모터 플러그인에서의 디렉토리 탐색 취약점//2026-05-14에 게시됨//CVE-2026-3892

WP-방화벽 보안팀

WordPress Motors Plugin Vulnerability

플러그인 이름 워드프레스 모터스 – 자동차 딜러십 및 분류 목록 플러그인
취약점 유형 디렉토리 탐색
CVE 번호 CVE-2026-3892
긴급 높은
CVE 게시 날짜 2026-05-14
소스 URL CVE-2026-3892

“Motors” 워드프레스 플러그인에서의 디렉토리 탐색(CVE-2026-3892) — 사이트 소유자가 지금 당장 해야 할 일

작가: WP-방화벽 보안팀
날짜: 2026-05-14
태그: 워드프레스, 보안, 취약점, WAF, 플러그인

요약: “Motors – 자동차 대리점 및 분류 목록” 워드프레스 플러그인에서 높은 심각도의 디렉토리 탐색 / 임의 파일 삭제 취약점(CVE-2026-3892)이 공개되었습니다. 이 취약점은 버전 <= 1.4.107에 영향을 미칩니다. 이 문제는 특정 조건에서 구독자 역할을 가진 인증된 사용자가 위험한 파일 시스템 작업을 수행할 수 있게 합니다. 이 게시물은 워드프레스 방화벽 및 보안 제공자의 관점에서 취약점, 악용 위험, 탐지 지표, 즉각적인 완화 조치, 장기적인 강화 및 권장 사고 대응 조치를 설명합니다.

목차

  • 개요 및 영향
  • 기술적 근본 원인 (고급)
  • 실제 공격 시나리오 및 위험
  • 영향을 받는 대상
  • 즉각적인 조치 (단계별)
  • WAF 완화 및 탐지 규칙(예시)
  • 구성 및 강화 체크리스트
  • 플러그인 저자를 위한 안전한 코딩 가이드
  • 사고 대응 및 수정 플레이북
  • 복구 및 검증
  • 자주 묻는 질문
  • WP‑Firewall(무료 플랜)으로 사이트 보호 시작하기

개요 및 영향

2026년 5월 14일 “Motors – 자동차 대리점 및 분류 목록” 플러그인에 대한 디렉토리 탐색 / 임의 파일 삭제 취약점(CVE-2026-3892)이 발표되었습니다. 공급자는 버전 1.4.108에서 패치를 출시했습니다. 이 문제는 다음과 같은 이유로 주목할 만합니다:

  • 필요한 권한: 구독자(많은 워드프레스 사이트에서 가장 낮은 인증된 역할).
  • 심각성: 높음 (CVSS 8.1).
  • 영향: 이 버그를 이용할 수 있는 공격자는 파일 구조 정보를 볼 수 있으며, 경우에 따라 웹 서버에서 접근 가능한 임의의 파일을 삭제할 수 있습니다. 이는 사이트 변조, 기능 중단, 백업 제거 또는 추가 손상을 숨기기 위한 로그 삭제로 이어질 수 있습니다.
  • 악용 가능성: 높음 — 이 취약점은 인증된 낮은 권한 사용자가 악용할 수 있어, 공개 등록이 가능하거나 낮은 권한 계정이 손상된 사이트가 특히 취약합니다.

Motors 플러그인(버전 <= 1.4.107)을 실행하는 워드프레스 사이트를 관리하는 경우, 이를 우선 패치해야 할 사건으로 간주하십시오.

기술적 근본 원인(고수준, 안전한 요약)

고수준에서 이 유형의 취약점은 사용자 제공 파일 경로 입력이 적절하게 검증되지 않고 파일 시스템 작업(읽기/삭제)으로 직접 전달될 때 발생합니다.

  • 경로를 정규화하고 허용된 디렉토리 내에 유지되도록 보장하지 않고(예: 플러그인의 업로드 또는 임시 폴더).
  • 삭제를 수행할 적절한 권한이 요청 사용자에게 있는지 확인합니다.
  • WordPress 파일 API 및 nonce 또는 권한 검사를 신뢰할 수 있게 사용합니다.

