워드프레스를 이용하면 내가 원하는 형식의 사이트, 블로그를 내 입맛대로 만들 수 있는 장점이 있습니다. 하지만 이를 이용하기 위해서는 유료, 무료 테마는 물론이고 꾸미기와 관리를 좀 더 편리하게 해주는 각종 워드프레스 플러그인 설치가 필요할 때가 있는데, 처음이라면 잘 알지 못하는 워드프레스 플러그인 취약점도 많기에 이를 꼭 주의해서 사용을 해야하는데요. 이에 대해서 집중적으로 살펴보겠습니다.
워드프레스 정의와 워드프레스 플러그인 설치 시 주의
1)워드프레스란?
워드프레스는 누구나 쉽게 사이트를 만들고 관리할 수 있도록 도와주는 오픈 소스 콘텐츠 관리 시스템이라고 할 수 있습니다. 찾아보니 2003년에 처음 출시되었다고 하는데, 사실 상 한국에는 여전히 많이 알려져 있지 않은 편이지만, 외국에서는 즉 전세계적으로 웹사이트의 약 43%를 차지할 만큼 많이 사용하는 인기 시스템이기도 합니다.
이렇게 인기 있는 웹사이트 설치 시스템으로 자리 잡은 데에는, 가장 큰 이유로 간편한 사용, 블로그 뿐만 아니라, 온라인 쇼핑몰, 뉴스 채널, 온라인 커뮤니티(포럼, 게시판 등), 교육 사이트, 각종 포트폴리오 등 본인에게 필요한 다양한 용도의 웹사이트를 만들 수 있다는 이유가 있을 것입니다.
이 외에도 누구나 무료로 이용할 수 있는 테마와 플러그인이 있어서 초보자들도 기본적인 사이트 개설이 많은 도움을 받을 수 있습니다. 그리고 요즘에는 좀 더 활발한 커뮤니티 활동으로 워드프레스 설치 뿐만 아니라 워드프레스 플러그인 취약점 등 유용한 정보들을 통해 문제해결에 도움을 받을 수 있고 소통도 할 수 있다는 장점도 있죠.
2)워드프레스 보안이 중요한 이유
하지만 저도 직접 운영하면서 경험을 해본 바 주의해야 할 점도 상당합니다. 지속적인 서버와 사이트 성능 관리, 검색 노출 확인, 각종 워드프레스 플러그인 업데이트 등 말입니다.
이 뿐만 아니라, 워드프레스 자체가 전 세계적인 해커들로부터 디도스, 랜섬웨어, 멀웨어, 악성코드 공격 등이 상당하여 초기 운영할 때부터 보안설정을 제대로 해놓지 않으면 어느 순간 접속을 할 수 없는 먹통 상태도 되어버리기 때문에 주의가 필요한데요.
- 개인정보 유출 : 이러한 문제로 사용자 정보 뿐만 아니라, 결제 정보 등이 유출되어 심각한 피해를 입을 수 있습니다.
- 웹사이트 손상 : 뿐만 아니라, 웹사이트 운영 중단, 수익 손실, 브랜드 이미지 손상 등의 피해를 입을 수도 있습니다.
- SEO에 미치는 부정적 영향 : 또한 해킹 이후로 검색 엔진에서 순위가 떨어질 수도 있다고 합니다. 당연히 이로 인하여 유입 및 매출 감소로 이어지는 것이죠.
저도 이러한 문제로 워드프레스 설치 이후로 가장 먼저 설치하는 플러그인 중 하나가 어느 정도 기본 공격을 막아주고 보안 로그인 설정을 해주는 워드펜스라는 플러그인입니다. 무료 기능부터 유료까지 다양한데 좀 더 강화된 보안설정을 원하신다면 유료도 고려해보시면 좋을 것 같습니다.
워드펜스는 엔드포인트 방화벽, 멀웨어 스캐너, 강력한 로그인 보안, 실시간 트래픽 보기 등의 강력한 기능을 포함하고 있습니다.
놀랍게도 실제 워드펜스 플러그인을 사용해보면 어느나라에서 몇시에 얼마나 많은 해킹시도가 있었는지 ip 등을 확인을 할 수가 있습니다.
워드프레스 플러그인 취약점 주의
그런데, 이러한 해킹 공격은 단순히 외부로부터만 오는 것이 아닌데요. 테마나 플러그인을 설치만 해놓고 최신 버전으로 업데이트를 제 때 하지 않으면 이를 통해서도 해커들은 악성 코드를 심거나 데이터를 손상시킬 수 있다고 합니다.
따라서, 워드프레스 코어, 테마, 플러그인 등은 항상 최신 버전으로 업데이트를 하는 것이 좋다고 합니다. 그리고 최신 버전에는 워드프레스 플러그인 취약점에 대한 보안 패치가 포함되어 있다고 하니 꼭 주의하셔야 하겠습니다.
사실 비단 플러그인 뿐만이 항상 업데이트에 신경을 써야하는 것이 아닙니다. 우리가 사용하는 인터넷 브라우저, 운영체제 등도 항상 최신 버전으로 유지하는 것이 중요하죠.
새로운 기술이 지속적으로 나오듯이 해킹 역시 끊임없이 진화하고 있고, 새로운 공격 방법들이 등장하고 있기 때문입니다.
그렇지 않는다면 위에서도 언급했듯이 강력한 비밀번호, 인증단계를 사용하거나 보안 플러그인을 사용하시는 것을 추천드립니다.
내 일이 아닌 것 같지만, 저도 워드프레스를 만들어 놓고 몇주만에 갑자기 비번이 바뀌어 접속이 불가능한 해킹을 당한 일도 있습니다. 다행히 서버 접속을 통하여 문제를 해결하고 바로 보안 플러그인을 설치했던 기억이 있습니다. 여러분도 오늘 살펴본 워드프레스 플러그인 취약점도 잘 참고하셔서 이같은 문제를 겪지 않으시길 바랍니다.