워드프레스 All In One WP Security & Firewall 플러그인 보안 업데이트
All In One WP Security & Firewall은 포괄적이고 사용이 쉬운 워드프레스 보안 플러그인입니다. 이 플러그인은 현재 80만 개가 넘는 사이트에 설치되어 사용되고 있습니다.
워드프레스 All In One WP Security & Firewall 플러그인 보안 업데이트
늘 강조하는 바이지만, 워드프레스를 안전하게 운영하려면 항상 워드프레스, 테마, 플러그인을 최신 상태로 유지하고 정기적인 백업을 시행해야 합니다. 그리고 이 글에서 소개하는 것 같은 종합적인 보안 플러그인을 설치하면 보안 향상에 도움이 됩니다.
저는 iThemes Security 플러그인을 주로 사용하고 있습니다. 어떤 보안 플러그인이든 마음에 드는 것을 선택하여 사용하면 될 것 같습니다. All In One WP Security & Firewall에 대해 궁금한 분은 다음 영상을 참고해보시기 바랍니다.
영상이 2013년도에 만들어졌기 때문에 최신 버전은 영상과 조금 다를 수 있습니다. 테스트 워드프레스 사이트에 이 플러그인을 설치하고 아무런 보안 관련 설정을 하지 않았을 때 보안 미터기(Security Strength Meter)의 점수가 515점 만점에 10점으로 표시되네요.ㅠ
All In One WP Security & Firewall 플러그인에 오픈 리다이렉트 및 "hidden login page (숨겨진 로그인 페이지)"의 실제 URL이 노출되는 문제가 발생하여 최신 버전(4.4.2)에서 수정되었습니다. 이 플러그인을 사용하는 경우 최신 버전으로 업데이트하시기 바랍니다.
All In One WP Security는 XSS 취약점 등에 노출된 기록이 있으므로 이 플러그인을 사용하는 경우 반드시 최신 버전으로 유지하는 것이 중요한 것 같습니다. 업데이트를 소홀히 하면 보안을 위해 설치한 플러그인 때문에 보안에 문제가 되는 상황에 발생할 수 있을 것입니다.
워드프레스 자체는 보안이 강하지만, 워드프레스 코어, 테마 및 플러그인을 최신 버전으로 업데이트하지 않을 경우 보안에 구멍이 생길 수 있습니다. 그리고 오랫동안 업데이트되지 않는 플러그인은 가급적 사용하지 말고, 사용하지 않는 플러그인과 테마는 삭제하는 것이 바람직합니다.
