CSRF 공격에 대한 WPGraphQL 강화//게시일 2026-05-07//CVE-2025-68604

WP-방화벽 보안팀

WPGraphQL CSRF Vulnerability

플러그인 이름 WPGraphQL
취약점 유형 크로스 사이트 요청 위조(CSRF)
CVE 번호 CVE-2025-68604
긴급 낮은
CVE 게시 날짜 2026-05-07
소스 URL CVE-2025-68604

긴급: WPGraphQL <= 2.5.3 — CSRF 취약점 (CVE-2025-68604) — 워드프레스 사이트 소유자가 알아야 할 사항 및 지금 해야 할 일

요약하자면 — WPGraphQL 플러그인에서 Cross‑Site Request Forgery (CSRF) 문제가 공개되었으며, 2.5.3 버전까지 영향을 미치고 2.5.4에서 수정되었습니다 (CVE‑2025‑68604). 이 취약점은 많은 점수 시스템에서 낮음/중간으로 평가되지만 (CVSS 5.4), 사회 공학과 결합하여 특권 사용자 행동을 강제하고, 위험한 GraphQL 변형을 만들며, 영향을 확대할 수 있습니다. 즉시 2.5.4 이상으로 패치하십시오. 즉시 업데이트할 수 없는 경우, 보상 WAF 규칙 및 강화 조치를 적용하십시오 (예시 규칙 포함). 아래의 탐지 및 수정 체크리스트를 따르십시오.

개요 — 공개된 내용

2026년 5월 7일, WPGraphQL (플러그인 버전 <= 2.5.3)에서 Cross‑Site Request Forgery (CSRF) 취약점에 대한 보안 권고가 발표되었습니다. 이 문제는 2.5.4 버전에서 해결되었습니다. 이 취약점은 공격자가 인증된 사용자 — 일반적으로 관리자나 편집자와 같은 특권 사용자 — 를 속여서 조작된 페이지를 방문하거나 링크를 클릭하게 하여 무의식적으로 상태 변경 GraphQL 변형을 수행하게 할 수 있습니다.

주요 사실:

  • 영향을 받는 플러그인: WPGraphQL
  • 취약한 버전: <= 2.5.3
  • 패치된 버전: 2.5.4
  • CVE: CVE‑2025‑68604
  • 공격 벡터: CSRF — 사용자 상호작용 필요 (클릭, 방문)
  • 일반적인 영향: 인증된 사용자(예: 콘텐츠 생성/편집, 옵션 수정, 노출된 변형에 따라 사용자 생성)의 맥락에서 수행된 무단 상태 변경
  • 권장 즉각적인 조치: 2.5.4+로 업데이트하고 업데이트가 가능할 때까지 보상 보호 조치를 적용하십시오

워드프레스 + GraphQL 세계에서 CSRF가 작동하는 방식 (일반 언어)

CSRF 공격은 사용자가 공격자가 제어하는 페이지를 방문할 때 브라우저가 자동으로 인증 자격 증명(쿠키, 기존 세션)을 포함하는 경향에 의존합니다. 플러그인이 요청이 합법적인 사이트에서 발생했는지 또는 유효한 anti-CSRF 토큰을 포함했는지 확인하지 않고 상태 변경을 수행하는 엔드포인트를 노출하면, 공격자는 피해자의 브라우저가 인증된 상태에서 해당 엔드포인트에 요청을 제출하도록 하는 원격 페이지를 만들 수 있습니다 — 피해자를 대신하여 사이트가 작업을 수행하게 만듭니다.

GraphQL 엔드포인트는 서버 상태를 수정하는 변형을 포함하는 POST 요청을 수락하는 단일 HTTP 엔드포인트인 경우가 많습니다. 이러한 변형이 nonce 검사, 출처/참조 검사 또는 권한 검사로 보호되지 않으면 잠재적인 CSRF 대상이 됩니다.

이 공개에서 WPGraphQL의 특정 요청 처리 방식은 특정 조건에서 그러한 유형의 교차 사이트 요청이 효과를 발휘하도록 허용했습니다. 이는 이러한 변형을 트리거할 수 있는 모든 특권 역할이 악성 페이지를 방문할 때 목표가 됨을 의미합니다.

누가 위험에 처해 있나요?

