계정 보안

기본 사항


블로그에 스팸이 포스팅되는 이유는?

어느 블로그에서나 생길 수 있는 일입니다. 스팸이 포스팅되는 이유는 다음과 같습니다.

  • 회원님이 악성 앱이 계정에 접근할 수 있도록 허용했기 때문입니다.악성 앱의 접근 권한을 취소하세요.
  • 가짜 로그인 페이지에 Tumblr 로그인 정보를 입력하셨어요. 조심해야 하며 비밀번호를 변경하셔야 합니다.

앱이 내 계정에 접근할 수 없도록 하려면?

  1. 대시보드 맨 위 계정 메뉴에서 "설정"을 클릭합니다.
  2. 설정 페이지의 오른쪽에서 앱을 클릭합니다.
  3. 삭제하려는 앱 바로 옆에 보이는 "x"를 누르세요.

계정의 비밀번호를 바꾸려면?

자세한 방법은 계정 관리에 나와 있습니다.

블로그에 올라온 스팸 포스트를 삭제하려면?

블로그의 일반 포스트를 삭제하는 방법과 같습니다. 우선 기본 사항을 알려드린 후 나중에 더욱 참신한 팁도 알려드릴게요.

  1. 대시보드 맨 위 계정 메뉴에서 해당 블로그를 선택하세요.
  2. 삭제하려는 포스트 맨 아래 톱니바퀴 아이콘을 클릭해서 "삭제"를 선택하세요. 여러 포스트를 한꺼번에 삭제하려면 "포스트 일괄 편집"을 사용하는 것이 편리합니다. 이 기능은 대시보드 페이지 오른쪽에 있습니다. 아니면 주소창에 tumblr.com/mega-editor/blogname 입력으로도 가능하며 blogname 대신 회원님 블로그 이름을 입력하시면 됩니다.

내 계정 활동을 지켜보려면?

가장 쉬운 방법은 계정 설정에서 “계정 활동에 대한 이메일 알림 받기”를 켜두는 거죠. 누군가 내 계정으로 로그인하거나, 비밀번호가 바뀌거나, 새 앱이 승인되면 이메일을 받습니다.

좀 더 적극적인 방법은 계정 활동 화면을 스크롤해 내려가 “활동 세션”을 확인하는 거예요. 여기서 지난 30일간 내 계정에 접근한 브라우저와 위치 정보를 볼 수 있어요. 내가 모르는 활동이 있었다면 옆에 보이는 회색 X 표시를 클릭해 즉시 중단할 수 있습니다.

활동 세션에서는 모바일 웹 브라우저에서 한 활동만 보이지 앱에서 한 활동은 보이지 않아요. 물론 앱 설정 페이지에서 승인된 모바일 앱을 항상 확인하고 관리할 수 있어요.

Tumblr 계정을 계속 안전하게 유지하려면?

  • 매우 독특한 Tumblr 비밀번호를 만드세요. 여러 인터넷 계정에 같은 비밀번호를 사용하지 않는게 좋습니다. 또한, 문자, 숫자, 부호를 결합한 비밀번호를 선택하세요. 좀 귀찮긴 하지만 그 대신 자유와 안전이 보장됩니다.
  • 비밀번호는 길수록 좋고, 12자 이상으로 만드는 걸 권합니다.
  • 브라우저에서 Tumblr에 로그인할 때는 브라우저 주소창에 녹색 "Tumblr, Inc." 엠블럼이 있는지 항상 확인하세요(Mac 사용자에 한함).
  • www.tumblr.com이 아닌 다른 사이트에 절대로 Tumblr 로그인 정보를 입력하지 마세요.
  • 신뢰할 수 있는 소스가 아닌 이상 절대로 Tumblr 계정에 대한 접근 권한을 부여하지 마세요.
  • 로그인 정보나 모바일 포스팅 이메일 주소를 다른 사람에게 알려주지 마세요.
  • 계정 설정에서 이중 인증을 선택해서 회원님을 사칭하는 사람이 대시보드에 접근하지 못하도록 하세요.
  • 모바일 계정 설정에서 암호 잠금을 해둘 수 있어요(이 기능은 아직 준비 중). 암호로 잠그면 휴대폰에서 Tumblr 앱을 열 때, 암호 또는 Touch ID가 필요합니다.
  • 계정 설정에서 "계정 활동에 대한 이메일 알림 받기"를 꼭 켜두세요.
  • 공용 컴퓨터에서 Tumblr를 사용할 경우, 자리를 떠날 때는 대시보드 맨 위 계정 메뉴를 클릭한 다음 맨 위 오른쪽 “로그아웃”을 클릭해 항상 로그아웃하세요.

SSL/TLS 보안이란 무엇이고 왜 필요한가요?

SSLhttps://ko.wikipedia.org/wiki/전송_계층_보안은 브라우저와 웹 서버 사이에 암호화된 링크를 만들 때 사용합니다. 그러면 브라우저와 웹 서버 간 트래픽을 누가 도청할 수 없어요. 내 만두소를 지켜주는 만두피 같은 존재? 뭐가 들었는지 안 보이게 말이죠. 만두 만든 사람과 먹는 사람만 알 수 있단 말씀. 

대시보드에는 이미 SSL 보안을 사용해요. 이번에는 내 블로그에도 사용할 수 있게 된 거예요. 

내 블로그에서 SSL 보안을 사용하려면?

이미 데이터 보안을 철저히 해두었답니다. 모든 Tumblr 데이터는 SSL로 전달됩니다. 아래 옵션이 보일거에요.

스위치를 켜기만 하면 돼요.

SSL 보안을 사용한 후 내 블로그가 이상하게 보인다면?

