플러그인 이름	고급 사용자 정의 필드
취약점 유형	손상된 액세스 제어
CVE 번호	CVE-2026-4812
긴급	낮은
CVE 게시 날짜	2026-04-15
소스 URL	CVE-2026-4812

고급 사용자 정의 필드(ACF)에서의 접근 제어 취약점 — 워드프레스 사이트 소유자가 지금 당장 해야 할 일

날짜: 2026년 4월 15일
영향을 받는 플러그인: 고급 사용자 정의 필드(ACF) — 버전 <= 6.7.0
패치됨: 6.7.1
심각성: 낮음 / CVSS 5.3 (접근 제어 취약점)
CVE: CVE-2026-4812

수천 개의 사이트를 보호하기 위해 매일 일하는 워드프레스 보안 팀으로서 우리는 솔직해야 합니다: “낮은” 심각도의 접근 제어 문제도 중요합니다. 이 ACF 버그는 인증되지 않은 요청이 AJAX 필드 쿼리를 통해 임의의 게시물/페이지 ID에 연결된 필드 데이터를 검색할 수 있게 합니다. 즉, 공격자는 로그인하지 않고도 귀하의 사이트를 탐색하고 비공개로 유지해야 할 정보를 검색할 수 있습니다: 초안 콘텐츠, 비공식 게시물 필드 또는 ACF 필드에 저장된 기타 민감한 메타데이터.

귀하가 어떤 워드프레스 사이트에서든 ACF를 운영하고 있다면, 이 종합적인 권고를 읽어보십시오. 우리는 정확히 무슨 일이 일어나고 있는지, 왜 중요한지, 귀하가 탐색되었는지 또는 더 나쁜 상황인지 감지하는 방법, 그리고 즉시 적용할 수 있는 구체적인 완화 조치 — WAF 규칙 및 짧은 코드 수정 포함 — 를 설명할 것입니다. ACF 6.7.1로 업데이트할 수 있을 때까지 공격 시도를 차단합니다.

---

요약 (모든 사이트 소유자가 알아야 할 사항)

• 이 취약점은 고급 사용자 정의 필드(ACF) 버전 6.7.0까지 포함하여 영향을 미칩니다.
• AJAX 필드 쿼리 핸들러에서의 접근 제어 취약점입니다: 누락된 인증 확인으로 인해 인증되지 않은 요청이 임의의 게시물/페이지 ID에 대한 필드를 공개할 수 있습니다.
• 공급업체는 6.7.1에서 이를 패치했습니다. 플러그인을 업데이트하는 것이 권장되는 수정 사항입니다.
• 즉시 업데이트할 수 없는 경우 즉각적인 완화 조치를 취하십시오: WAF를 통해 가상 패치를 적용하거나, 서버 수준에서 취약한 AJAX 엔드포인트를 제한하거나, 인증되지 않은 쿼리를 차단하기 위해 임시 코드 수준 검사를 적용하십시오.
• 의심스러운 활동에 대한 로그를 검토하십시오: 대량의 admin-ajax 요청 또는 게시물 ID를 나열하는 반복 쿼리는 주요 지표입니다.
• CVSS가 보통(5.3)임에도 불구하고 노출은 의미 있을 수 있습니다(비공식 초안, 개인 식별 정보, 미발표 콘텐츠). 이를 심각하게 다루십시오.

---

이 취약점이 중요한 이유

고급 사용자 정의 필드는 구조화된 콘텐츠를 저장하는 데 널리 사용됩니다: 텍스트 조각, 메타 값, 개인 메모, 사용자 제공 데이터 등. 많은 사이트가 ACF 필드를 사용하여 공개적으로 볼 수 없는 콘텐츠를 처리합니다 — 내부 메모, 초안 버전 또는 회원제 또는 비공식 콘텐츠 흐름에 사용되는 필드.

인증되지 않은 HTTP 요청이 ACF의 AJAX 필드 핸들러를 쿼리하고 임의의 게시물 ID에 연결된 데이터를 검색할 수 있을 때, 즉각적인 위험은 민감한 데이터 유출입니다:

• 비공식 또는 초안 게시물 콘텐츠가 공개될 수 있습니다.
• 회원 전용 콘텐츠 또는 구독 메타데이터가 노출될 수 있습니다.
• 사용자 정의 필드에 저장된 내부 비즈니스 데이터(주소, 전화번호, 제품 스테이징 메모)가 검색될 수 있습니다.
• 공격자는 정찰을 수행할 수 있습니다: 게시물 ID, 콘텐츠 유형을 매핑하고, 나중에 악용하거나 사회 공학에 사용할 미발표 콘텐츠를 발견합니다.

