Xpro Addons의 치명적인 접근 제어 결함//발행일: 2026-05-20//CVE-2025-15369

WP-방화벽 보안팀

Xpro Elementor Addons Vulnerability

플러그인 이름 Xpro Elementor 애드온
취약점 유형 손상된 액세스 제어
CVE 번호 CVE-2025-15369
긴급 낮은
CVE 게시 날짜 2026-05-20
소스 URL CVE-2025-15369

긴급: Xpro Elementor Addons(≤ 1.5.0)의 접근 제어 오류 — 워드프레스 사이트 소유자가 지금 해야 할 일

게시됨: 2026년 5월 19일
CVE: CVE-2025-15369
심각성: 낮음 (CVSS 5.3) — 접근 제어 오류
패치됨: 1.5.1

워드프레스 보안 전문가로서 우리는 반복적으로 같은 패턴을 봅니다: 플러그인이 적절한 권한 확인 없이 특권 작업을 노출하고 공격자가 그 oversight를 이용해 인증된 관리자만 허용되는 작업을 수행합니다. 최근 공개된 Xpro Elementor Addons 플러그인(버전 1.5.0 포함)에서의 문제는 교과서적인 예입니다: 누락된 권한 확인으로 인해 인증되지 않은 사용자가 영향을 받은 사이트에서 Xpro 템플릿을 생성할 수 있었습니다.

이 취약점이 상대적으로 낮은 CVSS 점수를 받았음에도 불구하고, 낮은 심각도의 접근 제어 결함은 대규모 악용 캠페인에서 자주 사용됩니다. 공격자는 이를 다른 취약점이나 사회 공학과 연결하여 영향을 확대할 수 있습니다. 이 게시물에서는 문제를 간단한 용어로 설명하고, 악용 시나리오를 제시하며, 즉각적이고 장기적인 완화 조치를 제공하고, 탐지 및 포렌식 지표를 설명하며, WP-Firewall이 어떻게 빠르게 보호하고 복구할 수 있는지 보여드리겠습니다.

목차

  • 빠른 요약
  • 위험이 정확히 무엇인가요?
  • “낮음” 점수에도 불구하고 왜 신경 써야 하는가
  • 공격자가 이 취약점을 악용할 수 있는 방법 (시나리오)
  • 사이트에서 남용을 탐지하는 방법
  • 즉각적인 완화 조치(지금 해야 할 일)
  • 수정 및 강화 (장기적인 수정)
  • WP-Firewall이 사이트를 보호하는 방법 및 권장 구성
  • 사고 대응 및 복구 체크리스트
  • 수정 후 테스트 및 검증
  • 리소스 및 마무리 노트
  • 오늘 사이트를 안전하게 보호하세요 (WP-Firewall로 무료 보호)

빠른 요약

  • 취약점: 인증되지 않은 템플릿 생성을 허용하는 Xpro Elementor Addons 플러그인의 접근 제어 오류.
  • 영향을 받는 버전: 모든 플러그인 버전 ≤ 1.5.0.
  • 패치된 버전: 1.5.1 — 즉시 업데이트하세요.
  • CVE: CVE-2025-15369
  • 취약한 작업에 필요한 권한: 인증되지 않음 (즉, 공격자는 로그인할 필요가 없음).
  • 실제 영향: 영향을 받은 사이트에서 임의의 템플릿 생성. 공격자는 악성 페이로드, 백도어를 호스팅하거나 추가 사회 공학(피싱) 또는 콘텐츠 주입을 용이하게 하는 데 사용될 수 있는 콘텐츠를 지속할 수 있습니다.

위험이 정확히 무엇인가요?

접근 제어 오류는 플러그인이 특권 작업(여기서는 템플릿 생성)을 수행하는 기능이나 엔드포인트를 노출했지만 호출자가 해당 작업을 수행할 권한이 있는지 확인하지 못했다는 것을 의미합니다. 이 특정 경우 템플릿 생성을 담당하는 엔드포인트는 사용자의 인증 상태, 권한 확인 또는 유효한 nonce를 검증하지 않았습니다. 결과: 인터넷에 있는 누구나 적절하게 형성된 요청을 발행할 수 있었고 플러그인은 워드프레스 설치에 템플릿 항목을 생성했습니다.

왜 이것이 문제인가요?

