
| 플러그인 이름 | Groundhogg |
|---|---|
| 취약점 유형 | 접근 제어 취약점 |
| CVE 번호 | CVE-2026-40793 |
| 긴급 | 중간 |
| CVE 게시 날짜 | 2026-04-28 |
| 소스 URL | CVE-2026-40793 |
Groundhogg < 4.4.1 — 취약한 접근 제어 (CVE-2026-40793): 워드프레스 사이트 소유자와 관리자들이 지금 해야 할 일
게시됨: 2026년 4월 24일
CVE: CVE-2026-40793
심각성: 중간(CVSS 6.5)
영향을 받는 버전: Groundhogg < 4.4.1
패치됨: 4.4.1
WP‑Firewall의 보안 팀으로서, 우리는 워드프레스 플러그인 취약점을 면밀히 모니터링하고 고객을 위한 실용적인 완화 지침과 가상 패치 규칙을 신속하게 제공합니다. 최근 공개된 취약한 접근 제어 취약점은 4.4.1 이전의 Groundhogg 버전에 영향을 미치며 CVE 식별자(CVE-2026-40793)를 가지고 있습니다. 이 문제는 권한 확인이 누락된 플러그인으로 인해 낮은 권한 역할(구독자)을 가진 사용자가 수행해서는 안 되는 작업을 수행할 수 있게 합니다.
Groundhogg를 사용하는 워드프레스 사이트를 운영하는 경우, 이 게시물을 주의 깊게 읽어보세요 — 기술적 위험, 공격자가 문제를 악용할 수 있는 방법, 탐지 지표, 즉각적인 완화 조치 및 장기적인 강화 단계를 설명합니다. 또한 WP‑Firewall이 즉시 업데이트할 수 없는 경우에도 사이트를 보호할 수 있는 방법을 보여드리겠습니다.
요약
- 4.4.1 이전의 Groundhogg에서 발생하는 취약한 접근 제어 결함은 구독자 수준의 계정이 더 높은 권한 역할에 예약된 기능을 호출할 수 있게 할 수 있습니다.
- 이러한 유형의 문제는 일반적으로 누락된 권한 확인, 누락된 nonce 검증 또는 잘못 제한된 REST/AJAX 엔드포인트로 인해 발생합니다.
- 공급업체는 Groundhogg 4.4.1에서 보안 업데이트를 발표했습니다. 업데이트는 권장되는 주요 완화 조치입니다.
- 즉시 업데이트할 수 없는 경우, 강력한 WAF를 통한 가상 패치, 더 엄격한 사용자 역할 감사 및 의심스러운 엔드포인트 차단 또는 속도 제한이 위험을 줄입니다.
- WP‑Firewall 고객은 업데이트하는 동안 악용 시도를 차단하기 위해 우리의 완화 규칙을 활성화할 수 있습니다.
“취약한 접근 제어”가 실제로 의미하는 것
취약한 접근 제어는 애플리케이션이 권한을 올바르게 시행하지 못할 때 발생하는 광범위한 취약점 클래스입니다. 워드프레스 맥락에서 이는 가장 자주 다음과 같이 나타납니다:
- 플러그인이 관리 작업(관리자‑ajax.php, REST API 또는 사용자 정의 엔드포인트를 통해)을 노출하지만 호출자가 올바른 권한을 가지고 있는지 확인하지 않습니다(예: current_user_can(‘manage_options’)을 확인하지 않고 함수를 호출).
- 플러그인 엔드포인트가 유효한 nonce 또는 사용자 권한을 검증하지 않고 POST 요청을 수락합니다.
- 역할 경계가 가정되지만 시행되지 않습니다: 구독자 계정이 저자, 편집자 또는 관리자를 위한 코드 경로를 트리거할 수 있습니다.
취약한 접근 제어가 존재할 때, 낮은 권한 계정을 가진 공격자(또는 구독자로 등록할 수 있는 공격자)는 때때로 구성 수정, 특권 콘텐츠 생성, 데이터 내보내기 또는 시간이 지남에 따라 전체 사이트 인수로 이어지는 작업을 트리거할 수 있습니다.
