워드프레스에도 악성코드와 바이러스등이 당연히 존재합니다. 전세계에서 가장 많은 사람들이 쓰는 CMS 플랫폼이기 때문에 어찌보면 당연합니다.
기본적으로 워드프레스 코어가 업데이트되면 빠르게 업데이트를 적용하는 것 만으로도 상당히 보안성이 강화되지만 그것만으로는 불충분할 것입니다.
서버의 자원을 조금더 잡아먹어서 사이트 로딩속도등이 조금 저하되기는 하지만 중요 데이터를 잃어버리는 것 보다는 나은 선택일 것입니다.
이러한 워드프레스 악성코드와 바이러스 대응 플러그인으로 추천드리고 싶은 플러그인은 바로 Wordfence(워드펜스) 입니다.
실제로 워드프레스를 기반으로 사이트를 운영하고 있는 지인의 경우 코어 업데이트 나 보안대책을 소홀히 하다가 관리자 권한을 너무 쉽게 탈취당해 사이트가 엉망이 된 경우를 몇번 보았습니다.
이러한 최악의 상황을 당하지 않으려면 사전에 보안대책을 준비해두셔야 하겠습니다. Wordfence 플러그인은 이곳에서 다운로드 받으실수 있습니다.
Wordfence 악성코드 & 바이러스 스캔 기본화면
Wordfence 플러그인은 다양한 기능과 옵션을 가지고 있지만 설치후 필수적인 Scan 화면 부분과 옵션설정 부분을 설명드리도록 하겠습니다.
설치후 스캔(Scan)화면으로 이동하면 가장 상단에 “Start a Wordfence Scan”이라는 버튼이 보여집니다. 옵션 설정은 일단 스캔부터 한뒤에 하도록 하겠습니다.
버튼을 누르면 바로 아래의 Scan Summary 창에서 현재 주요 점검항목들과 점검 결과가 표시되며 안전하면 녹색의 Secure 표시가 보여지면 문제가 있으면 적색글씨로 Problems found 등의 표시가 나타나게 됩니다.
바로 아래의 창에서는 현재 스캔중인 실제 파일정보등이 상세하게 표시됩니다.
모든 스캔이 끝나면 점검결과가 나타나며 이상이 없을 경우는 상기 메시지가 나타납니다. 만약 이상이 있다면 New Issues 라는 항목에 상세한 내용이 나타나는데 파일을 수리(Repair) 하거나 삭제(Delete) 할수 있습니다.
또는 이미 알고 있는 개별 수정항목이였다면 추후 무시(ignored) 설정을 할수도 있습니다. 상세항목에 문제가 있는 파일의 세부설명이 나오므로 이 설명을 읽고 확인해 보시면 되겠습니다.
Wordfence 기본설정에서 변경할 옵션
기본 설정값에서 몇가지 항목정도만 수정해도 될 것으로 생각됩니다. 이러한 옵션값들을 설명드리도록 하겠습니다.
옵션 설정화면 으로 이동하면 상단에 확인메시지가 보여집니다. 자동 업데이트 기능을 설정할 것인가 입니다. Yes,enable auto-update 를 클릭하여 자동업데이트 옵션을 선택합니다.
좀 더 하단으로 이동해 보면 Where to email alerts 항목이 보여집니다. 문제가 확인되었을때 자동으로 발송되는 이메일을 받아볼 관리자 이메일 주소를 입력하시면 되겠습니다.
또 하단에서 악성코드 스캔시 포함될 옵션등을 설정하는데 워드프레스 테마와 플러그인 관련 파일도 스캔할수 있도록 체크해줍니다. (상단 점선적색 박스)
이미지파일에 악성코드를 심어 업로드하는 경우도 많으므로 실행파일이 포함된 이미지가 업로드되었는지도 스캔하도록 설정항목에 체크해줍니다. (하단 점선 적색박스)
이외에 주요한 세부 옵션들을 개별적으로 꼼꼼하게 읽어보시면 설정하시는 것만으로도 워드프레스 보안이 더욱 강력해질 것입니다.
출처: 상단주소
https://getflywheel.com/layout/plugins-to-help-scan-your-wordpress-site-for-malware/