  • 템플릿은 HTML, JavaScript, CSS 및 링크를 포함할 수 있습니다. 공격자는 악성 JavaScript를 주입하여 드라이브 바이 공격을 수행하거나, 숨겨진 리디렉터를 생성하거나, 사이트 소유자의 페이지처럼 보이는 피싱 콘텐츠를 심을 수 있습니다.
  • 템플릿은 일부 콘텐츠 스캐닝 정책을 우회하는 지속적인 콘텐츠를 생성하거나 공격자가 나중에 활용할 수 있는 발판을 마련하는 데 사용될 수 있습니다.
  • 취약점만으로는 즉시 전체 사이트 장악을 허용하지 않지만, 공격자에게 장벽을 낮추고 다른 약점과 결합될 수 있습니다.

“낮음” 점수에도 불구하고 왜 신경 써야 하는가

CVSS 숫자는 분류에 유용하지만, 실제 영향은 맥락에 따라 다릅니다:

  • 낮은 심각도의 결함이 있는 광범위한 플러그인은 대량으로 악용될 수 있습니다. 공격자는 종종 일반 플러그인을 스캔하고 간단한 요청을 보내 악용을 자동화합니다.
  • 템플릿 생성 엔드포인트는 공격자에게 페이로드나 피싱 페이지를 저장할 수 있는 신뢰할 수 있는 지속적인 장소를 제공하며, 이를 통해 방문자를 속이거나 다른 방문자를 대상으로 하는 스크립트를 호스팅할 수 있습니다.
  • 일부 손상된 템플릿은 렌더링된 사이트에 자동으로 포함될 수 있으며(예: 숏코드나 템플릿 포함이 사용되는 경우), 이를 통해 방문자에게 제공되는 페이지에서 JavaScript 실행을 허용합니다.
  • 즉각적인 결과가 제한적일지라도, 공격자의 콘텐츠를 제거하고 사건 후 조사를 수행하는 데 시간과 자원이 소모됩니다.

악용 메커니즘이 얼마나 간단한지(인증 필요 없음) 고려할 때, 이 플러그인이 있는 사이트는 패치될 때까지 상당한 위험에 처해 있습니다.

공격자가 이 취약점을 악용할 수 있는 방법 (시나리오)

아래는 공격자가 추구할 수 있는 실제 악용 시나리오입니다. 나는 악용 코드를 공유하지 않지만, 사이트 소유자가 지능적으로 방어할 수 있도록 고수준의 메커니즘을 설명하겠습니다.

  1. 스크립트 기반 대량 주입
    • 공격자는 취약한 플러그인이 있는 사이트를 스캔하고 템플릿 생성 엔드포인트에 페이로드를 POST하는 스크립트를 작성합니다.
    • 이 스크립트는 공격자가 제어하는 외부 스크립트를 로드하는 은폐된 리디렉터 또는 보이지 않는 iframe을 생성하는 HTML/JS 페이로드를 제공합니다.
  2. 피싱 및 자격 증명 수집
    • 공격자는 시각적으로 설득력 있는 로그인 또는 결제 페이지를 템플릿으로 생성하고 직접 링크를 공유하거나 SEO/광고 캠페인을 사용하여 피해자를 유인합니다.
    • 페이지가 합법적인 도메인에 나타나기 때문에 피해자는 이를 더 신뢰할 가능성이 높습니다.
  3. 공급망 피벗 또는 추가 감염
    • 악성 템플릿은 다른 알려진 약점을 악용하려고 시도하거나 환경을 지문 인식하거나 파일 쓰기 접근을 얻으려고 시도하는 외부 스크립트에 대한 참조를 포함할 수 있습니다(예: 다른 취약한 엔드포인트를 통해 파일 관리자 페이로드를 업로드).
    • 공격자는 나중에 더 복잡한 악용 체인을 촉발하는 콘텐츠를 지속할 수 있습니다.
  4. 사이트 관리자에 대한 사회 공학
    • 공격자는 관리자가 파일을 업로드하거나 “수정” 링크를 클릭하도록 유도하는 관리자처럼 보이는 알림이나 생성된 설정 페이지를 삽입합니다. 관리자가 지침을 따르면 이 인간 타겟 공격은 권한 상승으로 확대될 수 있습니다.

인증되지 않은 행동이기 때문에, 기술 수준이 낮은 공격자들도 이러한 공격을 대규모로 자동화할 수 있습니다.

