WordPress 플러그인 및 취약점 확인 방법

659
wpscan

오늘 구글을 통해 WordPress 관련 정보를 찾아보다가 유익한 내용이 있어 여러분들과 공유하고자 합니다.

보통 대부분의 WordPress 이슈는 취약한 플러그인과 테마가 주요 원인이라고 볼 수 있습니다.

WordPress의 보안을 잘 유지하기 위해서는 Sucuri, CloudFlare, Wordfence 와 같은 방화벽 플러그인을 사용해야 합니다. 그런 다음 WordPress 관리자 페이지의 플러그인 메뉴나 테마 포레스트 같은 신뢰할 수 있는 곳에서 다운로드해야 합니다.

또한 잘 알려져 있거나 높은 평점을 얻었거나 다운로드 수를 가장 많이 기록한 플러그인을 결정하시기 바랍니다. 그리고 가급적 가능한 한 적은 수의 플러그인을 사용하는 것이 좋습니다.   해외 유명 WordPress 가이드 사이트에 의하면 플러그인 수를 가급적 20개를 넘지 말도록 제안하고 있습니다.

WordPress 테마 또는 플러그인의 상태를 잘 모르는 경우 취약점 데이터베이스를 제공하는 사이트를 참고할 수 있습니다.

예를 들어 https://wpvulndb.com ( 위의 이미지 참조 ) WPScan Vulnerability Database를 참고해 보시기 바랍니다.  위의 사이트는 현재까지 알려진 모든 WordPress 버전, 플러그인, 테마의 취약점과 적용된 수정 사항을 알려주고 있습니다.

즐거운 WordPress 블로깅이 되시기 바랍니다!

댓글을 남겨주세요.

의견을 입력해 주세요!
여기에 이름을 입력하세요

This site uses Akismet to reduce spam. Learn how your comment data is processed.