
| 플러그인 이름 | 구텐버스 |
|---|---|
| 취약점 유형 | XSS |
| CVE 번호 | CVE-2026-2924 |
| 긴급 | 낮은 |
| CVE 게시 날짜 | 2026-04-05 |
| 소스 URL | CVE-2026-2924 |
Gutenverse XSS (CVE-2026-2924): 워드프레스 사이트 소유자가 지금 해야 할 일 — WP-Firewall의 전문가 가이드
Gutenverse 플러그인(≤3.4.6)의 인증된 기여자 저장 XSS에 대한 심층적이고 실용적인 분석, 악용 위험, 탐지, 완화, WAF/가상 패치 가이드 및 워드프레스 사이트 소유자와 관리자를 위한 단계별 강화 조언.
작가: WP-방화벽 보안팀
날짜: 2026-04-05
태그: 워드프레스, 취약점, XSS, WAF, Gutenverse, 보안
짧은 요약: Gutenverse 플러그인에서 저장된 교차 사이트 스크립팅(XSS) 취약점(CVE-2026-2924)이 공개되었으며, 버전 ≤ 3.4.6에 영향을 미칩니다. 기여자 권한을 가진 인증된 사용자가 악성 스크립트 콘텐츠를 저장하고, 이후 권한이 있는 사용자가 저장된 콘텐츠와 상호작용할 때 실행되도록 할 수 있습니다. 이 문제는 버전 3.4.7에서 패치되었습니다. 노출 평가, 즉각적인 완화 조치 구현 및 향후 유사한 문제 예방을 위한 실용적이고 비기술적인 가이드입니다.
목차
- 무슨 일이 일어났는지 (한눈에 보기)
- 공격자가 “단지” 기여자일 때에도 저장된 XSS가 중요한 이유
- 기술 개요 (취약점이 어떻게 생겼는지, 악용 세부사항 없이)
- 현실적인 공격 시나리오 및 영향 분석
- 영향을 받는지 빠르게 감지하는 방법
- 즉각적인 수정(단계별)
- WAF 및 가상 패치: 실용적인 서명 및 전략
- 워드프레스 강화: 구성 및 기능 권장 사항
- 개발자 가이드: Gutenverse 스타일 문제를 소스에서 어떻게 수정해야 하는지
- 침해가 의심될 경우 사고 대응 체크리스트
- 지속적인 모니터링 및 보안 유지 관리 모범 사례
- WP-Firewall 무료 플랜에 가입하세요 — 지금 사이트를 보호하세요
- 마지막 생각
무슨 일이 일어났는지 (한눈에 보기)
- 취약점: 저장된 교차 사이트 스크립팅(XSS)
- 영향을 받는 소프트웨어: Gutenverse 플러그인 (버전 ≤ 3.4.6)
- CVE: CVE-2026-2924
- 패치됨: 3.4.7
- 트리거를 위한 필요한 권한: 기여자 (인증됨)
- CVSS(보고됨): 6.5 (중간)
- 악용 복잡성: 악성 페이로드를 저장하기 위해 기여자가 필요하며, 더 높은 권한을 가진 사용자의 일부 상호작용이 필요합니다 (사용자 상호작용 필요).
공급업체가 패치(3.4.7)를 출시했습니다. 사이트 소유자는 즉시 업데이트해야 하며, 즉시 업데이트할 수 없는 경우 아래에 설명된 임시 완화 조치를 적용해야 합니다.
공격자가 “단지” 기여자일 때에도 저장된 XSS가 중요한 이유
저장된 XSS는 신뢰할 수 없는 입력이 사이트(데이터베이스)에 저장되고, 이후 적절한 이스케이프 또는 필터링 없이 페이지에 렌더링될 때 발생합니다. 이 경우 공격자 역할은 기여자입니다 — 관리자가 아닙니다. 제한적으로 들릴 수 있지만, 기여자는 종종 게시물을 작성하거나 미디어를 업로드하거나 사이트 편집자나 관리자가 보고 (중요하게도) 상호작용할 콘텐츠를 주입할 수 있습니다.
이것이 위험한 이유:
- 기여자가 생성한 콘텐츠는 관리 화면과 프론트엔드 뷰에 표시될 수 있습니다. 권한이 있는 사용자가 해당 콘텐츠를 보고 페이로드가 실행되면, 공격자는 권한이 있는 사용자를 대신하여 작업을 수행할 수 있습니다.
