WordPress 플러그인 및 취약점 확인 방법

214
wpscan

오늘 구글을 통해 WordPress 관련 정보를 찾아보다가 유익한 내용이 있어 여러분들과 공유하고자 합니다.

보통 대부분의 WordPress 이슈는 취약한 플러그인과 테마가 주요 원인이라고 볼 수 있습니다.

WordPress의 보안을 잘 유지하기 위해서는 Sucuri, CloudFlare, Wordfence 와 같은 방화벽 플러그인을 사용해야 합니다. 그런 다음 WordPress 관리자 페이지의 플러그인 메뉴나 테마 포레스트 같은 신뢰할 수 있는 곳에서 다운로드해야 합니다.

또한 잘 알려져 있거나 높은 평점을 얻었거나 다운로드 수를 가장 많이 기록한 플러그인을 결정하시기 바랍니다. 그리고 가급적 가능한 한 적은 수의 플러그인을 사용하는 것이 좋습니다.   해외 유명 WordPress 가이드 사이트에 의하면 플러그인 수를 가급적 20개를 넘지 말도록 제안하고 있습니다.

WordPress 테마 또는 플러그인의 상태를 잘 모르는 경우 취약점 데이터베이스를 제공하는 사이트를 참고할 수 있습니다.

예를 들어 https://wpvulndb.com ( 위의 이미지 참조 ) WPScan Vulnerability Database를 참고해 보시기 바랍니다.  위의 사이트는 현재까지 알려진 모든 WordPress 버전, 플러그인, 테마의 취약점과 적용된 수정 사항을 알려주고 있습니다.

즐거운 WordPress 블로깅이 되시기 바랍니다!

LEAVE A REPLY

Please enter your comment!
Please enter your name here