이 Groundhogg 문제의 경우, 발표된 권고문은 필요한 권한 수준이 구독자임을 보여줍니다 — 즉, 가장 약한 인증된 계정이 접근해서는 안 되는 기능에 도달할 수 있다는 의미입니다. 모든 악용이 즉각적인 전체 인수로 이어지는 것은 아니지만, 위험은 의미가 있습니다: 데이터 유출, 스팸 캠페인, 마케팅 남용 및 특권 계정으로의 측면 상승은 모두 현실적인 결과입니다.
공격자가 이 취약점을 악용할 수 있는 방법
개념 증명 세부정보는 조정된 일정에 따라 공급업체에 책임감 있게 공개되지만, 취약한 접근 제어에 대한 공격 패턴은 잘 알려져 있습니다. 공격자는 다음과 같은 행동을 할 수 있습니다:
- 악성 이메일이나 프로모션 콘텐츠를 전송하기 위해 마케팅 자산을 생성하거나 업데이트하고 귀하의 전송 인프라를 사용하십시오.
- 연락처 목록이나 CRM 데이터를 내보내고 민감한 고객 기록이나 이메일 목록을 유출하십시오.
- 플러그인 설정을 조작하여 추가적인 불안전한 행동을 활성화하거나 악성 코드를 지속시키는 후크를 추가하십시오.
- 다른 권한이 있는 워크플로우에 도달하는 백그라운드 작업이나 예약된 작업을 트리거하십시오.
- 플러그인을 초기 발판으로 사용하고 체인 플러그인 결함을 통해 또는 사용자 생성 흐름을 제어하는 옵션을 수정하여 권한이 있는 사용자 계정을 생성하려고 시도하십시오.
구독자 계정은 종종 쉽게 얻을 수 있기 때문에(많은 사이트에서 공개 등록을 통해 또는 사회 공학을 통해) 이 취약점 클래스는 대규모 캠페인을 수행하는 공격자에게 매력적입니다.
사이트 소유자를 위한 즉각적인 위험 평가
- 귀하의 사이트가 공개 등록을 허용하는 경우(누구나 구독자로 가입할 수 있음): 높은 위험. 공격자는 즉시 등록하고 엔드포인트를 테스트할 수 있습니다.
- 사용자 등록이 비활성화되어 있고 모든 계정을 제어하는 경우: 위험은 낮지만 낮은 권한의 계정이 존재하는 경우(예: 고객 포털) 여전히 존재합니다.
- Groundhogg가 귀하의 사이트에서 중요한 구성 요소인 경우(마케팅 자동화, CRM, 메일링 리스트): 데이터 노출이나 스팸의 영향이 더 큽니다.
조치 우선순위:
1. 가능한 경우 즉시 Groundhogg를 버전 4.4.1로 업데이트하십시오(아래 단계별 참조).
2. 즉시 업데이트할 수 없는 경우 WAF/가상 패치 완화 규칙을 적용하고 구독자 활동을 제한/모니터링하십시오.
3. 계정을 감사하고 침해의 의심스러운 징후를 찾으십시오.
침해 지표(IoCs) 및 지금 확인할 사항
귀하의 사이트에서 악용의 징후를 검사하여 착취 또는 무단 활동을 나타낼 수 있는지 확인하십시오. 주요 지표는 다음과 같습니다:
- 예기치 않게 생성된 새로운 관리자 또는 편집자 사용자.
- 플러그인 설정이나 마케팅/자동화 캠페인에 대한 예기치 않은 변경.
- 의심스러운 구독자 출처 요청 직후의 아웃바운드 연결 또는 예약된 작업.
- 귀하의 사이트에서 발생하는 비정상적인 이메일 양(갑작스러운 메일 급증).
- wp-content/plugins/groundhogg/ 또는 다른 곳에서의 알 수 없는 파일 또는 코드 변경.
- 플러그인에 의해 생성된 예상치 못한 내보내기(플러그인 로그 및 업로드 확인).
- 접근 로그에서 구독자 계정의 비정상적인 AJAX/REST API POST 활동.
유용한 빠른 점검
권한이 상승된 사용자 목록을 작성하고 최근 사용자 생성 타임스탬프를 검토합니다:
# WP-CLI를 통해 관리자 사용자 목록'
- 구독자와 매핑되는 계정의 플러그인 엔드포인트 또는 REST API 호출에 대한 높은 POST 활동을 웹 서버 로그에서 검색합니다.