- 저장된 XSS는 사회 공학(예: 관리자가 링크를 클릭하거나 미리 보기를 여는 경우)과 결합되어 영향을 확대할 수 있습니다.
- 페이로드는 세션 토큰을 훔치고, 특권 사용자의 맥락에서 무단 요청을 수행하고, 콘텐츠를 수정하고, 백도어를 생성하거나, 권한을 상승시키는 기능을 포함할 수 있습니다.
악용이 두 단계(기여자가 페이로드 생성 + 특권 사용자가 상호작용)로 필요하더라도, 결과는 전체 사이트가 손상될 수 있습니다.
기술 개요 — 이 취약점이 어떻게 보이는지 (고수준, 책임 있는 공개)
보고된 문제는 플러그인 내에서 이미지 로딩 기능(보고서에서 언급됨)과 관련이 있습니다. 이미지로드 이 구성 요소는 이미지와 관련된 사용자 제공 입력(예: URL, 속성 또는 HTML)을 수용하고 적절한 정화 없이 저장합니다. 나중에 HTML/JS를 실행하는 맥락에서 저장된 데이터를 렌더링할 때(예: 관리자 UI 미리보기 또는 렌더링된 블록), 정화되지 않은 콘텐츠가 브라우저에 의해 실행됩니다.
중요한 책임 있는 공개 노트:
- 우리는 공격자에게 도움이 될 수 있는 악용 코드나 단계별 지침을 제공하지 않을 것입니다.
- 유지 관리 및 방어자를 위한 주요 기술 요점: HTML 또는 속성을 수용할 수 있는 모든 입력(이미지 관련 필드조차도)은 저장 전과 특히 렌더링 전 일관되게 검증, 정화 및 이스케이프되어야 합니다.
개발자 안전 체크리스트:
- 모든 기여자가 제공한 필드를 신뢰할 수 없는 것으로 취급하십시오.
- URL 검증 기능으로 이미지 URL을 정화하십시오.
- 인라인 이벤트 핸들러(onload, onerror) 및 javascript: URI 스킴을 엄격히 제거하십시오.
- 가능할 경우 서버 측 화이트리스트를 사용하십시오 — 알려진 안전한 이미지 호스트 또는 데이터 형식만 허용하십시오.
현실적인 공격 시나리오 및 영향 분석
관리자가 이해하고 방어해야 할 그럴듯한 악용 시나리오는 다음과 같습니다.
- 기여자가 조작된 이미지 속성(예:
온로드핸들러 또는 악성src)을 게시물이나 사용자 정의 블록에 저장합니다. 편집자/관리자가 관리 인터페이스에서 해당 게시물을 미리 보거나 편집할 때, 악성 JavaScript가 해당 관리자의 세션 맥락에서 실행됩니다.- 잠재적 영향: 인증 쿠키 도난, 브라우저에 노출된 특권 작업을 통해 관리자 사용자 생성, 콘텐츠 변조 또는 지속적인 백도어 주입.
- 기여자가 프론트엔드 미리보기 또는 게시물 목록에 표시되는 이미지 블록에 악성 마크업을 주입합니다. 프론트엔드를 보는 사이트 유지 관리자는 페이로드가 실행되는 것을 봅니다.
- 잠재적 영향: 부분적인 인수, 콘텐츠 조작, 리디렉션 캠페인, SEO 스팸.
- 저장된 스크립트가 DOM을 작성하거나 변경하여 악성 페이로드를 로드하는 숨겨진 iframe을 삽입하거나, 관리자의 자격 증명을 사용하여 백그라운드 요청을 발생시켜 상태 변경 관리자 엔드포인트를 트리거합니다.
- 잠재적 영향: 지속되는 비가시적 수정으로 장기적인 접근을 가능하게 합니다.
CVSS가 중간(6.5)일 수 있는 이유:
- 공격은 인증된 접근과 사용자 상호작용(관리자가 저장된 콘텐츠를 보거나 상호작용해야 함)을 요구하므로, 악용은 순전히 맹목적이지 않습니다.
- 그러나 관리자가 정기적으로 콘텐츠를 검토하고 기여자가 많은 사이트에서 합법적인 사용자이기 때문에, 이 취약점은 대규모 고용량 대상에 대해 상대적으로 쉽게 악용될 수 있습니다.
