
| 플러그인 이름 | 컴플라이언즈 |
|---|---|
| 취약점 유형 | 접근 제어 취약점 |
| CVE 번호 | CVE-2026-4019 |
| 긴급 | 낮은 |
| CVE 게시 날짜 | 2026-04-29 |
| 소스 URL | CVE-2026-4019 |
Complianz <= 7.4.5에서의 접근 제어 오류 (CVE-2026-4019): 워드프레스 사이트 소유자가 지금 해야 할 일
게시됨: 2026년 4월 28일
심각성: 낮음(CVSS 5.3)
영향을 받는 버전: 컴플라이언즈 <= 7.4.5
패치됨: 7.4.6
CVE: CVE-2026-4019
WP-Firewall의 보안 팀으로서, 우리는 워드프레스 플러그인 취약점을 지속적으로 추적하고 평가합니다. 최근 공개된 문제(CVE-2026-4019)는 Complianz GDPR/CCPA 쿠키 동의 플러그인에 영향을 미쳐 인증되지 않은 사용자가 접근할 수 있는 코드 경로에서 권한 확인이 누락되어 개인 게시물 콘텐츠가 노출되는 문제를 발생시켰습니다. 이 문제는 7.4.6 버전에서 패치되었지만, 업데이트를 하지 않거나 완화 조치를 취하지 않으면 많은 사이트가 여전히 취약할 것입니다.
이 게시물은 취약점을 쉽게 설명하고, 왜 중요한지(“낮은 심각도”에서도), 공격자가 유사한 결함을 어떻게 탐지하고 악용할 수 있는지, 문제를 즉시 해결하고 완화하는 방법, 영향을 받았는지 확인하는 방법, 즉시 적용할 수 있는 실용적인 강화 및 모니터링 단계 — 즉시 업데이트할 수 없는 사이트를 보호하는 데 WP-Firewall과 같은 관리형 WAF가 어떻게 도움이 되는지 포함하여 설명합니다.
목차
- 취약점이 무엇인지 간단히 설명
- 실제 위험과 “낮은 심각도”가 여전히 중요한 이유
- 익스플로잇이 일반적으로 작동하는 방식(고급)
- 사이트 소유자 및 관리자를 위한 즉각적인 조치
- 즉시 업데이트할 수 없는 경우의 임시 완화 조치
- 탐지 및 포렌식: 타겟이 되었는지 확인하는 방법
- 개발자 안내 및 안전한 코딩 관행
- 권장 WAF 규칙 및 가상 패치 패턴
- 장기적인 강화 및 운영 권장 사항
- 필수 관리 보호를 위한 WP-Firewall 무료 플랜 체험하기 (자세한 내용은 아래 참조)
- 최종 체크리스트 및 리소스
취약점이 무엇인지 간단히 설명
접근 제어 오류란 애플리케이션이 인증된 사용자에게 제한되어야 할 기능이나 엔드포인트를 노출하지만 적절한 검사가 부족한 경우를 의미합니다. 이 특정 보고서에서는 취약점으로 인해 인증되지 않은(공개) 방문자가 개인으로 남아 있어야 할 콘텐츠 — 워드프레스의 개인 게시물 콘텐츠 — 를 검색할 수 있게 되었습니다. 이는 플러그인이 해당 콘텐츠를 반환하기 전에 사용자 권한을 확인하지 않았기 때문입니다.
중요한 사실:
- 이 문제는 Complianz 7.4.5 버전까지 영향을 미쳤습니다.
- 공급업체는 7.4.6에서 문제를 수정했습니다.
- 이 문제는 접근 제어 오류(Broken Access Control, OWASP A1)로 분류됩니다.
- 필요한 권한: 인증되지 않은 접근(즉, 취약한 코드 경로에 접근하기 위해 로그인 필요 없음).
요약하자면: 플러그인에 의해 노출된 API 또는 페이지 핸들러가 요청자가 이를 볼 수 있는지 여부를 확인하지 않고 개인 콘텐츠를 반환했습니다.