디렉토리 탐색은 “../” 시퀀스(또는 인코딩된 동등물)를 사용하여 허용된 디렉토리에서 벗어나 의도된 범위 외부의 파일에 접근하거나 조작할 때 발생합니다. 적절한 확인 없이 인증된 사용자에게 삭제 API가 노출되면 낮은 권한의 계정이 영향을 확대할 수 있습니다.

우리는 익스플로잇 코드를 공개하지 않을 것입니다. 대신, 관리자가 위험을 완화하고 수정할 수 있도록 안전한 탐지 및 방어 예제를 제공합니다.

실제 공격 시나리오 및 위험

왜 이것이 특히 걱정스러운가요?

  1. 낮은 권한 남용
    • 많은 사이트가 구독자(예: 댓글, 목록 또는 커뮤니티 기능)를 위한 사용자 등록을 허용합니다. 단일 손상된 구독자 계정이나 자동화된 계정 등록이 공격을 유발하는 데 사용될 수 있습니다.
  2. 파일 삭제의 결과
    • 공격자는 보안 제어를 비활성화하기 위해 플러그인/테마 파일을 삭제할 수 있습니다.
    • 그들은 백업 또는 로그 파일을 제거할 수 있습니다(복구 및 포렌식 분석을 더 어렵게 만듭니다).
    • 구성 파일을 삭제하면(잘못 구성된 권한이 허용되는 경우) 사이트가 중단되고 다운타임이 발생할 수 있습니다.
  3. 연쇄 공격
    • 디렉토리 탐색은 특정 파일의 존재 여부를 드러낼 수 있습니다. 공격자는 그 정보를 사용하여 공격을 확대하거나 다른 취약점을 찾을 수 있습니다.
    • 파일 삭제 후, 공격자는 다른 플러그인 취약점이나 손상된 계정을 통해 웹쉘을 업로드하고 지속할 수 있습니다.
  4. 대량 스캔 가능성
    • 엔드포인트가 예측 가능하고 인증된 사용자에게 노출되면 자동화된 스크립트가 많은 사이트를 빠르게 스캔할 수 있습니다 — 특히 많은 WordPress 설치가 구독자 등록을 허용하는 경우.

이러한 요인들로 인해 이 취약점은 높은 우선 순위로 분류되며 긴급하게 처리해야 합니다.

누가 영향을 받나요?

  • Motors 플러그인 버전이 <= 1.4.107인 사이트.
  • 사용자 등록(구독자 역할)을 허용하는 사이트 또는 해당 역할이 할당된 계정이 있는 사이트.
  • 플러그인이 민감한 디렉토리에 쓰기 권한이 있는 PHP 프로세스에서 실행되는 사이트(호스팅 설정에 따라 다름).
  • 관리자가 플러그인 업데이트 적용을 지연한 사이트.

사이트가 플러그인을 사용하는지 또는 어떤 버전이 설치되어 있는지 확실하지 않은 경우, WordPress 관리자 플러그인 페이지와 플러그인의 주요 파일 헤더 또는 읽기 파일을 확인하세요.

즉각적인 조치 (지금 해야 할 일)

영향을 받는 플러그인이 실행 중인 사이트를 관리하는 경우, 즉시 이 우선 순위 체크리스트를 따르세요:

  1. 플러그인을 1.4.108(또는 이후 버전)으로 업데이트하세요 — 최우선 사항
    • 공급업체는 1.4.108에서 수정 사항을 발표했습니다. 업데이트하면 취약한 코드 경로가 제거됩니다.
    • 가능하다면 스테이징 환경에서 업데이트를 테스트한 후, 유지 관리 기간 동안 프로덕션에 적용하세요.
  2. 즉시 업데이트할 수 없는 경우 — 보완 제어를 적용하십시오:
    • 업데이트할 수 있을 때까지 플러그인을 완전히 비활성화하세요(플러그인 → 비활성화). 이것이 가장 안전한 단기 해결책입니다.
    • 등록을 일시적으로 제한하고 의심스러운 구독자 계정을 제거/비활성화하세요.
    • 사용자 계정을 생성하는 모든 공개 양식을 변경하거나 비활성화하세요.
  3. 디렉토리 탐색 패턴을 차단하는 WAF 규칙을 배포하세요.
    • Block requests containing “../”, “%2e%2e”, or similar in path or parameters (see WAF examples below).
    • 플러그인 특정 엔드포인트를 식별할 수 있다면 해당 요청을 차단하세요.
  4. 파일 권한 잠금
    • 웹 서버 프로세스가 최소 권한을 가지도록 하세요. WordPress 디렉토리는 전 세계적으로 쓰기 가능하지 않아야 합니다.
    • 필요하지 않은 디렉토리에 대한 쓰기/삭제 접근을 차단하세요.
    • 공유 호스트에서는 제공업체와 상담하여 적절한 격리를 보장하세요.
  5. 백업 및 스냅샷을 가져옵니다.
    • 추가 수정 전에 새 파일 및 데이터베이스 백업을 생성하세요.
    • 포렌식 목적을 위해 로그와 백업을 보존하세요.
  6. 모니터링 및 스캔을 증가시키세요.
    • 악성 코드 스캔 및 파일 무결성 검사를 실행하여 의심스러운 파일이나 삭제를 감지하세요.
    • 익스플로잇이 실행될 수 있었던 시점에 비관리자 사용자로부터 의심스러운 POST 또는 admin-ajax 요청에 대한 로그를 검사하세요.
    • 갑작스러운 파일 누락이나 잘린 로그를 찾아보세요.
  7. 의심스러운 경우, 사건 대응 플레이북을 따르십시오 (아래 참조).

여러 사이트를 호스팅하거나 클라이언트를 관리하는 경우, 이를 긴급 대량 업데이트 이벤트로 취급하십시오.

WAF 완화 및 탐지 규칙(예시)

웹 애플리케이션 방화벽은 업데이트하는 동안 활성 공격 시도를 완화하는 가장 빠른 방법 중 하나입니다.

아래는 안전하고 방어적인 패턴과 조정할 수 있는 예제 규칙입니다. 이들은 정당한 방어적 사용만을 위해 의도된 것이며, 공격 페이로드를 만드는 데 사용하지 마십시오.

  • 디렉토리 탐색 페이로드를 감지하십시오:
    • 차단할 일반 패턴:
      • ../
      • ..%2f or %2e%2e%2f (URL-encoded variants)
      • %2e%2e%2f, %2f%2e%2e (other encodings)
    • 의심스러운 base64 인코딩 또는 이중 인코딩 탐색 시도도 경고를 유발해야 합니다.
  • ModSecurity 스타일 규칙 예제 (개념적 — 귀하의 플랫폼에 맞게 조정):
# Block common directory traversal sequences in URI and parameters
SecRule REQUEST_URI|ARGS|REQUEST_HEADERS "@rx (\.\./|%2e%2e%2f|%2e%2e|%252e%252e)" \n    "id:1001001,phase:2,deny,log,msg:'Directory traversal pattern blocked',severity:2"
  • 삭제 가능성이 있는 엔드포인트 또는 작업을 감지하십시오:
    • 플러그인이 삭제에 매핑되는 작업= 매개변수(관리자-ajax 스타일)를 노출하는 경우, 다음과 같은 POST 요청을 모니터링하십시오:
      • 로그인한 사용자 역할이 구독자입니다.
      • 작업 이름에 포함되어 있습니다. 삭제, 제거, 또는 file
    • 이러한 작업에 대해 추가 확인(논스 또는 권한)을 요구하는 규칙을 만들 수 있습니다:
# 예: 삭제와 유사한 작업에 대해 논스 헤더를 강제로 확인하거나 없을 경우 차단"
  • 비율 제한 및 계정 탐색 보호:
    • 구독자가 짧은 시간 내에 수행할 수 있는 작업 수를 제한하십시오.
    • 여러 다른 계정을 시도하거나 많은 삭제 시도를 유발하는 IP를 차단합니다.
  • 로깅 및 알림:
    • 조사 지원을 위해 요청 세부정보, 사용자 에이전트 및 출처 IP와 함께 차단된 시도에 대한 로그 및 경고를 기록합니다.

중요한: 오탐지를 피하기 위해 조정이 필요합니다. 스테이징에서 규칙을 테스트하고 배포 시 로그를 면밀히 모니터링합니다.