직접적인 사이트 인수 결과가 없더라도, 기밀 유출만으로도 기업과 출판사에 실질적인 위험이 됩니다.

---

기술 개요 (고급, 비악용적)

• ACF는 필드 쿼리 매개변수를 수락하는 AJAX 엔드포인트를 등록(또는 이전에 등록)하며, 여기에는 게시물 식별자 매개변수가 포함됩니다. 이 엔드포인트는 게시물 또는 페이지와 관련된 필드 데이터를 반환하는 것을 목표로 합니다.
• 권한 확인이 누락되어(능력/nonce/사용자 인증 강제 없음) 해당 엔드포인트는 인증되지 않은 사용자로부터 요청을 수락하고 요청된 게시물 ID에 대한 필드 값을 반환합니다.
• 공격자는 반복 요청을 발행하여 게시물 ID를 순회하며 유용하거나 민감한 데이터를 찾을 때까지 필드와 콘텐츠를 수집할 수 있습니다.

중요한: 여기서는 악용 증명 개념 코드를 제공하지 않습니다. 이 문서의 목적은 사이트 소유자와 관리자가 자신의 사이트와 사용자를 보호할 수 있도록 알리는 것입니다.

---

지금 당장 해야 할 일 — 우선 순위가 매겨진 체크리스트

1. 즉시 ACF를 6.7.1(또는 이후 버전)으로 업데이트하십시오.
   이것이 발표된 수정 사항입니다. 업데이트는 가장 좋은 조치입니다.
2. 즉시 업데이트할 수 없는 경우 WAF를 통해 가상 패치를 적용하십시오.
   필드 쿼리와 관련된 AJAX 작업 또는 쿼리 매개변수와 일치시켜 ACF AJAX 엔드포인트에 대한 인증되지 않은 요청을 차단하십시오. 아래의 “WAF 규칙 및 예제” 섹션을 참조하여 안내를 받으십시오.
3. admin-ajax.php 및 기타 AJAX 엔드포인트에 대한 접근을 강화하십시오.
   사이트가 익명 프론트엔드 ACF AJAX 접근이 필요하지 않은 경우, IP로 접근을 제한하거나 인증을 요구하거나 특정 쿼리 문자열 패턴이 있는 요청을 거부하십시오.
4. 임시 완화 조치로 짧은 코드 수준의 보호 장치를 추가하십시오.
   인증된 사용자만 AJAX를 통해 ACF 필드 데이터를 가져올 수 있도록 작은 검사를 삽입하십시오. (코드 예제는 나중에 제공됩니다.)
5. 로그를 모니터링하고 정찰 패턴을 감지하십시오.
   action=acf* 및 post_id 또는 post와 같은 매개변수를 가진 admin-ajax.php(또는 ACF에 의해 생성된 엔드포인트)에 대한 반복 요청을 찾으십시오. 게시물 ID의 반복 열거는 경고 신호입니다.
6. 데이터 접근 또는 유출이 의심되는 경우 사고 대응 단계를 따르십시오.
   로그를 보존하고 필요시 비밀을 회전시키며 사용자 계정을 감사하고 수정이 발생한 경우 깨끗한 백업에서 복원하십시오.

---

공격자가 이 버그를 악용하는 방법 — 현실적인 시나리오

• 콘텐츠 스크래핑: 공격자는 게시물 ID를 열거하고 게시되지 않은 콘텐츠를 수집하여 유출되거나 판매될 수 있습니다.
• 더 큰 캠페인을 위한 정찰: 여기서 발견된 정보는 사이트 저자 또는 편집자를 대상으로 하는 스피어 피싱 메시지를 작성하는 데 도움이 됩니다.
• PII 노출: 사용자 정의 필드에 개인 데이터(주소, 전화번호, 이메일 기록)가 포함된 경우, 이는 개인정보 침해가 되며 준수 의무를 촉발할 수 있습니다.
• 경쟁 정보: 제품 설명, 가격 메모 또는 보류된 발표 초안이 노출될 수 있습니다.
• 2차 착취: 필드 노출을 통해 발견된 데이터는 권한 상승에 대한 단서를 제공하거나 자격 증명 채우기 또는 사회 공학을 목표로 하는 관리자 사용자 이름을 식별하는 데 도움이 될 수 있습니다.