  • 영향을 받는 버전(<= 2.5.3)에서 WPGraphQL을 실행하는 사이트.
  • 공격자 페이지를 방문하도록 속일 수 있는 모든 특권 워드프레스 사용자(예: 관리자, 편집자).
  • GraphQL 변형을 통해 관리자 기능을 노출하거나 GraphQL을 통해 민감한 구성 변경을 허용하는 사이트.
  • 추가 접근 제어 없이 공개 웹에서 GraphQL 엔드포인트에 대한 요청을 수락하는 사이트들.

CVSS가 보통(5.4)임에도 불구하고, CSRF는 사회 공학 및 기타 취약점과 결합되어 심각한 손상을 초래할 수 있습니다(새로운 관리자 사용자, 콘텐츠 조작, 구성 변경, 플러그인 옵션 변경 등). 작은 사이트와 고프로필 사이트 모두 위험에 처해 있습니다.

악용 시나리오(현실적인 예)

익스플로잇 코드는 제공하지 않겠지만, 주의해야 할 현실적인 공격 패턴은 다음과 같습니다 — 이것이 중요한 이유를 설명합니다:

  • 공격자는 POST를 전송하는 웹 페이지를 만듭니다 https://victim.example.com/graphql 새로운 낮은 권한의 사용자를 생성하거나 기존 게시물의 내용을 수정하는 GraphQL 변형을 포함합니다.
  • 브라우저에서 인증된 관리자가 공격자 페이지(피싱 이메일, 다른 사이트에 포함된 콘텐츠)를 방문합니다 — 브라우저는 사이트 쿠키를 포함하고 GraphQL 변형은 관리자의 컨텍스트에서 실행됩니다.
  • GraphQL 스키마가 플러그인 설정, 사이트 옵션 또는 사용자 생성을 위한 변형을 노출하는 경우, 공격자는 구성을 변경하거나 백도어를 주입하거나 새로운 관리자 계정을 생성할 수 있습니다(스키마 권한에 따라 다름).
  • 공격자들은 대량 타겟팅을 시도할 수 있습니다: 많은 사이트 관리자에게 피싱 유인을 보내거나 CSRF 벡터와 자동 스캐닝을 결합하여 영향을 받는 사이트를 찾습니다.

익스플로잇이 실제 사용자를 속여야 하므로 사건 발생률은 순수하게 인증되지 않은 원격 코드 실행보다 낮습니다. 그럼에도 불구하고, 이는 목표로 한 손상이나 사회 공학에 의존하는 대규모 캠페인에서 자주 사용되는 취약점의 종류입니다.

즉각적인 조치(지금 해야 할 일 — 우선 순위 순서)

  1. 즉시 WPGraphQL을 2.5.4 이상으로 업데이트하십시오.
    • wp-admin: 플러그인 → 설치된 플러그인 → WPGraphQL 업데이트.
    • CLI: wp 플러그인 업데이트 wp-graphql
  2. 즉시 업데이트할 수 없는 경우, 가능한 CSRF 벡터를 차단하기 위해 긴급 완화 조치를 적용하십시오(아래 WAF 및 서버 규칙 참조).
  3. GraphQL 엔드포인트에 접근할 수 있는 사람을 제한하십시오:
    • 프로덕션에서 공개 GraphiQL 인터페이스를 비활성화하십시오.
    • 접근 제한 /graphql 가능하다면 IP로 또는 관리자 사용자를 위한 HTTP 인증으로 보호하십시오.
  4. 사이트에 대해 SameSite 쿠키를 강제 적용하십시오(SameSite=Lax 또는 Strict)하여 교차 사이트 요청에서 CSRF 위험을 줄입니다.
  5. 모든 사용자 정의 GraphQL 변형에 대해 강력한 nonce 및 권한 확인을 보장하십시오 — 개발자는 적절한 권한 확인을 위해 리졸버를 감사해야 합니다.

여러 사이트를 관리하거나 관리형 WordPress를 제공하는 경우, 클라이언트와 스테이징 사이트에 대한 업데이트 롤아웃을 우선적으로 진행하세요.