탐지: 로그 및 파일 시스템에서 찾아야 할 것

악용이 의심되는 경우 다음 징후를 검색합니다:

  • 웹 서버 / 애플리케이션 로그:
    • 의심스러운 매개변수를 가진 플러그인 엔드포인트에 대한 POST 또는 GET 요청.
    • 다음을 포함하는 요청 ../ 또는 인코딩된 .. 시퀀스입니다.
    • 파일 작업을 시도하는 구독자 계정(저권한)으로부터의 비정상적인 요청.
    • 동일한 IP에서 동일한 엔드포인트에 대한 반복적인 접근 시도.
  • 서버 파일 시스템:
    • 누락되었거나 예상치 못하게 수정된 파일.
    • 의심스러운 시간에 잘린 또는 지워진 로그.
    • 새로 생성된 예상치 못한 PHP 파일, 웹쉘 또는 쓰기 가능한 디렉토리의 파일.
    • 권한 변경(예상치 못한 chmod/chown).
  • 워드프레스:
    • 새로 생성된 관리자 계정, 변경된 역할 또는 예상치 못한 권한 상승.
    • 의심스러운 예약 작업(cron 작업), 설치된 알 수 없는 플러그인/테마.

악용이 성공했음을 나타내는 유물이 발견되면 즉각적인 차단 및 사고 대응을 진행합니다.

구성 및 강화 체크리스트(권장)

단기(시간):

  • Motors 플러그인을 1.4.108 이상으로 업데이트합니다.
  • 업데이트를 즉시 적용할 수 없는 경우 플러그인을 비활성화합니다.
  • 웹 서버 또는 WAF 수준에서 플러그인의 공개 엔드포인트를 차단합니다.
  • 필요하지 않은 경우 사용자 등록을 비활성화하십시오.
  • 의심스러운 구독자 계정을 검토하고 제거합니다.

중기(일):

  • 탐색 페이로드 및 의심스러운 삭제 유사 작업에 대한 WAF 규칙을 구현합니다.
  • 특권 사용자에 대해 강력한 비밀번호 정책 및 MFA를 시행합니다.
  • 플러그인 목록을 검토하고 사용하지 않거나 고위험 플러그인을 제거합니다.
  • 정기적인 자동 백업을 예약하고 가능한 경우 백업이 오프사이트에 저장되고 변경 불가능한지 확인합니다.

장기(주/개월):

  • 파일 시스템 권한 및 호스팅 계정에 대해 최소 권한 원칙 모델로 이동합니다.
  • 지속적인 파일 무결성 모니터링(FIM)을 구현합니다.
  • 패치 주기를 유지하고 스테이징에서 업데이트를 테스트합니다.
  • 호스팅 환경을 강화합니다(필요하지 않은 경우 위험한 PHP 기능 비활성화, 업로드를 위한 별도의 파일 저장소).

권장 파일 시스템 권한:

  • wp-config.php호스트가 허용하는 경우 400–440, 공유 호스팅에서는 절대 644.
  • WP 콘텐츠 및 플러그인: 디렉토리는 755, 파일은 기준으로 644. 777은 피하십시오.
  • PHP 프로세스 사용자가 필수적이지 않은 한 중요한 디렉토리에 쓸 수 없도록 합니다.

플러그인 저자를 위한 안전한 코딩 가이드

플러그인 개발자라면, 가장 좋은 해결책은 파일 작업이 설계상 안전하도록 하는 것입니다:

  1. 권한 검사를 시행하십시오
    • WordPress 기능 API를 사용하십시오(현재_사용자_캔( '관리_옵션' ) 또는 적절한 것을 사용하십시오).
    • 사용자 제공 역할에 의존하지 마십시오 — 항상 기능을 검증하십시오.
  2. 상태 변경 작업에 대해 항상 논스를 사용합니다
    • 10. AJAX 및 폼 작업에 nonce 사용 wp_verify_nonce AJAX 및 양식 제출에 대해.
  3. 파일 경로를 정규화하고 제한합니다.
    • 경로를 해결하고 실제 경로() 해결된 경로가 허용된 기본 디렉토리 내에 남아 있는지 확인합니다.
    • 허용된 기본 경로로 시작하지 않는 경로를 거부합니다.
  4. 가능한 경우 WP 파일 시스템 API를 선호합니다.
    • 파일 시스템 API는 플랫폼 추상화를 존중하며 실수를 줄일 수 있습니다.
  5. 안전 실패 — 기본적으로 거부합니다.
    • 입력이 예상 형식과 일치하지 않으면 위험한 대체 방법을 시도하기보다는 작업을 거부합니다.

