HTTPS로 손상된 WordPress 접근 제어 완화하기//발행일 2026-05-13//CVE-2026-3829

WP-방화벽 보안팀

WP Encryption vulnerability

플러그인 이름 WordPress WP 암호화 – 클릭 한 번으로 무료 SSL 인증서 및 SSL / HTTPS 리디렉션으로 안전하지 않은 콘텐츠 수정
취약점 유형 손상된 액세스 제어
CVE 번호 CVE-2026-3829
긴급 중간
CVE 게시 날짜 2026-05-13
소스 URL CVE-2026-3829

긴급: “WP 암호화 – 클릭 한 번으로 무료 SSL”의 접근 제어 오류 (CVE-2026-3829) — WordPress 소유자가 지금 해야 할 일

날짜: 2026년 5월 13일
영향을 받는 플러그인: WP 암호화 – 클릭 한 번으로 무료 SSL 인증서 및 SSL / HTTPS 리디렉션 (플러그인 슬러그는 종종 wp-letsencrypt-ssl로 표시됨)
취약한 버전: <= 7.8.5.10
패치된 버전: 7.8.5.11
심각성: 낮음 (CVSS 5.4) — 그러나 악용 가능하며 신속하게 해결해야 함
CVE: CVE-2026-3829

WP-Firewall의 보안 책임자로서, 이 취약점이 무엇인지, 공격자가 이를 어떻게 사용할 수 있는지, 귀하의 사이트에 대한 실제 영향이 무엇인지, 귀하가 취약한지 또는 이미 손상되었는지 확인하는 방법, 그리고 지금 당장 귀하의 사이트를 보호하기 위해 취할 수 있는 실용적인 단계 — 즉시 업데이트할 수 없는 경우 적용할 수 있는 단기 완화 조치를 포함하여 안내해 드리겠습니다.

이 가이드는 WordPress 사이트 소유자, 시스템 관리자 및 개발자를 위해 작성되었습니다. 실용적이고 실습 중심입니다: 탐지 팁, 실행할 수 있는 명령, 예제 WAF 규칙 및 개발자 수정 조언을 포함할 것입니다.

요약 (한 가지 만 하신다면)

플러그인을 즉시 버전 7.8.5.11 이상으로 업데이트하십시오. 지금 업데이트할 수 없다면 플러그인을 비활성화하고 플러그인의 관리자 엔드포인트에 대한 임시 차단 규칙을 적용하십시오 (아래 예시 참조). 구독자 역할을 가진 사용자를 감사하고 불필요한 높은 권한 또는 비정상적인 접근을 가진 사용자 계정을 제거하십시오.

취약점이란 무엇입니까?

이 문제는 WP 암호화 플러그인 (<= 7.8.5.10)에서 전형적인 접근 제어 오류 취약점입니다. 인증된 사용자가 구독자 권한만으로도 관리자가 제한해야 할 플러그인 내의 작업을 트리거할 수 있습니다 — 특히 SSL 설정 및 구성과 관련된 단계입니다.

간단히 말해: 낮은 권한의 사용자 (구독자)가 권한 확인 없이 SSL 설정 프로세스의 일부를 조작하거나 시작할 수 있습니다 (능력 확인 누락 및/또는 nonce 확인 누락). 이는 리디렉션 및 인증서 발급 워크플로를 잘못 구성하거나 보안을 저하시킬 수 있는 콘텐츠 조작 또는 리디렉션 체인을 도입하는 등 여러 악용 경로를 열어줍니다.

이 발견의 CVSS 등급이 중간/낮음이지만, 낮은 권한의 사용자가 사이트 구성을 영향을 미칠 수 있는 취약점은 공격자에게 가치가 있으며, 특히 연쇄 공격 시나리오에서 (예: 계정 탈취 + 이 버그를 결합하여 영향을 확대) 그렇습니다.