- 플러그인 파일을 깨끗한 복사본(해시 또는 차이)과 비교하여 파일 무결성 검사를 실행하여 무단 수정을 감지합니다.
기술적 완화 옵션(단기)
- 플러그인을 4.4.1로 업데이트합니다(주요 수정).
- 공급자의 4.4.1 릴리스에는 문제를 해결하는 적절한 권한 확인이 포함되어 있습니다.
- WAF를 통한 가상 패치(업데이트가 즉시 불가능한 경우).
- 특권 작업을 구현하는 특정 플러그인 엔드포인트에 대한 요청을 차단/검증합니다.
- 관리 엔드포인트에 대한 POST 요청에 유효한 WordPress nonce의 존재를 강제합니다.
- 예상보다 낮은 역할을 가진 사용자로부터 특권 작업을 수행하려는 요청을 거부합니다(요청이 구독자 세션 쿠키를 나타내는 경우).
- 플러그인 엔드포인트에 대한 요청의 비율을 제한하고 반복적인 악용 패턴을 가진 IP를 차단합니다.
- 등록 및 사용자 역할 제한
- 임시로 공개 등록 비활성화 (설정 → 일반 → 회원가입).
- 필요하지 않은 구독자 계정을 제거하거나 비활성화합니다.
- 필요한 구독자를 보다 제한적인 워크플로로 전환합니다(예: 계정을 수동으로 승인).
- 가능하다면 Groundhogg 플러그인을 제거하거나 제한하십시오.
- Groundhogg를 적극적으로 사용하지 않는 경우, 공격 표면을 제거하기 위해 일시적으로 비활성화하고 제거하십시오.
- REST API 및 AJAX 사용을 강화하십시오.
- 플러그인이나 사용자 정의 코드를 사용하여 특정 REST 경로에 대한 접근을 적절한 권한을 가진 인증된 사용자로 제한하십시오.
- AJAX 작업에 대한 nonce 검사를 시행하고 유효한 nonce가 없는 요청을 거부하십시오.
WAF(예: WP‑Firewall)가 당신을 보호하는 방법
잘 구성된 WAF는 업데이트를 예약하는 동안 노출을 극적으로 줄일 수 있습니다:
- 규칙 1 — 알려진 악용 패턴 차단: WAF는 HTTP 요청을 가로채고 플러그인 엔드포인트를 목표로 하는 알려진 악성 페이로드 또는 요청 시퀀스와 일치하는 요청을 차단합니다.
- 규칙 2 — 가상 패치: WAF는 취약한 작업을 사용하려는 요청(예: nonce 헤더가 없는 엔드포인트에 대한 POST)을 차단하여 플러그인이 여전히 취약하더라도 악용을 효과적으로 방지합니다.
- 규칙 3 — 역할 인식 필터링(고급): WAF는 세션 쿠키를 확인하고 역할 메타데이터를 조회하며 구독자 세션이 관리 플러그인 엔드포인트를 호출하려는 시도를 차단합니다.
- 규칙 4 — 속도 제한 및 IP 블랙리스트: 분산 공격이나 자동화된 대량 시도를 방지하기 위해 분당 요청 수를 제한하고 의심스러운 IP 또는 프록시를 차단하십시오.
- 규칙 5 — 이상 탐지 및 경고: 악용 패턴이 감지되면 즉시 경고하여 더 빠르게 대응할 수 있도록 합니다.
아래는 WAF가 차단할 수 있는 요청의 종류를 보여주는 설명적인 의사 규칙(예시만 해당)입니다:
IF request_uri CONTAINS "/wp-admin/admin-ajax.php"
또 다른 일반적인 WAF 서명:
IF request_uri MATCHES "^/wp-json/groundhogg/v[0-9]+/.*$"
우리는 고객이 플러그인을 업데이트하기 전에 보호받을 수 있도록 WP‑Firewall 정책 업데이트에서 이러한 유형의 가상 패치를 구현합니다.
단계별 수정 체크리스트 (권장 순서)
- 즉시 백업을 수행하십시오 (데이터베이스 + 파일). 이는 필요할 경우 포렌식을 위한 현재 상태를 보존합니다.
- 가능한 한 빨리 Groundhogg를 버전 4.4.1로 업데이트하십시오 (대시보드 → 플러그인 → 업데이트).
