Klamra Paycal 플러그인에서 IDOR 취약점//2026-06-09에 게시됨//CVE-2026-8611

WP-방화벽 보안팀

Klamra Paycal for Aspaclaria Vulnerability

플러그인 이름 Aspaclaria를 위한 Klamra Paycal
취약점 유형 안전하지 않은 직접 객체 참조(IDOR)
CVE 번호 CVE-2026-8611
긴급 낮은
CVE 게시 날짜 2026-06-09
소스 URL CVE-2026-8611

“Klamra Paycal for Aspaclaria” 플러그인(≤ 1.1.4)에서의 불안전한 직접 객체 참조(IDOR) — 사이트 소유자가 지금 해야 할 일

작가: WP‑Firewall 보안 팀

날짜: 2026-06-09

요약: 최근 공개된 WordPress 플러그인 “Klamra Paycal for Aspaclaria”(버전 ≤ 1.1.4, CVE-2026-8611)에서의 불안전한 직접 객체 참조(IDOR) 취약점은 인증된 사용자가 구독자 수준의 권한으로 접근할 수 없는 민감한 정보에 접근할 수 있게 합니다. 이 플러그인은 1.1.5 버전에서 패치되었습니다. 아래에는 위험에 대한 일반적인 설명, 기술 세부사항, 탐지 및 완화 단계, 즉시 적용할 수 있는 방화벽(가상 패치) 규칙, 사고 대응 체크리스트, 그리고 WP‑Firewall 보안 팀의 장기적인 강화 권장 사항이 포함되어 있습니다.

목차

  • 무슨 일이 있었나 (짧게)
  • 이것이 WordPress 사이트에 중요한 이유
  • 취약점의 기술 요약 (IDOR / CVE-2026-8611)
  • 악용 시나리오 및 실질적인 위험 평가
  • 즉각적인 조치 (단계별)
  • WAF를 통한 가상 패치 / 예시 ModSecurity 및 NGINX 규칙
  • 탐지: 로그 및 모니터링에서 무엇을 찾아야 하는가
  • 사고 대응 체크리스트(착취가 의심되는 경우)
  • 개발자 안내: IDOR 방지를 위한 안전한 코딩
  • 장기적인 강화 및 모니터링 권장 사항
  • WP‑Firewall 보호 옵션 및 우리가 도울 수 있는 방법
  • 부록: 샘플 공지, 명령 및 점검

무슨 일이 있었나 (짧게)

“Klamra Paycal for Aspaclaria” WordPress 플러그인에서 발견된 불안전한 직접 객체 참조(IDOR)는 1.1.4 버전까지 영향을 미쳤습니다. 이 문제는 인증된 구독자 역할을 가진 사용자가 읽어서는 안 되는 민감한 정보에 접근할 수 있게 했습니다. 플러그인 저자는 문제를 해결하기 위해 1.1.5 버전에서 패치를 발표했습니다.

이것이 WordPress 사이트에 중요한 이유

IDOR 취약점은 애플리케이션이 리소스 식별자(예: 청구서 ID, 사용자 프로필 ID 또는 파일 이름)를 노출하고 해당 리소스에 대한 접근 검사를 시행하지 않는 경우의 접근 제어 오류의 한 종류입니다. WordPress 사이트에서는 낮은 권한의 계정(구독자)이 일반적입니다 — 이들은 고객, 댓글 작성자 또는 테스트를 위해 생성된 레거시 계정일 수 있습니다. 계정을 등록하거나 구독자 계정을 침해할 수 있는 공격자(자격 증명 스터핑, 유출된 비밀번호 재사용 등)는 IDOR을 악용하여 다른 사용자, 거래 또는 내부 데이터에 대한 정보를 읽을 수 있습니다. 따라서 IDOR은 CVSS 수치 점수가 낮더라도 중요한 문제입니다.

취약점의 기술 요약 (IDOR / CVE-2026-8611)

  • 취약점 클래스: 불안전한 직접 객체 참조(IDOR) — 접근 제어 오류.
  • 영향을 받는 소프트웨어: “Klamra Paycal for Aspaclaria” WordPress 플러그인.
  • 영향을 받는 버전: ≤ 1.1.4
  • 패치됨: 1.1.5 버전
  • CVE 식별자: CVE-2026-8611
  • 필요한 권한: 인증된 구독자(낮은 권한 사용자)
  • 실질적인 영향: 민감한 정보 노출(제한되어야 하는 데이터에 대한 읽기 전용 접근)
  • 심각도(보고됨): 낮음 (CVSS 4.3). 낮은 심각도는 제한 사항을 반영합니다 — 공격자는 인증된 구독자여야 합니다 — 그러나 실질적인 결과는 노출된 데이터가 무엇인지와 그것이 다른 공격을 강화하는 데 도움이 되는지에 따라 달라집니다.

IDOR이 일반적으로 작동하는 방식

  • 플러그인은 식별자를 매개변수로 받아들이는 엔드포인트 또는 AJAX 작업을 노출합니다 (예: ?invoice_id=12345 또는 &user=42).
  • 코드는 해당 식별자를 사용하여 리소스를 직접 검색하고 요청자가 특정 리소스에 접근할 권한이 있는지 확인하지 않고 데이터를 반환합니다.
  • 엔드포인트가 인증만 요구하는 경우(소유권 아님), 인증된 사용자는 식별자를 반복하고 다른 사용자의 데이터를 읽을 수 있습니다.

악용 시나리오 및 실질적인 위험 평가

  1. PII / 거래 데이터의 정보 노출
    • 엔드포인트가 개인 식별 정보(이메일, 전화번호, 주소)를 반환하는 경우, 공격자는 사용자를 프로파일링하거나 데이터를 판매할 수 있습니다.
  2. 사회 공학 및 피싱에 대한 맥락
    • 경량 데이터(구매 날짜, 주문 금액)조차도 피싱 시도를 더 설득력 있게 만들 수 있습니다.
  3. 계정 연결 및 자격 증명 재사용 공격
    • 검색된 이메일 또는 사용자 이름은 다른 서비스에서 비밀번호 재사용 공격에 사용될 수 있습니다.
  4. 취약점 연결
    • 민감한 정보는 계정 탈취(자격 증명 스터핑)로 전환하거나 약한 관리자 플러그인을 찾아 더 높은 권한으로 상승하는 데 사용될 수 있습니다.
  5. 원격 비인증 대량 악용의 가능성이 낮음
    • 결함이 최소한의 구독자 계정을 요구하기 때문에 완전히 익명의 공격자에게는 덜 유용하지만, 공격자는 구독자 계정을 생성하거나, 손상된 계정을 사용하거나, 대량 악용을 위해 저렴한 등록을 구매할 수 있습니다.

즉각적인 조치 (단계별)

WordPress를 실행하고 영향을 받는 플러그인을 사용 중인 경우(또는 확실하지 않은 경우), 즉시 다음을 수행하십시오:

  1. 사이트를 백업하십시오.
    • 변경하기 전에 전체 백업(파일 + 데이터베이스)을 수행하십시오. 호스트 제어판이나 백업 플러그인을 사용하십시오.
  2. 플러그인을 업데이트하거나 제거하십시오.
    • 플러그인을 즉시 1.1.5 이상으로 업데이트하십시오.
      • WP‑CLI 예시: wp 플러그인 업데이트 klamra-paycal-for-aspaclaria
    • 즉시 업데이트할 수 없는 경우, 패치를 적용할 수 있을 때까지 플러그인을 비활성화하거나 제거하십시오.
  3. 키를 회전시키고 민감한 토큰을 재확인하십시오.
    • 플러그인이 wp_options에 API 키, 토큰 또는 민감한 구성을 저장하는 경우, 의심스러운 활동이 의심되면 해당 자격 증명을 회전시키십시오.
  4. 사용자 계정 확인
    • 의심스러운 가입에 대해 구독자 계정을 감사합니다. 의심스러운 활동의 타임스탬프 주변에 등록된 계정의 비밀번호를 제거하거나 재설정합니다.
  5. 역할 및 등록 강화
    • 공개 등록이 필요하지 않은 경우, 새로운 사용자 등록을 일시적으로 비활성화합니다.
      • WordPress 관리자: 설정 → 일반 → 회원가입: “누구나 등록할 수 있음”의 선택을 해제합니다.”
  6. 방화벽으로 가상 패칭 적용 (아래 참조)
    • WAF가 취약한 엔드포인트에 대한 요청을 차단할 수 있는 경우, 플러그인이 업데이트될 때까지 가상 패칭을 활성화합니다.
  7. 로그 모니터링 및 알림 설정
    • 플러그인 엔드포인트에 대한 반복적인 접근, ID 열거 패턴 또는 의심스러운 AJAX 요청을 찾습니다.
  8. 이해관계자에게 알림
    • 영향을 받을 수 있는 고객 데이터를 처리하는 경우 사이트 소유자, 준수 팀 및 고객 지원에 알립니다.

WAF로 가상 패칭 — 지금 적용할 수 있는 예제 규칙

플러그인을 즉시 업데이트할 수 없는 경우, 웹 애플리케이션 방화벽(WAF) 수준에서 가상 패칭은 매우 실용적인 임시 방편입니다. 가장 간단한 접근 방식은 플러그인 엔드포인트 또는 취약점이 노출하는 패턴에 대한 요청을 차단하거나 필터링하는 것입니다.

참고:

  • 규칙을 귀하의 환경에 맞게 조정합니다. 귀하의 사이트가 합법적인 방법으로 플러그인을 사용해야 하는 경우, 스캐닝을 차단하거나 인증되지 않은 읽기 접근을 차단하는 제한적인 규칙을 선호합니다.
  • 잘못된 긍정 결과를 피하기 위해 먼저 “감지” 모드에서 규칙을 테스트합니다.

특정 플러그인 파일/작업에 대한 접근을 차단하는 ModSecurity 규칙 예제

# Klamra Paycal 플러그인 엔드포인트에 대한 의심스러운 접근 차단 (필요시 경로 조정)"

적절한 인증 없이 객체 ID 열거 패턴을 포함하는 요청을 차단하는 ModSecurity 규칙 예제

# 특정 엔드포인트에 대한 쿼리 문자열에서 ID 열거 패턴 차단"

NGINX (위치 거부) — 플러그인 디렉토리에 대한 빠른 차단

# 플러그인 폴더에 대한 직접 접근 거부 (플러그인이 공개 접근을 요구하지 않는 경우)

주의: 전체 폴더를 거부하면 합법적인 플러그인 기능이 비활성화될 수 있습니다. 필요하고 테스트된 경우에만 사용하십시오.

“소유자여야 함”을 강제하는 WAF 논리 (개념적)

  • WAF는 애플리케이션 수준의 소유권을 쉽게 알 수 없지만, 다음과 같은 작업을 수행할 수 있습니다:
    • 요청이 관리자 또는 화이트리스트에 등록된 IP에서 오지 않는 한 사용자 ID를 포함하는 쿼리를 차단합니다.
    • 정수 ID를 빠르게 나열하는 요청에 대해 비율 제한을 적용합니다.
    • 플러그인 엔드포인트에 접근하려는 새로 생성된 계정(예: 생성된 지 X시간 이하인 계정)으로부터의 요청을 차단합니다.

비율 제한 / 이상 징후 규칙(권장)

  • IP당 플러그인 엔드포인트에 대한 GET/POST 요청을 비율 제한합니다(예: 최대 5 요청/분).
  • 짧은 시간 내에 임계값을 초과하는 ID 수를 가진 요청을 거부합니다(나열의 징후).

탐지: 로그 및 모니터링에서 무엇을 찾아야 하는가

사이트가 탐색되었거나 악용되었는지 알고 싶다면 웹 서버 및 애플리케이션 로그를 검사하십시오. 주요 신호:

  1. 플러그인 경로에 대한 요청
    • 예: 다음과 일치하는 접근 로그:
      • /wp-content/plugins/klamra-paycal-for-aspaclaria/
      • /?action=klamra_paycal_get 또는 유사한 플러그인 전용 엔드포인트
  2. 쿼리 매개변수 패턴
    • id 매개변수를 증가시키는 반복 요청: ?id=1, ?id=2, ?id=3, …
    • 플러그인 경로에 대한 요청에서 invoice_id, order_id, user_id, profile_id와 같은 매개변수
  3. 인증된 사용자 행동
    • 일반적으로 사용하지 않는 플러그인 엔드포인트에 접근하는 유효한 인증 사용자에 대한 쿠키를 포함하는 요청
  4. 높은 빈도 또는 자동화된 스캔
    • 단일 IP 또는 작은 IP 범위에서 많은 연속 ID 요청이 있는 짧은 시간 창(나열)
  5. 의심스러운 AJAX 호출
    • 플러그인 작업을 참조하는 WordPress admin-ajax.php POST 또는 GET
  6. 알 수 없거나 새로운 계정 사용
    • 새로운 구독자 계정이 즉시 해당 엔드포인트에 접근

로그 쿼리 (예시)

  • Apache 접근 로그 (간단한 grep): 
    grep -i "klamra-paycal-for-aspaclaria" /var/log/apache2/access.log
  • 매개변수 열거 검색: 
    grep -E "id=[0-9]+" /var/log/nginx/access.log | grep "klamra-paycal"

의심스러운 활동을 발견하면:

  • 요청 세부정보 캡처 (IP, 타임스탬프, 사용자 에이전트, 전체 URL, 쿠키).
  • 여러 ID에서 반복된 접근 확인 (열거).
  • 데이터 유출 징후 확인: 큰 응답, 이메일 주소, 결제 토큰 또는 PII가 포함된 응답.

사고 대응 체크리스트(착취가 의심되는 경우)

  1. 식별 및 격리
    • 의심스러운 트래픽이 시작된 시점을 식별하고 영향을 받은 엔드포인트를 격리합니다.
  2. 기록 보존
    • 관련 로그 백업 (웹 서버, WAF, 플러그인 로그).
  3. 스냅샷 백업
    • 의심되는 시간대에 데이터베이스 + 파일 스냅샷이 있는지 확인합니다.
  4. 플러그인 업데이트 / 제거
    • 즉시 패치 (1.1.5+) 또는 플러그인 제거.
  5. 비밀 및 자격 증명 회전
    • 플러그인에서 사용되는 API 키 또는 비밀을 회전시키고, 관련이 있는 경우 다른 시스템에 대해서도.
  6. 비밀번호 재설정 / 비밀번호 재설정 강제
    • 접근했을 가능성이 있는 사용자 계정에 대해 비밀번호 재설정을 강제하는 것을 고려하십시오.
  7. 영향을 받는 당사자에게 알리십시오
    • PII가 노출되었고 데이터 규정의 적용을 받는 경우, 정책 및 법률에 따라 필요한 알림을 준비하십시오.
  8. 포렌식 검토를 수행하십시오.
    • 착취의 증거가 있는 경우, 더 깊은 포렌식 조사를 고려하거나 호스트 또는 보안 공급업체와 협력하십시오.
  9. 사건 후 수정
    • 접근 제어를 강화하고 최소 권한을 시행하며 후속 활동을 모니터링하십시오.

개발자 안내: IDOR 방지를 위한 안전한 코딩

플러그인을 개발하거나 사용자 정의 엔드포인트를 유지 관리하는 경우, IDOR 및 유사한 접근 제어 문제를 방지하기 위해 다음 모범 사례를 따르십시오:

  1. 서버 측에서 권한 확인을 시행하십시오.
    • 데이터를 반환하기 전에 인증된 사용자가 제공된 ID로 식별된 리소스에 접근할 수 있는 권한이 있는지 확인하십시오.
    • 보안 통제로서 불투명성(예: 추측할 수 없는 ID)에 의존하지 마십시오.
  2. WordPress 권한 검사를 사용하세요.
    • 소유권이 필요한 작업의 경우, 현재 사용자의 ID(get_current_user_id())를 리소스 소유자와 비교하십시오.
    • 데이터 수정 작업에 대해 일관되게 기능 검사를 사용합니다 (현재_사용자_가능())를 적절히 검증하세요.
  3. 모든 입력을 검증하고 정리하십시오
    • 식별자 매개변수를 검증하고(숫자 확인, 예상 범위 내인지 확인) 이를 정리하십시오.
    • 상태 변경 작업에 WordPress nonce를 사용하십시오.
  4. 최소 권한의 원칙
    • 필요한 최소 데이터만 노출하십시오. 부분 집합만 필요한 경우 전체 기록을 반환하지 마십시오.
  5. 로깅 및 감사 추적
    • 추적 가능성을 위해 사용자 ID 및 리소스 ID와 함께 민감한 엔드포인트에 대한 접근을 기록하십시오.
  6. 속도 제한 및 자동화 방지
    • 리소스 열거가 위험인 경우 스로틀링을 도입하십시오.
  7. 매개변수화된 쿼리 사용
    • 검증되지 않은 입력으로 동적 SQL 빌드를 피하십시오.

장기적인 강화 및 모니터링 권장 사항

  1. 모든 플러그인과 테마를 최신 상태로 유지하십시오.
    • 보안 업데이트를 적시에 적용하십시오. 가능할 경우 스테이징 환경을 사용하고 업데이트를 테스트하십시오.
  2. 설치된 플러그인의 수를 줄이십시오.
    • 공격 표면 최소화 — 적극적으로 사용하지 않는 플러그인을 제거하세요.
  3. 특권 사용자에 대해 강력한 사용자 비밀번호 정책과 2FA를 시행하세요.
    • 관리자/편집자 계정에 대해 더 강력한 비밀번호와 2FA를 권장하거나 시행하세요.
  4. 구독자 역할의 접근을 제한하세요.
    • 구독자에게 최소한의 기능만 부여하세요. 사이트에 더 세분화된 제어가 필요하다면 사용자 정의 기능을 고려하세요.
  5. 정기적인 보안 스캔
    • 예약된 스캔을 사용하여 알려진 취약한 코드와 악성 소프트웨어를 신속하게 탐지하세요.
  6. WAF 및 가상 패치를 구현하세요.
    • WAF는 악용 시도를 차단하고 플러그인 업데이트가 적용되기 전에 가상 패치를 제공합니다.
  7. 활동 모니터링 및 경고
    • 드문 엔드포인트에 대한 갑작스러운 접근 급증, 대량 계정 생성 또는 반복된 로그인 실패를 모니터링하세요.
  8. 백업 및 복구 계획
    • 자주 예약된 백업을 유지하고 정기적으로 복원 테스트를 수행하세요.

WP‑Firewall 보호 옵션 및 우리가 도울 수 있는 방법

WordPress 보안 팀으로서 우리의 우선 사항은 사이트 소유자에게 개발자가 공식 패치를 준비하는 동안에도 배포할 수 있는 빠르고 실용적인 보호를 제공하는 것입니다. WP‑Firewall은 이러한 시나리오를 직접 해결하는 여러 계층을 제공합니다:

  • 가상 패치가 포함된 관리형 방화벽(WAF): 업데이트가 적용될 때까지 알려진 취약한 엔드포인트와 비정상적인 요청 패턴을 차단합니다.
  • 악성 소프트웨어 스캔 및 자동 탐지: 악용의 징후나 타협을 나타낼 수 있는 의심스러운 수정 사항을 찾습니다.
  • 방화벽 보호를 위한 무제한 대역폭: 고트래픽 또는 공격 시나리오에서도 보호가 유지되도록 합니다.
  • OWASP Top 10 위험에 대한 보호: 깨진 접근 제어 및 IDOR 패턴과 같은 일반적인 문제에 대해 특별히 조정된 규칙입니다.

관리형 방화벽, WAF 규칙, 악성 소프트웨어 스캐너 및 OWASP Top 10 위험 완화를 포함한 필수 기능이 포함된 무료 기본 계획으로 빠르게 시작하세요. 자동 수정 또는 고급 시행(자동 악성 소프트웨어 제거, 취약점 가상 패치, IP 블랙리스트/화이트리스트)을 원하시면 해당 기능이 포함된 유료 요금제로 업그레이드하세요.

몇 분 안에 사이트 보호 — WP‑Firewall 무료 계획으로 시작하세요.

패치하거나 조사하는 동안 즉각적이고 실질적인 보호를 원하시면 다음 링크에서 무료 기본 계획에 가입하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

우리의 기본(무료) 계획은 다음을 제공합니다:

  • 필수 보호: 관리형 방화벽 및 WAF
  • 방화벽 트래픽에 대한 무제한 대역폭
  • 악성코드 스캐너 및 위협 탐지
  • OWASP Top 10 위험에 대한 완화 규칙

자동 악성코드 제거, IP 블랙/화이트리스트, 예약 보고서 또는 자동 가상 패치가 필요한 사이트의 경우, 우리의 표준 및 프로 플랜은 귀하의 사이트를 더욱 안전하게 잠그고 사고 대응 지원을 제공합니다.

부록: 실용적인 점검, 샘플 명령 및 메시지 템플릿

A. 워드프레스 명령

  • 플러그인 버전 목록: 
    wp 플러그인 목록 --format=table
  • 플러그인 업데이트: 
    wp 플러그인 업데이트 klamra-paycal-for-aspaclaria
  • 플러그인 비활성화: 
    wp 플러그인 비활성화 klamra-paycal-for-aspaclaria

B. 빠른 로그 쿼리

  • 플러그인 폴더에 대한 접근 찾기: 
    grep -i "klamra-paycal-for-aspaclaria" /var/log/nginx/access.log
  • ID 열거 찾기: 
    grep -E "id=[0-9]{1,}" /var/log/nginx/access.log | grep klamra

C. 템플릿 사고 알림 (내부)

제목: Klamra Paycal 플러그인(버전 ≤ 1.1.4)을 통한 잠재적 노출 — 조치 필요

본문:

  • 요약: CVE-2026-8611 (IDOR)에 대한 보안 권고가 Klamra Paycal ≤ 1.1.4에 영향을 미칩니다. 이 문제는 구독자 수준의 사용자가 다른 사람의 데이터에 접근할 수 있게 합니다.
  • 즉각적인 조치: [백업, 플러그인 업데이트/비활성화, 가상 패치, 로그 보존 등 수행한 단계 나열]
  • 다음 단계: [API 키 회전, 사용자 감사, 더 깊은 포렌식 검토, 고객 알림(필요한 경우)]
  • 연락처: [이름, 이메일, 전화]

D. 사후 복구 체크리스트

  • 플러그인이 1.1.5+로 업데이트되었는지 확인
  • 패치가 검증된 후에만 WAF 가상 패치가 제거/조정되었는지 확인
  • 플러그인에서 사용된 경우 비밀이 회전되었는지 확인
  • 로그에서 의심스러운 데이터 유출의 징후가 없는지 확인하십시오.
  • 필요시 이해관계자 및 고객에게 결과를 전달하십시오.

FAQ (사이트 소유자가 자주 묻는 질문)

Q: 제 사이트에는 사용자 수가 몇 명밖에 없는데, 이것이 여전히 문제인가요?

에이: 네. 사용자 수가 적더라도 구독자 수준의 계정이 생성되거나 손상될 수 있으며, 제한된 데이터 노출도 민감할 수 있습니다. 플러그인을 수정하고 WAF 규칙을 적용하는 것은 낮은 노력으로 권장됩니다.

Q: 플러그인이 맞춤형이라 업데이트할 수 없습니다. 어떻게 해야 하나요?

에이: 가능하다면 플러그인을 일시적으로 비활성화하고, 취약한 엔드포인트를 차단하기 위해 WAF에서 가상 패치를 적용하며, 수정 사항을 맞춤형 버전에 병합하기 위해 코드 리뷰를 예약하십시오.

Q: 이 취약점이 즉각적인 사이트 탈취 위험인가요?

에이: 직접적으로는 아닙니다. 이 취약점은 권한 상승이 아니라 데이터 읽기를 허용합니다. 그러나 노출된 정보는 후속 공격을 가능하게 할 수 있으므로 심각하게 다루어야 합니다.

WP‑Firewall 보안 팀의 마무리 노트

IDOR과 같은 접근 제어 문제는 복잡한 비즈니스 논리 결정을 포함하는 경우가 많기 때문에 가장 일반적인 웹 애플리케이션 취약점 중 하나입니다. WordPress 사이트 소유자에게 가장 간단하고 빠른 방어는 관리형 방화벽을 통한 패치 및 가상 패치입니다. 취약점의 숫자 심각도가 낮아 보일 때도, 실제 결과는 플러그인이 노출하는 데이터와 공격자가 그 정보를 다른 기술과 어떻게 연결할 수 있는지에 전적으로 달려 있습니다.

영향을 받는 플러그인을 사용 중이라면 지금 바로 버전 1.1.5 이상으로 업데이트하십시오. 가상 패치를 적용하거나 사이트를 스캔하거나 의심스러운 활동을 조사하는 데 도움이 필요하면, 즉각적인 WAF 보호 및 악성 코드 스캔을 무료로 받을 수 있는 기본 요금제에 가입하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

안전히 계세요,
WP‑Firewall 보안 팀

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™