왜 이것이 중요한가 — 가능한 공격 시나리오

SSL 및 리디렉션을 처리하는 플러그인에서의 접근 제어 오류는 특히 민감합니다:

  • HTTPS/리디렉션 설정을 조작하면 안전하지 않은 리디렉션을 도입하거나 HTTP로 강제 전환하거나 가용성을 저하시킬 수 있는 리디렉션 루프를 생성할 수 있습니다.
  • 공격자는 인증서 발급 또는 챌린지 설정을 변경하여 사기성 인증서를 얻으려 하거나 합법적인 인증서 갱신을 방해할 수 있습니다.
  • 플러그인의 스캔 또는 보고 기능을 조작하면 악성 콘텐츠를 숨기거나 사이트에 대한 변경 사항을 모호하게 만들 수 있습니다.
  • 플러그인이 자동화된 워크플로의 일환으로 파일을 작성하거나 nginx/Apache 구성을 수정하는 경우, 공격자는 파일 내용을 변경하려고 시도할 수 있습니다 (호스팅 권한에 따라 다름).
  • 다른 취약점 (약한 자격 증명, 악성 관리자 계정)과 결합되면 관리 권한 손상이나 지속적인 백도어로 이어질 수 있습니다.

단일 구독자 전용 사이트 방문자가 사이트를 완전히 장악할 수는 없지만, 구성이나 설정 단계를 변경할 수 있는 능력은 다단계 공격의 디딤돌이 됩니다.

취약점 작동 방식 (기술 요약)

  • 근본 원인: 플러그인에서 노출된 하나 이상의 엔드포인트/작업에서 누락되거나 불충분한 권한 확인 및 아마도 누락된 논스 검증.
  • 필요한 권한: 구독자(즉, 관리 기능이 없는 인증된 사용자).
  • 전형적인 악용 경로: 인증된 구독자가 플러그인 작업을 실행하기 위해 관리 권한이 필요한 요청을 (admin-ajax.php 또는 직접 관리 엔드포인트를 통해) 전송합니다. 플러그인이 사용자의 권한을 확인하거나 적절한 논스를 검증하지 않기 때문에 작업이 실행됩니다.

여기서 정확한 개념 증명 악용 코드를 게시하지는 않지만(그것은 무책임할 것입니다), 실질적인 수정 방법은 간단합니다: 플러그인을 업데이트하십시오; 모든 민감한 작업에서 권한 확인 및 논스가 존재하는지 확인하십시오; 민감한 엔드포인트에 대한 접근을 일시적으로 차단하십시오.

즉각적인 조치(0–2시간)

  1. 플러그인을 즉시 7.8.5.11 이상으로 업데이트하십시오.
    • WordPress 관리 UI를 통해 사이트를 관리하는 경우: 플러그인 → 설치된 플러그인 → 업데이트.
    • WP-CLI를 사용하는 경우, 다음을 실행하십시오:
      • wp 플러그인 get wp-letsencrypt-ssl --field=version
      • wp 플러그인 update wp-letsencrypt-ssl
    • 업데이트가 불가능하거나 프로덕션에서 업데이트 프로세스에 대해 우려되는 경우, 사이트를 유지 관리 모드로 전환하고 유지 관리 시간에 업데이트하십시오.
  2. 지금 업데이트할 수 없는 경우:
    • 플러그인을 비활성화하십시오: WP-Admin 또는 WP-CLI를 통해:
      • wp 플러그인 deactivate wp-letsencrypt-ssl
    • 플러그인을 활성 상태로 유지해야 하는 경우, 낮은 권한의 인증된 사용자가 플러그인의 관리 엔드포인트에 도달하지 못하도록 임시 접근 제한을 적용하십시오(아래 예시 참조).
  3. 사용자 감사:
    • 불필요한 구독자 계정을 제거하거나 업그레이드하십시오.
    • 의심스러운 또는 비활성 계정의 자격 증명을 재설정하십시오.
    • 의심스러운 활동을 발견한 경우 모든 관리자에 대해 비밀번호 재설정을 강제하십시오.
  4. 플러그인 엔드포인트와 관련된 의심스러운 활동에 대한 로그를 확인하십시오(아래 “탐지” 섹션에서 검색할 내용의 예시 참조).

탐지: 취약한지 또는 악용당했는지 확인하는 방법

취약점 상태:

  • 플러그인 버전 확인:
    • WP-Admin: 플러그인 → “WP Encryption – One Click Free SSL” 찾기”
    • WP-CLI: wp 플러그인 get wp-letsencrypt-ssl --field=version
  • 버전이 ≤ 7.8.5.10인 경우, 취약합니다.