영향을 받는지 빠르게 감지하는 방법
Gutenverse를 실행 중이고 버전 3.4.6 이하인 경우, 이 체크리스트를 따르십시오:
- 플러그인 버전 확인:
- WordPress 관리자 → 플러그인 → 설치된 플러그인 → Gutenverse 버전 확인.
- ≤ 3.4.6인 경우, 영향을 받는 범위에 있습니다.
- 게시물 및 postmeta에서 의심스러운 HTML 검색:
- 찾아보다
온로드=,오류 발생=,자바스크립트:,데이터:게시물, postmeta 및 사용자 정의 블록 콘텐츠의 데이터베이스 항목에 있는 URI. - 예제 SQL(읽기 전용, 이 쿼리를 사용하여 수정하지 마십시오):
SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%onload=%' OR post_content LIKE '%onerror=%' OR post_content LIKE '%javascript:%' LIMIT 100;
- 찾아보다
- 미디어 항목 및 사용자 정의 필드 스캔:
- 이미지를 업로드할 수 있는 기여자는 이미지 관련 메타 필드나 직렬화된 블록 콘텐츠에 악성 속성을 주입했을 수 있습니다.
- 기여자 행동 이상에 대한 로그 확인:
- 많은 게시물이나 비정상적인 마크업이 있는 콘텐츠를 생성하는 기여자 계정을 찾으십시오.
- 의심스러운 패턴에 대한 마지막 로그인 시간 및 IP 주소 확인.
- 자동 스캐너 사용:
- 악성 코드 스캐너 및 취약점 스캐너는 게시물이나 파일에 삽입된 의심스러운 스크립트 콘텐츠를 표시할 수 있습니다.
- 수동 검토:
- 편집자/관리자로서 게시물을 미리 보기하여 예상치 못한 행동이 발생하는지 확인하십시오(가능하면 스테이징 환경에서).
일치하는 항목을 찾으면, 다른 증명이 있을 때까지 잠재적으로 악성으로 취급하십시오.
즉각적인 수정 — 단계별 (패치가 가능한 경우와 그렇지 않은 경우)
우선 순위 수준: 기여자가 있는 사이트는 높음; 그렇지 않으면 중간.
A. 지금 업데이트할 수 있는 경우 (권장)
- Plugins → Installed Plugins에서 Gutenverse를 버전 3.4.7(또는 이후 버전)으로 즉시 업데이트하십시오.
- 업데이트 후, 캐시를 지우십시오 (객체 캐시, 페이지 캐시, CDN).
- 주입된 스크립트에 대해 데이터베이스와 게시물을 다시 스캔하십시오 (탐지 섹션 참조).
- 의심스러운 게시물을 미리 보거나 편집한 모든 사용자의 자격 증명을 확인하고 회전하십시오.
B. 즉시 업데이트할 수 없는 경우 (임시 완화 조치)
- 기여자 권한을 일시적으로 제거하십시오:
- 업데이트할 수 있을 때까지 기여자 계정을 기능이 적은 역할(예: 구독자)로 전환하십시오.
- 또는 신뢰할 수 없는 사용자의 업로드 및 게시물 생성 기능을 철회하십시오.
- 플러그인을 일시적으로 비활성화하십시오:
- 플러그인이 필수적이지 않은 경우, 패치를 적용할 수 있을 때까지 비활성화하십시오.
- 기여자 역할에 대한 HTML 처리 강화:
- 기능 플러그인을 사용하여 기여자 역할의 게시물에서 필터링되지 않은 HTML을 제한하거나 사용자 정의 HTML을 차단하십시오.
- 의심스러운 마크업이 포함된 데이터베이스 항목을 정리하십시오:
- 저장된 콘텐츠에서 onload/onerror 속성과 javascript: URI를 제거하거나 중화하십시오.
- DB 항목을 수동으로 편집하는 것이 불편한 경우, 알려진 좋은 백업으로 복원하십시오.
- HTTP 레이어에서 페이로드를 차단하기 위해 즉각적인 WAF 규칙을 추가하십시오 (아래 섹션 참조).
C. 수정 후
- 전체 맬웨어 스캔(파일 및 데이터베이스).
- 악성 관리자 계정, 의심스러운 플러그인 또는 백도어를 확인합니다.
- 손상이 확인되면 소금, 키 및 기타 비밀을 교체합니다.
- 이해관계자에게 알리고 향후 감사를 위한 수정 단계를 문서화합니다.