- 즉시 업데이트할 수 없다면:
- 플러그인을 일시적으로 비활성화합니다.
- 또는 WAF에서 가상 패칭 규칙을 활성화하여 악용 시도를 차단하십시오.
- 사용자 계정을 검토하십시오:
- 예상치 못한 구독자 계정을 비활성화하거나 제거하십시오.
- 권한이 높은 계정(관리자, 편집자)에 대해 비밀번호 재설정을 강제하십시오.
- 손상의 지표를 스캔하십시오:
- 플러그인 및 테마 파일에 대해 전체 맬웨어 스캔 및 무결성 검사를 실행하십시오.
- Groundhogg 엔드포인트와 관련된 의심스러운 활동에 대한 로그를 확인하십시오.
- 발신 이메일 로그를 확인하십시오:
- 예상치 못한 발송 패턴(양, 스크랩된 목록처럼 보이는 수신자)을 찾아보십시오.
- Groundhogg 통합에 사용되는 모든 API 키를 회전하십시오 (이메일 제공업체, CRM 커넥터).
- 업데이트 및 검증 후 플러그인을 다시 활성화하고 설정을 신중하게 재적용하십시오.
- 수정 후 최소 30일 동안 로그 및 WAF 경고를 계속 모니터링하십시오.
개발자 안내 — 올바른 방법으로 손상된 접근 제어 수정
플러그인을 개발하거나 유지 관리하는 경우, 유사한 취약점을 방지하기 위한 체크리스트입니다:
- 권한 확인을 사용하십시오:
- 관리자 작업의 경우, current_user_can( ‘manage_options’ ) 또는 작업에 적합한 권한을 호출하십시오.
- 상태 변경 요청에 대한 nonce를 확인하십시오:
- 상태를 변경하는 AJAX 및 REST 작업에 대해 wp_verify_nonce()를 사용하십시오.
- 적절한 REST 권한 콜백을 사용하세요:
- register_rest_route()로 REST 경로를 추가할 때, 권한 검사를 수행하는 permission_callback을 제공하십시오.
- UI나 매개변수 숨기기에만 의존하지 마십시오:
- UI에서의 부재가 엔드포인트 호출을 방지한다고 가정하지 마십시오 — 호출은 직접 이루어질 수 있습니다.
- 모든 사용자 입력을 정화하고 검증하십시오.
- 민감한 작업을 기록하고 권한 변경이나 내보내기에 대해 사이트 관리자에게 알리십시오.
- 최소 권한을 구현하십시오 — 플러그인 기능을 설계하여 상승된 권한의 필요성을 최소화하십시오.
permission_callback이 있는 REST 경로 등록 예제:
register_rest_route( 'my-plugin/v1', '/do-stuff', array(;
폭발 반경을 줄이기 위한 WordPress 강화
- WordPress 코어, 모든 플러그인 및 테마를 업데이트하고 지원되는 릴리스에 유지하십시오.
- 공개 등록 제한: 수동 승인 또는 이메일 확인을 요구하십시오.
- 모든 관리자 계정에 대해 이중 인증(2FA)을 구현하십시오.
- 특권 역할을 가진 사용자 수를 제한하십시오.
- 강력한 비밀번호 정책을 시행하고 사이트 전반에 걸쳐 비밀번호 관리자를 사용하십시오.
- 애플리케이션 방화벽을 사용하고 고위험 플러그인에 대한 가상 패치를 설정하십시오.
- 파일 무결성을 모니터링하십시오 (WP-CLI 체크섬, 변경된 파일을 감지하는 플러그인).
- 정기적인 오프사이트 백업을 유지하고 복원 계획을 테스트하십시오.
탐지 서명 및 확인할 로그 패턴
호스팅 제공업체나 WAF를 통해 로그를 유지하는 경우, 이러한 의심스러운 패턴을 주의하십시오:
- 구독자 쿠키에 매핑된 계정에서 관리 AJAX 또는 REST 엔드포인트에 대한 POST 요청.
- 짧은 시간 내에 동일한 엔드포인트에 대한 많은 POST 요청(자동화된 공격).
- 일반적으로 nonce 매개변수가 필요한 작업에 대해 누락되거나 잘못된 nonce 매개변수가 있는 요청.
- 의심스러운 작업 매개변수 이름이나 비정상적인 페이로드를 포함하는 요청.
