워드프레스 구문 강조 플러그인 Syntaxhighlighter 보안 업데이트
구문 강조(Syntax Highlighting)는 문자열(특히 소스 코드)을 형식의 틀에 따라 여러 가지 색과 글꼴로 다르게 보여 주는 문서 편집기의 기능을 일컫습니다. 워드프레스에는 다양한 구문 강조 플러그인이 있습니다.
구문 강조 기능을 제공하는 SyntaxHighlighter Evolved 플러그인
SyntaxHighlighter Evolved는 현재 40,000개 이상 사이트에 설치되어 사용되고 있는 구문 강조 플러그인으로, 이 플러그인을 사용하면 포맷의 손실 없이, 혹은 수동으로 변경할 필요 없이 쉽게 코드의 구문을 강조할 수 있습니다.
실제 작동 예를 이 플러그인의 홈페이지에서 확인해볼 수 있습니다. 예시 스크린샷:
SyntaxHighlighter Evolved는 워드프레스 5.0에서 도입된 새로운 블록 에디터(구텐베르크 편집기)를 지원합니다.
이 플러그인 외에도 다음과 같은 구문 강조 플러그인을 워드프레스에서 사용할 수 있습니다.
- HTML Editor Syntax Highlighter - 포스트/페이지 HTML 에디터에서 구문 강조. 구텐베르크 코드 에디터에서 구문 강조 (비주얼 에디터에서는 사용 불가)
- Enlighter – Customizable Syntax Highlighter - 구텐베르크 편집기 완전 통합, 고전 편집기 완전 통합 (TinyMCE), 일반적으로 사용되는 언어 지원
- Code Prettify - 로컬 스타일과 스크립트를 지원하도록 Code Prettify library를 커스터마이징한 버전 사용. 페이지의 모든 <pre> 태그에 자동으로 코드 강조(Code Highlighting) 적용
- Syntax Highlighter for Theme/Plugin Editor (테마/플러그인 편집기용 구문 강조) - 사용하기 쉽고 직관적인 인터페이스를 가진 워드프레스 플러그인으로 향상된 편집기로 기본 테마 및 플러그인 소스 코드 편집기를 대체합니다. 워드프레스의 기본 테마 편집기(테마 디자인 > 편집기)와 플러그인 편집기(플러그인 > 편집기)는 다소 제한적이지만 테마나 플러그인 파일을 부분적으로 편집할 수 있습니다. 테마 편집기를 사용하는 경우 이 플러그인이 도움이 될 수 있습니다. 구문이 강조되고 라인 번호가 매겨져 쉽게 코드를 읽고 에러를 감지할 수 있습니다. (테마 편집기를 비활성화하는 것이 보안상 안전할 수 있습니다(참고).)
최근 SyntaxHighlighter Evolved 3.5.0 이하 버전에서 Stored Cross-Site Scripting (XSS) 취약점이 발견되어 수정되었습니다. 이 플러그인을 사용하는 경우 반드시 최신 버전(현재 최신 버전 3.5.1)으로 업데이트하시기 바랍니다.
항상 강조하는 내용이지만 1) 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트하고, 2) 정기적으로 업데이트하여 안전하게 워드프레스 사이트를 운영하시기 바랍니다. 업데이트를 소홀히 할 경우 보안에 문제가 발생할 수 있습니다.
그리고 일반적인 보안 관행(예: 강한 비밀번호 사용)을 준수하고 보안 플러그인을 사용하면 보안 강화에 도움이 됩니다.