WAF 및 가상 패치: 실용적인 서명 및 전략
패치가 제공될 때 업데이트는 항상 최선의 선택입니다. 그러나 업데이트하는 동안 웹 애플리케이션 방화벽(WAF)을 통한 가상 패칭은 효과적인 즉각적인 제어입니다. 다음은 이 유형의 XSS와 관련된 일반적인 익스플로잇 구성 요소를 차단하기 위해 WP-Firewall이 제공하는 실용적인 지침입니다.
고급 WAF 전략:
- 들어오는 POST 본문이나 콘텐츠 제출에 사용되는 매개변수에서 인라인 이벤트 핸들러(onload, onerror, onclick 등)를 포함하는 요청을 차단합니다.
- 블록 요청이 포함되어 있습니다.
자바스크립트:이미지 URL이 예상되는 곳에 제출된 URI 스킴 또는 의심스러운 데이터 URI. - 콘텐츠 생성 엔드포인트(관리자-ajax, REST API 블록 편집기 엔드포인트, 게시물 제출 엔드포인트)에서 의심스러운 HTML 태그를 차단하는 규칙을 추가합니다.
- 자동화된 시도를 잡기 위해 콘텐츠 생성 엔드포인트에 대한 속도 제한을 시행합니다.
예시 서명 논리(개념적; WAF 규칙 구문으로 변환):
- 요청 URI가 일치하는 경우
/wp-admin/*또는/wp-json/*요청 본문에 정규 표현식이 포함되어 있습니다:
(?i)(onload|onerror|onmouseover|onclick)\s*=
— 그러면 요청을 차단하거나 격리합니다. - 요청 본문이나 매개변수에 다음이 포함된 경우:
(?i)javascript:
또는
(?i)data:text/html
— 그러면 차단합니다. - 요청이 블록 편집기에서 사용하는 엔드포인트(예: wp/v2/posts 또는 블록 편집기 REST 엔드포인트)를 대상으로 하고 의심스러운 속성을 포함하는 경우 거부합니다.
예시 ModSecurity 스타일 규칙(설명을 위한 것; WAF 구문에 맞게 조정하고 프로덕션 전에 테스트):
# POST 본문에서 관리자 엔드포인트로 인라인 이벤트 속성을 차단합니다."
중요한 WAF 구성 팁:
- 합법적인 콘텐츠가 차단되지 않도록 먼저 스테이징 사이트에서 테스트 규칙을 적용하세요.
- 가능하다면 하드 블록 전에 의심스러운 요청을 차단하지만 로그를 남기고 알림을 보내는 격리 모드를 사용하세요.
- 규칙 일치에 대한 경고 및 페이로드 검토: 사이트가 게시물에 고급 HTML을 합법적으로 필요로 하는 경우 잘못된 긍정이 발생할 수 있습니다.
- 정상 방문자에게 미치는 영향을 최소화하기 위해 콘텐츠 생성 엔드포인트를 구체적으로 타겟팅하세요.
WP-Firewall 고객: 관리형 WAF는 플러그인 업데이트를 예약하는 동안 이러한 패턴을 엣지에서 필터링하는 타겟 가상 패치를 배포할 수 있습니다.
워드프레스 강화: 구성 및 기능 권장 사항
공격 표면을 줄여 플러그인 취약점을 악용하기 어렵게 만드세요.
- 최소 권한의 원칙
- 모든 사용자 역할을 감사하세요. 기여자는 절대적으로 필요하지 않는 한 unfiltered_html 또는 업로드 기능을 가져서는 안 됩니다.
- 기여자가 이미지를 제공해야 하는 경우, 이미지를 편집자에게 제출하거나 삽입 전에 콘텐츠를 정리하는 업로드 양식을 사용하는 워크플로를 고려하세요.
- 낮은 권한 역할에 대한 HTML을 제한하세요.
- 핵심 필터링을 사용하세요 (
wp_kses) 기여자가 제공한 콘텐츠에 대해 안전한 태그와 속성만 허용합니다. - 필요하지 않은 역할에 대해 사용자 정의 HTML 블록을 비활성화하세요.
- 핵심 필터링을 사용하세요 (
- 업로드를 관리하세요.
- 허용된 MIME 유형을 제한하세요.
- 업로드된 파일에 대해 서버 측 유효성 검사를 사용하세요.
- 편집자가 검토하는 업로드를 위한 스테이징 영역을 고려하세요.