악용 징후 (타협 지표):

  • 플러그인 구성 화면에서 SSL 또는 리디렉션 설정의 예상치 못한 변경.
  • 사이트에서 새로운 또는 변경된 리디렉션 규칙 (접근 가능하면 서버 수준 구성 확인).
  • 구독자 계정에서 기록된 예상치 못한 관리 또는 “설정” 활동 (admin-ajax.php 또는 플러그인 관리 페이지에 대한 POST 요청 찾기).
  • 최근 수정된 플러그인 파일 또는 내부의 타임스탬프 불일치 wp-content/plugins/wp-letsencrypt-ssl.
  • 서버 로그에서 설명할 수 없는 인증서 재발급 또는 도전 시도.
  • 플러그인 작업에 해당하는 시간에 시작된 웹 서버의 예상치 못한 아웃바운드 연결.

확인할 곳:

  • POST 요청에 대한 웹 서버 접근/오류 로그 /wp-admin/admin-ajax.php 플러그인 관련 매개변수로, 또는 /wp-admin/admin.php?page=... 플러그인에 연결됨.
  • 워드프레스 디버그 로그(활성화된 경우).
  • ModSecurity 또는 WAF 로그.
  • 아래의 파일 시스템 타임스탬프 wp-content/plugins/wp-letsencrypt-ssl.
  • 플러그인에 의해 삽입/변경된 데이터베이스 옵션 행 (플러그인 옵션 이름 검색) wp_옵션 테이블).

찾아야 할 예시 로그 패턴:

  • POST /wp-admin/admin-ajax.php HTTP/1.1
  • admin.php?page=wp-letsencrypt
  • admin.php?page=wp_encryption
  • (정확한 매개변수 이름은 플러그인 버전에 따라 다릅니다; 플러그인 슬러그를 찾으세요.)

만약 착취의 증거를 발견하면:

  • 플러그인을 즉시 업데이트하세요 (또는 비활성화하세요).
  • 관리자 사용자에 대한 자격 증명을 회전하세요.
  • 백업을 검토하고 필요시 깨끗한 스냅샷으로 복원하세요.
  • 전체 사이트 악성 코드 검사를 수행하고 웹쉘/백도어를 검사하세요.

적용할 수 있는 단기 완화 조치 (가상 패칭 / 방화벽 규칙)

즉시 업데이트할 수 없는 경우, 웹 서버/WAF 수준에서 플러그인 엔드포인트에 대한 접근을 차단하거나 더 높은 검사를 요구하여 위험을 가상 패치할 수 있습니다. 아래는 사용할 수 있는 실용적인 예입니다.

경고: 프로덕션에 적용하기 전에 스테이징에서 모든 규칙을 테스트하세요.

1. 관리자의 IP를 제외한 플러그인 관리자 페이지에 대한 접근을 차단하세요.

플러그인의 관리자 페이지가 알려진 URL에 위치한 경우 (예:, /wp-admin/admin.php?page=wp-letsencrypt-ssl 또는 /wp-admin/admin.php?page=wp_encryption) IP로 접근을 차단하거나 관리자 IP에서만 접근을 요구할 수 있습니다.

특정 IP에 대한 해당 페이지 접근을 제한하는 예제 Apache .htaccess 스니펫 (교체 X.X.X.X 당신의 관리자 IP로):

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-admin/admin.php$
RewriteCond %{QUERY_STRING} (page=wp-letsencrypt|page=wp_encryption) [NC]
# Allow only from admin IP
RewriteCond %{REMOTE_ADDR} !^X\.X\.X\.X$
RewriteRule .* - [F]
</IfModule>

2. 플러그인 특정 admin-ajax 액션에 대한 POST를 거부하세요.

플러그인이 admin-ajax.php 플러그인 특정 작업 매개변수를 사용하면 해당 작업을 포함하는 POST 요청을 차단할 수 있습니다. 예시 ModSecurity 규칙(개념적):

# WP Encryption 플러그인을 대상으로 하는 의심스러운 AJAX 작업 차단"

ARGS:action 패턴을 플러그인의 실제 작업 이름과 일치하도록 조정하십시오. 알 수 없는 경우, admin-ajax.php에 대한 모든 비로그인 POST를 차단하거나 다른 규칙을 통해 admin-ajax.php 접근을 인증된 관리자 세션으로만 제한하는 것을 고려하십시오.