실제 위험과 “낮은 심각도”가 여전히 중요한 이유
CVSS 5.3 및 “낮은 우선순위”는 오해의 소지가 있을 수 있습니다. 이 발견은 코드 실행, 권한 상승 또는 서버 측 명령 실행을 허용하지 않는다는 점에서 낮은 영향을 미칠 수 있지만, 여전히 잠재적으로 민감한 콘텐츠의 무단 공개를 가능하게 합니다. 다음 시나리오를 고려하십시오:
- 개인 게시물에는 내부 비즈니스 커뮤니케이션, 초안, 개인 식별 정보(PII) 또는 특권 법적 콘텐츠가 포함될 수 있습니다. 여기서의 공개는 개인정보 보호 및 준수 위험(GDPR, CCPA, 계약 의무)입니다.
- 자동화된 스캐너는 대규모로 실행됩니다. 낮은 심각도의 정보 유출조차도 공격자에 의해 수천 개의 사이트에서 수집되어 추가 남용(사회 공학, 표적 피싱)을 위해 집계될 수 있습니다.
- 평판 및 법적 노출: 고객 또는 직원 데이터 유출은 패치보다 훨씬 더 비용이 많이 드는 하류 결과를 초래할 수 있습니다.
따라서 “낮은 심각도” 취약점을 긴급하게 다루십시오: 이들은 종종 더 큰 캠페인의 첫 단계이거나, 더 심각한 침해로 이어지는 측면 공격을 가능하게 합니다.
익스플로잇이 일반적으로 작동하는 방식(고급)
우리는 PoC로 사용될 수 있는 단계를 피할 것입니다. 대신, 공격자가 누락된 권한을 발견하고 남용하는 방법에 대한 개념적 관점을 제시합니다:
- 발견: 공격자 또는 자동화된 스캐너는 플러그인과 그 엔드포인트(REST 경로, AJAX 작업, 직접 PHP 엔드포인트)를 나열합니다. 그들은 공개 입력(게시물 ID, 슬러그, 쿼리 매개변수)을 수용하고 게시물 콘텐츠를 반환하는 엔드포인트를 찾습니다.
- 탐색: 스캐너는 개인 게시물 ID 또는 알려진 슬러그가 있는 엔드포인트에 인증되지 않은 요청을 발행하여 응답에 전체 콘텐츠 또는 잘린/빈 결과가 포함되는지 확인합니다.
- 수확: 엔드포인트가 인증 없이 개인 게시물 콘텐츠를 반환하면, 스캐너는 이러한 응답을 저장합니다. 여기에는 텍스트, 첨부 파일(미디어에 대한 URL) 및 메타데이터가 포함될 수 있습니다.
- 집계 및 악용: 공격자는 수확된 콘텐츠에서 PII, 기밀 정보, 자격 증명(드물지만 가능) 또는 피싱에 유용한 자료를 선별합니다. 그들은 또한 데이터를 공유하거나 판매할 수 있습니다.
근본적인 문제는 능력 검사 누락(예:, current_user_can( 'read_post', $post_id )) 또는 AJAX/REST 핸들러에서 nonce 검사 누락입니다. 이를 수정하려면 개인 콘텐츠를 반환하는 모든 코드 경로가 요청자의 권한을 확인하도록 해야 합니다.
사이트 소유자 및 관리자를 위한 즉각적인 조치
WordPress를 실행하고 Complianz 플러그인(쿠키 동의/준수 도구를 사용하는 모든 사이트)을 사용하는 경우 즉시 다음 단계를 따르십시오:
- 플러그인을 업데이트하세요:
– 가능하다면 Complianz를 버전 7.4.6 이상으로 업데이트하십시오. 이것이 가장 간단하고 효과적인 수정입니다. - 백업을 검증하십시오:
– 업데이트 전후에 최근의 무결성 검증된 백업이 있는지 확인하여 회귀가 발생할 경우 대비하십시오. - 5. 사이트 스캔:
– 전체 맬웨어 및 콘텐츠 무결성 검사를 실행합니다. 예상치 못한 콘텐츠 변경 사항이나 새로운 공개 페이지 또는 첨부 파일을 찾습니다. - 노출된 개인 콘텐츠를 확인합니다:
– 공개된 민감한 콘텐츠가 있을 수 있는 개인 및 초안 게시물을 검토합니다. - 해당되는 경우 비밀을 교체합니다:
– 개인 콘텐츠에 API 키, 자격 증명 또는 토큰이 포함되어 있는 경우, 해당 자격 증명을 즉시 교체합니다. - 사이트 로그를 검토합니다:
– 플러그인 특정 경로에 대한 인증되지 않은 요청이나 개인 게시물 ID에 대한 비정상적인 요청을 찾습니다.