안전한 삭제 예제(방어적, PHP 의사 코드):

<?php
function safe_delete_file( $relative_path ) {
    // Base directory that plugin is allowed to delete from
    $base_dir = WP_CONTENT_DIR . '/uploads/motors-plugin/';

    // Build full path and resolve symlinks
    $target = realpath( $base_dir . ltrim( $relative_path, '/\\' ) );
    if ( $target === false ) {
        return new WP_Error( 'invalid_path', 'Path could not be resolved' );
    }

    // Ensure target is inside base directory
    if ( strpos( $target, realpath( $base_dir ) ) !== 0 ) {
        return new WP_Error( 'path_traversal', 'Not allowed' );
    }

    // Capability check
    if ( ! current_user_can( 'delete_posts' ) ) {
        return new WP_Error( 'insufficient_permissions', 'You do not have permission' );
    }

    // Optional: check whitelist of allowable file types
    $ext = pathinfo( $target, PATHINFO_EXTENSION );
    if ( ! in_array( strtolower( $ext ), array( 'jpg', 'png', 'pdf' ), true ) ) {
        return new WP_Error( 'forbidden_type', 'Disallowed file type' );
    }

    // Use safe file delete
    if ( unlink( $target ) ) {
        return true;
    } else {
        return new WP_Error( 'delete_failed', 'File delete failed' );
    }
}
?>

이 패턴은 경로 정규화를 강제하고 플러그인이 자신의 디렉토리 외부의 파일을 삭제할 수 없도록 보장합니다.

사고 대응 및 수정 플레이북

악용이 의심되거나 의심스러운 활동을 발견하면 이 플레이북을 따르십시오.

  1. 포함
    • 취약한 플러그인을 일시적으로 비활성화하거나 사이트를 오프라인 상태로 전환하십시오(유지 관리 모드).
    • 네트워크 또는 WAF 수준에서 의심스러운 IP를 차단합니다.
    • 관리 및 시스템 자격 증명(SSH, SFTP, WordPress 관리자)을 교체합니다.
  2. 증거 보존
    • 변경하기 전에 사이트와 데이터베이스의 전체 백업/스냅샷을 만듭니다.
    • 분석을 위해 로그(웹 서버, PHP, 플러그인 로그)를 보존합니다.
  3. 범위 식별
    • 수정된, 삭제된 또는 새로 생성된 파일을 확인합니다.
    • 사용자 계정 및 역할을 감사하십시오.
    • 웹쉘, 의심스러운 PHP 파일 및 알 수 없는 예약 작업을 검색합니다.
  4. 근절
    • 악성 파일과 백도어를 제거하십시오.
    • 플러그인을 패치된 버전으로 업데이트합니다.
    • 11. 손상된 API 키를 취소하고 비밀을 재생성하라.
  5. 복구
    • 필요하다면 신뢰할 수 있는 백업에서 복원하세요.
    • 수동 수정 사항을 다시 적용하고 프로덕션으로 돌아가기 전에 스테이징에서 기능을 확인합니다.
  6. 배운 교훈
    • 취약점이 악용 가능한 이유를 검토합니다(예: 열린 등록, 약한 권한).
    • 프로세스를 강화합니다(패치 관리, 코드 검토).
    • 유사한 패턴을 차단하기 위해 지속적인 모니터링 및 WAF 정책을 구현합니다.

의심스러운 경우 전문 사고 대응 도움을 요청하십시오. 위의 단계는 피해를 제한하고 복구를 가속화하는 데 도움이 될 것입니다.

복구 및 검증

  • 신뢰할 수 있는 스캐너로 전체 사이트 스캔을 수행합니다.
  • 사이트 기능을 철저히 검증하세요 (프론트엔드, 관리자, 플러그인 관리 기능).
  • 백업 무결성과 보존 정책을 검토하세요.
  • 복구 후 최소 30일 동안 모니터링 로그를 유지하여 지연된 악의적 활동을 감지하세요.