3. 프론트엔드에서 민감한 AJAX 호출에 대한 접근 차단

테마에 작은 스니펫을 추가할 수 있습니다. 함수.php (또는 더 나은 방법으로, 비관리자 사용자에 대한 admin-ajax 작업을 거부하는 작은 사용자 정의 mu-plugin)입니다. 이는 사이트가 플러그인과 상호작용하는 구독자를 위한 프론트엔드 AJAX에 의존하지 않는 경우 안전한 임시 강화입니다.

함수.php 스니펫(임시):

add_action('admin_init', function(){;

주의: 이 스니펫은 임시방편입니다. 테마 업데이트를 견딜 수 있도록 mu-plugin 또는 사용자 정의 플러그인에 배치하고, 패치된 플러그인으로 업그레이드한 후 제거하십시오.

4. 플러그인 디렉토리에 대한 접근 제한

플러그인이 특정 경로에 엔드포인트를 노출하는 경우, 플러그인 PHP 파일에 대한 직접 요청을 차단하여 해당 경로에 대한 외부 접근을 임시로 제한하십시오(주의 — 이는 기능을 손상시킬 수 있습니다).

예시 nginx 위치 차단:

location ~* /wp-content/plugins/wp-letsencrypt-ssl/(.+\.php)$ {

해당 파일이 필요한 합법적인 프론트엔드 요청이 없다고 확신하는 경우에만 적용하십시오.

개발자를 위한 권장 영구 수정(플러그인 저자 안내)

개발자이거나 플러그인 코드베이스에 대한 책임이 있는 경우, 영구 수정은 플러그인에 포함되어야 합니다:

  1. 모든 민감한 작업에 대한 권한을 검증하십시오:
    • 다음과 같은 권한 확인을 사용하십시오. current_user_can('manage_options') 또는 작업에 대한 적절한 권한.
    • 인증이 권한을 의미한다고 가정하지 마십시오.
  2. 논스를 확인하고 검증하십시오:
    • 모든 관리자 POST/AJAX 호출에 대해 논스를 요구하고 검증하십시오. check_admin_referer() 또는 wp_verify_nonce().
  3. 모든 입력을 정리하고 검증하십시오:
    • 적절한 함수로 입력을 정리하고 (텍스트 필드 삭제, 금주, esc_url_raw, 등) 예상 값을 검증합니다.
  4. 최소 권한의 원칙:
    • 구독자나 권한이 낮은 역할에 관리 워크플로우를 노출하지 마십시오.
  5. 보안 AJAX 엔드포인트를 호출합니다:
    • 가능한 경우, 민감한 작업을 노출하는 것을 피하십시오. admin-ajax.php; 권한 콜백이 기능을 확인하는 REST 엔드포인트를 사용하십시오.
  6. 감사 로그:
    • 민감한 구성 변경 사항을 기록하고 포렌식 목적으로 사용자 ID 및 IP 정보를 포함하십시오.

WP-Firewall(관리형 WordPress WAF)이 어떻게 도움이 되는지

WP-Firewall에서는 악용 차단과 의심스러운 활동 조기 탐지를 돕는 보호 계층을 제공합니다:

  • 가상 패칭이 포함된 관리형 웹 애플리케이션 방화벽(WAF): 즉시 업데이트할 수 없더라도 위에서 설명한 패턴을 차단하는 규칙을 배포할 수 있습니다.
  • 악성 코드 스캐너 및 파일 무결성 모니터링: 변경된 플러그인 파일 및 의심스러운 업로드를 감지합니다.
  • OWASP Top 10 위험 완화가 보호에 내장되어 있습니다(규칙화할 수 있을 때 많은 종류의 잘못된 접근 제어를 완화합니다).
  • 활동 로그 및 경고를 통해 구독자 계정이 비정상적인 관리자 수준 요청을 하고 있는지 확인할 수 있습니다.
  • 플러그인에 대한 자동 업데이트 기능(선택 사항)으로 설치가 신속하게 보안 업데이트를 받을 수 있습니다.
  • Pro 서비스를 사용하는 경우, 플러그인 노출 및 수정 작업을 호출하는 자동화된 가상 패칭 및 월간 보안 보고서를 제공합니다.

