CMP 플러그인에서의 임의 파일 업로드 위험//2026-04-19에 게시됨//CVE-2026-6518

WP-방화벽 보안팀

CMP – Coming Soon & Maintenance Vulnerability

플러그인 이름 CMP – 곧 출시 예정 및 유지 관리
취약점 유형 임의 파일 업로드
CVE 번호 CVE-2026-6518
긴급 낮은
CVE 게시 날짜 2026-04-19
소스 URL CVE-2026-6518

긴급 보안 권고: CMP – 곧 출시 예정 및 유지 관리 플러그인(≤ 4.1.16)에서의 임의 파일 업로드(CVE-2026-6518) — 워드프레스 사이트 소유자가 지금 해야 할 일

작가: WP-방화벽 보안팀

주의: 이 권고는 WP-Firewall 보안 연구원 및 엔지니어가 작성하여 워드프레스 사이트 소유자가 CMP – 곧 출시 예정 및 유지 관리 플러그인 버전 ≤ 4.1.16에 영향을 미치는 임의 파일 업로드 취약점을 이해하고, 탐지하고, 완화하고, 복구하는 데 도움을 주기 위해 작성되었습니다. 귀하의 사이트가 이 플러그인을 실행하고 있다면, 아래의 조치를 읽고 즉시 수정하십시오.

요약

워드프레스 플러그인에 대한 심각한 보안 문제가 공개되었습니다. “CMP – 곧 출시 예정 및 유지 관리” 4.1.16까지 포함된 버전에 영향을 미칩니다. 이 취약점(CVE-2026-6518로 추적됨)은 적절한 권한 및 입력 검증이 부족한 안전하지 않은 엔드포인트를 통해 관리자 수준의 권한을 가진 인증된 사용자가 임의의 파일을 업로드할 수 있도록 허용합니다. 임의 파일 업로드는 PHP 웹 셸 또는 기타 실행 파일을 서버에 배치하는 데 활용될 수 있으므로, 이 취약점은 전체 원격 코드 실행(RCE) 및 사이트 손상으로 이어질 수 있습니다.

이 항목은 관리자 계정이 필요하지만, 실제 위험은 상당합니다 — 관리자 계정은 피싱, 자격 증명 재사용, 약한 비밀번호 또는 기타 플러그인 결함을 통해 손상될 수 있습니다. 자동화된 익스플로잇 스크립트는 이 문제를 여러 사이트에서 빠르게 무기화할 수 있습니다. 플러그인 저자는 수정 사항이 포함된 4.1.17 버전을 출시했습니다. 즉시 업데이트할 수 없는 경우 아래의 완화 단계를 따르십시오.

  • CVSS 점수(보고됨): 7.2 (높음)
  • CVE: CVE-2026-6518
  • 영향을 받는 플러그인: CMP – 곧 출시 예정 및 유지 관리 — 버전 ≤ 4.1.16
  • 패치됨: 4.1.17

왜 이것이 위험한가 (일반 언어)

한눈에 보기에는 파일 업로드가 무해해 보입니다 — 관리자는 항상 이미지, PDF 및 기타 미디어를 업로드합니다. 그러나 플러그인이 파일 유형, 이름, 경로를 적절히 검증하지 않고 파일 업로드를 수용하는 엔드포인트를 노출할 경우, 공격자는 악성 파일(예: PHP 웹 셸)을 제공할 수 있습니다. 해당 파일이 웹 서버가 PHP를 실행하는 위치에 저장되면, 공격자는 원격으로 임의의 PHP 코드를 실행하고, 접근을 상승시키며, 지속성을 유지할 수 있습니다. 이는 전체 손상의 가장 일반적인 경로 중 하나입니다.

주요 공격 벡터:

  • 업로드 디렉토리 또는 다른 쓰기 가능한 디렉토리에 PHP 웹 셸 업로드.
  • 지속적인 코드 실행을 얻기 위해 핵심 플러그인 또는 테마 PHP 파일을 교체/생성.
  • 데이터베이스 자격 증명을 덤프하거나, 새로운 관리자 사용자를 생성하거나, 데이터를 유출하거나, 사이트에서 추가 공격을 시작하기 위해 전환.

익스플로잇이 관리자 권한을 요구하더라도, 공격자는 때때로 다른 취약점, 사회 공학 또는 자격 증명 도난을 통해 관리자 권한으로 상승할 수 있습니다. 따라서 이 문제를 긴급하게 처리하십시오.


