지난 10월 29일 (우리나라 시각으로 10월 30일 새벽), 워드프레스 5.5.2 업데이트가 공개된 후 하루만에 긴급히 워드프레스 5.5.3 업데이트가 릴리스되었습니다. 버전 5.5.2에서는 몇 가지 보안 문제를 처리했고 14 버그를 수정했습니다. 버전 5.5.3에서는 버그 하나가 해결되었습니다.
워드프레스 5.5.3 업데이트 릴리스
워드프레스 5.5.2는 보안 및 유지보수 릴리스(security and maintenance release)로 몇 가지 보안 문제와 버그가 해결되었습니다. 릴리즈 노트를 살펴보니 워드프레스 5.5와 이전 버전에 영향을 미치는 10가지 보안 문제가 수정되었다고 합니다. 5.5로 업데이트하지 않은 경우 보안 문제가 패치된 5.4 이하 버전의 업데이트도 나왔다고 하므로 반드시 업데이트를 설치하시기 바랍니다.
Ten security issues affect WordPress versions 5.5 and earlier; version 5.5.2 fixes them, so you’ll want to upgrade. If you haven’t yet updated to 5.5, there are also updated versions of 5.4 and earlier that fix the security issues.
워드프레스 5.5.3 업데이트(메인터넌스 릴리스)에서는 워드프레스 5.5.2로 인해 발생한 문제가 수정되었습니다. 기존 데이터베이스 연결 구성이 없는 완전히 새로운 웹사이트에 워드프레스를 설치하는 것이 불가능한 문제가 5.5.2로 업데이트한 후에 발생했습니다. 이 릴리스는, 예를 들어 원클릭 설치 도구나 기존 wp-config.php 파일을 통해 데이터베이스 연결이 이미 구성된 사이트에는 영향을 미치지 않습니다.
This maintenance release fixes an issue introduced in WordPress 5.5.2 which makes it impossible to install WordPress on a brand new website that does not have an existing database connection configuration. This release does not affect sites where a database connection is already configured, for example, via one-click installers or an existing wp-config.php file.
중요한 사이트는 백업한 후에 업데이트하세요
아마 많은 사이트에서는 자동으로 업데이트가 적용되었을 것입니다. 중요한 사이트인 경우 백업을 받은 후에 업데이트하는 것이 안전할 수 있습니다.
웹호스팅 업체에서 백업/복원 기능을 제공하는 경우 해당 백업/복원 기능을 사용할 수 있습니다. 백업/복원 기능이 제공되지 않는 경우 플러그인을 사용하면 편리합니다. (서버 공간이 충분해야 합니다.)
마치며
워드프레스를 안전하게 운영하기 위해서는 가능한 경우 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고, 오랫동안 업데이트가 되지 않고 방치되는 플러그인은 삭제하는 것이 좋습니다. 그리고 정기적으로 백업하여 안전한 곳에 보관하는 것이 특히 중요합니다. 사이트에 문제가 발생하거나 멀웨어에 감염될 경우 백업본이 있다면 쉽게 복구가 가능합니다.
특히 쇼핑몰을 운영하는 경우 업데이트하기 전에 백업을 진행한 후에 진행하는 것이 안전할 것입니다. 업데이트를 야간 시간대에 하고 (Coming Soon 플러그인을 사용하여 '유지보수' 중임을 사이트에 표시하는 것도 고려...), 업데이트 후에 결제 문제 등이 발생하지 않는지 체크해보시기 바랍니다.
그리고 보안 플러그인(Wordfence, iThemes Security 등)을 설치하면 보안에 도움이 될 수 있습니다.
댓글 남기기