SSL을 지원하지 않는 테마를 사용하는 블로그에서 SSL 보안을 켜두면 “혼합 콘텐츠” 오류가 생길 수 있어요. 테마가 렌더링해야 하는 일부 리소스가 로드되지 않을 수 있답니다. 테마 디자이너가 이 문제를 해결하는 방법이 아래 설명에 나와 있어요. 문제가 해결될 때까지는 테마 가든에서 다른 멋진 테마를 골라 써보세요.

테마 개발자입니다. 내 테마가 SSL 보안을 지원하도록 하려면?

캐스케이딩 스타일 시트(CSS) 또는 자바스크립트 파일 등 외부 호스트 리소스를 테마에 사용한다면, HTTPS나 프로토콜 관련 URL을 사용하면 됩니다. HTTPS로 사용할 수 없는 파일이라면 사용자 지정 테마 페이지에서 업로드해 보세요(블로그 설정에서 “HTML 편집”을 누른 다음 “테마 자산”에서 업로드).

사용자 지정 도메인 이름을 사용합니다. 블로그에 SSL 보안을 사용하려면?

SSL 보안을 하려면 사이트 도메인에 연계된 인증서가 필요합니다. 아쉽게도 사용자 지정 도메인의 경우 아직은 지원하지 않습니다.

Tumblr에 스팸을 신고하려면?

여러 가지 방법이 있습니다.

  • 웹에서 스팸 포스트를 신고하려면, 대시보드나 검색 결과 페이지에서 포스트 맨 아래 공유 메뉴(종이 비행기 아이콘)를 눌러 “신고”를 클릭하세요.
  • 웹에서 블로그를 신고하려면, 해당 블로그 아바타에 커서를 가져가면 보이는 꼬마 아이콘을 눌러 “플래그 표시하기”를 클릭하세요.
  • 앱이나 웹에서 받은 메시지를 신고하려면, 해당 블로그가 보낸 스팸 메시지 중 첫 번째 메시지에 보이는 "스팸으로 표시"를 누르세요. 참고로, 내 팔로잉이 보냈거나 이미 대화를 나눈 블로그가 보낸 메시지는 "스팸으로 표시" 옵션이 없습니다.
  • 웹에서 팬 메일을 신고하려면, 수신함의 스팸 메시지 맨 아래 점 세 개를 클릭해 “플래그 표시”를 선택하세요.

컴퓨터가 옆에 없다면, 모바일 브라우저에서 데스크톱 버전 보기를 이용해 앞에 나온 방법대로 스팸을 신고할 수 있어요. iOS에서는 Safari를 열고 tumblr.com으로 가서 로그인한 다음, 주소창 옆에 있는 공유 아이콘(화살표 있는 상자 모양)을 탭하세요. 회색 “데스크톱 버전 보기” 버튼을 누르세요. Android에서는 Chrome 또는 Internet을 열고 tumblr.com으로 가서 로그인한 다음, 화면 맨 위 오른쪽에 있는 점 세 개를 탭하세요. “데스크톱 버전으로 보기”를 선택하시면 됩니다.

 

이중 인증


이중 인증이란 무엇이며 어떻게 사용하나요?

이중 인증(TFA)은 회원님을 제외한 다른 사람(예를 들면, 해커, 전 남친이나 여친 등)이 회원님의 Tumblr 계정에 멋대로 액세스하지 못하도록 한답니다. 어떻게 하냐면요, 대시보드에 액세스하는데 일반적인 로그인 정보 이외에 추가적인 정보가 있어야 하지요.

  • 휴대폰 (당연히 비밀번호로 잠그셨죠?)
  • 고유한 일회용 코드 (문자 메시지로 전송하거나 인증 앱으로 생성됩니다)

이중 인증을 하려면?

  1. 대시보드 맨 위 계정 메뉴에서 "설정"을 클릭합니다.
  2. 보안 섹션에서 "이중 인증"을 설정합니다.
  3. 휴대폰 번호를 입력하세요.
  4. 문자 메시지로 받을지 인증 앱을 통해 받을지 결정해 주세요(인증 앱 Google OTP를 추천합니다). 하나를 백업으로 사용하도록 모두 선택하는 것이 좋습니다.
  5. 설정 페이지에 나와 있는 단계를 따라주세요.

웹에서 로그인하면 이중 인증은 어떻게 이루어지나요?

이중 인증을 사용하면, 다음 절차로 로그인하게 됩니다.

  1. Tumblr 계정에 로그인하세요.
  2. (SMS 또는 인증 앱을 통해) 고유한 코드를 받으시면 지정된 필드에 코드를 입력합니다.
  3. 따~단! 로그인하셨습니다!

iOS나 Android 앱에서 로그인할 때는 이중 인증이 어떻게 이루어지나요?

이중 인증을 선택하면 모바일 앱에서 로그인할 때 특수 일회용 비밀번호를 생성해야합니다. 설정에서 선택한 대로 인증 앱이나 문자 메시지로 코드를 받게됩니다. 이 비밀번호는 기억할 필요가 없습니다. 한 번만 사용하실 수 있거든요.

이중 인증을 사용하지 않으면 어떻게 되나요?

Tumblr는 이를 권장하지 않습니다. 이중 인증을 사용하면 계정이 위험에 노출될 가능성이 줄어듭니다. 그래도 사용하지 않으시려면 다시 한 번 계정의 비밀번호를 입력하고 사용자임이 확인되어야 합니다. 다음부터는 인증 없이 로그인할 수 있습니다. 이중 인증을 다시 사용하려면 다시 절차에 따라 설정해야 합니다.

어떤 인증 앱을 사용하면 좋을까요?

Google OTP를 추천합니다. 이 앱은 iOS 그리고 Android 여기서 다운로드 받으세요.