오랫동안 업데이트하지 않은 이전 버전의 워드프레스를 안전하게 보호하는 방법

Last Updated: 2020년 11월 14일 2개 댓글

워드프레스는 빠르게 발전하는 CMS로서 연간 두 차례 정도 메이저 버전이 출시되며 수시로 보안 및 유지보수 버전이 나오고 있습니다. 현재 4.8.2 버전이 출시된 워드프레스는 4.8 버전(올해 6월 8일 릴리스)이 나온 지 약 5개월만인 금년 11월 14일에 4.9 버전이 예정되어 있습니다. (10월 5일에 베타 1이 공개되었습니다.)

워드프레스 사이트를 안전하게 운영하기 위해서는 업데이트가 필수입니다. 업데이트에는 알려진 보안 취약점에 대한 패치가 포함되어 있을 수 있습니다.

Wordfence 블로그에 Ask Wordfence(워드펜스에 묻기) 시리즈를 통해 오랫동안 업데이트를 하지 않은 구버전의 워드프레스를 안전하게 보호하는 방법에 대한 동영상이 올라왔네요.

혹시 워드프레스를 업데이트하지 않고 보안 조치를 할 수 있는 방법을 설명하는가 싶어서 유튜브 동영상을 봤는데, 그런 방법은 없는가 봅니다.

Wordfence에서 제시하는 방법:

  1. 워드프레스와 테마, 플러그인 등 모든 것을 최신 버전으로 업데이트합니다.
  2. Wordfence 플러그인을 설치하여 악성코드가 심어져 있지 않은지 스캔합니다.
  3. 스캔 결과 문제가 있으면 문제를 해결합니다.
  4. 방화벽을 활성화합니다.

저는 Wordfence가 무거운 것 같아서 iThemes Security를 설치하여 사용하고 있습니다. 하지만 사이트에 악성코드가 있는지 확인이 필요할 때에는 Wordfence 플러그인을 설치하여 사이트를 스캔합니다. 보안 플러그인은 "워드프레스 베스트 보안 플러그인"에서 소개하는 플러그인 중 하나를 선택하면 될 것 같습니다.

Wordfence Security는 200만 개 이상의 사이트에 설치되어 사용되고 있는 인기 워드프레스 보안 플러그인이다.

업데이트를 실시하기 전에 백업을 반드시 받도록 합니다. 오랫동안 업데이트를 하지 않은 경우 최신 버전으로 업데이트를 하면 사이트의 레이아웃이 깨질 우려가 있습니다. 특히 심하게 커스터마이징한 경우에는 최신 버전으로 업데이트하면 사이트가 깨질 가능성이 큽니다.

웹호스팅에서 제공하는 경우 웹호스팅에서 제공하는 백업본을 받아놓으시고, 그렇지 않은 경우 UpdraftPlus WordPress Backup Plugin 같은 플러그인을 사용하여 백업할 수 있습니다.

간혹 1년 혹은 2년 넘게 워드프레스를 업데이트하지 않은 사이트를 보게 되는데요, 그럴 경우 이전 워드프레스에 포함된 보안 취약점 때문에 해킹 등의 위험에 노출될 수 있습니다. 반드시 워드프레스 코어 파일, 테마 및 플러그인을 최신 버전으로 업데이트하여 안전하게 사이트를 운영하시기 바랍니다.

참고:


2 개 댓글

Leave a Comment

    • 너무 과도하게 테마를 수정하거나 플러그인을 함부로 수정하는 경우에는 업데이트를 하면 문제가 발생할 가능성이 높은 것 같습니다. 이 때문에 실제로 업데이트를 하지 못하는 사이트를 종종 목격합니다.

      응답