- 콘텐츠 보안 정책(CSP)
- 인라인 스크립트를 허용하지 않고 스크립트 소스를 신뢰할 수 있는 호스트로 제한하는 엄격한 CSP를 구현하세요. 예시 헤더:
Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-cdn.example.com; object-src 'none'; base-uri 'self'; frame-ancestors 'none'; - 주의: CSP는 XSS 페이로드가 존재하더라도 실행을 완화하는 데 도움이 되지만, 취약점을 수정하는 대체 수단은 아닙니다.
- 인라인 스크립트를 허용하지 않고 스크립트 소스를 신뢰할 수 있는 호스트로 제한하는 엄격한 CSP를 구현하세요. 예시 헤더:
- 보안 헤더 및 쿠키
- 인증 쿠키에 HTTPOnly 및 Secure 플래그가 설정되어 있는지 확인하세요.
- CSRF 관련 위험을 완화하기 위해 SameSite 쿠키 속성을 사용하십시오.
- 파일 편집을 비활성화하십시오.
define('DISALLOW_FILE_EDIT', true);
- 정기적인 백업 및 스테이징
- 배포 전에 플러그인 업데이트를 검증하기 위한 일일 백업 및 테스트/스테이징 환경.
- 플러그인에 대한 자동 업데이트(적절한 경우)
- 플러그인 공급업체와 변경 관리에 신뢰가 있다면 중요한 플러그인에 대한 자동 업데이트를 활성화하십시오.
개발자 안내 — 플러그인을 수정하는 방법
개발자이거나 플러그인에 대한 책임이 있는 경우, 다음은 안전한 접근 방식입니다. 이미지로드-와 같은 기능:
- 입력 검증 및 화이트리스트
- 다음을 사용하여 URL을 검증합니다.
wp_http_validate_url()또는 이에 상응하는 것. - HTTP/HTTPS 이미지만 수용하는 경우, 거부하십시오.
자바스크립트:또는데이터:URI.
- 다음을 사용하여 URL을 검증합니다.
- 저장 전에 정리하십시오.
- 사용
wp_kses()허용된 태그 및 속성의 명시적 화이트리스트와 함께 이벤트 핸들러를 제거하십시오. - 서버 측에서 인라인 이벤트 속성을 제거하십시오.
- 사용
- 출력 시 이스케이프
- 항상 다음으로 이스케이프하십시오.
esc_attr(),esc_url(), 또는esc_html()문맥에 따라 다릅니다. - 관리 페이지에 사용자 제공 HTML을 원시 상태로 출력하지 마십시오.
- 항상 다음으로 이스케이프하십시오.
- 적절한 권한 검사를 사용하십시오.
- UI가 신뢰할 수 있는 역할에서만 HTML을 수용하는 경우, 프론트엔드와 백엔드 모두에서 권한 검사를 시행하십시오.
- 코드 검토 및 자동화된 테스트
- 위험한 속성이 제거되었음을 확인하는 단위 및 통합 테스트를 추가하십시오.
- 정리되지 않은 출력 경로를 감지하기 위해 정적 코드 분석 도구를 사용하십시오.
세 가지 기둥 — 검증, 정리, 이스케이프 — 을 따름으로써 플러그인 저자는 저장된 XSS를 신뢰성 있게 방지합니다.
사고 대응 체크리스트(악용이 발생했다고 의심되는 경우)
악용이 발생했다고 생각되면:
- 포함
- 취약한 플러그인을 비활성화하거나 깨끗한 백업으로 되돌리십시오.
- 사이트에서 기여자 역할을 일시적으로 제거하거나 의심스러운 계정을 정지합니다.
- 조사하다
- 어떤 콘텐츠 항목(post_content, postmeta, options)이 의심스러운 페이로드를 포함하고 있는지 식별합니다.
- 새로운 관리 사용자나 중요한 설정 변경 사항을 확인합니다.
- 의심스러운 IP를 식별하기 위해 웹 서버 및 애플리케이션 로그를 검토합니다.
- 근절
- DB에서 악성 콘텐츠를 정리하거나 제거합니다.
- 파일 시스템에서 악성 파일을 제거합니다.
- 모든 관리자 비밀번호와 비밀(API 키, SFTP, 데이터베이스 비밀번호)을 변경합니다.
- 복구
- 필요할 경우 알려진 좋은 백업에서 복원하십시오.
