워드프레스 베스트 보안 플러그인

0

W3techs 통계에 의하면 2017년 4월 현재 전 세계 웹사이트 중 27.8%가 워드프레스에 기반을 두고 있고 CMS(컨텐츠 관리 시스템) 점유율이 58.8%에 달할 정도로 워드프레스가 널리 사용되고 있습니다.

사용자가 많아짐에 따라 워드프레스 사이트가 해커와 스패머의 타겟이 되고 있습니다. 워드프레스 자체는 보안이 강력하지만 업데이트를 소홀히 하거나 보안에 취약한 플러그인을 사용하는 등 다양한 요소에 의해 보안에 구멍이 발생할 수 있습니다.

사용 중인 워드프레스 사이트의 보안을 강화해주는 몇 가지 플러그인이 있습니다. 그 중에 인기 있는 4가지 플러그인을 소개합니다.

Wordfence Security

워드프레스 보안 플러그인
200만 개 이상의 사이트에 사용되고 있는 Wordfence Security는 평가도 매우 좋은 편입니다. 이 플러그인은 로그인 보안, IP 차단, 보안 스캔, 워드프레스 방화벽 및 모니터링 기능을 제공합니다.

워드프레스 사이트가 멀웨어에 감염되었을 때 이 플러그인을 사용하여 스캔할 수 있습니다. Wordfence Security는 사이트의 소스 코드를 검사하여 공식 워드프레스 저장소(Official WordPress Repository)에 있는 코어 파일, 테마 및 플러그인과 비교합니다.

이 플러그인은 초보자와 고급 사용자 모두에게 적합하며, 고급 기능을 원하는 경우 유료 버전을 구입할 수 있습니다.  (사이트가 감염된 경우 프리미엄 버전을 구입해야 악성 코드 제거가 가능할 것입니다.)

iThemes Security (舊 Better WP Security)

워드프레스 보안 플러그인

iThemes Security는 30가지가 넘는 방식으로 워드프레스 사이트의 보안을 강화해준다고 소개하고 있습니다. 평균 매일 3만 개 이상의 웹사이트가 해킹을 당하고 있고 워드프레스는 플러그인 취약성, 약한 비밀번호 사용, 오래된 소프트웨어 등으로 인해 공격의 타겟이 되기 쉽습니다.

대부분의 워드프레스 관리자는 사이트의 보안이 취약(앞에서 말씀드렸듯이 워드프레스 자체는 보안이 강하지만 업데이트를 소홀히 하거나 잘못된 플러그인 사용으로 인해 보안이 취약해질 수 있음)하다는 사실을 인식하지 못하고 있지만 iThemes Security는 워드프레스에 보호막을 제공하고 일반적인 보안 구멍을 시정하며 자동화된 공격(Automated attack)을 막아줍니다.

하지만 이 플러그인의 FAQ에서 밝히고 있듯이 iThemes Security는 모든 공격을 완전히 막아주지는 못하며, 일반적인 수법의 공격 방법으로부터 워드프레스의 보안을 향상시켜주는 역할을 합니다.

이 플러그인을 다음과 같은 기능을 제공합니다.

  • 2단계 인증(Two-factor authentication)
  • 무차별 대입 공격(Brute force)으로부터 보호
  • 코어 파일에 대한 변경 사항 모니터링
  • 여러 번 비밀번호를 잘못 입력하는 사용자를 감지하여 로그인 차단시킴
  • 사용자 활동 로그 기록
  • 특정 사용자 역할에 대하여 강력한 암호를 강제적으로 사용하도록 함

고급 기능을 사용하려면 Pro 버전을 사용할 수 있습니다.

Sucuri Security

워드프레스 보안 플러그인

2010년 설립된 Sucuri는 웹사이트 보안과 관련하여 세계적으로 잘 알려져 있으며, 최근 해외 웹호스팅 업체인 GoDaddy가 Sucuri를 인수했다는 소식이 들리네요(“GoDaddy Acquires Sucuri” 참고).

Sucuri Security WordPress Security는 모든 사용자가 무료로 이용할 수 있는 플러그인으로 사이트의 보안을 강화시켜주는 역할을 합니다. 다음과 같은 주요 7가지 기능을 제공합니다:

  1. 보안 활동 감사 로깅
  2. 파일 무결성 모니터링
  3. 원격 멀웨어 검사
  4. 블랙리스트 모니터링
  5. 효과적인 보안 강화
  6. 해킹 후 보안 조치
  7. 보안 알림

이 플러그인에도 프리미엄 버전이 있고(무료 버전이나 프리미엄 버전이나 동일한 설치 파일을 사용하게 될 것이라고 하네요) 프리미엄 고객인 경우 지원 티켓을 제출하여 지원을 받을 수 있는 것 같습니다.

BulletProof Security

워드프레스 보안 플러그인

워드프레스 인기 보안 플러그인 중 하나인 BulletProof Security는 RFI, XSS, CRLF, SQL 인젝션, 코드 인젝션 해킹으로부터 사이트를 보호합니다.

BulletProof Security의 주요 기능:

  • 원 클릭 설치 마법사
  • .htaccess 웹 사이트 보안 보호(방화벽)
  • HPF(Hidden Plugin Folders|Files Cron)
  • 로그인 보안 및 모니터링
  • 유휴 세션 로그아웃(ISL)
  • ACE(Auth Cookie Expiration)
  • DB 백업: 전체|부분 DB 백업, 수동|예약 DB 백업, Zip 백업 이메일 전송, 오래된 배겁 파일 삭제 Cron 작업
  • DB 백업 로깅
  • DB 테이블 Prefix(접두사) 변경
  • 보안 로깅
  • HTTP 오류 로깅
  • 프런트엔드/백엔드 유지보수 모드
  • UI 테마 스킨 변경(3가지 테마 스킨)
  • 광범위한 시스템 정보

그리고 Pro 버전을 이용하면 더 많은 기능을 사용할 수 있습니다(참고).

이러한 보안 플러그인과 함께 워드프레스 코어/테마/플러그인을 항상 최신 버전으로 업데이트하여 유지하고, 정기적으로 사이트를 백업하여 만일의 사태에 대비할 수 있습니다.

Related Posts