즉시 업데이트할 수 없는 경우, 임시 완화 조치를 적용합니다(다음 섹션 참조).
즉시 업데이트할 수 없는 경우의 임시 완화 조치
업데이트가 항상 즉시 가능하지 않다는 것을 알고 있습니다(사용자 정의 스테이징/테스트, 호환되지 않는 종속성 또는 제한된 관리자 액세스). 공급업체 패치를 즉시 적용할 수 없는 경우, 보상 제어를 사용합니다:
- 문제의 엔드포인트에 대한 액세스를 차단하거나 제한합니다:
– 플러그인의 REST/AJAX 경로 또는 게시물 콘텐츠 요청에 사용되는 매개변수 패턴에 대한 HTTP 요청을 차단하는 WAF 규칙을 추가합니다.
– 플러그인에 의해 노출된 정확한 URI/경로 슬러그를 식별할 수 있는 경우, 패치될 때까지 공개 액세스를 차단합니다. - 기본 인증 또는 IP 제한을 사용합니다:
– wp-admin /wp-json/* 또는 플러그인 경로를 서버 수준의 기본 인증(Nginx/Apache)으로 보호하거나 적절한 경우 신뢰할 수 있는 IP 범위로 액세스를 제한합니다.
– 참고: 공개 기능에 대한 합법적인 REST 사용을 차단하지 않도록 주의하십시오. - 플러그인을 일시적으로 비활성화하십시오:
– 플러그인이 즉각적인 사이트 운영에 중요하지 않은 경우, 패치되고 테스트될 때까지 임시로 비활성화합니다. - 가상 패치/관리 규칙:
– 관리형 WAF를 운영하는 경우, 개인 게시물 콘텐츠를 반환하는 모든 엔드포인트에 대한 익명 액세스를 차단하는 규칙을 활성화합니다. - REST API 가시성을 강화합니다:
– 사용하지 않는 공개 REST 엔드포인트를 제한하거나 비활성화하는 플러그인 또는 코드 스니펫을 설치합니다.
기억하세요: 이것들은 임시 조치입니다. 적절한 해결책은 가능한 한 빨리 플러그인을 업데이트하는 것입니다.
탐지 및 포렌식: 타겟이 되었는지 확인하는 방법
누군가 귀하의 사이트에서 비공개 게시물에 접근했을까 걱정된다면, 다음 검사를 수행하세요:
- 서버 로그 (권장):
– 관심 있는 시간대에 의심스러운 엔드포인트에 대한 요청을 검색합니다.
– 패턴을 찾아보세요: 서로 다른 게시물 ID로 반복되는 요청, 자동화된 사용자 에이전트, 동일한 IP에서의 높은 요청 비율. - WordPress 감사 로그:
– 활동/감사 로깅 플러그인을 사용하는 경우, 게시물, 첨부파일 또는 가시성 상태에 대한 예상치 못한 변경 사항을 검토하세요. - 웹 애플리케이션 방화벽 로그:
– WAF 로그는 종종 탐색 및 차단된 시도를 드러냅니다. 플러그인 엔드포인트를 대상으로 하는 WAF 이벤트를 검토하세요. - 검색 엔진 캐시 및 캐시:
– 공개 노출이 의심되는 경우 Google 캐시 또는 CDN 캐시를 확인하세요: 때때로 비공식 콘텐츠가 제3자 서비스에 의해 캐시됩니다. - 수동 콘텐츠 검사:
– 비공식 게시물을 살펴보고 노출을 나타낼 수 있는 마지막 수정 타임스탬프, 첨부파일 또는 댓글을 확인하세요. - 외부 스캔:
– 독립적인 스캔 서비스를 사용하여 공개적으로 사용 가능한 비공식 콘텐츠 URL을 확인하되, 사이트에 부하를 줄 수 있는 자동화된 공격적인 스캔은 실행하지 않도록 주의하세요.
노출의 증거를 발견한 경우:
- 정확한 콘텐츠와 노출 시간대를 식별하세요.
- 비밀(API 키, 개인 식별자, 첨부파일)이 존재했는지 확인하세요.
- 사고 대응 워크플로를 시작하세요: 키를 회전하고, 법률/정책에 따라 필요한 경우 영향을 받는 당사자에게 알리며, 수정하세요.
