국내에도 점점 워드프레스의 이용률이 높아감에 따라 이제 보안에 대해 고려를 해봐야 할 시점이 된 것 같습니다.
워드프레스의 보안 플러그인 중 가장 이용률이 높은 Wordfence 플러그인에 대해 이야기를 해보겠습니다.
Wordfence 플러그인의 기능은 쉽게 방화벽과 멀웨어 스캔 기능입니다.
무료 버전에서는 기본적인 방화벽 기능을 제공합니다만 개인 유저들이 이용하기에는 괜찮은 것으로 보입니다.
혹시나 해서 오래된 영문 블로그에 Wordfence 플러그인을 설치한 이후 스캔을 해보았습니다.
Critical 이라고 표기된 결과가 한 두개가 아니게 나오네요.
알 수 없는 jpg 파일과 php 파일이 다수 검색되었습니다.
2010년이면 한참 이 블로그에 방문자가 높았던 기간이였습니다.
한동안 방치를 해두었더니 그때 문제가 발생한 것 같습니다.
Wordfence 플러그인 사용 시 유의점
Wordfence 플러그인 자체가 친숙한 용어들이 나오지 않기에 설치 이후 설정이 좀 복잡하게 느낄 수 있습니다만 그냥 따라가면 설정은 금방 마무리가 됩니다.
기본 설정 이후 한번씩 스캔 검사를 해도 충분히 도움이 될 것으로 보입니다.
한 가지 유의할 점은 Wordfence 플러그인이 적지 않게 무겁습니다.
서버 자원이 넉넉하지 않은 호스팅을 활용 중이라면 CPU 사용량 체크가 좀 필요할 것으로 보입니다.
아직까지 국내의 워드프레스가 타겟이 되지는 않은 것으로 보입니다만 해외 업체의 호스팅을 이용 중이라면 Wordfence 플러그인 또는 여타 보안 플러그인을 설치해 놓는 것이 좋은 방법이 아닐까 합니다.