취약점에 대한 기술 요약

  • 취약점 유형: 임의 파일 업로드(권한 부족 / 능력 검사 누락).
  • 근본 원인: 업로드를 처리하는 플러그인 엔드포인트가 적절한 권한을 검증하지 않거나 업로드된 파일 내용 및 이름을 적절히 검증/정리하지 않았습니다. 논스, 능력 검사 및 MIME/파일 유형 제한이 불충분하거나 없었습니다.
  • 영향: 인증된 공격자(관리자 수준의 접근 필요)는 원격 코드 실행을 달성하기 위해 호출될 수 있는 실행 파일(예: .php)을 업로드할 수 있습니다.
  • 악용 가능성: 관리 자격 증명이 손상된 시나리오에서는 위험이 높고, 인접한 취약점이 권한 상승을 허용하는 다른 상황에서는 중간 위험입니다.
  • 패치: 플러그인을 버전 4.1.17 이상으로 업그레이드하세요(권한 및 파일 처리를 검증하는 수정 사항이 포함되어 있습니다).

즉각적인 위험에 처한 사람은 누구입니까?

  • CMP – Coming Soon & Maintenance 플러그인 버전 4.1.16 이하를 실행하는 사이트.
  • 관리자 계정이 공유되거나 약하거나 손상된 사이트.
  • 업로드된 PHP 파일의 실행을 허용하는 환경(기본 WordPress 업로드 는 종종 쓰기 가능하며 서버 구성에 따라 PHP를 실행할 수 있습니다).
  • 추가적인 경계 WAF 보호 또는 파일 실행 강화가 없는 호스팅 환경.

즉각적인 조치(지금 해야 할 일)

  1. 플러그인을 4.1.17 이상으로 업데이트하세요.

    • 이것이 유일한 진정한 수정입니다. WordPress 관리자에 로그인하고 즉시 플러그인을 업데이트하세요.
    • 여러 사이트를 관리하는 경우 중앙에서 또는 관리 도구를 통해 업데이트를 배포하세요.
  2. 즉시 업데이트할 수 없는 경우 — 임시 완화 조치를 적용하십시오:

    • 업데이트할 수 있을 때까지 CMP 플러그인을 비활성화하세요.
    • 알려진 IP 주소(가능한 경우)를 사용하여 wp-admin 접근을 제한하세요.
    • 관리자 접근을 제한하세요: 비필수 관리자 계정을 일시적으로 제거하고 기존 계정을 감사하세요.
    • 모든 관리자에 대해 비밀번호 재설정을 시행하고 이중 인증(2FA)을 활성화하세요.
    • 업로드 디렉토리에서 PHP 파일 실행을 방지하는 서버 규칙을 추가하세요(아래 예시 참조).
  3. 손상 여부를 스캔하세요

    • 전체 맬웨어 스캔을 실행하세요(파일 수준 및 서명 기반 스캔).
    • 최근 업로드된 파일에서 알 수 없는 파일을 검사하세요(특히 .php, .phtml, .php5, .php7, .파).
    • 새로운 사용자, 수정된 코어/플러그인 파일, 예상치 못한 예약 작업(wp-cron 항목) 및 드문 목적지로의 아웃바운드 네트워크 호출을 확인하세요.
  4. 키 및 자격 증명 회전

    • 관리자 비밀번호와 노출될 수 있는 모든 API 키를 교체하세요.
    • 데이터베이스 자격 증명을 회전하고 업데이트합니다. wp-config.php 타협이 의심되는 경우 값을 확인하십시오.
    • 영향을 받을 수 있는 OAuth 토큰이나 타사 통합을 취소하십시오.
  5. 로그 모니터링

    • 플러그인 엔드포인트에 대한 의심스러운 POST 요청을 위해 웹 서버 및 PHP 로그를 검토하십시오. 특히 multipart/form-data 업로드에 대해.
    • 비정상적인 사용자 에이전트나 의심스러운 IP에서 반복적인 업로드 시도를 하는 요청을 찾으십시오.