이는 대규모로 자동화될 수 있기 때문에, 취약점이 공개된 후 몇 분 안에 많은 사이트를 조사할 수 있습니다.

---

손상 지표 / 탐지 팁

다음 패턴에 대해 서버 및 애플리케이션 로그를 주의 깊게 살펴보세요:

• 동일한 IP에서 admin-ajax.php에 대한 반복 요청, 특히 쿼리 문자열이 포함된 GET 또는 POST 호출:
  • action=acf…
  • action=acf/field_group… 또는 action=acf/load_field 또는 유사한 ACF 특정 작업
  • 서로 다른 숫자 값을 가진 post_id, post 또는 ID라는 매개변수
• 요청이 인증되지 않았음에도 불구하고 필드 값이 포함된 JSON을 포함하는 200 응답의 높은 볼륨.
• 스캐닝으로 알려진 비정상적인 사용자 에이전트 또는 IP에서 admin-ajax.php에 대한 요청.
• 정상 사이트 행동 외부의 AJAX 엔드포인트에 대한 비정상적인 트래픽 급증(예: 프론트엔드 AJAX가 없는 블로그가 갑자기 많은 admin-ajax 트래픽을 받는 경우).
• 필드 쿼리와 함께 실패한 로그인 시도 또는 새로운 사용자 등록(정찰 후 나중에 착취).

다음에 대한 알림을 설정합니다:

• 단일 IP에서 Y 분 동안 admin-ajax.php에 대한 X 이상의 요청.
• 일반적으로 해당 엔드포인트가 익명 호출을 거부해야 할 때 인증되지 않은 요청에 대한 콘텐츠를 반환하는 admin-ajax.php의 모든 200 응답.

---

단기 코드 완화(임시, 업데이트할 때까지)

즉시 업그레이드할 수 없는 경우, ACF의 AJAX 작업에 대한 인증되지 않은 요청을 차단하는 테마에 가드를 추가하거나 작은 mu-plugin을 추가하세요. 이를 작은 드롭인 플러그인이나 테마에 배치하세요. 함수.php (테마가 변경되더라도 실행되도록 mu-plugin을 선호합니다).

예시(개념적, 구현하기 안전함):

<?php
// Disable anonymous access to ACF AJAX actions (temporary mitigation)
// Save this as wp-content/mu-plugins/acf-anon-guard.php

add_action('admin_init', function() {
    // Only run for front-end AJAX requests
    if ( defined('DOING_AJAX') && DOING_AJAX ) {
        // If user is not logged in and the request appears to be for ACF field AJAX
        $action = isset($_REQUEST['action']) ? sanitize_text_field($_REQUEST['action']) : '';
        $post_param = isset($_REQUEST['post_id']) ? intval($_REQUEST['post_id']) : null;

        // Adjust these checks to match the specific ACF actions you see in logs
        if ( !is_user_logged_in() && ( strpos($action, 'acf') !== false || $post_param ) ) {
            // Return a generic 403 and stop further processing
            status_header(403);
            wp_die('Forbidden', 'Forbidden', array('response' => 403));
        }
    }
});

참고:

• 이것은 임시 방편입니다. 잠재적으로 유효한 프론트엔드 익명 ACF 기능을 차단하는 쪽으로 의도적으로 오류가 발생하므로, 고트래픽 프로덕션 사이트에 적용하기 전에 스테이징에서 테스트하십시오.
• 실수로 비활성화하기 어렵도록 필수 사용(Must-Use, mu) 플러그인을 사용하십시오.
• ACF를 업데이트할 때, 정당한 동작을 차단하는 경우 이 보호 장치를 제거하거나 취약성과 관련된 동작 이름만 차단하도록 수정하십시오.

---

서버 수준 보호(Nginx / Apache 예시)

서버 구성을 제어할 수 있다면, 의심스러운 쿼리 문자열 패턴을 전역적으로 차단할 수 있습니다:

"phase:2,deny,log,status:403,msg:'외부 rcp_redirect 매개변수 차단',chain"

인증되지 않은 경우 acf 관련 동작과 post_id를 포함하는 admin-ajax.php에 대한 요청 차단

Apache mod_rewrite (예시)

RewriteEngine On

주의하십시오: 이 규칙들은 무딥니다. 배포하기 전에 스테이징에서 테스트하십시오. 일부 정당한 프론트엔드 ACF 기능(일부 테마/앱은 공개 ACF AJAX를 사용함)이 손상될 수 있습니다. 로그에서 특정 동작 이름이 있다면, 더 좁게 타겟팅하십시오.

