슬라이더 레볼루션(Slider Revolution)은 강력하고 다양한 기능을 제공하는 워드프레스용 슬라이더 플러그인입니다. 이 플러그인을 사용하여 멋진 애니메이션 효과가 포함된 반응형 슬라이더, 캐러셀, 히어로 이미지 섹션을 쉽게 생성할 수 있으며, 복잡한 코딩 없이도 시각적으로 매력적인 슬라이드를 만들 수 있습니다.
Slider Revolution 플러그인은 아바다, 뉴스페이퍼 등 인기 워드프레스 테마에 번들로 탑재되어 제공되고 있습니다. 번들로 제공되는 경우 업데이트는 테마 판매자를 통해 이루어집니다.
이 플러그인은 강력한 기능을 제공하지만 한편으로는 사이트 속도를 느리게 할 수 있으므로 속도가 중요한 사이트에서는 가벼운 슬라이더 플러그인을 사용하거나 슬라이드 대신 이미지로 대체하는 것을 고려할 수 있습니다.
워드프레스 슬라이더 레볼루션 (Slider Revolution) 플러그인 장단점 및 2024년 보안 취약점 요약
슬라이더 레볼루션의 장단점
지금은 지원이 중단되었지만 예전에는 어도비 플래시(Flash)가 많이 사용되었습니다. 특히 우리나라에서는 화려한 효과를 낼 수 있는 플래시가 인기를 끌었는데요. 플래시로 슬라이더를 만드는 것이 쉽지 않은 작업이었습니다. 워드프레스로 넘어오니 플래시 대신 슬라이더 레볼루션으로 슬라이더를 만들어야 한다고 넋두리를 하던 분이 생각나네요.😄
참고로 유료 테마에 번들로 제공되는 버전에서는 템플릿 등 일부 기능을 사용할 수 없습니다.
다음은 Slider Revolution 플러그인의 장점입니다.
- 강력한 기능
- 300개 이상의 사전 제작된 템플릿 제공
- 드래그 앤 드롭 방식의 직관적인 비주얼 에디터
- 상세한 애니메이션 타임라인 기능
- 동적 콘텐츠 통합 가능. 즉, 포스트 슬라이더 또는 상품 슬라이더 구현 가능 (블로그 포스트, 우커머스 상품 등)
- 다양한 활용
- 슬라이더, 캐러셀, 히어로 섹션 제작 가능
- 포트폴리오, 프로모션 배너, 이벤트 홍보 등에 활용
- 소셜 미디어 콘텐츠 통합
- 기술적 특징
- 모든 디바이스에 대응하는 반응형 디자인
- 이미지 최적화 및 지연 로딩 지원
- 원클릭 업데이트 기능 (알림판에서 자동 업데이트 지원 - 정식 라이선스가 있는 경우에 자동 업데이트 가능. 번들로 제공되는 버전에서는 테마 판매자가 업데이트를 별도로 제공)
슬라이더 레볼루션은 강력한 기능하지만 한편으로는 사용상의 어려움과 속도 문제 등의 단점이 있습니다.
- 사용성 문제
- 복잡한 인터페이스로 인해 사용을 위해 학습 필요
- 모바일 최적화 작업이 쉽지 않을 수 있음
- 성능 이슈 (속도 문제)
- 웹사이트 로딩 속도에 부정적인 영향을 미칠 수 있음
- SEO 성능 저하 가능성
- 기타
- 무료 버전 없음 (하지만 아바다 등 일부 유료 테마에 번들로 제공. 번들 버전의 경우 템플릿 부재, 업데이트 미지원 등 일부 제한이 있음)
- 템플릿 사용을 위해 별도 구독 필요
- 미리 보기와 실제 표시 결과물이 다를 수 있음
슬라이더 레볼루션을 슬라이더를 만드는 것은 사이트 페이지를 만드는 것만큼 복잡할 수 있습니다. 그러므로 초보자인 경우 데모에서 제공되는 슬라이더를 그대로 활용하는 것이 쉬운 방법입니다. 또한, 유료 버전(정식으로 구입)을 보유한 경우에는 무료 템플릿을 활용할 수 있습니다.
이 플러그인은 현재 가격이 제법 올라서 109달러에 판매되고 있습니다.
보통은 유료 테마에 탑재된 번들을 사용하시면 됩니다. 테마 가격이 번들로 포함된 슬라이더 레볼루션 플러그인 가격보다 더 저렴합니다.😊😊
레볼루션 슬라이더 플러그인의 2024년 보안 취약점 요약
슬라이더 레볼루션은 거의 매달 버그가 수정되거나 새로운 기능이 추가된 업데이트가 릴리스되고 있습니다. 또한, 종종 업데이트를 통해 보안 취약점이 해결되기도 하므로 가능하면 최신 버전으로 업데이트하는 것이 바람직합니다. 약 10년 전에는 이 플러그인의 보안 취약점으로 인해 10만 개가 넘는 워드프레스 사이트가 해킹을 당하기도 했습니다.
번들로 제공되는 버전에서는 사용자가 직접 업데이트할 수 없고, 테마 개발자가 업데이트할 수 있도록 제공해 줍니다. 라이선스를 구매하여 등록한 경우에는 워드프레스 알림판에서 업데이트를 체크하여 업데이트를 실시할 수 있습니다.
아래는 2024년에 이루어진 이 플러그인의 보안 업데이트를 정리한 것입니다.
- 버전 6.7.21 (2024년 11월 5일)
- 관리자만 SVG 파일을 업로드할 수 있도록 제한하여 저장된 크로스사이트 스크립팅(XSS) 방지
- SVG 파일 살균을 통한 저장된 크로스사이트 스크립팅(XSS) 위험 감소
- 버전 6.7.14 (2024년 6월 25일)
- 계층 작업에 입력 코드 안전성 검사(Sanitization) 및 출력 이스케이핑을 적용하여 XSS 공격 방지
- 버전 6.7.13 (2024년 6월 6일)
- 계층 속성 및 엘리멘터 위젯 속성에 입력 코드 안전성 검사 및 출력 이스케이핑을 적용하여 XSS 공격 방지
- 버전 6.7.8 (2024년 4월 25일)
- 'htmltag' 및 'tag layer' 매개변수에 입력 코드 안전성 검사 및 출력 이스케이핑을 적용하여 스크립트 삽입 공격 차단
- 버전 6.7.1 (2024년 4월 8일)
- 외부 서버에서 로딩되는 이미지에 대한 보호 기능 강화: 크로스-오리진 속성으로 초기 시도 후, 크로스-오리진 속성 없이 사용
마치며
이상으로 워드프레스에서 많이 이용되는 슬라이더 레볼루션 플러그인의 장단점에 대하여 간단히 살펴보았습니다. 애니메이션 효과를 이용한 화려하고 강력한 슬라이드가 필요한 경우 이 플러그인을 사용할 수 있지만, 한편으로는 사이트 속도를 느리게 하므로 사용 여부를 신중히 결정하시기 바랍니다.
대안으로 사이트 속도에 영향을 덜 미치는 심플한 슬라이더 플러그인을 사용하거나 슬라이더 대신 이미지를 사용하는 것을 고려할 수 있습니다. 보통 이미지로 대체해도 큰 문제가 없지 않을까 생각됩니다.
댓글 남기기