로그 코드에 없었습니다. 아무 생각 없이 2개의 보안 오류 수정 작업을 동시에 진행했었습니다.

 

1. "//" 주소의 "https://"로 변경

2. "프로필 레이어" 플러그인 사용 중단

 

그리고 일단 블로그 모든 페이지의 로딩 과정에 보안 오류는 발생하지 않았습니다.

"PROFILE"을 누르면 발생하는 "안전하지 않음" 경고문은 더 조사를 진행해야 합니다.


"프로필 레이어"의 보안 경고문 원인을 찾았습니다.

"프로필 레이어"의 하단에 본인의 티스토리 블로그가 등록되어 있습니다. 그 상태에서 또 다시 등록을 하면 안전 경고가 발생하는 증상이 있습니다. 중복 등록한 것을 삭제하고 더 이상 보안 경고문은 뜨지 않습니다. 티스토리 관리 주체인 카카오에서 점검을 해야 할 사항입니다.

 

저의 경우 skin.html, style.css, SNS는 보안 경고문과 상관이 없었습니다.

 

"계정 관리"로 들어가면 "프로필 레이어" 편집 메뉴가 있습니다.

 


2020.08.30: 증상이 또 바뀌었습니다. 

티스토리 블로그 중복 등록자의 경우 무조건 보안 경보 나타나고, 티스토리 블로그 기본 1개만 리스트에 있는 블로그 관리자의 경우 랜덤으로 보안 경보 나타납니다. 점검을 하면서 수정 작업 중에 테스트를 하는 것인지? 일요일에?

댓글