---

WAF 규칙 및 가상 패치(관리형 WAF가 있는 경우 권장)

웹 애플리케이션 방화벽을 사용하는 경우, 가상 패치는 모든 사이트에서 악용을 차단하는 가장 빠른 방법입니다. 우리가 추천하는 전형적인 패턴 기반 WAF 규칙:

• 인증되지 않은 요청이 admin-ajax.php에 차단되도록:
  • 쿼리 문자열에 “acf” 또는 알려진 취약한 문자열(예: acf/load_field, acf/field_group/get_fields)을 포함하는 action 값이 포함되어야 합니다.
  • 쿼리 문자열에 숫자 값이 있는 post_id 또는 post 매개변수가 포함되고 요청이 인증된 쿠키 없이 GET 또는 POST여야 합니다.
• M초 이내에 admin-ajax.php에 N개 이상의 요청을 발행하는 클라이언트 IP에 대해 속도 제한을 설정하십시오.
• 익명 요청에 대해 ACF 필드 키/값이 포함된 JSON 콘텐츠를 반환하는 응답에 대해 경고를 발생시킵니다.

샘플 개념적 WAF 규칙 논리:

• IF request.path == “/wp-admin/admin-ajax.php” AND request.method IN (GET, POST) AND request.query.action matches /acf/i AND NOT request.cookies contains authentication cookie THEN block (403) and alert.

잘 조정된 WAF는 또한:

• 세션 쿠키에서 인증된 요청을 허용합니다(따라서 로그인한 편집자는 차단되지 않습니다).
• 규칙이 트리거될 때 샘플 요청 및 출처 IP와 함께 사이트 관리자에게 알림을 보냅니다.

이미 애플리케이션 계층 보호를 사용하는 경우 업그레이드할 때까지 ACF 엔드포인트를 대상으로 하는 비상 규칙을 활성화합니다.

---

탐지 쿼리 및 로그 헌팅(실용적인 예)

서버 로그 또는 SIEM을 사용하여 검색합니다:

• admin-ajax.php 요청:
  • grep "admin-ajax.php" access.log | grep -i acf
• action 매개변수가 있는 쿼리:
  • “action=acf” 또는 “action=acf/load_field” 또는 유사한 내용을 포함하는 access.log 항목.
• 열거 패턴:
  • 동일한 IP에서 순차적인 post_id 값(1,2,3,… 또는 100,101,102,…)으로 많은 요청.
• 응답 내용:
  • 알려진 ACF 필드 키 또는 필드 그룹(필드_XXXX 식별자)을 포함하는 JSON 페이로드를 반환하는 admin-ajax.php에 대한 모든 200 응답.

새로운 플러그인 취약점이 공개될 때 이러한 검색을 일상적인 일의 일부로 만드세요; 공격자는 공개 후 광범위하게 스캔하는 경우가 많습니다.

---

사고 대응 — 사이트가 탐색되었거나 데이터가 검색되었다고 생각되면

1. 로그를 즉시 보존합니다. 조사가 완료될 때까지 덮어쓰거나 회전하지 마십시오.
2. 의심스러운 요청의 시간대와 출처 IP 주소를 식별합니다.
3. 다른 의심스러운 행동(로그인, 플러그인 업로드, 파일 편집)에 대해 해당 IP를 교차 확인합니다.
4. 민감한 데이터 노출을 감지한 경우:
   • 개인 데이터가 잠재적으로 노출된 경우 법률/개인정보 팀에 알립니다.
   • 노출되었을 수 있는 API 키, 토큰 또는 기타 비밀을 회전합니다.
5. 사이트에서 악성 코드와 웹 셸을 스캔하십시오. 정보를 얻은 공격자는 후속 조치를 시도할 수 있습니다.
6. 자신 있게 수정할 수 없는 변경 사항을 발견하면 깨끗한 스냅샷에서 복원하십시오.
7. 관리자 사용자에 대한 비밀번호를 변경하고, 손상된 계정이 제거되고 조사되도록 하십시오.

