매일 업데이트
2022-11-11 00:35 12 min
개발 & DevOps

사이트를 보호하는 13가지 WordPress 보안 플러그인 및 서비스

보안은 아무리 강조해도 지나치지 않습니다. 특히 워드프레스(WordPress) 웹사이트의 경우, 단순히 '좋은' 수준을 넘어선 프리미엄 보안 플러그인이나 서비스를 선택하는 것이 필수입니다.

프리미엄 워드프레스 플러그인이 무료 플러그인보다 훨씬 뛰어난 가치를 제공한다는 것은 분명합니다. 하지만 프리미엄 플러그인 중에서도 최상위 레벨에 속하는 것들이 있습니다. 이러한 플러그인은 높은 비용이 들 수 있지만, 비즈니스에 미치는 긍정적인 영향과 웹사이트의 가치를 고려할 때 그만한 투자가치가 충분합니다.

이 글에서는 네 가지 뛰어난 플러그인과 서비스를 소개하려 합니다. 하지만 그 전에, 웹 보안이라는 다소 복잡한 주제에 대해 먼저 이야기를 나누어 보겠습니다.

왜 웹 보안에 신경 써야 할까요?

훌륭한 질문입니다.

사업이 성장하고 웹사이트가 매달 순조롭게 운영될 때 보안에 대해 걱정하는 것은 쉽지 않습니다. 하지만 지금 사업은 100% 디지털화되었으며, 공용 컴퓨터 어딘가에 존재하는 몇 개의 파일이 곧 사업의 전부라는 점을 잊지 말아야 합니다.

믿기 어려울 수도 있지만, 여러분의 미래는 매우 취약한 기반 위에 놓여 있습니다. 매주 새로운 라이브러리, 소프트웨어, 기능들이 출시되고 있지만, 웹 보안 상황은 10년 전과 크게 다르지 않습니다. 여전히 웹 애플리케이션을 공격하는 다양한 방법들이 존재합니다.

특히 워드프레스의 경우, 보안에 대한 확신을 주기 어려운 구조를 가지고 있습니다.

사업주에게 있어, 위험은 매우 큽니다. 단 몇 초 만에 수년간 쌓아온 모든 것을 잃을 수 있습니다. 상상해 보세요. 사업이 갑자기 중단되고, 고객 불만과 분노가 폭발적으로 증가하는 상황을. 이러한 상황에서는 아무것도 할 수 없을 것입니다.

웹사이트를 여러 번 백업하고 복원할 수 있다고 해도, 평판 손상은 되돌릴 수 없습니다.

따라서 비즈니스와 평판을 보호하기 위해 너무 늦기 전에 조치를 취해야 합니다. 이 글에서 제시하는 제안 중 하나 이상을 적용하면 방어 체인의 약한 연결 고리 중 99%를 해결할 수 있습니다. 나머지 1%는 누구나 안고 있는 위험입니다. 워드프레스 웹사이트 보안은 이제 여러분의 책임입니다.

지금 바로 조치를 취하십시오!

자, 이제 충분한 동기 부여가 되었을 것입니다. 바로 본론으로 들어가 제안을 소개하겠습니다. 😛

스쿠리 (Sucuri)

스쿠리는 클라우드 방화벽, CDN, 모니터링, DDoS 보호 기능을 하나의 패키지로 제공하는 서비스입니다.

워드프레스, 줌라, 드루팔, 마젠토 등 다양한 CMS 및 웹 설정에서 작동하는 플랫폼 중립적인 서비스입니다.

가격 정책을 살펴보면 매우 매력적인 제안을 확인할 수 있습니다. 특히 12시간 응답 시간과 30일 환불 보장이 제공되는 연간 $199.99 플랜은 해킹 검사, 블랙리스트 모니터링, DDoS 보호, CDN, SSL, 방화벽 등 필요한 모든 것을 포함하고 있습니다. :-O

비싸다고요?

매달(또는 매년) 수천 달러를 벌어들이고 자동화된 공격으로 인해 언제든지 모든 것을 잃을 수 있는 웹사이트라면, 절대 비싸지 않습니다!

워드펜스 (Wordfence)

워드펜스는 현재 최고의 프리미엄 플러그인 중 하나로 인정받고 있습니다. 200만 개 이상의 활성 설치를 기록하고 있으며, 숙련된 워드프레스 관리자에게는 가장 먼저 설치해야 할 플러그인으로 꼽힙니다.

워드펜스의 진정한 가치는 프리미엄 버전에서 찾을 수 있습니다. 이 버전에서는 강력한 방화벽과 함께 IP 필터링, 국가 차단, 백도어 검사 등 다양한 고급 기능을 사용할 수 있습니다.