사이트에서 남용을 탐지하는 방법

착취가 의심되거나 단순히 사전 점검을 원한다면, 다음과 같은 징후를 찾아보세요:

  1. 예상치 못한 템플릿 또는 템플릿과 유사한 항목
    • 생성하지 않은 항목이 있는지 테마/템플릿 라이브러리와 Elementor 템플릿을 확인하세요.
    • 예상치 못한 이름, 슬러그 또는 타임스탬프를 찾아보세요 (예: 같은 시기에 생성된 많은 템플릿).
  2. 익숙하지 않은 게시물/페이지/사용자 정의 게시물 유형
    • 일부 플러그인은 템플릿이나 구성 요소를 위한 사용자 정의 게시물 유형을 생성합니다 — 인식하지 못하는 관리자 사용자 또는 사용자 ID “0”/“guest”가 작성한 최근 게시물을 검색하세요.
    • 난독화된 JavaScript 또는 숨겨진 iframe이 포함된 불분명한 게시물 제목 및 내용을 찾아보세요.
  3. 미디어 라이브러리의 변경 사항
    • 공격자는 페이로드를 호스팅하기 위해 이미지나 HTML 파일을 업로드할 수 있습니다; 업로드하지 않은 새로운 파일이 있는지 확인하세요.
  4. 비정상적인 외부 네트워크 연결
    • 사이트에서 외부 도메인으로의 요청(서버 측 가져오기) 또는 익숙하지 않은 도메인에서 스크립트를 포함하는 페이지에 대한 접근 로그를 확인하세요.
  5. 서버 및 접근 로그
    • 플러그인 엔드포인트에 대한 POST 요청 로그를 검색하세요, 특히 템플릿이 생성된 시점 주변에서.
    • 의심스러운 POST 요청 패턴에는 단일 IP에서의 짧고 반복된 요청 또는 여러 다른 IP가 동일한 요청을 시도하는 경우가 포함됩니다.
  6. 의심스러운 예약 작업 및 사용자
    • wp_options 크론 항목과 사용자 테이블에서 알 수 없는 관리자 계정이나 권한이 상승된 계정을 확인하세요.
  7. 브라우저 측 탐지
    • 방문자가 예상치 못한 팝업, 리디렉션 또는 자격 증명 프롬프트를 보고하면, 이는 사이트 콘텐츠가 변조되었음을 나타낼 수 있습니다.

의심스러운 아티팩트를 발견하면, 즉시 증거를 삭제하지 마세요 — 조사를 위해 먼저 로그와 파일을 스냅샷으로 저장하세요.

즉각적인 완화 조치(지금 해야 할 일)

Xpro Elementor Addons를 사용하고 즉시 업데이트할 수 없는 경우, 위험을 줄이기 위해 다음 긴급 단계를 따르세요:

  1. 플러그인을 1.5.1(또는 이후 버전)으로 업데이트하세요.
    • 이것이 유일한 완전한 수정입니다. 적절한 권한 확인을 복원하고 취약점을 제거합니다.
  2. 업데이트할 수 없는 경우 플러그인을 일시적으로 비활성화하세요.
    • 안전하게 업그레이드할 수 있을 때까지 플러그인을 비활성화하세요. 이는 취약한 엔드포인트를 차단합니다.
  3. WAF 규칙을 구현하세요(가상 패칭).
    • 템플릿 생성과 관련된 플러그인 엔드포인트에 대한 인증되지 않은 POST 요청을 차단하기 위해 WAF를 활성화하세요. WP-Firewall을 사용하는 경우 업데이트하는 동안 특정 요청 패턴을 차단하기 위해 가상 패칭을 배포할 수 있습니다.
    • 일반 규칙: 유효한 인증/토큰 없이 템플릿을 생성하는 POST를 차단하고, 콘텐츠 유형 변형을 제한하며, 엔드포인트에 대한 속도 제한을 적용하세요.
  4. REST/AJAX 엔드포인트를 강화하고 접근을 제한하세요.
    • 가능한 경우 REST 엔드포인트에 대한 인증되지 않은 접근을 비활성화하거나, 사이트 콘텐츠를 수정하는 엔드포인트에 대해 인증을 요구하도록 환경을 구성하세요.
  5. 주입된 템플릿과 파일을 스캔하고 제거하세요.
    • 악성 코드 스캐너를 사용하여 새로 생성된 템플릿, 스크립트 또는 파일을 찾으세요.
    • 템플릿을 검토하고 의심스러운 항목을 제거하세요. 사이트가 변경된 경우, 깨끗한 백업에서 복원하는 것을 고려하세요.
  6. 자격 증명 및 비밀 회전
    • 추가적인 침해의 징후가 보이면, 관리자 비밀번호, API 키 및 영향을 받을 수 있는 서비스 자격 증명을 변경하세요.
  7. 로그 및 트래픽을 모니터링하십시오.
    • 반복적인 공격 시도를 위해 접근 로그 및 웹 애플리케이션 로그 모니터링을 강화하세요. 악성 IP를 차단하고 속도 제한을 적용하세요.

