워드프레스 구 버전(3.7 - 4.0)에 대한 보안 업데이트 종료 안내

Last Updated: 2022년 09월 11일 | | 댓글 남기기

2022년 9월 1일부터 워드프레스 버전 3.7 ~ 4.0에 대한 보안 지원 종료<br>워드프레스 코어, 테마, 플러그인을 최신 버전으로 유지하는 것이 안전

지난 9월 7일, 워드프레스는 일부 워드프레스 구 버전에 대한 보안 업데이트 종료 안내를 공지했습니다. 2022년 12월 1일부터 워드프레스 보안팀(WordPress Security Team)은 워드프레스 버전 3.7 ~ 4.0에 대한 보안 업데이트를 더 이상 제공하지 않을 예정입니다.

이러한 워드프레스 버전은 릴리스된 지 8년도 넘었기 때문에 대부분의 워드프레스 사이트는 더 최신 버전이 설치되어 있을 것입니다. 그러므로 이러한 조치로 인해 영향을 받는 사이트는 드물 것으로 보입니다.

워드프레스 버전 3.7 - 4.0에 대한 보안 업데이트 종료 - 보안을 위해 최신 버전으로 업데이트해야 안전

워드프레스 4.0 이하 버전은 매우 오래되었기 때문에 설치되지 않는 테마나 플러그인이 많을 것입니다. 그리고 보안에도 취약하여 사이트가 해킹 당하거나 악성코드(멀웨어)에 감염될 우려도 있습니다.

가급적 워드프레스 최신 버전으로 업데이트할 것을 권장합니다. 현재 최신 버전은 6.0.2입니다. 최신 버전이 아닌 경우 워드프레스 관리자로 로그인하면 알림판에 다음과 같이 "워드프레스 6.0.2을(를) 사용할 수 있습니다! 지금 업데이트 해주세요" 알림이 표시됩니다.

워드프레스 구 버전(3.7 ~ 4.0)에 대한 보안 업데이트 종료 안내

오랫동안 업데이트를 하지 않은 경우 곧바로 업데이트를 실시하면 사이트 에러가 발생할 가능성이 높습니다. 사이트 업데이트를 고려한다면 다음과 같은 순서로 진행할 수 있습니다. 이용하는 웹호스팅에 따라 절차는 조금씩 다를 수 있습니다.

  1. 먼저 데이터와 DB를 철저히 백업하여 PC로 다운로드합니다. (사이트 복원을 위해서는 반드시 데이터와 DB가 있어야 합니다. 데이터만 있는 경우 사이트 복원이 되지 않습니다.)
  2. PHP 버전을 확인하여 PHP 버전이 낮을 경우 PHP 7.4 이상 버전으로 업그레이드합니다. 호스팅에 따라 서버 자체를 옮겨야 할 수 있습니다. 블루호스트 등에서는 cPanel에서 PHP 버전을 업그레이드할 수 있지만, 카페24 등의 경우 데이터를 백업한 후에 PHP 버전을 업그레이드 신청하고, 다시 데이터를 복원해야 하는 과정을 거쳐야 합니다.
  3. 테마와 플러그인을 모두 최신 버전으로 업데이트합니다.
  4. 워드프레스를 최신 버전으로 업데이트합니다.

사이트 업데이트 후에 에러가 나는 플러그인이 있다면 삭제하고 대체 플러그인을 설치할 수 있을 것입니다.

너무 오랫동안 업데이트를 하지 않을 경우 최신 버전으로 업데이트할 경우 사이트에서 에러가 발생할 수 있습니다. 테마와 관련된 오류인 경우 테마 판매자에게 연락하여 지원을 요청할 수 있습니다. 아바다 등 인기 테마의 경우 지원을 통해 문제 해결이 가능할 수 있습니다.

테마가 오랫동안 업데이트가 안 되고 있는 경우에는 최신 버전에서 테마가 오류를 일으킬 수 있습니다. 그런 경우에는 테마 변경을 고려해 보아야 할 수 있습니다. 테마 변경은 사이트 리뉴얼에 해당합니다.

블로그나 뉴스 사이트인 경우에는 테마를 변경해도 쉽게 사이트를 리뉴얼할 수 있을 것입니다.

워드프레스 고전 편집기 & 블록 에디터 (구텐베르크)

워드프레스 5.0 버전부터는 구텐베르크(블록 에디터)가 기본 탑재되어 있습니다. 구텐베르크를 도입하는 과정에서 많은 반발이 있었습니다. 최신 워드프레스 버전에서도 고전 편집기를 사용하려면 Classic Editor를 설치하여 사용할 수 있습니다.

고전 편집기는 현재 500만 개가 넘는 사이트에 설치되어 있습니다.

하지만 구텐베르크가 초기 릴리스에 비해 많이 안정화되었고 기능도 지속적으로 개선되고 있기 때문에 가급적 구텐베르크 사용을 고려해보시기 바랍니다.

구텐베르크 키보드 단축키를 사용하면 마우스 사용을 최소화하여 손목 터널 증후군과 같은 증상을 완화하는 데 도움이 될 수 있습니다.

또한, 고전 편집기는 현재 1년 이상 업데이트가 안 되고 있고 2022년 말까지 공식 지원되며 이후에는 필요에 따라 연장될 수 있습니다.

Classic Editor is an official WordPress plugin, and will be fully supported and maintained until at least 2022, or as long as is necessary.

워드프레스 사이트를 업데이트하기 전에 테스트 사이트를 만들어서 이전하여 업데이트를 미리 테스트해보는 것도 좋은 방법일 수 있습니다. 테스트 사이트를 만들어 이전 테스트를 하는 것에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

참고

댓글 남기기

Leave a Comment