탐지 — 이 취약점이 악용되었음을 나타내는 징후

취약한 버전을 사용한 사이트를 발견한 직후 다음 지표를 확인하세요:

  • 예상치 못한 새로운 사용자(특히 권한이 높은 역할).
  • 예상치 못한 게시/편집된 게시물 또는 페이지.
  • 보안 플러그인을 포함한 플러그인 또는 테마 옵션의 갑작스러운 변경.
  • 알려지지 않은 플러그인 또는 사용자가 추가한 의심스러운 예약 작업(WP‑Cron 항목).
  • 익숙하지 않은 원격 호스트에 대한 아웃바운드 연결(백도어를 나타낼 수 있음).
  • 이상한 IP 또는 이상한 시간에 예상치 못한 관리자 로그인.
  • POST를 보여주는 웹 서버 액세스 로그 /graphql 상태 변경 직전에 외부 참조자가 있는 경우.
  • 요청 로그에서 비정상적인 GraphQL 변형 패턴(GraphQL 작업을 기록하는 경우).

파일 무결성 검사 및 악성 코드 스캔을 실행하세요. 최근 데이터베이스 변경 사항에서 의심스러운 활동을 살펴보세요(사용자 테이블, 옵션 테이블, 게시물 테이블).

수정 및 복구 — 단계별

악용이 의심되는 경우, 사고 대응 체크리스트를 따르세요:

  1. 사이트를 유지 관리 모드로 전환하세요(손상을 제한하고 증거를 보존하기 위해).
  2. WPGraphQL을 2.5.4+로 즉시 업데이트하세요.
  3. 모든 관리 비밀번호와 API 키(통합에 사용되는 키 포함)를 변경하세요.
  4. 사이트를 통해 접근 가능한 모든 토큰 또는 제3자 자격 증명을 취소하거나 새로 고치세요.
  5. 의심스러운 사용자 및 백도어 파일을 제거하세요. 확신이 없으면 의심되는 침해 이전에 생성된 깨끗한 백업에서 복원하세요.
  6. 파일 시스템과 데이터베이스에서 주입된 악성 코드를 스캔하고 영향을 받은 파일을 정리하거나 복원합니다.
  7. 사이트를 강화하십시오:
    • WAF/웹 서버 완화 조치를 적용합니다(아래 예시 참조).
    • SameSite 쿠키 속성을 적용합니다.
    • 프로덕션 시스템에서 GraphiQL 또는 개발자 엔드포인트를 비활성화합니다.
  8. 자격 증명이나 호스팅을 공유하는 다른 사이트와 시스템에서 수평 이동의 징후를 확인합니다.
  9. 관리 사용자 접근을 검토하고 강화합니다.
  10. 로그를 모니터링하고 향후 시도를 위한 경고를 활성화합니다.

사이트가 관리되는 경우, 호스트 또는 사고 대응 파트너에게 알리고 필요시 포렌식 로그를 요청합니다.

WAF 및 서버 완화 조치 — 패치를 적용할 수 있을 때까지 시간을 벌기 위한 방법

웹 애플리케이션 방화벽(WAF)은 의심스러운 GraphQL 변형 요청을 차단하고 출처/참조 확인을 시행하여 즉각적인 보호를 제공할 수 있습니다. 아래는 일반 WAF 또는 웹 서버(Nginx/ModSecurity 예시)에서 구현할 수 있는 실용적인 규칙 접근 방식입니다. 이는 일반적인 패턴이며, 합법적인 통합에서 잘못된 긍정을 피하기 위해 조정해야 합니다.

중요한 개념: 상태를 변경하는 GraphQL 요청(변형)이 동일한 출처에서 오고 예상되는 헤더나 토큰을 포함하도록 요구합니다. 유효한 출처/참조가 없거나 상태를 변경하는 것으로 알려진 변형 서명과 일치하는 GraphQL 엔드포인트에 대한 예상치 못한 POST를 차단합니다.

ModSecurity 예시(개념적) — Referer가 없거나 귀하의 도메인이 아닌 경우 /graphql에 대한 POST 차단:

# 귀하의 도메인에서 오지 않는 /graphql에 대한 CSRF 가능성이 있는 POST 차단"

Nginx + Lua / 출처/참조에 의한 간단한 거부(유사 구성):

location = /graphql {

주의: 일부 합법적인 통합(헤드리스 설정, 외부 웹훅 통합)은 귀하의 GraphQL 엔드포인트에 POST를 할 수 있습니다. 이 경우, Referer 없이 모든 POST를 광범위하게 허용하기보다는 특정 IP 또는 사용자 에이전트를 허용 목록에 추가하십시오.

또 다른 접근 방식: 의심스러운 콘텐츠 패턴(“createUser”, “updateOptions”, “updatePluginOptions” 등을 포함하는 변형)이 있는 요청을 차단합니다. 위험한 변형 이름을 찾는 ModSecurity 규칙 예시:

SecRule REQUEST_METHOD "POST" \n  "체인, \n   SecRule REQUEST_URI \"^/graphql$\" \"체인,단계:2,t:none,로그,거부,상태:403,메시지:'위험한 GraphQL 변이를 차단했습니다'\" \n   SecRule REQUEST_BODY \"(변이|사용자생성|옵션업데이트|플러그인설정생성)\" \n"

주의: 패턴 매칭은 합법적인 사용을 방해하지 않도록 주의하여 수행해야 합니다. 먼저 탐지/로깅 모드에서 테스트하고 조정하십시오.

관리되는 WAF를 운영하는 경우, 다음과 같은 임시 가상 패치를 요청하십시오:

  • 유효한 CSRF 방지 토큰이 포함되지 않은 경우, 변형 작업을 포함하는 /graphql에 대한 인증되지 않은 POST를 차단합니다.
  • 소스 IP가 허용 목록에 없는 경우, 민감한 변형에 매핑되는 키워드를 포함하는 GraphQL 요청을 차단합니다.

개발자 체크리스트 — WPGraphQL 사용 강화

  • 리졸버에서 서버 측 권한 부여를 시행합니다. 프론트엔드 제어에만 의존하지 마십시오.
  • 가능한 경우, 상태 변경 작업에 대해 인증된 요청이 CSRF/nonce 검사를 포함하도록 요구합니다.
  • 익명 사용자에게 노출되는 변형 집합을 제한합니다. 인증되지 않았거나 권한이 낮은 사용자에게 잠재적으로 위험한 변형을 거부합니다.
  • GraphQL을 통해 관리 워크플로를 노출하는 것을 피하십시오. 반드시 필요하다면, 능력 검사(current_user_can) 및 추가 토큰 검사를 통해 변형 접근을 제한하십시오.
  • 프로덕션 시스템에서 GraphiQL, GraphQL 디버깅 도구 및 엔드포인트 탐색을 비활성화하거나 제거합니다.
  • GraphQL 엔드포인트에 대한 POST 요청의 비율을 제한하고 변형 호출의 비정상적인 급증을 모니터링합니다.
  • 공격 표면을 줄이기 위해 콘텐츠 보안 정책 및 HTTP 응답 헤더(X-Frame-Options, Referrer-Policy)를 사용합니다.

모니터링 및 로깅 — 무엇을 계측할 것인가

  • 요청 로깅을 활성화합니다. /graphql 요청 본문 또는 최소한 GraphQL 작업 이름을 포함합니다(필요에 따라 민감한 데이터를 정리합니다).
  • POST 요청에 대한 Referer 및 Origin 헤더를 기록합니다. /graphql.
  • 다음에 대한 경고:
    • POST 요청 /graphql Referer/Origin 헤더가 누락된 경우.
    • 짧은 시간 내에 높은 양의 변형 작업.
    • “createUser”, “updateOptions”, “installPlugin” 등과 일치하는 이름의 변형 작업.
  • 사용자, 옵션 및 플러그인 설치 변경 사항을 추적하기 위해 WordPress 감사 로깅을 통합합니다.
  • 파일 무결성 모니터링 및 예약된 스캔을 사용합니다.

사건 시나리오 예시 및 복구 절차

  1. 탐지: 인증되지 않은 관리자 사용자가 생성되었고 게시된 콘텐츠가 변경된 것을 발견합니다.
  2. 즉각적인 조치:
    • 공공 접근을 일시적으로 차단합니다. /graphql (WAF 또는 웹 서버를 통해).
    • WPGraphQL 플러그인을 2.5.4+로 업데이트합니다.
    • 모든 관리자 자격 증명 및 API 키를 교체하고, 관리자에게 비밀번호 재설정을 강제합니다.
    • 백도어를 스캔하고 악성 파일을 제거합니다.
    • 공격자 IP 및 초기 침해 지점을 식별하기 위해 접근 로그를 검토합니다.
  3. 회복:
    • 수정이 광범위한 경우, 침해 이전 백업에서 사이트의 깨끗한 버전을 복원합니다.
    • GraphQL을 강화하고 이전에 설명된 WAF 규칙을 활성화합니다.
    • 후속 활동을 모니터링합니다.
  4. 사후 분석:
    • 진입 벡터를 식별합니다 (보통 사회 공학 + 패치되지 않은 플러그인).
    • 향후 위험을 줄이기 위해 조직의 교훈을 적용합니다 (패치 정책, 사용자 교육, 2FA).

빠른 패치가 중요한 이유 (저위험 문제에 대해서도)

낮은 CVSS 숫자는 때때로 WordPress 환경에서 오해를 불러일으킬 수 있습니다. WordPress 사이트는 종종 공격자에게 높은 가치가 있습니다 (전자 상거래, 구독, 클라이언트 데이터에 대한 접근). 게다가, 관리자를 대상으로 하는 CSRF는 관리자가 악성 페이지를 방문하도록 속아 넘어가면 특권 행동으로의 엘리베이터 역할을 합니다. 빠른 패치와 업데이트를 롤아웃하는 동안 WAF/가상 패치를 추가하면 기회주의적이고 표적화된 공격자에 대한 노출 창을 줄입니다.

실용적인 강화 체크리스트 (복사 가능)

  • [ ] WPGraphQL을 2.5.4 이상으로 업데이트합니다.
  • [ ] 프로덕션에서 GraphiQL 및 개발자 엔드포인트에 대한 접근을 제한합니다.
  • [ ] SameSite 쿠키 정책 및 보안 플래그를 시행합니다.
  • [ ] 의심스러운 GraphQL POST를 차단하기 위해 WAF 규칙을 추가합니다 (참조자 확인, 키워드 일치).
  • [ ] 침해가 의심되는 경우 관리자 비밀번호 및 API 키를 교체합니다.
  • [ ] 사용자 역할을 제한하고 최소 권한 원칙을 적용합니다.
  • [ ] 관리자 계정에 대해 이중 인증을 활성화합니다.
  • [ ] 모니터링 및 경고 추가 /graphql 활동 및 사용자 변경 사항에 대해.
  • [ ] 전체 맬웨어 및 파일 무결성 검사를 실행합니다.
  • [ ] 중요한 플러그인에 대한 정기적인 패치 일정 및 신속한 업데이트 배포를 구현합니다.

관리형 WAF가 이러한 작업을 어떻게 보완하는지

관리형 WAF는 다음을 제공합니다:

  • 신속한 가상 패치 — 플러그인을 업데이트할 수 있을 때까지 공격 패턴을 차단하는 임시 규칙.
  • 유사한 많은 사이트를 보호하면서 잘못된 긍정을 줄이기 위한 중앙 집중식 규칙 조정.
  • 공격 텔레메트리 — 관리되는 자산 전반에 걸쳐 시도된 악용에 대한 가시성.
  • 코드 변경 없이 출처/참조 확인 및 변형 키워드 차단을 더 쉽게 시행할 수 있습니다.

많은 WordPress 사이트를 유지 관리하거나 고위험 작업(전자상거래, 회원제, 높은 트래픽)을 관리하는 경우, 패치와 활성 WAF를 결합하면 응답 시간과 피해를 줄일 수 있습니다.

지금 사이트를 안전하게 보호하세요 — WP‑Firewall 무료 플랜을 사용해 보세요.

WP‑Firewall의 기본 무료 플랜으로 WordPress 사이트를 빠르게 안전하게 보호하세요. 무료 플랜에는 모든 사이트가 가져야 할 필수 보호 기능이 포함되어 있습니다: 웹 애플리케이션 방화벽(WAF)이 포함된 관리형 방화벽, 무제한 대역폭 보호, 맬웨어 스캔 및 OWASP Top 10에 맞춘 완화 조치. 이는 작은 사이트, 에이전시 및 취미 프로젝트에 즉각적인 기본 보호를 제공하도록 설계되었으며, 더 깊은 강화 또는 관리형 배포를 계획하는 동안 사용할 수 있습니다.

무료 플랜이 오늘 도움이 되는 이유:

  • 관리형 WAF 규칙은 플러그인을 업데이트하는 동안 GraphQL 엔드포인트에 대한 CSRF 스타일의 악성 요청을 차단하기 위해 신속하게 배포될 수 있습니다.
  • 맬웨어 스캐너는 손상 징후(예상치 못한 파일, 주입된 코드)를 감지하는 데 도움이 됩니다.
  • 이 플랜은 무료로 시작할 수 있으며, 시도하는 데 위험이 없으며 많은 대규모 악용 캠페인을 방지하는 기본 사항을 포함합니다.

WP‑Firewall 기본(무료) 플랜을 탐색하고 자동 맬웨어 제거, IP 허용/거부 관리, 월간 보고서, 가상 패치 및 관리 보안 서비스와 같은 고급 기능을 원할 때 업그레이드하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(플랜 하이라이트 한눈에 보기)

  • 기본(무료): 관리형 방화벽, WAF, 악성 코드 스캐너, 무제한 대역폭, OWASP Top 10 완화.
  • 표준($50/년): 자동 악성코드 제거 및 IP 블랙리스트/화이트리스트(최대 20개 항목)를 추가합니다.
  • 프로($299/년): 월간 보안 보고서, 자동 가상 패치 및 프리미엄 관리 추가 기능이 포함됩니다.

예제 명령 및 확인(빠른 작업)

WP‑CLI로 현재 설치된 버전 확인:

# 플러그인 및 버전 목록

phpMyAdmin 또는 직접 DB 쿼리를 사용하는 경우, wp_사용자 의심스러운 계정에 대한 테이블을 검사하십시오:

SELECT ID,user_login,user_email,user_registered,display_name FROM wp_users ORDER BY user_registered DESC LIMIT 50;

/graphql에 대한 POST의 접근 로그 확인:

# 예제(nginx 로그)

최종 권장 사항 — 보안 위생 유지

  • 플러그인 업데이트를 보안 이벤트로 취급하십시오 — CVE가 존재할 때 가능한 한 빨리 적용하십시오.
  • 즉각적인 대규모 보호를 위해 빠른 패치와 WAF 가상 패치를 결합하십시오.
  • 특권 사용자(관리자 및 편집자)에게 이메일 링크 및 신뢰할 수 없는 페이지에 주의하도록 교육하십시오 — 사회 공학은 CSRF 성공의 필수 요소입니다.
  • 계층 방어 사용: 적시 패치, 효과적인 WAF, 엄격한 권한 부여 및 로깅/모니터링.

여러 클라이언트 사이트를 유지 관리하는 경우, 안전하고 신속한 패치 배포를 위해 자동화된 업데이트 테스트 및 롤백을 구축하십시오.

마무리 생각

이 WPGraphQL CSRF 공개는 현대 WordPress 배포가 복합 시스템이라는 좋은 상기시킴입니다: API 엔드포인트를 노출하는 플러그인은 공공 서비스처럼 취급해야 합니다. CSRF 취약점은 합법적인 브라우저 및 사용자와의 상호 작용에 의존하기 때문에 미묘하지만, 패치되지 않으면 인증 후 의미 있는 작업으로 이어질 수 있습니다. 위의 즉각적인 단계를 적용하십시오 — 플러그인을 업데이트하고, 보호 WAF 규칙을 활성화하고, 최근 활동을 감사하십시오 — 그리고 지속적인 마음의 평화를 위해 관리 보호를 고려하십시오.

실질적인 도움이 필요하면, 저희 팀은 WordPress 사이트에 대한 긴급 패치, WAF 구성 및 사고 대응을 전문으로 합니다. 즉각적인 방화벽 및 악성 코드 스캔 보호를 받기 위해 무료 WP‑Firewall Basic 플랜으로 시작하고, 필요에 따라 자동화된 정리 및 가상 패치로 업그레이드하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

참고 문헌 및 추가 읽기

  • WPGraphQL 플러그인 — 업데이트 노트 및 변경 로그(플러그인의 공식 릴리스 페이지 확인)
  • CVE‑2025‑68604 — 취약점 식별자(공식 CVE 목록)
  • CSRF 완화 및 모범 사례에 대한 OWASP 지침

작가: 수석 워드프레스 보안 엔지니어, WP‑Firewall
특정 사이트 세부정보(호스트, 플러그인 버전, 로그)가 있는 경우, 지원 요청 시 포함하여 더 빠르게 분류할 수 있도록 해주세요.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™