수정 및 강화 (장기적인 수정)

즉각적인 조치 후, 향후 유사한 문제의 위험을 줄이기 위한 장기적인 조치를 적용하세요.

  1. 플러그인, 테마 및 WordPress 코어를 업데이트하세요.
    • 가능하면 업데이트를 자동화하되, 프로덕션에 적용하기 전에 스테이징에서 중요한 사이트를 테스트하세요.
  2. 플러그인 발자국 줄이기
    • 적극적으로 사용하지 않는 플러그인을 제거하세요 — 설치된 모든 플러그인은 추가적인 공격 표면입니다.
  3. 최소 권한의 원칙
    • 사용자에게 필요한 기능만 부여하세요. 여러 관리자 수준의 계정을 만드는 것을 피하세요.
  4. 정기적인 백업 및 복원 테스트
    • 오프사이트 백업을 유지하고 주기적으로 복원 테스트를 하세요. 백업은 당신의 보험입니다.
  5. REST 및 AJAX 엔드포인트를 강화하세요.
    • REST API 노출을 제한하고 상태 변경을 수행하는 엔드포인트가 유효한 인증 및 논스를 요구하도록 합니다.
  6. 사용자 정의 코드에 대한 보안 테스트 및 코드 검토
    • 사용자 정의 플러그인이나 테마가 있는 경우 데이터 변경을 수행하는 모든 작업에 대해 권한 확인 및 논스를 포함합니다.
  7. 플러그인 권고 사항을 모니터링하고 보안 피드에 구독합니다.
    • 중요한 플러그인에 대한 패치를 신속하게 평가하고 배포하는 프로세스를 마련합니다.
  8. 사고 대응 계획을 구현합니다.
    • 에스컬레이션 단계, 증거 보존 및 이해관계자를 위한 커뮤니케이션 계획을 정의합니다.

WP-Firewall이 사이트를 보호하는 방법 및 권장 구성

WP-Firewall에서는 이러한 시나리오를 위해 설계된 보호 기능을 구축합니다: 누락된 권한 확인은 공격자가 직접 호출할 수 있는 엔드포인트를 노출합니다. WP-Firewall은 노출을 줄이고 더 빠르게 복구할 수 있도록 즉시 배포할 수 있는 여러 보호 계층을 제공합니다.

이 문제와 관련된 주요 WP-Firewall 보호 기능:

  • 관리형 웹 애플리케이션 방화벽(WAF)
    • 알려진 익스플로잇 패턴을 차단하고 업데이트가 적용될 때까지 특정 플러그인 엔드포인트에 가상 패치를 조정할 수 있습니다.
    • 속도 제한 및 IP 평판 차단은 대량 스캔 익스플로잇을 줄입니다.
  • 악성 코드 스캐너 및 콘텐츠 무결성 검사
    • 새로 생성된 템플릿, 주입된 스크립트 및 의심스러운 파일을 감지합니다. 플래그 지정 및 격리 조치는 악성 콘텐츠를 신속하게 제거할 수 있도록 합니다.
  • 자동 가상 패치
    • 새로운 취약점이 발견되어 실제로 악용될 때, WP-Firewall은 플러그인을 업데이트하기 전에 악용 벡터를 무력화하는 임시 규칙을 배포할 수 있습니다.
  • 감사 로그 및 경고
    • 보호된 엔드포인트에 대한 요청의 자세한 로그는 악용 시도를 감지하고 공격자가 템플릿을 생성하려고 시도한 시점을 식별할 수 있게 합니다.
  • IP 블랙리스트 및 화이트리스트
    • 알려진 악성 IP를 블랙리스트에 추가하거나 신뢰할 수 있는 관리자 IP를 화이트리스트를 통해 긴급 유지 관리 접근을 허용합니다.