---

장기적인 강화 및 모범 사례

• 플러그인, 테마 및 WordPress 코어를 최신 상태로 유지하십시오. 끝.
• 관리형 WAF를 사용하거나 WordPress AJAX 엔드포인트에 맞춘 규칙 기반 차단을 구현하십시오.
• 인증되지 않은 관리자 AJAX 엔드포인트의 노출을 제한하십시오. 사이트에 공개 AJAX 진입점이 필요하지 않다면 접근을 제한하십시오.
• 권한 상승을 줄이십시오: 관리자 수를 최소화하고 사용자 역할을 매월 검토하십시오.
• admin-ajax.php, wp-json 엔드포인트 및 파일 업로드 경로에 대한 비정상적인 트래픽 패턴에 대한 로깅 및 경고를 구현하십시오.
• 백업을 만들고 오프사이트에 보관하여 필요할 경우 깨끗한 상태로 롤백할 수 있을 만큼 충분히 긴 보존 기간을 유지하십시오.
• CVE를 실행 가능한 정보로 취급하십시오. “낮은” CVSS 문제조차도 저장된 데이터에 따라 상당한 유출을 초래할 수 있습니다.

---

우리가 (WP-Firewall) 이러한 문제로부터 귀하의 사이트를 보호하는 방법

관리형 WordPress 보안 제공업체로서 우리의 목표는 공개와 보호 사이의 간격을 좁히는 것입니다. 다음은 ACF 손상된 접근 제어와 같은 취약점으로부터 사이트를 직접 방어하는 방법입니다:

• 관리형 WAF 및 가상 패치: 우리는 알려진 취약한 엔드포인트에 대한 시도를 차단하기 위해 목표 규칙을 푸시하여 귀하의 사이트가 업데이트하기 전에 보호받을 수 있도록 합니다.
• 실행 가능한 경고: 플러그인 엔드포인트(예: ACF)에 대한 공격 시도나 의심스러운 활동을 감지할 때 명확하고 우선 순위가 매겨진 알림을 받게 됩니다.
• 악성 코드 스캔 및 자동 완화: 우리는 공격자가 정찰에서 발판으로 이동했음을 나타내는 지표를 스캔하고 일반적인 웹 기반 위협을 제거합니다.
• 맞춤형 권장 사항: 플러그인을 안전하게 업데이트하고 패치 후 임시 완화를 제거하기 위한 단계별 수정 지침을 제공합니다.
• 속도 제한 및 이상 탐지: 우리는 의심스러운 요청 패턴을 조절하여 게시물 ID의 빠른 자동 열거를 방지합니다.

관리형 WAF를 사용하는 경우, 우리는 모든 보호된 사이트에서 이 유형의 취약점을 즉시 가상 패치할 수 있어 대량 스캔 캠페인을 차단하고 플러그인을 업데이트하는 동안 위험을 줄입니다.

---

실용적인 예: 좋은 WAF 규칙이 어떻게 보일 수 있는지 (개념적)

아래는 귀하의 WAF 관리자가 구현하도록 요청할 수 있는 개념적 규칙입니다. 이는 의도적으로 특정 공급업체에 국한되지 않습니다. 귀하의 WAF 또는 호스트를 관리하는 사람과 공유하십시오.

규칙 의도: ACF 필드 쿼리로 보이는 admin-ajax.php에 대한 익명 요청 차단.

• 조건 A: REQUEST_URI는 “/wp-admin/admin-ajax.php”와 같습니다.”
• 조건 B: QUERY_STRING에 “action=”이 포함되어 있고 해당 값이 정규 표현식 /acf/i와 일치하거나 QUERY_STRING에 “post_id=[0-9]+”가 포함되어 있습니다.”
• 조건 C: 들어오는 요청에 유효한 WordPress 인증 쿠키(wordpress_logged_in_* 또는 유사한)가 포함되어 있지 않습니다.
• 조치: 차단(403) 및 세부정보 기록(IP, 타임스탬프, 사용자 에이전트, 전체 쿼리)

기억하세요: 합법적인 트래픽을 차단하지 않도록 모니터/로그 전용 모드에서 먼저 모든 규칙을 테스트하세요.

---

자주 묻는 질문

Q: 이 취약점은 전체 사이트 인수인가요?
A: 아니요, 문제는 AJAX 필드 쿼리를 통한 데이터 공개를 위한 접근 제어가 깨진 것입니다 — 원격 코드 실행이나 관리자 생성을 직접적으로 허용하지는 않습니다. 그러나 데이터 공개는 사회 공학 또는 2차 공격을 가능하게 할 수 있으므로 심각하게 다루어야 합니다.