또한 워드프레스 관리 메뉴에서 바로 사용할 수 있는 보고 대시보드는 워드펜스의 매력을 더욱 높여줍니다.

가격은 웹사이트당 연간 $99입니다. 정말 저렴하지 않나요?!

아이테마스 시큐리티 (iThemes Security)

아이테마스는 관리형 워드프레스 호스팅으로 잘 알려져 있지만, 아이테마스 시큐리티라는 강력한 프리미엄 보안 플러그인도 제공합니다. 이 플러그인은 다양한 유용한 기능을 제공하며, 그중 몇 가지를 간략하게 살펴보겠습니다.

파일 변경 감지: 워드프레스는 파일과 해당 파일에 포함된 내용으로 구성되어 있습니다. 플러그인을 추가하면 새로운 파일이 추가되고, 코어가 업데이트되면 여러 파일이 교체됩니다. 즉, 누군가 웹사이트에 접근하여 악성 코드를 설치하는 경우 파일 변경 사항을 가장 먼저 확인해야 합니다.

404 탐지: 대부분의 웹사이트에 가장 큰 위협은 끈질긴 해커가 아니라 무분별하지만 철저하게 공격을 시도하는 봇입니다. 해킹을 목적으로 하는 워드프레스 봇은 손상될 수 있는 설정을 찾기 위해 주요 URL부터 검색을 시작합니다.

예를 들어, 봇은 비밀번호가 깨진 후 사이트에 대한 접근 권한을 부여하는 페이지를 찾기 위해 /admin, /members-only, /private 등을 검색할 수 있습니다. 이러한 봇은 모든 옵션을 하나씩 추측하고 샅샅이 뒤지기 때문에 서버에서 수많은 404(찾을 수 없음) 요청을 생성합니다.

이러한 요청을 차단하는 것이 중요하며, 아이테마스 시큐리티는 이 기능을 훌륭하게 수행합니다.

아이테마스 시큐리티에는 너무 많은 기능이 포함되어 있어 이 글에서 모두 설명하기 어렵습니다. 따라서 웹사이트를 직접 방문하여 살펴보는 것을 추천합니다.

프리랜서 워드프레스 개발자라면 연간 $127로 최대 10개의 웹사이트를 보호할 수 있습니다. 즉, 사이트당 연간 $12.7에 불과합니다! 정말 믿기 어려울 정도입니다.

클라우드플레어 (Cloudflare)

클라우드플레어는 이미 많은 분들이 들어보셨을 겁니다. 고성능 CDN 분야에서 최고(또는 최고 중 하나)로 손꼽히는 이름입니다. CDN에 대해 직접 조사해 보지 않았다면, 클라우드플레어는 아마도 CDN을 생각할 때 가장 먼저 떠오르거나 누군가 추천하는 이름일 것입니다.

하지만 여러분이 모를 수도 있는 사실은 프로 플랜이 디스코드, 크런치베이스, 유다시티, 젠데스크, 시스코 등에서 사용되는 업계 최고 수준의 보안 제품이라는 것입니다. 더 이상 언급하지 않아도 충분할 것 같습니다!

클라우드플레어는 워드프레스에만 국한되지 않고 모든 플랫폼에서 작동합니다. 모든 것이 매우 빠르게 움직이고 작은 허점조차 용납할 수 없는 기업을 위한 매우 강력하고 고성능 제품입니다.

프로 플랜은 가격이 다소 높은 편으로 월 $20부터 시작하지만, 이미지 최적화 및 모바일 최적화와 같은 훌륭한 기능이 포함되어 있습니다. 따라서 물리 법칙이 더 이상 적용되지 않고 곡사포만 사용할 수 있는 규모라면, 클라우드플레어가 최적의 솔루션이 될 것입니다.

말케어 (MalCare)

말케어 플러그인을 사용하여 워드프레스 웹사이트를 악성코드로부터 보호하세요.

해커와 스팸 웹사이트가 증가하고 있는 요즘, 각종 위협에 감염되는 것은 매우 쉽습니다. 따라서 항상 만반의 대비를 해야 합니다. 다행히 말케어와 같은 플러그인은 기본 설정에 따라 수동 또는 자동으로 웹사이트에서 악성코드를 즉시 제거합니다.

이 플러그인의 가장 큰 장점은 1분 안에 시작하고 실행할 수 있다는 것입니다. 또한 서버에서 스캔을 수행하므로 웹사이트 속도가 느려지지 않습니다.