이 사건에 대한 권장 WP-Firewall 구성:

  1. 핵심 WAF를 활성화하고 의심스러운 요청 패턴에 대해 WAF 정책이 “차단”으로 설정되어 있는지 확인하십시오.
  2. 플러그인 관련 취약점 서명을 위한 가상 패치를 활성화하십시오 (관리형 배포가 필요하면 WP-Firewall 팀이 도와줄 수 있습니다).
  3. 전체 악성 코드 스캔을 실행하고 “악성 코드” 대시보드에서 플래그가 지정된 아티팩트를 검토하십시오.
  4. 중요한 탐지에 대한 웹후크/이메일 알림을 활성화하고 검토하십시오 (예: 템플릿 엔드포인트에 대한 여러 차단된 POST 요청).
  5. 새로운 리소스 생성 엔드포인트에서 속도 제한을 활성화하고 공격이 특정 지역에서 발생하는 경우 지리적 차단을 고려하십시오.

WP-Firewall의 관리 기능을 사용하면 발견과 보호 사이의 시간을 단축할 수 있습니다. 즉시 업데이트할 수 없는 경우, 가상 패치 및 WAF 규칙은 전체 수정을 적용할 수 있는 안전한 시간을 제공합니다.

사고 대응 및 복구 체크리스트

악용이 확인되거나 의심스러운 아티팩트를 발견하면 이 체크리스트를 따르십시오:

  1. 모든 것을 스냅샷하십시오
    • 전체 파일 시스템 및 데이터베이스 스냅샷을 만드십시오 (가능하면 불변으로). 로그, 접근 로그 및 모든 포렌식 데이터를 보존하십시오.
  2. 사이트를 격리하세요
    • 사이트가 방문자에게 해를 끼치는 악성 콘텐츠를 적극적으로 호스팅하고 있는 경우, 정리 작업이 완료될 때까지 사이트를 유지 관리 모드로 전환하거나 접근을 제한하는 것을 고려하십시오.
  3. 취약한 플러그인을 업데이트하거나 비활성화하십시오.
    • 가능하다면 Xpro Elementor Addons를 즉시 1.5.1로 업데이트하십시오. 그렇지 않으면 플러그인을 비활성화하십시오.
  4. 악성 콘텐츠 제거
    • 템플릿, 테마 파일, 업로드 및 게시물을 수동으로 검사하여 주입된 콘텐츠를 제거하십시오.
    • 손상이 발생하기 전의 깨끗한 백업에서 복원하십시오.
  5. 철저히 스캔하십시오.
    • 신뢰할 수 있는 악성 코드 스캐너를 사용하여 백도어나 기타 감염을 탐지하십시오.
  6. 모든 관리자 자격 증명을 변경하십시오.
    • WordPress 관리자, 데이터베이스 계정 및 사이트에서 사용하는 모든 외부 서비스의 비밀번호를 변경하십시오.
  7. 크론 작업 및 예약된 작업을 확인하십시오.
    • 악성 콘텐츠를 다시 삽입할 수 있는 알려지지 않은 예약 작업을 찾아보십시오.
  8. 사용자 계정 및 권한을 검토하십시오.
    • 무단 관리자 수준 사용자를 제거하십시오.
  9. 복구 후 모니터링
    • 최소 30일 동안 로그 및 WAF 경고를 주의 깊게 살펴보세요.
  10. 보고하고 학습하십시오.
    • 사건을 문서화하고 보안 절차를 업데이트하여 향후 패치 및 완화가 더 빨리 이루어지도록 하세요.

손상 범위에 대해 확신이 없거나 전문적인 도움이 필요한 경우, 조사 및 복구를 돕기 위해 관리형 보안 서비스를 사용하는 것을 고려하세요.

포렌식: 무엇을 찾아야 하는가 (기술 지표)

조사할 때, 이러한 지표는 종종 악용을 드러냅니다:

  • 의심스러운 내용이나 외부 스크립트 참조가 포함된 새로 생성된 템플릿 또는 데이터베이스 항목.
  • 여러 IP에서 발생한 동일한 페이로드를 가진 플러그인 엔드포인트에 대한 POST 요청 또는 이상한 사용자 에이전트.
  • 비정상적인 시간에 관리 수준 또는 사용자 수준의 변경 (예: 사용자 갑작스러운 추가/제거).
  • 템플릿 내용, 위젯 HTML 또는 테마 파일에 있는 Base64 인코딩된 페이로드, eval() 호출 또는 난독화된 JavaScript.
  • 업로드 디렉토리에 예상치 못한 파일 (.php 파일은 특히 의심스럽습니다).
  • 익숙하지 않은 함수나 파일을 참조하는 예약된 이벤트 (wp_cron).

