워드프레스 6.2.1 & 6.2.2 보안 릴리스 공개

워드프레스 6.2.1 버전이 5월 11일에, 6.2.2 버전이 5월 20일에 공개되었습니다. 6.2.1 버전은 보안 & 유지보수 릴리스이고 6.2.2 버전은 보안 릴리스이기 때문에 반드시 최신 버전(현재 6.2.2 버전)으로 업데이트하시기 바랍니다.

워드프레스 6.2.1 & 6.2.2 보안 릴리스 공개

최근 워드프레스 마이너 버전인 6.2.1과 6.2.2 버전이 연달아 공개되었습니다. 버전 6.2.1에서는 몇 가지 보안 문제와 30개의 버그가 수정되었고, 버전 6.2.2에서는 1개의 보안 문제와 1개의 버그가 해결되었습니다.

워드프레스는 보안 문제가 있을 경우 마이너 업데이트를 통해 보안 릴리스를 공개합니다. 안전하게 워드프레스를 운영하려면...

1. 워드프레스를 최신 버전으로 업데이트하고
2. 워드프레스 테마와 플러그인도 최신 버전으로 유지합니다.
3. 오랫동안 업데이트가 안 되고 방치되는 테마나 플러그인은 사용하지 않도록 하고
4. 보안에 취약한 테마나 플러그인은 사용하지 않습니다.
5. 이외에 보안 플러그인을 설치하여 보안을 강화할 수 있고
6. 정기적으로 백업을 하여 PC나 클라우드 스토리지에 저장합니다.

워드프레스 6.2.1 릴리스 정보와 6.2.2 릴리스 정보는 워드프레스 공식 문서를 참고해보세요.

• WordPress 6.2.1 Maintenance & Security Release (워드프레스 6.2.1 메인터넌스 & 보안 릴리스)
• WordPress 6.2.2 is now available! (워드프레스 6.2.2 공개!)

두 문서 모두 영문으로 되어 있습니다😄

워드프레스는 보안에 강한 편이지만 업데이트를 소홀히 하면 보안에 구멍이 생겨 해킹을 당하거나 멀웨어(악성코드)에 감염될 수 있습니다.

워드프레스가 보안에 약하다고 하는 분들이 간혹 있는데, 워드프레스는 보안 문제가 보고되면 보안 취약점이 패치된 버전이 곧바로 공개됩니다. 그러면 사용자가 알림판에서 최신 버전으로 쉽게 업데이트가 가능합니다. 마이너 업데이트의 경우 자동으로 업데이트가 되기도 합니다.

그누보드 등의 CMS에서는 버전이 업데이트되면 사이트를 커스텀한 경우 업데이트하는 것이 쉽지 않을 수 있습니다. 하지만 워드프레스의 경우 올바른 방법으로 커스텀된 경우 최신 버전으로 업데이트해도 커스터마징한 요소에는 영향을 미치지 않습니다.

경우에 따라 플러그인이나 테마가 최신 버전과 호환이 되지 않아 문제가 있을 수 있으므로 중요한 사이트인 경우 업데이트하기 전에 백업을 한 후에 업데이트를 실시할 것을 권장합니다. 쇼핑몰 등 사이트 중단 없이 가동해야 하는 경우에는 스테이징 사이트를 만들어서 테스트한 후에 업데이트 여부를 결정할 수도 있습니다. (예를 들어, 클라우드웨이즈를 이용하는 경우 애플리케이션을 복제하여 쉽게 테스트할 수 있습니다.)

백업은 웹 공간이 충분하다면 UpdraftPlus와 같은 백업 플러그인을 사용하면 편리합니다.

• DB와 데이터를 모두 백업하는 백업/복원 플러그인 - UpdraftPlus WordPress Backup Plugin

업데이트 후에 문제가 발생하면...

1. 문제의 원인을 파악하여 해결하거나
2. 백업본을 사용하여 이전 버전으로 롤백(복원)합니다.

백업본이 없다면 웹호스팅 업체에 연락하여 자동 백업본이 있는지 문의할 수 있습니다.

참고

• 대한민국 필수 설치 스파이웨어 IPinside - 보안 취약점 공개
• 클라우드웨이즈: XMLRPC 활성화/비활성화하기
• 워드프레스 "다른 업데이트가 현재 진행중입니다" 오류 해결 방법