워드프레스 분석 플러그인 WP Slimstat
- CSRF 취약점 수정됨
워드프레스용 Slimstat Analytics 플러그인은 워드프레스 사이트에서 방문자 데이터를 수집하여 분석하는 방문자 통계 플러그인으로 현재 10만 개 이상 사이트에 설치되어 활성화되어 있습니다.
이 플러그인의 4.8.3 이하 버전에서 Stored XSS 문제뿐만 아니라 설정 업데이트로 이어질 수 있는 update_settings() 함수에서의 CSRF(크로스 사이트 요청 위조) 체크와 Sanitisation이 부족한 결함이 발견되었습니다. 이 문제가 4.8.4 버전에서 업데이트되었습니다. 이 플러그인을 사용하는 경우 최신 버전으로 업데이트하시기 바랍니다.
워드프레스에서 방문자 통계를 확인하는 방법으로 크게 플러그인을 설치하여 대시보드에서 확인하는 방법과 구글 애널리틱스를 이용하는 방법이 있습니다. (네이버 애널리틱스도 있지만 제공하는 통계 정보가 제한되어 있고, 방문자 통계 정확도가 구글 애널리틱스에 비해 떨어지는 것 같습니다.)
플러그인을 사용하면 워드프레스 관리자 페이지에서 간편하게 통계를 확인할 수 있어 간편하지만, 플러그인을 사용하므로 사이트에 부담을 줄 수 있고, 다양한 통계를 확인할 수가 없습니다.
Slimstat Analytics보다 더 많이 사용되는 방문자 통계 플러그인으로 WP Statistics가 있습니다. 이 플러그인은 현재 50만 개 이상 사이트에 사용되고 있습니다.
개인적으로는 초기에 JetPack 통계를 이용하다가 구글 애널리틱스로 갈아탔습니다. JetPack은 가입형 워드프레스(WordPress.com에서 가입하여 사용하는 워드프레스)에서 기본 탑재되어 있고 가입형에서는 최적화되어 사이트 속도가 빠른 편이지만, 설치형 워드프레스에서 JetPack을 사용하면 이용하는 웹호스팅에 따라 사이트 속도가 느려질 수 있습니다.
워드프레스 사이트를 안전하게 운영하기 위해서는 항상 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트해야 하고, 오랫동안 업데이트가 안 되고 방치된 플러그인은 가급적 사용하지 않는 것이 안전합니다. 보안 플러그인을 설치하면 보안에 도움이 됩니다.