서버 강화 예시 (업로드된 PHP 실행 방지)

업로드 디렉토리에 추가 (Apache .htaccess):

# 업로드 디렉토리에서 스크립트 실행 비활성화

Nginx의 경우:

location ~* /wp-content/uploads/.*\.(php|php5|php7|phtml)$ {

참고: 호스팅 제공업체가 PHP-FPM을 사용하는 경우 fastcgi 핸들러는 업로드 디렉토리가 PHP 핸들러로 라우팅되지 않도록 해야 합니다. 확실하지 않은 경우 호스팅 지원에 문의하십시오.


탐지: 타협 지표 (IoCs)

이러한 지표를 즉시 검색하십시오:

  • 예상치 못한 PHP 파일이 있는 wp-content/업로드/ 디렉토리:
    find wp-content/uploads -type f -iname "*.php" -ls
  • 의심스러운 이름의 파일 (무작위 문자열 또는 이름과 같은) wp-cache.php, images.php, upload.php, mu-plugins/*.php).
  • 최근 타임스탬프가 있는 수정된 플러그인 또는 테마 파일:
    stat 또는 ls -l --time=ctime
  • 최근 며칠 동안 생성된 알 수 없는 관리자 사용자.
  • 최근에 변경된 알 수 없는 크론 작업 또는 옵션을 참조하는 WordPress 데이터베이스 항목.
  • 알 수 없는 도메인으로의 사이트에서의 아웃바운드 네트워크 트래픽(방화벽 또는 호스팅 아웃바운드 로그 확인).
  • 관리자 권한으로 실행되는 예상치 못한 예약 작업:
    wp cron event list --path=/path/to/site
  • 플러그인 특정 엔드포인트에 대한 POST 요청을 보여주는 웹 서버 로그, 특히 /upload 또는 유사한 엔드포인트, 또는 플러그인 AJAX 엔드포인트에 대한 multipart/form-data 페이로드를 가진 요청.

일반적인 웹쉘 패턴을 검색합니다:

  • eval(base64_decode(
  • preg_replace('/.*/e'
  • system($_GET['cmd'] 또는 passthru($_REQUEST['cmd']
  • 의심스러운 사용 assert() 또는 create_function() 비핵심 파일에서.

상세한 사고 대응 체크리스트

악용이 의심되는 경우 단계별 조치:

  1. 격리하다

    • 활성 악용이 의심되는 경우, 조사를 하는 동안 사이트를 오프라인(유지 관리 모드)으로 전환하거나 외부 트래픽을 차단하는 것을 고려하십시오.
    • 호스팅 제공업체에 알리십시오 — 그들은 환경을 격리하거나 스냅샷을 만드는 데 도움을 줄 수 있습니다.
  2. 증거 보존

    • 포렌식을 위한 파일 시스템 및 데이터베이스 스냅샷을 생성하십시오.
    • 웹 서버 로그, PHP-FPM 로그 및 접근 로그를 저장하십시오.
    • 의심스러운 활동에 대한 타임스탬프를 기록하십시오.
  3. 스캔하고 제거하십시오

    • 최신 맬웨어 스캐너를 사용하여 의심스러운 파일을 식별하십시오.
    • 수동으로 확인된 웹 셸이나 백도어를 검사하고 제거하십시오.
    • 주의하십시오: 공격자는 종종 서로 다른 이름과 위치로 여러 개의 백도어를 설치합니다.
  4. 정리

    • 변경된 코어, 플러그인 및 테마 파일을 공식 소스에서 가져온 새 복사본으로 교체하십시오.
    • 사이트가 손상된 경우, 무결성을 확인한 후 WordPress 코어, 테마 및 플러그인을 재설치하는 것을 고려하십시오.
  5. 자격 증명

    • 모든 사용자, 특히 관리자 계정에 대해 비밀번호 재설정을 강제하십시오.
    • 세션 무효화 (예:. wp 세션 파괴 또는 변경된 소금값을 wp-config.php).
    • API 키와 데이터베이스 자격 증명을 회전하십시오. 접근되었을 수 있습니다.
  6. 재감사

    • 정리 후, 다시 철저히 스캔하십시오.
    • 재발 여부를 면밀히 모니터링합니다.
  7. 사건 후 강화

    • 최소 권한 원칙을 적용하십시오 — 관리자 수를 제한하십시오.
    • 모든 관리 계정에 대해 2FA를 시행합니다.
    • 계정 및 설치된 플러그인을 정기적으로 감사하십시오.
    • 합리적인 경우 자동 플러그인 업데이트를 활성화하되, 중요한 사이트의 경우 먼저 스테이징에서 테스트하십시오.