개발자 안내 및 안전한 코딩 관행
플러그인 저자 및 내부 개발자는 이러한 원칙을 따라 접근 제어 문제를 피하세요:
- 각 데이터 반환 엔드포인트에 대한 권한 검사를 시행하세요:
– REST API 엔드포인트의 경우, 포함하세요.permission_callback현재 사용자가 리소스를 볼 수 있는지 확인합니다.
– admin-ajax 엔드포인트의 경우 확인합니다.현재_사용자_가능()필요할 경우 nonce를 확인합니다. - 명시적인 권한 확인 없이 게시물 내용을 반환하지 마십시오:
예: 게시물 ID X에 대한 내용을 반환하기 전에 사용자가 게시물을 읽을 수 있는지 확인합니다:
if ( ! current_user_can( 'read_post', $post_id ) ) { return new WP_Error( 'forbidden', '허용되지 않음', array( 'status' => 403 ) ); } - 권한을 존중하는 WordPress API를 사용하십시오:
– 사용하십시오get_post()+현재_사용자_가능()또는WP_REST_Controller권한 확인을 우회하는 사용자 정의 원시 SQL 쿼리 대신 권한 콜백을 사용하십시오. - 모든 입력을 검증하고 정리하십시오:
– 항상 들어오는 게시물 ID 및 기타 매개변수를 정리하십시오. 사용하십시오absint(),텍스트 필드 삭제(), 등. - 내부 엔드포인트 노출을 피하십시오:
– 비공식 기능은 관리자 컨텍스트 아래 또는 권한 확인 뒤에 유지하십시오. 비공식 내용을 반환하는 공개 엔드포인트 생성을 피하십시오. - nonce 및 속도 제한을 사용하십시오:
– 상태를 변경하거나 민감한 데이터를 반환하는 작업의 경우 CSRF로부터 보호하기 위해 nonce를 요구하고 자동 스크래핑을 완화하기 위해 속도 제한을 추가하십시오. - 로깅 및 모니터링:
– 민감한 내용을 제공하는 엔드포인트에 대한 접근을 기록하십시오. 감사 로그는 문제가 발생할 경우 포렌식에 도움이 됩니다. - 보안 중심 테스트로 테스트하십시오:
– 인증되지 않은 접근 하에서도 비공식 내용이 비공식으로 유지되도록 보장하는 테스트를 포함하십시오. CI의 일환으로 자동화된 보안 테스트를 사용하십시오.
샘플 보안 REST 경로 등록(패턴):
register_rest_route( 'my-plugin/v1', '/post-content/(?P\d+)', array(;
이 패턴은 호출자가 권한이 없는 경우 REST API가 내용을 반환하지 않도록 보장합니다.
권장 WAF 규칙 및 가상 패치 패턴
웹 애플리케이션 방화벽(WAF)을 운영하는 경우, 업데이트할 수 없는 사이트를 보호하기 위해 즉시 가상 패치를 적용할 수 있습니다. WAF 운영자가 사용할 수 있는 실용적인 규칙 아이디어와 패턴(일반화된)은 다음과 같습니다:
- 게시물 콘텐츠를 반환하는 엔드포인트에 대한 인증되지 않은 요청 차단:
– 예제 규칙: 요청 경로가 플러그인 경로 또는 알려진 플러그인 파일과 일치하고 요청이 인증되지 않으며 요청에 게시물 ID 매개변수가 포함된 경우, 차단하거나 403을 반환합니다. - 숫자 게시물 ID가 있는 엔드포인트에 대한 반복적인 접근 속도 제한:
– 예제 규칙: 짧은 시간 창 내에서 여러 개의 고유한 게시물 ID를 요청하는 클라이언트를 /?post= 또는 /wp-json/*/post-content/*에 대해 제한합니다. - 명백한 스크래핑 사용자 에이전트 차단:
– 사용자 에이전트는 위조될 수 있지만, 헤드리스 스캐너 서명을 차단하면 잡음을 줄일 수 있습니다. - 의심스러운 헤더 조합이 있는 요청 거부:
– 비정상적인 Accept 헤더를 포함하거나 쿠키/세션 없이 내부 관리자 경로를 요청하려는 요청을 차단합니다. - 취약한 버전에서 사용되는 것으로 알려진 플러그인 파일에 대한 직접 접근 거부:
– 취약한 코드가 특정 파일 경로를 노출하는 경우, 해당 파일에 대한 직접 HTTP GET을 거부합니다. - 가상 패칭 서명:
– 예: 응답 패턴이 인증되지 않은 요청에 대해 개인 콘텐츠가 반환됨을 나타내는 경우, 응답 본문 패턴을 감지하고 해당 소스 IP에서 차단을 트리거합니다.