증거를 보존하기 위해 청소하기 전에 의심스러운 콘텐츠와 로그의 복사본을 수집하세요.

수정 후 테스트 및 검증

수정 사항을 적용하고 사이트를 청소한 후, 복구를 검증하세요:

  1. 플러그인 업데이트 확인
    • Xpro Elementor Addons가 1.5.1 이상인지 확인하고 변경 로그에 권한 확인이 추가되었는지 확인하세요.
  2. 악성 코드 스캔을 다시 실행하세요.
    • 남아 있는 감염이나 의심스러운 템플릿이 없는지 확인하세요.
  3. 반복된 시도를 로그에서 확인하세요.
    • WAF 규칙이나 가상 패치가 유지되고 있는지 확인하기 위해 차단된 요청 패턴을 살펴보세요.
  4. 통제된 침투 테스트를 실행하세요.
    • 사이트(또는 스테이징 환경)에 대해 안전하고 승인된 테스트를 사용하여 엔드포인트가 보호되고 있는지 확인하십시오.
  5. 백업 확인
    • 정기적으로 테스트된 백업을 수행하고 복원 작업이 작동하는지 확인하십시오.
  6. 모니터링 및 경고를 검증하십시오.
    • WP-Firewall 경고가 의심스러운 활동에 대해 발생하고 있으며, 이를 신속하게 수신하고 조치할 수 있는지 확인하십시오.

마무리 노트

CVE-2025-15369와 같은 취약점은 반복되는 주제를 강조합니다: 간단한 체크 누락이 공격자가 자동화된 악용을 할 때 과도한 운영적 영향을 미칠 수 있습니다. 직접적인 기술적 영향이 중간 정도일지라도, 운영 비용과 잠재적인 하류 결과(피싱, 평판 손실, 방문자 피해)는 신속한 패치 및 완화가 필수적임을 만듭니다.

귀하의 사이트가 Xpro Elementor Addons를 실행하는 경우:

  • 즉시 1.5.1로 업데이트하십시오.
  • 지금 업데이트할 수 없다면, 플러그인을 비활성화하고 WAF 보호를 활성화하며 새로 생성된 템플릿을 스캔하십시오.
  • 플러그인 엔드포인트에 대한 POST 시도를 모니터링하고 의심스러운 콘텐츠에 대해 템플릿을 검토하십시오.

보안은 계층적입니다: 소프트웨어를 업데이트하는 것은 기본이며, WAF, 스캔, 모니터링 및 사고 대응 절차는 실제 공격에서 필요한 회복력을 제공합니다.

오늘 사이트를 안전하게 보호하세요 — WP-Firewall 무료 플랜을 사용해 보세요

강력한 보호는 복잡하거나 비쌀 필요가 없습니다. WP-Firewall의 기본(무료) 플랜은 WordPress 사이트를 위해 설계된 필수적이고 항상 활성화된 방어를 제공합니다:

  • 필수 보호: 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캐너 및 OWASP Top 10 위험에 대한 완화.
  • 플러그인을 업데이트하기 전에 악용 시도를 차단하기 위한 빠른 가상 패치.
  • 무단 템플릿, 주입된 스크립트 및 의심스러운 파일을 찾기 위한 지속적인 악성코드 스캔 및 탐지.

사이트를 업데이트하고 강화하는 동안 추가 보호 계층을 추가할 준비가 되었다면, 무료 플랜에 가입하고 몇 분 안에 시작하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

더 많은 기능이 필요하신가요? 우리의 표준 및 프로 티어는 자동 악성코드 제거, IP 블랙리스트/화이트리스트, 월간 보안 보고서, 자동 가상 패치 및 팀과 기관을 위한 프리미엄 추가 기능을 제공합니다. 가입 페이지에서 플랜 세부정보를 확인하고 귀하의 위험 및 운영에 맞는 보호 수준을 선택하십시오.

시간을 내어 읽어 주셔서 감사합니다. 사이트 감사, 긴급 가상 패치 적용 또는 사고 후 정리를 수행하는 데 도움이 필요하시면, WP-Firewall 팀이 도와드릴 수 있습니다. 보안은 팀 스포츠입니다 — 우리는 귀하의 WordPress 사이트를 안전하고, 가용하며, 신뢰할 수 있도록 도와드리기 위해 여기 있습니다.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™