WAF와 가상 패치가 어떻게 도움이 되는지 (우리가 추천하는 것)

현대 웹 애플리케이션 방화벽은 예방과 가상 패치를 모두 제공합니다. 알려진 플러그인 취약점이 공개되면, WAF는:

  • 익스플로잇의 서명과 일치하는 요청을 차단하는 타겟 규칙을 추가할 수 있습니다 (예: 특정 URI 패턴, 매개변수 또는 익스플로잇 스크립트에서 사용되는 페이로드).
  • 실행 가능한 콘텐츠나 의심스러운 파일 메타데이터를 포함하는 업로드 시도를 차단하십시오.
  • 관리 엔드포인트에 대한 반복적인 실패 시도를 속도 제한하고 차단합니다.
  • 취약한 플러그인이 짧은 시간 동안 패치되지 않더라도 악용을 방지합니다.

WP-Firewall에서는 계층적 접근 방식을 적용합니다:

  • 알려진 악용 패턴에 대한 서명 기반 규칙.
  • 이상 탐지를 위한 행동 규칙(비정상적인 파일 업로드, 관리자 활동의 변화, 갑작스러운 대량 POST 트래픽).
  • 업로드된 의심스러운 파일을 발견하기 위한 파일 무결성 모니터링 및 악성 코드 스캐너.
  • 플러그인 패치가 배포될 때까지 취약한 엔드포인트를 보호하기 위한 가상 패치.

주의: 가상 패치는 공급업체 수정 적용의 대체물이 아닙니다 — 안전하게 업데이트할 시간을 벌고 즉각적인 위험을 줄입니다.


예시 WAF 규칙 아이디어 (개념적)

아래는 플러그인 패치가 대기 중일 때 파일 업로드 공격을 완화하기 위해 WAF가 시행할 수 있는 개념적 규칙입니다. 이러한 규칙은 잘못된 긍정을 피하기 위해 프로덕션에서 신중하게 테스트해야 합니다.

  1. PHP 또는 기타 실행 가능한 확장자를 추가하려는 업로드를 차단합니다:

    • 조건: 플러그인 업로드 엔드포인트에 대한 multipart/form-data POST 및 파일 이름이 끝나는 경우 .php, .phtml, .php5, .pl, .py, .2. .exe.
    • 조치: 차단 및 기록.
  2. PHP 시작 태그가 포함된 업로드 콘텐츠를 차단합니다:

    • 조건: 요청 본문에 포함 <?php 또는 <?=.
    • 조치: 차단 및 기록.
  3. 유효한 nonce 헤더 또는 쿠키가 없는 요청을 차단합니다(플러그인이 일반적으로 nonce를 전송하는 경우):

    • 조건: 유효한 WordPress nonce 없이 특정 플러그인 URL에 대한 AJAX POST.
    • 작업: 차단 또는 도전.
  4. 관리 엔드포인트에 대한 속도 제한:

    • 조건: 동일한 IP에서 분당 X 개 이상의 POST 요청 wp-관리자 또는 플러그인 엔드포인트.
    • 조치: 제한 또는 차단.

이러한 규칙은 심층 방어 맥락에서 적용되어야 하며 각 사이트에 맞게 조정되어야 합니다.


WordPress 관리자를 위한 실용적인 강화 체크리스트

  • 취약한 플러그인을 즉시 최신 버전(4.1.17+)으로 업데이트합니다.
  • 관리자 제한:
    • 관리자 계정을 감사하고, 관리자 권한이 필요 없는 사용자를 제거하거나 강등합니다.
    • 관리자 계정에 고유한 이메일을 사용합니다.
  • 모든 관리자 계정에 대해 강력한 비밀번호를 적용하고 다단계 인증을 활성화합니다.
  • 설정을 통해 wp-admin을 통한 파일 편집을 비활성화합니다. 정의( '파일 편집 허용 안 함', true ); ~에 wp-config.php.
  • 최소 권한 호스팅 계정을 사용합니다 (별도의 FTP/SFTP 사용자, SFTP 전용).
  • 가능한 경우 서버 수준에서 불필요한 PHP 기능(예: exec, shell_exec)을 비활성화합니다.
  • HTTPS를 통해 사이트를 제공하고 HSTS를 적용합니다.
  • 정기적인 백업 및 테스트된 복원 절차 - 최소 두 개의 최근 백업을 오프사이트에 저장합니다.
  • 업로드 폴더에 대한 파일 실행 방지 조치를 구현합니다(위에 표시된 대로).
  • 관리자 활동 및 로그인 시도를 모니터링합니다(플러그인 또는 서버 로그).
  • WordPress 코어, 테마 및 모든 플러그인을 업데이트하고 사용하지 않는 플러그인/테마를 제거합니다.