- 특히 크거나 예상치 못한 수신자 목록으로의 아웃바운드 이메일 활동의 갑작스러운 증가.
의심스러운 요청의 샘플 로그 스니펫(단순화됨):
2026-04-24T10:42:11Z 172.16.0.12 POST /wp-admin/admin-ajax.php?action=gh_export_contacts
구독자로부터 위와 같은 것을 보게 된다면, 이는 경고 신호입니다.
이미 공격을 당했다고 생각되면 어떻게 해야 하나요
- 분석을 위해 로그와 백업을 보존하십시오. 사건 조사를 계획하고 있다면 로그를 덮어쓰지 마십시오.
- Groundhogg 통합에 사용된 API 키와 자격 증명을 즉시 회전하십시오.
- 최근에 추가된 사용자와 최근에 수정된 파일을 검토하십시오.
- 악성 코드 스캔을 수행하고, 필요하다면 전문 포렌식 분석을 진행하십시오.
- 고객 데이터가 유출되었을 가능성이 있는 경우 영향을 받는 당사자에게 알리십시오(법적 및 규제 요구 사항을 따르십시오).
- 파일이나 데이터베이스 무결성을 확인할 수 없는 경우 깨끗한 백업에서 사이트를 재구성하십시오.
업데이트가 단독으로는 종종 충분하지 않은 이유
즉시 업데이트하는 것은 올바른 첫 단계이지만, 실제 제약(스테이징 호환성 테스트, 고트래픽 사이트, 근무 시간)으로 인해 업데이트가 지연될 수 있습니다. 공격자는 24시간 내내 활동합니다. 다층 방어: 업데이트 + 모니터링 + 가상 패치 + 최소 권한이 최상의 실질적인 보호를 제공합니다.
WP-Firewall은 관리되는 WAF 규칙, 가상 패치 및 지속적인 모니터링을 결합하여 사이트가 안전하게 운영되도록 하여 관리자가 테스트 및 업데이트 프로세스를 완료할 수 있도록 쉽게 만듭니다.
실제 사례 시나리오(설명용)
Groundhogg를 사용하여 뉴스레터 구독 및 마케팅을 관리하는 상거래 사이트를 상상해 보십시오. 이 사이트는 사용자가 등록하고 구독자 역할을 받을 수 있도록 허용합니다. 공격자는 여러 개의 구독자 계정을 등록하고 플러그인 엔드포인트를 탐색합니다. 접근 제어가 깨졌기 때문에 공격자는 내보내기 엔드포인트를 트리거하고 연락처 목록을 다운로드합니다. 그런 다음 이 연락처를 사용하여 피싱 캠페인을 보냅니다. 별도로, 그들은 특권 엔드포인트를 시도하고 나중에 악성 스크립트를 실행하는 예약 작업을 조용히 추가합니다.
업데이트가 적용되면 내보내기 및 특권 엔드포인트는 적절한 권한 확인 및 nonce를 요구합니다 — 공격자의 구독자 세션은 차단됩니다. 사이트에 가상 패치 규칙이 있는 활성 WAF가 있었다면, 공격 시도는 즉시 차단되고 소유자는 수정하라는 경고를 받았을 것입니다. 이러한 보호가 없었다면, 공격자는 데이터를 유출하거나 2단계 공격을 준비할 수 있었습니다.
우리가 자주 받는 질문
큐: 내 사이트에 구독자가 없다면, 나는 안전한가요?
에이: 위험은 낮지만 제로는 아닙니다. 구독자 계정이 없고 사용자 등록이 비활성화된 경우, 기회주의 공격자가 이를 악용하기가 더 어려울 수 있습니다. 그러나 타협된 합법적인 계정이나 인증되지 않은 작업을 매핑하는 플러그인과 같은 다른 벡터도 주의가 필요합니다. 안전한 방법: 업데이트하고 모니터링하세요.
큐: Groundhogg를 비활성화하면 위험이 제거되나요?
에이: 플러그인을 비활성화하면 취약한 코드 경로가 제거되지만, 이미 이전에 악용이 발생했다면 백도어, 무단 사용자 및 내보낸 데이터를 확인해야 합니다.
큐: 업데이트가 내 Groundhogg 설정이나 자동화 흐름을 깨뜨리나요?