적절하게 구현되면, WAF 규칙은 노출을 줄이고 관리자가 공식 패치를 배포할 시간을 벌어줍니다. WP-Firewall은 취약한 엔드포인트를 격리하고 업데이트하는 동안 인증되지 않은 노출을 방지하는 관리형 가상 패칭을 제공합니다.
장기적인 강화 및 운영 권장 사항
향후 유사한 문제로 인한 영향을 피하거나 줄이기 위해 이러한 관행을 표준 운영으로 적용하십시오:
- 모든 플러그인을 업데이트하고, 프로덕션 전에 스테이징에서 업데이트를 테스트합니다.
- 취약점 목록과 소유자 및 일정이 지정된 업데이트 정책을 유지합니다.
- 공개적으로 공개된 취약점을 신속하게 완화할 수 있도록 가상 패칭 기능이 있는 관리형 WAF를 사용합니다.
- 가능할 경우 저위험 유틸리티 플러그인에 대한 자동 플러그인 업데이트를 활성화하되, 신뢰할 수 있는 백업 및 스테이징 프로세스를 유지합니다.
- 플러그인 수를 최소화하고 사용하지 않거나 방치된 플러그인을 제거합니다.
- 사용자 계정에 대해 최소 권한 원칙을 적용합니다: 관리자는 제한되어야 하며, 서비스 계정은 필요한 기능만 가져야 합니다.
- 정기적으로 백업하고 오프사이트에서 백업을 검증하십시오.
- 탐지, 격리, 제거, 복구 및 알림을 포함하는 사고 대응 계획을 채택하십시오.
이러한 관행을 운영화하면 낮은-중간 심각도의 버그가 심각한 사고로 이어질 확률이 크게 줄어듭니다.
WP-Firewall이 도움이 되는 방법(우리가 제공하는 실제 이점)
WordPress 방화벽 및 관리 보안 제공업체로서 WP-Firewall은 위에서 설명한 종류의 접근 제어 문제와 직접적으로 관련된 여러 기능을 제공합니다:
- 전 세계적으로 배포된 관리형 WAF 규칙 및 가상 패치를 통해 실시간으로 공격 시도를 차단합니다.
- 자동 스캐너 및 스크래핑 도구를 위한 서명 기반 및 행동 기반 탐지.
- 대량 열거의 가능성을 줄이기 위한 속도 제한 및 무차별 대입 보호.
- 예상치 못한 콘텐츠 노출을 탐지하기 위한 악성 코드 스캔 및 콘텐츠 무결성 검사.
- REST 및 AJAX 엔드포인트를 제한하기 위한 배포가 용이한 제어.
- 취약점이 공개될 때 신속하게 조치를 취할 수 있도록 알림 및 보고.
공급업체 패치를 테스트하고 적용하는 동안 즉각적인 보호가 필요하다면, 가상 패칭이 포함된 관리형 WAF는 노출 시간을 극적으로 줄입니다.
새로 출시: WP-Firewall 무료 플랜으로 사이트를 안전하게 보호하세요 — 필수 관리 보호
제목: WP-Firewall 무료 플랜으로 즉각적이고 필수적인 보호 받기
플러그인 업데이트 및 사고 대응을 처리하는 동안 빠르고 신뢰할 수 있는 기본 보호가 필요하다면, 우리의 WP-Firewall 무료 플랜이 도움이 되도록 설계되었습니다:
- 플랜 1) 기본(무료)
필수 보호 기능: 관리형 방화벽, 무제한 대역폭, 웹 애플리케이션 방화벽(WAF), 악성코드 검사기, OWASP Top 10 위험 완화. - 플랜 2) 표준($50/년)
모든 기본 기능, 추가로:
자동 맬웨어 제거
최대 20개의 IP를 블랙리스트 및 화이트리스트에 추가할 수 있는 기능 - 플랜 3) 프로($299/년)
모든 표준 기능, 추가로:
월별 보안 보고서
자동 취약점 가상 패치
프리미엄 애드온에 대한 접근: 전담 계정 관리자, 보안 최적화, WP 지원 토큰, 관리형 WP 서비스 및 관리형 보안 서비스
오늘 기본 플랜을 사용해 보고 플러그인을 업데이트하고 수정 작업을 수행하는 동안 관리형 보호 계층을 추가하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
사고 대응: 확인된 노출을 발견했을 때 해야 할 일
- 포함하다:
– 즉시 완화 조치를 적용하십시오(패치, 플러그인 비활성화 또는 WAF 규칙 활성화). - 조사:
– 어떤 콘텐츠가 노출되었는지, 누가 접근했을 수 있는지, 그리고 얼마나 오랫동안 접근했는지 식별하십시오. - 수정:
– 자격 증명을 회전시키고 노출된 비밀을 제거하십시오.