확인된 침해로부터 복구: 단계별

  1. 가능하고 검증된 경우 침해 이전에 생성된 신뢰할 수 있는 백업에서 복원합니다.
  2. 플러그인 업데이트 및 서버 보안 강화 조치를 적용합니다.
  3. 모든 자격 증명(WP 사용자, 데이터베이스, FTP/SFTP, 제어판)을 교체합니다.
  4. 복원된 사이트에서 잠재적인 백도어를 재스캔합니다.
  5. 사이트를 최소 30일 동안 증가된 모니터링 하에 두십시오.
  6. 근본 원인 분석을 수행합니다 - 공격자가 어떻게 업로드할 수 있는 능력을 얻었습니까? 도난당한 관리자 자격 증명을 사용했습니까, 관련 없는 플러그인 취약점을 이용했습니까, 아니면 사회 공학을 사용했습니까?
  7. 사건을 문서화하고 운영 플레이북에 새로운 완화 조치를 추가합니다.

개발자를 위한: 안전한 파일 업로드 모범 사례

  • 17. 또는 동등한 것) 및 관리 양식과 설정 저장 시 논스를 사용하세요.현재_사용자_가능) 데이터 수정 또는 파일 수신을 위한 모든 엔드포인트에 대해 nonce를 확인합니다.
  • 안전한 파일 유형으로 업로드를 제한하고 MIME 유형과 파일 확장자를 모두 확인합니다.
  • 파일 이름을 정리하고 확장자 검사에만 의존하지 않도록 합니다.
  • 업로드된 파일을 웹 루트 외부에 저장하거나 서버에서 실행할 수 없도록 합니다.
  • 파일 업로드 크기를 제한하고 콘텐츠 길이 및 실제 페이로드 크기를 검증합니다.
  • 무작위의 비직관적인 파일 이름을 사용하고 메타데이터를 데이터베이스에 저장합니다.
  • 파일 콘텐츠를 검증합니다 (예: getimagesize를 사용하여 이미지가 실제 이미지인지 확인). getimagesize 또는 imagecreate).
  • 오류 메시지는 일반적으로 유지합니다 — 내부 경로나 스택 추적을 공개하지 마십시오.

WP-Firewall이 위험을 줄이는 데 어떻게 도움이 되는지 (우리가 다르게 하는 것)

WordPress 보안 제공업체로서, 우리의 접근 방식은 실용적이고 빠른 보호 및 명확한 수정 지침을 강조합니다.

우리가 제공하는 주요 기능:

  • 알려진 플러그인 취약점에 대한 공격 시도를 차단하기 위한 타겟 규칙과 가상 패칭이 포함된 관리형 웹 애플리케이션 방화벽(WAF).
  • 웹 셸 및 의심스러운 업로드를 찾기 위한 휴리스틱을 갖춘 악성 코드 스캐너.
  • OWASP Top 10 위험의 관리형 완화: 우리의 규칙은 임의 파일 업로드, 불안전한 역직렬화 및 주입을 포함한 일반적인 벡터를 목표로 합니다.
  • 무제한 대역폭 및 대규모 사이트 스캔 (크롤링에 대한 놀라운 비용 없음).
  • 관리자가 다음에 무엇을 해야 하는지 이해할 수 있도록 자동화된 알림 및 지침.
  • 유료 계층의 경우: 자동화된 악성 코드 제거, IP 블랙리스트/화이트리스트 기능, 예약된 보안 보고서 및 고급 지원.

우리는 취약점이 공개될 때 최소한의 방해로 즉각적인 보호를 제공하도록 보호 장치를 설계합니다 — 이는 익스플로잇이 실제로 발생할 때 매우 중요합니다.


무료 플랜에 가입하여 귀하의 사이트를 신속하게 보호하세요.

제목: 귀하의 사이트에 즉각적인 기본 보호 제공 — WP-Firewall 무료 플랜으로 시작하세요.

