brunch

라이킷 1 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by 워드크래커 Feb 01. 2019

워드프레스는 보안에 취약한가?

워드프레스(WordPress)에 대하여 보안에 취약하다고 지적하는 분들이 간혹 있습니다. 그리고 워드프레스가 보안에 취약하다는 뉘앙스의 기사도 간혹 있습니다.


워드프레스는 보안 취약점이 수시로 발견되는 콘텐츠 관리 플랫폼으로, 국내에서도 수많은 웹사이트들이 워드프레스 기반으로 제작됐다. (보안뉴스 2017년 3월 23일자 "국내 웹사이트, 외국 해커들의 놀이터 되나? 워드프레스 취약점까지")


워드프레스는 전세계 10개 웹사이트 중 3개 이상에서 사용될 정도로 인기가 높습니다. 그리고 백악관 웹사이트도 워드프레스로 제작되었습니다(워드프레스로 제작된 유명 사이트 참고).


백악관 홈페이지를 포함하여 전세계 30% 이상 사이트가 보안에 취약한 워드프레스를 사용하고 있다는 결론이 됩니다.


그렇다면 워드프레스는 보안에 정말 취약할까요?


결론은 "전혀 그렇지 않습니다." 오히려 워드프레스는 다른 CMS(콘텐츠 관리 시스템)보다 더 안전하고 많은 대형 기업들이 워드프레스를 사용합니다. 워드프레스에서는 매년 두 차례 정도 메이저 업데이트가 릴리즈되고 보안 취약점이 발견될 때마다 수시로 보안 업데이트가 제공됩니다.


많은 사용자들이 Windows를 사용하고 있습니다. 사용자가 많기 때문에 해커들의 공격의 대상이 됩니다. 그래서 MS에서는 수시로 업데이트를 제공하고 있습니다. 만약 업데이트가 나왔는 데에도 불구하고 업데이트를 설치하지 않으면 어떻게 될까요?


마찬가지로 워드프레스가 많은 사용자들에 의해 사용되다 보니 해커들의 타겟이 됩니다. 해킹과 멀웨어 등 악성코드로부터 사이트를 보호하려면 워드프레스 코어 파일, 워드프레스 테마와 플러그인을 항상 최신 버전으로 업데이트하는 것이 중요합니다.


워드프레스 자체는 보안에 강하지만 문제는 사용자들의 잘못된 사용/보안 관행으로 인해 보안에 문제가 발생할 수 있습니다. 다음과 같은 3가지 기본적인 사항만 준수해도 워드프레스를 안전하게 사용할 수 있습니다(“워드프레스 보안 강화를 위한 기본적인 세 가지 방법” 참고).


워드프레스, 테마, 플러그인을 최신 버전으로 유지

보안 플러그인 사용

정기적인 백업


워드프레스는 빠르게 발전하는 플랫폼이기 때문에 항상 최신 버전으로 업데이트하는 것이 좋습니다. 워드프레스는 수많은 테마와 플러그인이 존재하여 기능을 확장하기에 용이한 면이 있지만, 한편으로는 플러그인 중에는 보안에 취약한 플러그인도 있습니다. 


누구나 플러그인을 만들 수 있지만, 모든 플러그인이 잘 만들어진 플러그인은 아닙니다. 잘못 만들어진 플러그인을 사용할 경우 보안에 허점이 생길 수 있습니다.


또한, 오랫동안 업데이트가 안 된 플러그인도 사용하지 않는 것이 좋습니다. 그리고 PHP 버전도 가급적 최신 버전을 사용해야 속도와 보안면에서 유리합니다. PHP 5.x는 수명 만료일(End-of-Life: EOL)이 이미 만료되어 더 이상 보안 패치가 제공되지 않으므로 사용하지 않는 것이 안전합니다.

PHP 5가 2개월 후에 수명이 종료되어 보안 업데이트가 중단됩니다

워드프레스 보안업체인 Wordfence에서는 블로그 글을 통해 수명 만료일(End-of-Life: EOL)이 곧 도래하는 PHP 5 버전을 사용하는 것이 위험하다고 경고하고 있습니다.

www.thewordcracker.com

 


워드프레스를 시작하려는 경우 먼저 기본적인 사용법을 익히는 것이 좋습니다. 그렇지 않고 무작정 시작할 경우 시행착오로 시간과 노력을 허비할 수 있습니다. 기본적인 워드프레스 사용법은 다음 글을 참고해보세요.

워드프레스 블로그 시작하기

워드프레스를 처음 시작하는 경우 무엇부터 시작할지 막막할 것입니다. 이 글에서는 워드프레스를 처음 시작하는 경우에 참고할 수 있도록 설치부터 설정, 활용까지 다양한 정보를 제공합니다.

www.thewordcracker.com

 



워드프레스에 대해 잘못 알려진 사실이 많습니다. 일부에서는 워드프레스가 블로깅 시스템에 적합하지 커뮤니티에는 부적합하다고 주장하기도 합니다. 여기에 대해서는 워드프레스는 대형 커뮤니티에 적합하지 않은 플랫폼인가?를 참고해보세요.


워드프레스가 느리다라고 주장하는 분들도 있습니다. 워드프레스 자체는 빠른 플랫폼입니다. 실제로 가입형 워드프레스의 경우 로딩 속도가 1초대가 나옵니다. 다음 글을 참고해보세요.

워드프레스 접속 속도가 너무 느린 경우


시판되는 많은 다목적 워드프레스 테마의 경우 다양한 기능을 제공하다 보니 속도가 느릴 수밖에 없는 한계를 지니고 있습니다. 빠른 속도를 원하는 경우 비주얼 컴포저, 레볼루션 슬라이더 등을 사용하지 않는 것이 좋습니다. 시판되는 테마 중에서 Enfold 등 일부 테마는 속도가 비교적 빠른 편입니다. OceanWP 같은 테마도 속도면에서 괜찮은 편입니다. 무엇보다 웹호스팅이 중요합니다. 아마존 AWS가 속도면에서 빠른 것으로 정평이 나 있습니다. 일반 웹호스팅의 경우 SiteGround가 괜찮은 평가를 받고 있습니다. 이 부분에 대해서는 추후에 별도의 글에서 다루어보도록 하겠습니다.

keyword
워드크래커 소속 직업 번역가

전문번역가. 워드프레스, 웹호스팅, 번역 등에 대한 정보를 제공하는 워드프레스 정보꾸러미 블로그를 운영하고 있다.
구독자 129
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari