| 플러그인 이름 | InfusedWoo Pro |
|---|---|
| 취약점 유형 | 접근 제어 |
| CVE 번호 | CVE-2026-6510 |
| 긴급 | 비판적인 |
| CVE 게시 날짜 | 2026-05-14 |
| 소스 URL | CVE-2026-6510 |
긴급 보안 경고: InfusedWoo Pro (<= 5.1.2)의 접근 제어 취약점 — 워드프레스 사이트 소유자가 지금 해야 할 일
InfusedWoo Pro 버전 5.1.2까지 포함하여 영향을 미치는 심각한 접근 제어 취약점이 공개되었습니다 (CVE-2026-6510). 이 문제는 인증되지 않은 공격자가 플러그인에서 특권 있는 작업을 트리거할 수 있게 하여, 전체 사이트 손상, 고객 또는 주문 데이터 유출, 지속적인 백도어로 이어질 수 있습니다.
귀하의 사이트가 InfusedWoo Pro를 사용하고 있다면, 이 보고서를 주의 깊게 읽고 즉시 조치를 취하십시오. 아래에서는 위험, 현실적인 공격 시나리오, 시도 및 손상 탐지 방법, 여러 완화 전략(즉시 패치할 수 없는 경우 임시 보호 포함), WP‑Firewall 팀의 사고 후 강화 권장 사항을 설명하겠습니다.
TL;DR (지금 해야 할 일)
- 귀하의 사이트가 InfusedWoo Pro ≤ 5.1.2를 실행하는지 확인하십시오. 그렇다면:
- 플러그인을 즉시 버전 5.1.3 이상으로 업데이트하십시오.
- 즉시 업데이트할 수 없는 경우, 플러그인을 임시로 비활성화하거나 플러그인의 엔드포인트에 대한 인증되지 않은 접근을 차단하는 WAF/가상 패치를 적용하십시오.
- 손상의 지표(새로운 관리자 사용자, 예상치 못한 파일 변경, 비정상적인 프로세스, 의심스러운 데이터베이스 항목)를 감사하십시오.
- 손상이 감지되면 자격 증명 및 비밀을 교체하십시오(관리자 계정, API 키, 사용되는 경우 SSL 개인 키, 결제 게이트웨이 자격 증명).
- 손상된 경우, 사이트를 격리하고 포렌식 스냅샷을 찍은 후 악성 코드/백도어를 제거한 후 깨끗한 백업에서 복원하십시오.
취약점이란 무엇입니까?
분류: 취약한 접근 제어 (OWASP A01)
- CVE: CVE-2026-6510
- 영향을 받는 소프트웨어: 워드프레스를 위한 InfusedWoo Pro 플러그인 (버전 ≤ 5.1.2)
- 패치됨: 5.1.3
- 심각성: 높음 (CVSS ~ 9.8)
- 필요한 권한: 인증되지 않음 (로그인 필요 없음)
접근 제어가 깨졌다는 것은 플러그인이 적절한 권한 확인, nonce 검증 또는 기능 검증이 부족한 하나 이상의 기능(일반적으로 AJAX 또는 직접 PHP 엔드포인트를 통해)을 노출한다는 것을 의미합니다. 이 경우 인증되지 않은 행위자가 특권 사용자를 위해 의도된 작업을 호출할 수 있어, 권한 상승, 관리 변경 또는 주문 및 고객 데이터 수정과 같은 작업을 가능하게 합니다.
왜 이것이 그렇게 위험한가
플러그인이 상태를 변경하는 기능(사용자 생성, 역할 변경, 주문 수정, 권한 부여, 파일 작성 등)에 대한 인증되지 않은 요청을 수락할 때, 그 결과는 심각할 수 있습니다:
- 전체 관리 권한 장악: 공격자는 관리자 계정을 생성하거나 기존 사용자의 권한을 상승시킬 수 있습니다.
- 데이터 유출: 주문 내역, 고객 개인 데이터, 이메일 주소 및 구매 기록에 대한 접근.
- 백도어 및 지속성: 공격자는 파일을 업로드하거나 코드를 주입하여 접근을 유지할 수 있습니다.
- 측면 이동: 귀하의 사이트가 비밀(API 키, 결제 정보)을 저장하는 경우, 공격자는 이를 이용할 수 있습니다.
- 대규모 악용: 자동화된 스캐너가 취약한 사이트를 대규모로 찾아내어 대규모 캠페인을 가능하게 합니다.
이 취약점은 인증 없이 악용될 수 있기 때문에, 취약한 플러그인을 실행하는 모든 접근 가능한 WordPress 사이트에 즉각적인 위험이 있습니다.
현실적인 공격 시나리오
-
자동화된 대량 스캔 및 악용
- 공격자가 운영하는 스캐너가 알려진 플러그인 서명을 찾기 위해 웹을 크롤링합니다. 발견되면, 자동화된 악용이 취약한 엔드포인트를 트리거하여 관리자 사용자를 생성하거나 백도어를 주입합니다. 수천 개의 사이트가 빠르게 손상될 수 있습니다.
-
표적 상인 손상
- 민감한 주문이 있는 상점의 경우, 공격자는 결함을 악용하여 주문을 조작하거나 환불을 발행하거나 고객 데이터를 유출하여 사기 또는 피싱을 수행합니다.
-
공급망 피벗
- 손상된 사이트는 악성 코드를 호스팅하거나 공급망 목표로 트래픽을 리디렉션하는 데 사용되어 고객이나 파트너를 감염시킬 수 있습니다.
-
수익화된 지속성
- 공격자는 암호화폐 채굴기, 광고 사기 스크립트를 설치하거나 사이트를 피싱에 사용하면서 발견을 피하기 위해 충분히 깨끗한 외관을 유지합니다.
악용 탐지 및 침해 지표(IoCs)
InfusedWoo Pro를 실행하고 악용이 의심되는 경우, 즉시 이러한 점검을 우선시하십시오.
높은 우선 순위 지표
- 당신이 생성하지 않은 새로운 관리자 사용자
- 사용자 역할 또는 권한에 대한 예상치 못한 변경
- 주문, 가격 또는 환불에 대한 무단 변경
- 최근 수정 시간이 있는 파일
wp-content/plugins/infusedwoo*또는/wp-콘텐츠/업로드/(또는 업로드에 익숙하지 않은 PHP 파일) - 무단 PHP 파일 또는 웹쉘 (난독화된 코드, 긴 base64 문자열을 찾으십시오)
- 의심스러운 예약된 크론 작업 (wp-cron 항목) 또는 데이터베이스 항목
- PHP에 의해 시작된 아웃바운드 네트워크 연결 (의심스러운 cURL/stream_socket_client 사용)
- 암호화폐 채굴 또는 스팸 배포를 나타내는 비정상적인 CPU 사용량 또는 스팸 출력
로그 기반 탐지
- 플러그인 파일이나 알려진 엔드포인트(예: 플러그인 특정 작업이 포함된 admin-ajax.php에 대한 POST 요청)를 대상으로 하는 요청에 대한 액세스 로그를 검토하십시오.
- 단일 IP에서 반복되는 POST 요청이나 특정 플러그인 경로에 대한 대량의 히트를 찾아보십시오.
- 예제 Apache/Nginx 로그 필터(예제 경로를 사이트에서 보는 것으로 교체하십시오):
grep -i "wp-content/plugins/infusedwoo" /var/log/nginx/access.log
WP-CLI 및 SQL 검사
- 플러그인 목록 및 버전 확인:
wp plugin list --format=json | jq -r '.[] | select(.name | test("infusedwoo"; "i"))' - 관리자 계정을 찾으십시오:
SELECT u.ID, u.user_login, u.user_email, u.user_registered FROM wp_users u JOIN wp_usermeta m ON u.ID = m.user_id WHERE m.meta_key LIKE 'pabilities' AND m.meta_value LIKE 'ministrator%';
- 최근에 수정된 파일 찾기:
find . -type f -mtime -7 -print
(WordPress 루트에서 실행)
- 의심스러운 PHP 패턴 검색하기:
grep -RIl --exclude-dir=vendor --exclude-dir=node_modules "base64_decode(" . grep -RIl "eval(" .
파일 무결성 및 악성 코드 검사
- 수정된 핵심 파일이나 플러그인 파일을 감지하기 위해 SCA / 악성 코드 스캐너를 실행하십시오.
- 플러그인 및 테마 파일을 알려진 좋은 복사본과 비교하십시오(공식 소스에서 새 플러그인을 다운로드하고 체크섬을 확인하십시오).
즉각적인 완화 조치(우선 순위 지정)
- 플러그인을 5.1.3 이상으로 업데이트하십시오(권장).
- 공급업체가 패치된 버전을 출시했습니다. 업데이트는 가장 빠르고 신뢰할 수 있는 완화 방법입니다.
- WordPress 관리자 또는 WP-CLI를 사용하십시오:
wp plugin update infusedwoo-pro --version=5.1.3
- 즉시 업데이트할 수 없다면 플러그인을 일시적으로 비활성화하십시오.
- WordPress 관리자: 플러그인 → 비활성화
- WP‑CLI:
wp plugin deactivate infusedwoo-pro - 주의: 비활성화는 기능(스토어 기능)을 중단하므로 신중하게 계획하십시오.
- 임시 WAF/가상 패치를 적용하십시오.
- 웹 애플리케이션 방화벽(WAF)을 운영하는 경우, 취약한 엔드포인트에 대한 인증되지 않은 접근을 차단하는 규칙을 만드세요.
- 일반적인 WAF 지침(단일 규칙에 의존하지 마세요; 신중하게 테스트하세요):
- 인증되지 않은 출처에서 플러그인 특정 PHP 파일에 대한 POST 요청을 차단하세요.
- 로그인하지 않은 IP에서 오는 플러그인 특정 액션 매개변수를 포함하는 admin-ajax.php에 대한 요청을 차단하세요.
- 다음 아래의 파일에 대한 직접 접근을 거부하세요.
/wp-content/plugins/infusedwoo*/요청에 유효한 WP 쿠키와 nonce가 포함되어 있지 않은 경우.
- 예시 의사 규칙(정규 표현식 스타일):
IF request_method == POST AND request_uri ~* "(wp-content/plugins/infusedwoo|admin-ajax\.php)" AND cookie에 "wordpress_logged_in_"이 포함되어 있지 않으면 차단하세요.
- 차단된 시도를 기록하기 위한 모니터링 규칙을 구현하세요(IP, 사용자 에이전트 캡처).
- IP로 접근을 제한하세요(임시).
- 관리 트래픽이 정적 IP 또는 알려진 범위에서 오는 경우, .htaccess, Nginx 또는 방화벽을 통해 민감한 엔드포인트에 대한 접근을 신뢰할 수 있는 IP만 허용하도록 제한하세요.
- 손상된 경우 깨끗한 백업에서 검토하고 복원하세요.
- 사이트가 손상된 것으로 판단되면, 손상 이전에 생성된 신뢰할 수 있는 백업에서만 복원하세요. 취약점이 패치되었거나 복원하는 동안 사이트가 격리되어 있는지 확인하세요.
예시 WAF 규칙 및 패턴(지침)
아래는 애플리케이션 방화벽의 시작점으로 사용할 수 있는 샘플 패턴입니다. 이는 고수준 패턴이며 — 귀하의 환경에 맞게 조정하고 먼저 스테이징에서 테스트하세요.
- 플러그인 디렉토리에 대한 인증되지 않은 POST를 차단하세요.
- 조건:
- 요청 방법: POST
- 11. 요청 URI가 일치:
^/wp-content/plugins/infusedwoo.*$ - WordPress 로그인 쿠키가 존재하지 않음
- 동작: 차단 / 403
- 조건:
- WP nonce 없이 의심스러운 admin-ajax 호출을 차단하세요.
- 조건:
- 요청 URI:
/wp-admin/admin-ajax.php - 요청에는 매개변수: action= (플러그인 특정 패턴)이 포함됩니다.
- 유효하지 않음
_wpnonce쿠키/헤더가 없거나 로그인된 쿠키가 없습니다.
- 요청 URI:
- 작업: 차단 및 기록
- 조건:
- 플러그인 엔드포인트에 대한 반복적인 요청을 비율 제한합니다.
- 조건:
- 단일 IP에서 X 이상의 요청
/wp-content/plugins/infusedwoo*Y 초 이내
- 단일 IP에서 X 이상의 요청
- 작업: Z 분 동안 IP를 일시적으로 차단합니다.
- 조건:
- 의심스러운 사용자 에이전트 + 엔드포인트 조합을 거부합니다.
- 조건:
- 요청 URI가 플러그인 경로와 일치하고 사용자 에이전트에 의심스러운 스캐너 서명 또는 공백이 포함되어 있습니다.
- 조치: 차단
- 조건:
중요한: 합법적인 사이트 기능을 중단시킬 수 있는 지나치게 광범위한 규칙을 사용하지 마십시오. 규칙을 테스트하고 단계적으로 적용하며, WAF가 지원하는 경우 처음에는 “모니터” 모드로 설정하십시오.
타협이 발견되면 — 단계별 사고 대응
- 격리하다
- 사이트를 유지 관리/유지 관리 모드로 전환하거나 오프라인으로 전환하여 추가 피해를 방지합니다.
- CDN/WAF를 사용하는 경우, 깨끗한 상태를 확인할 수 있을 때까지 직접 액세스를 비활성화합니다.
- 증거를 스냅샷하고 보존하십시오.
- 변경하기 전에 포렌식 분석을 위해 파일 시스템 및 데이터베이스 스냅샷을 만듭니다.
- 범위 식별
- 사용자 목록, 관리자 로그인, 예약된 작업, 크론 작업 및 파일 변경 사항을 확인합니다.
- 의심스러운 활동에 대한 서버 수준 액세스 로그, SSH 로그, 데이터베이스 로그를 확인합니다.
- 격리 및 제거
- 악성 파일과 백도어를 제거하십시오.
- 공식 소스에서 WordPress 코어, 테마, 플러그인을 다시 설치합니다.
- 알 수 없는 관리자 사용자를 제거하고 모든 WordPress 계정의 자격 증명을 변경합니다.
- 비밀을 회전하다
- 모든 WordPress 관리자 비밀번호와 API 키(결제 처리기, SMTP, 타사 서비스)를 재설정합니다.
- 공격자가 서버 SSH 키 또는 기타 플랫폼 자격 증명에 접근할 수 있었다면, 이를 교체하십시오.
- 강화 및 패치
- 취약한 플러그인을 수정된 버전으로 업데이트하십시오.
- 아래에 설명된 대로 사이트를 강화하십시오.
- 서비스를 복원하고 모니터링하십시오.
- 필요시 깨끗한 백업에서 복원합니다.
- 사이트를 다시 활성화하고 재감염을 위한 로그 및 경고를 모니터링하십시오.
- 사고 후 검토
- 전체 보안 감사를 실행하십시오.
- 근본 원인, 복구 단계 및 교훈을 문서화하십시오.
사건을 직접 처리하는 것이 불편하다면, 자격을 갖춘 사건 대응 제공업체에 연락하십시오. 잘못된 수정 단계는 지속적인 백도어를 남길 수 있습니다.
WordPress 상점 및 사이트에 대한 강화 권장 사항
이 즉각적인 취약성을 넘어, 미래의 위험을 줄이기 위해 계층화된 보안 태세를 채택하십시오.
- WordPress 코어, 테마 및 플러그인을 최신 상태로 유지하십시오. 가능할 경우 프로덕션 전에 스테이징 및 테스트 업데이트를 사용하십시오.
- 사용하지 않거나 방치된 플러그인 및 테마를 제거하십시오.
- 최소 권한 역할을 시행하십시오 — 필요하지 않은 사용자에게 관리자 권한을 부여하지 마십시오.
- 모든 관리 계정에 대해 이중 인증(2FA)을 활성화하십시오.
- 안전하고 고유한 비밀번호를 사용하고 관리자를 위한 비밀번호 관리자를 고려하십시오.
- 대시보드를 통해 파일 편집을 비활성화하십시오:
define('DISALLOW_FILE_EDIT', true);~에
wp-config.php - 예상치 못한 변경 사항을 감지하기 위해 파일 무결성 모니터링을 구현하십시오.
- 강력한 서버 측 보호를 시행하십시오(적절한 권한, 필요하지 않은 경우 PHP 실행 비활성화, 안전한 백업).
- 모든 곳에서 HTTPS를 사용하십시오; 인증서가 유효하고 필요할 경우 키가 교체되었는지 확인하십시오.
- 로그를 모니터링하고 비정상적인 활동에 대한 경고 임계값을 설정하십시오(예: 많은 실패한 로그인, 새로운 파일 생성).
- 주기적인 보안 감사 및 침투 테스트 — 취약한 구성을 사전에 탐지합니다.
플러그인 검토 체크리스트 (서드파티 플러그인 설치 전)
- 마지막 업데이트: 플러그인이 적극적으로 유지 관리되고 있는지 확인합니다.
- 활성 설치 수 및 리뷰: 커뮤니티 사용 및 지원의 지표입니다.
- 지원 응답성 및 변경 로그 투명성.
- 코드 품질: 안전하지 않은 패턴 (eval, base64 디코드 난독화) 확인.
- 최소 요구 권한: 불필요한 경우 관리자 수준의 권한을 요청하는 플러그인은 피합니다.
- 백업 테스트: 백업이 실행되고 있으며 복원 방법을 알고 있는지 확인합니다.
탐지 및 모니터링 플레이북 (실용적인 점검)
유지 관리 루틴에서 이러한 점검을 정기적으로 실행합니다:
- 주간:
wp 플러그인 목록 --업데이트=사용 가능- 자동화된 악성코드 스캔 실행
- 서버 접근 로그에서 급증 또는 이상 징후 검토
- 매일:
- 새로운 관리자 사용자 생성 모니터링 (자동화된 스크립트 또는 보안 플러그인 알림)
- CPU/메모리 이상 징후 모니터링
- 의심스러운 경우:
- 깨끗한 기준선에 대해 전체 파일 시스템 차이 실행
- 데이터베이스 무결성 검사 실행
예시 WP-CLI 점검:
- 플러그인 및 버전 목록:
wp 플러그인 목록 --format=table
- 알 수 없는 관리자 사용자를 확인합니다:
wp 사용자 목록 --role=administrator --fields=ID,user_login,user_email,user_registered --format=table
- 필요 시 플러그인을 신속하게 비활성화:
wp plugin deactivate infusedwoo-pro
관리형 방화벽과 가상 패치의 역할
제로데이 또는 알려진 고위험 취약점이 널리 사용되는 플러그인에 영향을 미칠 때, 가장자리에 즉각적인 보호를 구현하면 패치하는 동안 노출을 줄일 수 있습니다.
효과적인 관리형 방화벽과 가상 패치가 제공하는 것:
- 알려진 취약한 엔드포인트와 페이로드를 목표로 하는 공격 시도를 차단
- 대량 스캔을 중지하기 위한 속도 제한 및 봇 완화
- 알려지지 않은 변종을 차단하기 위한 서명 및 행동 기반 탐지
- 공급업체 패치가 적용될 때까지 보호하는 임시 가상 패치(WAF 규칙)
- 귀하의 사이트 전반에 걸쳐 공격 시도를 위한 중앙 집중식 모니터링 및 경고
WP‑Firewall에서는 몇 분 내에 적용할 수 있는 관리형 WAF 규칙 세트와 가상 패치를 제공하여 즉각적인 위험 없이 업데이트 또는 보다 포괄적인 수정 작업을 예약할 수 있는 시간을 제공합니다.
관리자를 위한 예시 체크리스트 — 단계별
- 즉시:
- 플러그인 버전을 확인하십시오; ≤ 5.1.2인 경우, 지금 5.1.3으로 업데이트하십시오.
- 업데이트할 수 없는 경우, 플러그인을 비활성화하고 유지 관리 모드를 활성화하십시오.
- 공개 등록이 존재하는 경우, 일시적으로 비활성화합니다.
- 의심스러운 엔드포인트와 플러그인 경로에 대한 POST를 차단하기 위해 WAF 규칙을 활성화하십시오.
- 위에 나열된 IoC를 스캔하십시오.
- 24시간 이내:
- 사용자 계정 및 로그를 감사하십시오; 의심스러운 활동이 발견되면 자격 증명을 변경하십시오.
- 모든 관리 사용자에 대해 2FA를 구현하십시오.
- 72시간 이내:
- 공식 소스에서 깨끗한 플러그인을 재설치하고 기능을 테스트하십시오.
- 백업 및 보존 정책을 검토하십시오.
- 진행 중:
- 의심스러운 사건 발생 후 최소 30일 동안 로그를 모니터링하십시오.
- 침해가 확인된 경우 보안 감사를 예약하십시오.
자주 묻는 질문(FAQ)
Q: 이 취약점은 원격에서 인증 없이 악용될 수 있나요?
A: 네. 이 취약점은 권한 검사가 필요했던 기능에 대한 인증되지 않은 접근을 허용합니다. 그래서 긴급성이 요구됩니다.
Q: 5.1.3으로 업데이트하면 제 사이트가 망가질까요?
A: 이 업데이트는 접근 제어 검사를 다룹니다. 거의 모든 경우에 합법적인 기능이 망가지지 않을 것입니다. 그래도 항상 중요한 운영 스토어의 경우 스테이징에서 플러그인 업데이트를 먼저 테스트하세요.
Q: 저는 상점을 오프라인으로 전환할 수 없습니다. 무엇을 해야 하나요?
A: 즉시 인증되지 않은 요청을 플러그인 엔드포인트에서 차단하는 WAF 규칙이나 가상 패치를 적용하세요. WAF가 없다면 IP로 접근을 제한하거나 패치를 위한 짧은 유지보수 시간을 고려하세요.
Q: 저는 자동 업데이트를 사용합니다. 도움이 될까요?
A: 자동 업데이트는 활성화되어 있고 신뢰할 수 있다면 도움이 됩니다. 자동 플러그인 업데이트가 활성화되어 있다면, 회귀가 발생할 경우를 대비해 모니터링이 활성화되어 있는지 확인하세요. 트래픽이 많은 스토어의 중요한 플러그인에 대해서는 단계적 업데이트가 더 안전합니다.
WP‑Firewall의 도움
즉각적인 도움이 필요하다면, 우리의 사고 대응 및 관리 보호 서비스가:
- 악용 시도를 즉시 차단하는 가상 패치를 적용할 수 있습니다.
- 집중적인 포렌식 및 정리 작업을 수행할 수 있습니다.
- 귀하의 사이트에 대한 모니터링 및 월간 보고서를 제공할 수 있습니다.
우리는 공개 취약점 공개와 패치 적용 사이의 노출 시간을 줄이는 것을 목표로 합니다 — 그 창에서 대부분의 대규모 악용 활동이 발생합니다.
지금 WP‑Firewall 무료로 귀하의 사이트를 보호하세요.
WP‑Firewall의 기본(무료) 플랜으로 즉시 귀하의 사이트를 보호하기 시작하세요. 이 플랜은 관리형 방화벽, 무제한 대역폭, 웹 애플리케이션 방화벽(WAF), 악성 코드 스캔 및 OWASP Top 10 위험에 대한 완화 기능과 같은 필수 보호를 포함합니다 — 업데이트나 수정 계획을 세우는 동안 즉각적인 위험 감소에 적합합니다.
여기에서 무료 계획을 시작하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
자동 악성 코드 제거, IP 블랙리스트/화이트리스트, 월간 보안 보고서 또는 자동 가상 패치가 필요하다면, 사전 정리, IP 제어, 예약 보고서 및 더 깊은 관리 서비스를 추가하는 표준 또는 프로 등급을 고려하세요.
마무리 노트 — 지금 행동하십시오.
인증 없이 악용될 수 있는 접근 제어 취약점은 사이트 소유자가 직면할 수 있는 가장 긴급한 보안 문제 중 하나입니다. InfusedWoo Pro(<= 5.1.2)를 운영 중이라면 즉시 5.1.3으로 업데이트하거나 위에서 설명한 완화 조치를 적용하세요.
지금 시간을 내어:
- 플러그인을 업데이트하거나 비활성화하세요.
- 단기 WAF 보호 조치를 구현하십시오.
- 사용자 계정 및 파일 무결성을 감사하십시오.
- 관리형 엣지 보호 서비스에 가입하십시오. 이미 가입하지 않았다면.
보안 팀의 지원이 필요하시면 — 가상 패치 적용부터 전체 사고 대응까지 — 연락 주시면 가장 위험한 사이트를 우선적으로 처리하겠습니다.
안전히 계세요,
WP‑Firewall 보안 팀
부록 — 유용한 명령어 및 쿼리
- 플러그인 버전 확인:
wp 플러그인 목록 --format=table
- 플러그인 비활성화:
wp plugin deactivate infusedwoo-pro
- 관리자 사용자 목록:
wp 사용자 목록 --role=administrator --fields=ID,user_login,user_email,user_registered --format=table
- 최근 파일 변경 사항 찾기:
find . -type f -mtime -7 -print
- 플러그인 히트를 위한 접근 로그 검색:
grep -i "infusedwoo" /var/log/nginx/access.log
메모: 위의 플러그인 슬러그를 사이트의 정확한 플러그인 디렉토리 이름으로 교체하십시오. 다를 경우. 이러한 명령을 실행하는 것이 불편하다면, 호스팅 제공업체나 자격을 갖춘 관리자에게 도움을 요청하십시오.