WordPress를 운영하고 있으며, 트리아지 및 패치를 하는 동안 침해 가능성을 줄이고 싶다면, 우리의 무료 기본 플랜이 쉬운 첫 걸음입니다. 이 플랜은 관리형 방화벽, 전체 WAF, 악성 코드 스캔, 무제한 대역폭 및 OWASP Top 10 위험에 대한 완화 범위를 포함한 필수 보호를 제공합니다 — 전문 등급 방어로 시작하는 데 필요한 모든 것입니다. 무료 플랜에 가입하고 즉각적인 기본 보호를 받으세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(자동 수정 및 더 빠른 응답 옵션이 필요하다면, 자동 악성 코드 제거, IP 제어, 월간 보안 보고서 및 가상 패치 기능을 추가하는 우리의 표준 및 프로 계층을 고려하세요.)


자주 묻는 질문(FAQ)

Q: 익스플로잇이 관리자 접근을 요구한다면, 여전히 실제 위험인가요?
A: 네. 관리자 계정은 종종 표적이 되며 자격 증명 재사용, 피싱, 기타 플러그인 취약점 또는 도난당한 세션을 통해 침해될 수 있습니다. 공격자는 종종 취약점을 연결합니다: 낮은 권한의 이득이 상승할 수 있거나, 다른 수단을 통해 자격 증명이 도난당할 수 있습니다. RCE로 이어질 수 있는 모든 취약점은 높은 우선 순위로 처리해야 합니다.
Q: 플러그인을 업데이트했는데, 다른 조치를 취해야 하나요?
A: 네. 즉시 업데이트한 후, 신뢰할 수 있는 악성 코드 스캐너를 사용하여 귀하의 사이트에서 침해의 징후를 스캔하세요. 비밀번호를 변경하고, 2FA를 활성화하며, 최근 업로드 및 파일 변경 사항을 검토하세요. 의심스러운 점이 보이면 위의 사고 대응 체크리스트를 따르세요.
Q: 업데이트할 수 없다면, 방화벽이 완전히 보호해 줄 수 있나요?
A: 타겟 규칙과 가상 패치가 있는 WAF는 효과적인 임시 보호를 제공하지만 업데이트의 영구적인 대체물은 아닙니다. 플러그인 업데이트를 예약하고 테스트하는 동안 WAF를 사용하여 중간에 악용을 방지하세요.
Q: 백업만으로 충분한가요?
A: 백업은 필수적이지만, 백업이 깨끗하고 감염되지 않았는지 확인해야 합니다. 또한, 백업만으로는 복원 후 공격자가 귀하의 사이트를 다시 침해하는 것을 방지할 수 없습니다. 근본 원인을 수정하고 자격 증명을 변경하지 않는 한 말입니다.

최종 메모 및 모범 사례

  • 즉시 패치하세요. 플러그인의 4.1.17 릴리스와 같은 업그레이드는 장기적인 해결책입니다.
  • 기본 사항을 유지하세요: 최소 권한, 2FA, 강력한 비밀번호 및 정기 감사.
  • 계층화된 방어를 사용하세요: 서버 강화, WAF, 악성 코드 스캔, 백업 및 능동 모니터링.
  • 최악의 상황이 발생할 경우 팀이 준비할 수 있도록 지금 사고 대응 계획을 준비하세요.

WordPress 보안 전문가로서 우리는 취약점이 나타나는 속도와 많은 관리자가 직면하는 제약을 이해합니다. 우리의 목표는 귀하가 신속하게 위험을 줄이고 침해가 발생할 경우 자신 있게 복구할 수 있도록 명확하고 실행 가능한 지침을 제공하는 것입니다.

귀하의 WordPress 사이트를 스캔, 강화 또는 모니터링하는 데 도움이 필요하다면 — 이 특정 임의 파일 업로드 취약점에 대한 보호를 포함하여 — 즉각적인 기본 보호를 받기 위해 우리의 무료 기본 플랜으로 시작하는 것을 고려하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


원하신다면, 저희가 제공할 수 있습니다:

  • 귀하의 호스팅 환경에 맞춘 사이트별 체크리스트,
  • 배포 준비가 된 예제 WAF 규칙 (호환성 테스트 완료),
  • 일반적인 웹 셸을 찾기 위한 포렌식 플레이북 및 명령어입니다.

WP-Firewall 지원에 문의하거나 무료 플랜에 가입하여 즉시 WordPress 설치를 보호하세요.


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은