이미 해킹당하여 감염된 웹사이트라도 말케어는 깨끗한 파일을 조작하지 않고 1분 이내에 문제를 해결할 수 있습니다. 예방이 치료보다 낫다는 점을 감안할 때, 말케어의 알고리즘은 데이터와 자산에 상당한 위협이 될 수 있는 가장 정교한 위협도 감지할 수 있습니다. 감지가 완료되는 즉시 실시간으로 차단합니다.

이러한 기능 외에도 다음과 같은 매우 유용한 추가 기능도 제공합니다.

  • 테마, 플러그인 등 대량 웹사이트 업데이트
  • 최고의 보안 사례를 사용하여 웹사이트 강화
  • 더 나은 보호 조치를 위한 팀 구성원과의 협업
  • 나쁜 봇의 침입을 방지하기 위한 CAPTCHA 기반 스마트 로그인

이 신뢰할 수 있는 플러그인을 워드프레스 웹사이트에 추가하고 해커가 여러분의 자산을 조작할 기회가 없다는 것을 알고 안심하세요.

구글 인증기 (Google Authenticator)

워드프레스용 구글 인증기는 2단계 인증을 활성화할 수 있는 간단한 플러그인입니다. 인증 앱은 아이폰 및 안드로이드 기기에서 사용할 수 있습니다.

일반 비밀번호 외에 사용자별로 2단계 인증을 활성화할 수 있습니다.

WP 보안 감사 로그 (WP Security Audit Log)

WP 보안 감사 로그는 웹사이트의 모든 이벤트를 기록하는 데 도움을 줍니다. 워드프레스 멀티사이트에서도 작동합니다. 이 플러그인을 사용하면 보안을 강화하고, 생산성을 높이며, 워크플로를 체계화할 수 있습니다.

이 플러그인은 70,000개 이상의 활성 설치를 기록하고 있으며, 워드프레스 관리자와 보안 전문가에게 필수적인 도구로 여겨집니다.

주요 기능:

  • 워드프레스 사이트의 거의 모든 활동 추적
  • 비밀번호 변경과 같은 사용자 활동 추적
  • 밀리초 단위의 정확한 보고
  • IP 주소 기록

WPS 로그인 숨기기 (WPS Hide Login)

WPS 로그인 숨기기는 관리자 로그인 URL을 쉽게 변경할 수 있는 가벼운 플러그인입니다. 플러그인을 비활성화하면 사이트는 이전 상태로 정확하게 돌아갑니다.

자동 무차별 대입 공격을 피하기 위해 공격자로부터 로그인 페이지를 숨기려면 관리자 URL을 변경하는 것이 좋습니다.

방탄 보안 (BulletProof Security)

방탄 보안은 악성코드 스캐너, 방화벽, 로그인 보안, DB 백업, 스팸 방지 등 다양한 기능을 제공합니다.

이 플러그인에는 클릭 몇 번으로 사이트를 보호할 수 있는 원클릭 설정 마법사가 있습니다.

주요 기능:

  • MScan 악성코드 스캐너
  • .htaccess 보호
  • 유휴 세션 로그아웃
  • 로그인 모니터링, 로깅 및 보안
  • JTC 스팸 방지 보호
  • 내장 방화벽

방탄 보안 플러그인에는 더 넓은 보안 범위를 제공하는 PRO 버전도 있습니다.

케르베르 보안 (Cerber Security)

케르베르 보안은 해커 공격, 스팸, 트로이 목마 및 악성코드로부터 사이트를 보호합니다.

로그인 양식, XML-RPC/REST API 요청을 통해 로그인 시도 횟수를 제한하거나 인증 쿠키를 사용하여 무차별 대입 공격을 완화합니다.

주요 기능:

  • 단일 IP, IP 범위 또는 서브넷을 사용하여 허용 목록 및 차단 목록으로 접근 허용 또는 제한
  • 스팸 댓글을 자동으로 감지하여 휴지통으로 이동하거나 완전히 거부
  • 대규모 무차별 대입 공격을 위한 시타델 모드
  • DDOS 공격에 대한 보호
  • wp-login.php 및 wp-signup.php를 잠재적인 공격으로부터 숨김
  • 존재하지 않는 사용자 이름으로 로그인 시도 시 즉시 IP 또는 서브넷 차단

이 플러그인은 무료로 제공됩니다.

잘못된 쿼리 차단 (Block Bad Queries)

잘못된 쿼리 차단 또는 BBQ는 들어오는 모든 트래픽을 확인하고 eval(), base64_ 등과 같은 불쾌한 내용을 포함하는 잘못된 요청을 조용히 차단합니다.

이것은 강력한 .htaccess 방화벽을 사용할 수 없는 사이트를 위한 간단하지만 효과적인 솔루션입니다.