에이: 플러그인은 릴리스 노트에서 파손된 변경 사항을 기록합니다. 모범 사례는 스테이징에서 업데이트를 테스트하는 것입니다. 긴급성이 요구되는 경우, 백업하고 모니터링을 설정한 상태에서 프로덕션에서 업데이트하세요.
에이전시 및 워드프레스 관리자: 운영 권장 사항
- 문서화된 업데이트 정책과 우선 순위 목록을 유지하세요: 중요한 보안 수정 사항을 먼저 처리합니다.
- 스테이징 환경: 프로덕션 롤아웃 전에 주요 플러그인 업데이트를 테스트하세요.
- 자동화된 완화: 클라이언트 노출을 줄이기 위해 보안 스택에서 가상 패치 기능을 활성화하세요.
- IP에 대한 화이트리스트/블랙리스트를 설정하고 고가치 사이트의 경우 IP로 관리 엔드포인트에 대한 접근을 제한하세요(가능한 경우).
- 클라이언트에게 적용된 패치, 차단된 공격 및 사용자 활동을 보여주는 정기적인 보안 보고서를 제공하세요.
지금 바로 사이트 보호를 시작하세요 — WP‑Firewall 무료 플랜
제목: 지금 WP‑Firewall 무료 플랜으로 사이트 보호를 시작하세요
즉각적인 보호가 필요하다면, WP‑Firewall은 업데이트 및 감사 작업을 진행하는 동안 필수 방어를 제공하는 기본(무료) 플랜을 제공합니다. 무료 플랜에는 관리형 방화벽, 무제한 대역폭, 웹 애플리케이션 방화벽(WAF), 자동 악성 코드 스캐너 및 OWASP Top 10 위험에 대한 능동적 완화가 포함되어 있습니다 — Groundhogg의 접근 제어 문제와 같은 취약점으로부터 즉각적인 노출을 줄이는 데 필요한 모든 것입니다.
더 많은 자동화(자동 악성 코드 제거 및 IP 목록) 또는 전문 서비스(월간 보고서, 자동 취약점 가상 패치 및 전담 계정 지원)가 필요할 때 업그레이드 옵션이 제공됩니다.
WP‑Firewall 무료 플랜에 가입하여 지금 사이트를 보호하세요:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/
최종 권장 사항 — 지금 따라야 할 간단한 체크리스트
- 가능하다면 Groundhogg를 즉시 4.4.1로 업데이트하세요.
- 즉시 업데이트할 수 없다면, WP‑Firewall 완화 규칙을 활성화하거나 플러그인을 일시적으로 비활성화하세요.
- 불필요한 구독자 계정을 감사하고 제거하세요; 필요하지 않다면 공개 등록을 비활성화하세요.
- API 키를 회전시키고 의심스러운 활동에 대한 플러그인 로그를 검토하십시오.
- 특권 계정에 대해 이중 인증을 사용하고 강력한 비밀번호를 적용하십시오.
- 30일 동안 로그를 면밀히 모니터링하고 오프라인으로 백업을 유지하십시오.
마무리 생각
잘못된 접근 제어 취약점은 공격자에게 장벽을 낮추기 때문에 매우 실용적이며 자주 악용됩니다. Groundhogg 취약점은 사용자 데이터, 자동화 흐름 및 통합을 처리하는 플러그인이 엄격한 권한 및 nonce 검사를 요구한다는 것을 상기시킵니다. WP‑Firewall의 보안 팀으로서 모든 사이트 소유자에게 권장하는 것은 동일합니다: 신속하게 패치하고, 패치하는 동안 가상 패치를 적용하며, 다층 방어 태세를 가정하십시오. 가상 패치를 적용하거나 악용 시도를 모니터링하는 데 도움이 필요하면 WP‑Firewall이 도와드릴 준비가 되어 있습니다 — 우리의 무료 플랜은 즉각적인 기본 보호를 제공하며 유료 플랜은 더 높은 보장을 위해 자동 바이러스 제거 및 가상 패치를 제공합니다.
수정, 실시간 모니터링 또는 포렌식 검사를 위한 추가 도움이 필요하면 WP‑Firewall 대시보드를 통해 WP‑Firewall 지원 팀에 문의하거나 다음에서 무료 플랜에 가입하십시오:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/
안전히 계세요,
WP‑Firewall 보안 팀