자주 묻는 질문 (빠른)

큐: 플러그인을 업데이트했다면, 다른 작업을 해야 하나요?
에이: 업데이트는 중요한 단계이지만, 과거 악용의 지표를 스캔하고, 로그를 확인하며, 업데이트 전에 무단 변경이 발생하지 않았는지 확인해야 합니다.

큐: 제 사이트는 누구나 등록할 수 있습니다. 그게 얼마나 위험한가요?
에이: 사이트가 공개 등록을 허용하고 구독자 역할을 자동으로 부여하면 위험이 더 높습니다. 등록을 제한하거나 새로운 계정에 대한 승인 흐름을 사용하세요.

큐: 업데이트 대신 대체 플러그인을 사용할 수 있나요?
에이: 사용할 수 있지만, 대체 플러그인이 적극적으로 유지 관리되고 검토되며 철저히 테스트되었는지 확인하세요. 안전한 전환 및 정리가 완료된 후에만 취약한 플러그인을 제거하세요.

큐: 사건 후 파일 권한을 변경해야 하나요?
에이: 네 — 권한을 제한하고 PHP 프로세스가 중요 사이트 파일에 불필요하게 쓸 수 없도록 하세요.

WP‑Firewall(무료 플랜)으로 사이트 보호 시작하기

즉시 필수 보호를 받으세요 — WP‑Firewall Basic을 무료로 사용해 보세요.

복구 계획을 세우는 동안 즉각적인 보호를 원하신다면, WP‑Firewall의 Basic (무료) 플랜은 지연 없이 필수 관리 보호를 제공하도록 설계되었습니다. 관리형 방화벽, WAF 규칙, 악성 코드 스캔, 보호를 위한 무제한 대역폭, OWASP Top 10 위협에 대한 완화가 포함되어 있어 플러그인을 업데이트하고 조사하는 동안 디렉토리 탐색 패턴 및 의심스러운 삭제 시도와 같은 일반적인 공격 벡터를 차단할 수 있습니다.

자세한 내용을 알아보고 무료 계획에 가입하려면 여기를 클릭하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(자동 제거 또는 사이트별 고급 제어가 필요하다면, 표준 및 프로 플랜을 고려하세요 — 이들은 자동 악성 코드 제거, IP 블랙리스트/화이트리스트, 월간 보안 보고서, 취약점에 대한 자동 가상 패치 및 프리미엄 관리 서비스를 추가합니다.)

계획 하이라이트:

  • 기본(무료): 관리형 방화벽, WAF, 악성 코드 스캐너, OWASP Top 10 위험 완화, 무제한 보호 대역폭.
  • 표준($50/년): 자동 악성 코드 제거 및 IP 블랙리스트/화이트리스트 제어를 추가합니다 (최대 20 IP).
  • 프로($299/년): 월간 보안 보고서, 자동 취약점 가상 패치 및 전담 계정 관리자 및 관리 보안 서비스와 같은 프리미엄 추가 기능에 대한 액세스를 추가합니다.

패치하고 조사하는 동안 즉각적인 방어 범위를 얻기 위해 무료 플랜으로 시작하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

WP‑Firewall 보안 팀의 마무리 생각

이 공개는 WordPress 생태계가 계층화된 방어를 요구한다는 것을 상기시킵니다: 안전한 플러그인 개발, 책임 있는 패치, 강력한 운영 통제 및 런타임 보호(WAF, 모니터링). 디렉토리 탐색이나 임의 파일 삭제를 가능하게 하는 취약점은 낮은 권한의 계정에 의해 악용될 수 있고, 파일 및 로그에 대한 손상이 복구를 방해할 수 있기 때문에 특히 심각합니다.

WordPress 사이트를 운영 중이라면 지금 행동하세요:

  1. 영향을 받은 사이트를 식별하세요.
  2. 플러그인을 업데이트하거나 비활성화하세요.
  3. WAF에서 차단 규칙을 적용하세요.
  4. 침해 여부를 스캔하고 사고 대응 모범 사례를 따르세요.

영향을 받은 사이트의 분류, 보상 WAF 규칙 배포 또는 포렌식 점검 및 정리를 원하시면, WP‑Firewall은 공개와 안전한 복구 사이의 시간을 줄일 수 있는 관리 서비스와 도구를 제공합니다.

안전하게 지내고 패치 작업을 우선시하세요.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™