워드프레스 301 Redirects – Easy Redirect Manager 보안 업데이트
301 Redirects는 워드프레스 사이트에서 301 리디렉션과 302 리디렉션을 관리하고 생성하여 SEO와 방문자 경험을 향상시켜주는 워드프레스 플러그인입니다. 사용자에게 친숙한 인터페이스를 제공하는 301 Redirects는 쉽게 설치하여 구성할 수 있습니다. 신규 사이트나 기존 워드프레스 콘텐츠를 재구성한 후에 방문자들에게 404 오류 페이지가 표시되지 않도록 링크 오류를 수정하려는 경우에 사용할 수 있습니다.
이 플러그인은 현재 7만 개 이상 사이트에 설치되어 사용되고 있습니다. 이 블로그에서 유사한 기능을 하는 플러그인을 소개한 적이 있습니다.
- SEO 개선을 위해 404 오류를 모니터링하여 리디렉션시키는 방법 - Redirection 플러그인
- 워드프레스에서 301 리다이렉트를 쉽게 설정할 수 있는 Simple 301 Redirects 플러그인
최근 301 Redirects – Easy Redirect Manager 버전 2.40 이하에서 심각한 보안 취약점이 발견되어 최신 버전에서 패치되었습니다. 워드프레스 보안업체인 Wordfence는 이 플러그인에서 인증된 사용자, 심지어 구독자도 리디이렉트 규칙(Redirect Rule)을 수정, 삭제, 추가할 수 있는 취약점을 발견하여 플러그인 개발자에게 문제를 비공개로 알려 신속하게 패치가 릴리즈되었습니다.
이 플러그인을 사용하는 경우 취약점이 수정된 최신 버전(현재 2.45 버전)으로 업데이트하시기 바랍니다.
인기 플러그인에 보안 문제가 패치되는 경우, 악의적인 해커들은 해당 취약점이 수정되지 않은 버전의 플러그인을 사용하는 사이트를 노리는 악성코드로 사이트를 공격할 수 있습니다.
재차 강조하는 내용이지만, 항상 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고, 오랫동안 업데이트가 안 되어 방치된 플러그인이나 테마는 사용하지 않은 것이 좋습니다. 또한, 정기적으로 백업하고, Wordfence나 iThemes Security 같은 보안 플러그인을 설치하면 보안에 도움이 됩니다. 그리고 강한 비밀번호를 사용하는 등 일반적인 보안관행을 준수하는 것도 중요합니다.
워드프레스 자체는 보안에 강하지만 업데이트를 소홀히 하거나 보안관행을 무시하는 경우 멀웨어에 감염되거나 사이트가 해킹당하는 등 보안에 구멍이 생길 수 있습니다.
301 Redirects 플러그인에 발견된 취약점에 대한 자세한 내용은 Wordfence 블로그 글에서 확인할 수 있습니다.
이 플러그인을 삭제하고 Redirection 같은 다른 플러그인을 설치하는 것도 고려해볼 수 있습니다. 블루호스트나 사이트그라운드 웹호스팅을 이용하는 경우 cPanel이나 Site Tools에서 제공하는 리디렉션 툴을 사용하여 리디렉션을 설정할 수도 있습니다. Apache 서버를 이용하는 경우 .htaccess에서 301 리디렉션을 설정할 수도 있습니다(참고).