워드프레스 젯팩 (JetPack) 플러그인 보안 업데이트

WordPress.com에서 제공하는 JetPack 플러그인이 업데이트되면서 쇼트코드 임베드 코드 취약점이 수정되었습니다. 젯팩을 사용하고 있는 경우 반드시 최신 버전(현재 7.9.1)으로 업데이트하시기 바랍니다.

워드프레스 젯팩 (JetPack) 플러그인

JetPack(젯팩 혹은 제트팩)은 보안, 성능, 편의성 기능 등 많은 기능을 제공하는 플러그인으로 현재 500만 개 이상의 사이트에 활성화되어 있고, 가입형 워드프레스에서는 기본적으로 탑재되어 있습니다.

저는 이 블로그에서 이 플러그인을 통계 기능 때문에 초기에 사용한 적이 있습니다. 가입형 워드프레스에서는 서버에 최적화되어서 그런지 젯팩이 탑재되어 있어도 빠른 속도를 보여주지만, 설치형 워드프레스에서는 젯팩 때문에 사이트 속도가 느려질 수 있습니다.

• 워드프레스 가입형의 사이트 속도

일부 웹호스팅에서 워드프레스를 자동 설치할 때 JetPack이 함께 설치되기도 합니다. 예를 들어, 해외호스팅 중 하나인 블루호스트(Bluehost)에서 워드프레스를 자동 설치하면 JetPack을 비롯하여 Opt-in Monster, Monster Insights 등 여러 가지 플러그인이 함께 설치됩니다. 속도를 위해 이러한 플러그인을 사용하지 않는 것이 바람직할 수 있습니다. 사용을 원하는 경우에는 플러그인 활성화 전과 활성화 후의 속도를 비교하여 속도에 영향을 미치지는 여부를 확인해보면 좋을 듯 합니다.

젯팩 플러그인이 이제 6개 플러그인으로 분할되어 제공됩니다. 이제 필요한 기능만을 활성화하여 사용하면 사이트 속도에 미치는 영향은 적은 것 같습니다.

JetPack에서 제공하는 특정 기능이 필요하면 해당 기능만을 제공하는 플러그인이나 방법을 이용할 수 있습니다. 가령, 통계 기능이 필요하다면 JetPack에서 제공하는 통계 기능 대신 구글 애널리틱스(Google Analytics)를 이용할 수 있습니다.

Monster Insights 같이 구글 애널리틱스 통계를 워드프레스 대시보드에 표시하는 플러그인도 이런 기능 자체의 특성상 사이트 속도를 느리게 할 수 있다고 하니 참고하세요.

항상 강조하지만 안전하게 워드프레스 사이트를 운영하려면 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하시기 바랍니다. 업데이트하기 전에 백업본을 만들어 놓으면 업데이트 후에 문제가 발생하더라도 롤백할 수 있습니다.

지난 주에 워드프레스 버전이 5.3으로 업데이트되었습니다. PHP 버전이 7.0 이상이 되어야 워드프레스 사이트를 원활하게 운영할 수 있습니다. PHP 5.3에서 실행되는 워드프레스 사이트를 최신 버전으로 업데이트했다가 낭패를 보는 경우를 간혹 봅니다. PHP 버전이 낮은 경우 먼저 (백업을 확실히 하고) PHP 버전을 업그레이드한 후에 업데이트를 진행하시기 바랍니다.

• 워드프레스 5.3 업데이트 - 블록 에디터 개선 및 Twenty Twenty 테마 추가

참고로 현재 PHP 최신 버전은 7.3이고 11월 28일에 PHP 7.4가 릴리즈될 예정입니다. PHP 7.0 이하는 보안 지원이 만료되었고 7.1도 곧 지원이 만료됩니다. 가능하면 PHP 7.2를 사용하는 것이 바람직하다고 합니다. PHP 버전 5에서 PHP 버전 7로 업그레이드하면 크게 속도가 향상될 수 있습니다. (현재 워드프레스에서는 PHP 7.3 이상 권장)

참고:

• 워드프레스 보안 플러그인 iThemes Security