Q: 내 사이트는 ACF 프론트엔드 AJAX를 사용합니다. 임시 차단이 기능을 중단시킬까요?
A: 가능성 있습니다. 합법적인 기능(예: 필드 그룹을 반환하는 프론트엔드 양식)을 위해 익명 프론트엔드 ACF AJAX에 의존하는 경우, 스테이징에서 변경 사항을 테스트해야 합니다. 광범위한 admin-ajax.php 잠금보다는 특정 작업 이름에 의한 타겟 차단을 선호하세요.

Q: 이 수정은 얼마나 긴급한가요?
A: 가능한 한 빨리 ACF를 업데이트하세요. 그렇지 않으면 오늘 WAF 보호 및 서버 수준 제한을 구현하세요. 공격자는 취약점 공개 후 자동으로 스캔합니다.

---

지금 무료 기본으로 사이트를 보호하세요 — WP-Firewall Basic (무료)

WordPress 사이트를 보호하는 것은 시작하는 데 비쌀 필요가 없습니다. 이러한 문제에 대해 즉각적이고 관리되는 보호를 원하신다면 — 관리되는 방화벽, 악성 코드 스캐너 및 OWASP Top 10 위험 완화를 포함하여 — 필수 사항을 포함하는 무료 기본 계획을 제공합니다.

즉시 사이트 보호 — WP-Firewall의 무료 계획으로 시작하세요.

• 필수 보호: 가상 패칭이 포함된 관리형 방화벽, 무제한 대역폭, 웹 애플리케이션 방화벽(WAF), 악성 코드 스캐너 및 OWASP Top 10 위험의 자동 완화.
• 플러그인을 업데이트하고 구성을 강화하는 동안 빠르고 쉽게 보호를 원하는 사이트 소유자에게 적합합니다.
• 몇 분 안에 가입하고 보호를 활성화하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

나중에 자동 악성 코드 제거, IP 허용/거부 목록, 월간 보안 보고서, 자동 가상 패칭 또는 전담 보안 관리자가 필요하다면, 귀하의 필요에 맞게 확장할 수 있는 표준 및 프로 계획도 제공합니다.

---

체크리스트 — 오늘 완료할 작업

• ACF를 6.7.1 이상으로 업데이트하세요.
• 즉시 업데이트할 수 없는 경우, 인증되지 않은 ACF AJAX 요청을 차단하는 WAF 규칙을 활성화하세요.
• 단기 mu-plugin 보호를 추가하세요(환경이 안전한 경우).
• admin-ajax.php 스캔에 대한 서버 로그를 확인하고 의심스러운 IP를 열거하세요.
• 사용자 정의 필드를 감사하세요: ACF 필드에 민감한 데이터가 저장된 위치를 식별하고 더 강력한 접근 제어 뒤로 이동하는 것을 고려하세요.
• 최근 백업과 롤백 계획이 있는지 확인하세요.
• 가상 패치 및 능동 모니터링을 제공하는 관리형 방화벽 또는 보안 서비스 활성화를 고려하세요.

---

마무리 생각

이러한 접근 제어 문제는 보안이 단순히 코드 실행 방지나 권한 상승에 관한 것이 아니라 기밀성을 보호하는 것임을 상기시킵니다. WordPress 사이트는 종종 플러그인이 관리하도록 의도된 장소에 귀중하거나 민감한 구조화된 데이터를 축적합니다. 플러그인이 우연히 인증되지 않은 요청에 그 데이터를 노출할 경우, 그 영향은 실질적일 수 있습니다.

플러그인을 패치하되, 거기서 멈추지 마세요. 패치를 심층 방어와 결합하세요: 서버 규칙, WAF 가상 패치, 로깅 및 경고, 콘텐츠 및 사용자 계정의 정기 감사. 업데이트 기간 동안 도움이 필요하거나 공개와 보호 사이의 시간을 줄이고 싶다면, 저희 팀이 긴급 WAF 보호를 배포하고 귀하의 사이트가 더 이상 노출되지 않았음을 확인하는 데 도움을 드릴 수 있습니다.

안전하게 지내세요. 도움이 필요하면, 무료 WP-Firewall Basic 플랜으로 시작하여 귀하의 사이트에 대한 관리 보호를 신속하게 활성화하는 것을 고려하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

— WP-Firewall 보안 팀