주요 기능:

  • SQL 인젝션 공격 차단에 도움
  • 들어오는 모든 트래픽을 검색하고 잘못된 요청 차단
  • 패턴별 히트 수 등 통계와 모든 데이터 막대 그래프 제공
  • 디렉토리 탐색 공격 차단에 도움

악성코드 방지 보안 및 무차별 대입 방화벽 (Anti-Malware Security and Brute-Force Firewall)

악성코드 방지 보안 무차별 대입 방화벽은 알려진 보안 위협과 백도어 스크립트를 자동으로 제거하기 위해 전체 검사를 실행합니다.

SoakSoak 및 기타 악성코드가 Revolution Slider 및 기타 플러그인을 악용하지 못하도록 차단하는 방화벽이 있습니다.

주요 기능:

  • XMLRPC 비활성화
  • 무차별 대입 및 DDoS 공격 방지
  • 핵심 파일 무결성 검사

악성코드 방지 보안 및 무차별 대입 방화벽은 오픈 소스 소프트웨어이므로 무료로 사용할 수 있습니다.

올인원 WP 보안 및 방화벽 (All In One WP Security & Firewall)

올인원 WP 보안 및 방화벽은 포괄적이고 사용하기 쉬우며 안정적이고 잘 지원되는 워드프레스 플러그인으로, 다양한 도구를 사용하여 사이트에 추가적인 보안 및 방화벽을 추가합니다.

주요 기능:

  • 강력한 비밀번호만 사용하도록 강제
  • 악성 봇 차단
  • IP 또는 작업에 따른 로그인 잠금
  • 무차별 대입 공격 및 XSS 공격 방지

그리고 더 많은 기능이 있습니다.

결론

결론적으로, 위에 소개된 플러그인/서비스 중 어느 것을 선택해도 후회하지 않을 것입니다. 어떤 사람들에게는 워드펜스와 클라우드플레어 조합이 가장 효과적인 반면, 다른 사람들은 스쿠리를 활성화하고 매일 차단되는 수많은 공격에 대해 걱정할 필요가 없을 것입니다.

저의 조언은 무엇일까요?

제가 항상 하는 뻔한 말이지만, 서두르지 말고 모든 리뷰를 조금은 의심하는 태도로 받아들이라는 것입니다. 심지어 제 리뷰까지도요. 😜

먼저 무료 또는 가장 저렴한 버전을 사용해보고, 다양한 사용 사례에 대해 충분히 테스트한 후 변경하는 것이 좋습니다.

안전하고 성공적인 워드프레스 사용을 기원합니다! 👍

저자
김민준
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2023-11-13
깨끗하고 전문적인 모습을 위해 WordPress에서 댓글을 비활성화하는 방법
워드프레스 댓글 기능 비활성화 완벽 가이드 워드프레스는 뛰어난 유연성을 자랑하는 콘텐츠 관리 시스템으로, 전 세계 수많은 웹사이트에서 사랑받고 있습니다. 사용자가 자신만의 스타일로 웹사이트를 꾸밀 수 있다는 점이 가장 큰 매력입니다. 댓글 기능은...
2023-11-03
WordPress에서 추천 이미지 크기 변경: 쉬운 단계로 설명됨
워드프레스 추천 이미지 크기 조정 방법 및 중요성 워드프레스는 수년간 가장 널리 사용되는 콘텐츠 관리 시스템으로 자리매김해 왔습니다. 시장 점유율은 64.2% 에 달하며, 이는 다른 CMS를 모두 합친 것보다 더 많은 수치입니다. 워드프레스의 가장...
2023-11-02
WordPress 유지 관리 모드를 활성화/비활성화하는 방법
워드프레스 웹사이트를 소유하는 것과 웹사이트를 꾸준히 관리하는 것은 전혀 다른 차원의 문제입니다. 정기적인 유지보수 작업에는 백업 생성, 업데이트, 보안 점검 및 콘텐츠 수정 등이 포함됩니다. 이러한 작업들은 특히 기술적인 지식이 부족한 사용자에게는...
2023-10-30
업계를 지배하고 있는 WordPress 회사 28개
워드프레스는 그 뛰어난 유연성과 사용 편의성으로 인해 웹 개발 분야에서 압도적인 존재감을 과시하고 있습니다. 실제로, 전 세계 웹사이트의 40% 이상이 이 플랫폼을 기반으로 운영되고 있다는 사실은 워드프레스의 선도적인 위치를 명확히 보여줍니다. 이...
이전 기사
무차별 대입 공격을 방지하기 위해 WordPress 관리 URL을 변경하는 방법은 무엇입니까?
다음 기사
Active Directory의 상태를 모니터링하는 7가지 도구(무료 + 유료)