– 가능하다면 유출된 첨부 파일을 제거하거나 업데이트하십시오. - 알림:
– PII 또는 규제 데이터가 노출된 경우, 귀하의 관할권에 대한 위반 통지 요구 사항을 따르십시오. - 다시 덮다:
– 백업을 패치하고 업데이트하며 재검증하십시오. 모니터링 및 로깅을 강화하십시오. - 사고 후 조치:
– 근본 원인 분석을 수행하고 재발 방지를 위한 정책을 업데이트하십시오.
각 단계를 타임스탬프와 증거로 문서화하십시오. 관리형 보안 제공업체를 사용하는 경우, 일관된 격리 및 복구를 보장하기 위해 그들과 사건 조치를 조정하십시오.
실용적인 점검 및 명령 스니펫
의심스러운 요청을 빠르게 찾는 데 도움이 되는 몇 가지 실용적인 쿼리 및 팁:
- 의심스러운 요청 패턴에 대한 웹 서버 액세스 로그 검색:
# "complianz" 또는 의심스러운 REST 엔드포인트를 언급하는 요청 찾기"
- 비정상적인 요청 빈도 식별:
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head - 다양한 게시물 ID가 많은 요청을 찾으십시오:
grep -o 'post=[0-9]\+' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head
이러한 명령은 시작점을 제공합니다. 명령줄에 익숙하지 않거나 로그에 접근할 수 없는 경우, 호스트 또는 보안 제공업체에 도움을 요청하십시오.
최종 체크리스트 — 지금 해야 할 일 (간결하게)
- Complianz를 즉시 7.4.6+로 업데이트하십시오.
- 즉시 업데이트할 수 없는 경우, 보상 조치를 적용하십시오 (WAF 규칙, IP 제한 또는 플러그인 비활성화).
- 사이트를 스캔하고 노출 증거를 위해 개인 게시물, 첨부 파일 및 로그를 검토하십시오.
- 개인 콘텐츠에서 발견된 모든 비밀을 회전시키십시오.
- 모니터링 및 로깅을 활성화하고 백업을 안전하게 유지하십시오.
- 업데이트가 배포될 때까지 보호하기 위해 가상 패칭이 포함된 관리형 WAF를 고려하십시오.
마무리 생각
잘못된 접근 제어 문제는 개인 정보 유출의 빈번한 원인이며, 종종 작은 그러나 중요한 개발자의 간과로 인해 발생합니다: 누락된 권한 확인 또는 정보를 반환하는 공개 경로. 좋은 소식은 일반적으로 수정하기가 간단하다는 것입니다 — 그러나 핵심은 속도입니다. 플러그인을 업데이트하고, 수정을 검증하며, 즉시 업데이트할 수 없는 경우 보완 제어를 설정하십시오 (WAF, 엔드포인트 제한, 임시 비활성화). 타사 플러그인을 정기적으로 검토하고 불필요한 기능을 최소화하여 공격 표면을 줄이십시오.
노출 평가, 가상 패치 배포 또는 향후 유사한 문제를 방지하기 위한 관리형 WAF 보호 설정에 대한 도움이 필요하시면 WP-Firewall 보안 팀이 도와드릴 수 있습니다.
안전하게 지내시고, 항상 그렇듯이: 신속하게 패치하고, 신뢰할 수 있게 백업하며, 지속적으로 모니터링하십시오.
— WP-Firewall 보안 팀