- 보안 패치 및 강화 단계를 다시 적용합니다.
- 알림
- 고객 데이터나 사용자 계정이 영향을 받았다면, 해당하는 위반 통지 법적 요구 사항을 따릅니다.
- 팀과 이해관계자에게 취해진 수정 조치에 대해 알립니다.
- 사고 후 검토
- 근본 원인, 타임라인 및 취한 조치를 문서화합니다.
- 내부 플레이북을 업데이트하여 배운 교훈을 포함합니다.
지속적인 모니터링 및 보안 유지 관리 모범 사례
- 예약된 스캔: 주간 자동 맬웨어 및 취약성 스캔.
- 사용자 활동 모니터링: 기여자 계정의 비정상적인 콘텐츠 생성 패턴에 대해 경고합니다.
- 로깅 및 보존: 포렌식 준비를 위해 최소 90일 동안 로그를 유지합니다.
- 변경 관리: 프로덕션 전에 스테이징에서 플러그인 업데이트를 테스트합니다.
- 보안 인식: 편집자와 관리자가 신뢰할 수 없는 콘텐츠에 주의하고 의심스러운 콘텐츠를 신속하게 보고하도록 교육합니다.
WP-Firewall 무료 플랜에 가입하세요 — 지금 사이트를 보호하세요
WordPress 사이트를 보호하는 것은 복잡하거나 비쌀 필요가 없습니다. WP-Firewall의 기본 무료 플랜은 필수적인 항상 켜져 있는 보호를 제공하여 사이트 보안을 자신 있게 패치하고 관리할 수 있습니다.
무료 플랜이 도움이 되는 이유:
- WordPress에 도달하기 전에 많은 일반적인 익스플로잇 패턴을 차단하기 위해 엣지에서 관리되는 방화벽.
- 무제한 대역폭과 인라인 스크립트 주입 시도를 차단하도록 조정된 WAF 규칙.
- 여러 OWASP Top 10 위험에 대한 악성 코드 스캐너 및 자동 완화.
- 경량 에이전트와 친숙한 구성 설정으로 빠른 온보딩.
사이트를 강화하고 Gutenverse XSS와 같은 플러그인 취약점으로 인한 즉각적인 위험을 줄일 준비가 되었다면, 오늘 무료 플랜에 등록하고 WP-Firewall이 저수준 보호를 처리하는 동안 사이트를 업데이트하고 강화하세요:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/
(자동 제거, IP 제어 또는 월간 보고서가 필요하다면, 수정 작업을 간소화하고 대규모 다중 사이트 환경을 관리하는 추가 기능을 위해 Standard 또는 Pro 플랜을 고려하세요.)
마지막 생각
Gutenverse에 저장된 XSS 취약점은 제한된 사용자 역할조차도 영향력 있는 공격의 출발점이 될 수 있음을 상기시킵니다. 최고의 방어는 빠른 패치와 계층화된 완화를 결합하는 것입니다: 사용자 기능 제한, 엄격한 입력 검증 및 이스케이프 적용, CSP 구성, 업데이트가 배포되는 동안 노출을 가상 패치하기 위해 관리되는 WAF 사용.
조치 요약:
- Gutenverse를 운영 중이라면 즉시 3.4.7로 업데이트하세요.
- 즉시 업데이트할 수 없다면, 기여자 권한을 제한하고 일반적인 XSS 페이로드를 차단하기 위해 목표 WAF 규칙을 추가하세요.
- 의심스러운 속성에 대해 게시물, 미디어 및 포스트메타를 스캔하고 발견된 내용을 정리하세요.
- 앞으로의 위험을 줄이기 위해 위의 강화, 로깅 및 사고 대응 관행을 채택하세요.
WP-Firewall에서 우리의 목표는 취약점 공개와 완전한 수정 사이의 짧은 기간 동안 사이트 소유자가 생존할 수 있도록 돕는 것입니다. 전문가 팀이 귀하의 사이트를 평가하고 가상 패치를 구현하며 WordPress 환경을 강화하는 데 도움을 원하신다면, 우리의 무료 플랜이 시작하기에 좋은 곳입니다:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/
안전하게 지내고, 업데이트를 유지하며, 최소 권한 워크플로우를 우선시하세요 — 이 두 가지 관행은 대부분의 실제 WordPress 침해를 방지합니다.
— WP-방화벽 보안팀