이러한 보호 조치가 있더라도, 주요 해결책은 취약한 플러그인을 수정된 버전으로 업데이트하는 것입니다.

안전하게 확인하고 업데이트하기(단계별)

  1. 사이트를 유지 관리 모드로 전환하십시오(대규모 또는 트래픽이 많은 사이트에 권장).
  2. 사이트(파일 + 데이터베이스)를 백업하세요.
  3. 현재 플러그인 버전을 확인하십시오:
    • WP-Admin: 플러그인 → 항목 찾기
    • WP-CLI: wp 플러그인 get wp-letsencrypt-ssl --field=version
  4. 플러그인 업데이트:
    • WP-CLI: wp 플러그인 update wp-letsencrypt-ssl
    • 또는 WP-Admin에서 업데이트하십시오.
  5. 캐시를 지우고 필요시 PHP-FPM을 재시작하거나 웹 서버를 다시 로드하십시오.
  6. 악성 코드 및 무결성 검사를 다시 실행하십시오.
  7. 24–72시간 동안 비정상적인 요청에 대한 로그를 모니터링하십시오.

실용적인 WAF 규칙 예시 (개념적, 귀하의 환경에 맞게 조정)

아래는 귀하가 조정할 수 있는 ModSecurity 스타일 규칙 및 nginx 아이디어의 예입니다. 시행하기 전에 비차단 모드(로그 전용)에서 테스트하십시오.

ModSecurity (개념적):

# 관리 영역에 없는 사용자가 포함된 플러그인 작업을 포함하는 admin-ajax.php에 대한 POST 차단"

Nginx (관리 IP를 제외한 플러그인 관리 페이지 접근 차단):

location ~* ^/wp-admin/admin.php$ {

기억하십시오: 이것들은 임시 완화 조치입니다. 잘못 적용될 경우 정당한 관리자 접근을 차단할 수 있습니다.

강화 체크리스트(장기)

  • WordPress 코어, 테마 및 모든 플러그인을 업데이트하십시오. 가능할 경우 프로덕션 전에 스테이징 및 업데이트 테스트를 활성화하십시오.
  • 관리자 계정 수를 제한하십시오. 필요한 최소 역할을 할당하십시오.
  • 필요하지 않은 구독자 계정을 제거하거나 강화하십시오. 사용자 등록을 위해 이메일 인증 및 강력한 비밀번호 정책을 사용하십시오.
  • 모든 권한이 상승된 계정에 대해 이중 인증을 활성화합니다.
  • 강력하고 고유한 비밀번호를 사용하고 비밀번호 정책을 시행하십시오.
  • 정기적인 백업(오프사이트) 및 테스트된 복원 프로세스.
  • 정기적인 파일 무결성 모니터링 및 악성 코드 스캔.
  • 가상 패치를 적용하고 대량 악용 시도를 차단할 수 있는 WAF를 사용하십시오.
  • 비정상적인 행동—실패한 로그인, 예상치 못한 POST, admin-ajax 활동에 대한 로그를 모니터링하십시오.
  • 누가 플러그인을 설치하고 활성화할 수 있는지 제어하십시오—다중 사이트/기관 환경을 위해 역할 제한 또는 중앙 집중식 플러그인 관리를 사용하십시오.
  • 서버 파일 소유권 및 권한에 대해 최소 권한을 적용하십시오 — PHP 프로세스가 민감한 시스템 수준 디렉토리에 쓰지 못하도록 방지하십시오.

개발자 샘플 수정(개념적 PHP 코드 조각)

플러그인 코드를 수정하는 경우, 액션에 권한 및 논스 검사를 포함해야 합니다. 관리자 AJAX 핸들러에 대한 개념적 코드 예시:

<?php

손상 징후를 발견하면

  1. 플러그인을 오프라인으로 전환하십시오(비활성화).
  2. 관리자 자격 증명을 회전시키고 키를 재설정합니다 (wp-config.php의 WP 소금).
  3. 손상이 명확한 경우, 알려진 좋은 백업에서 복원합니다.
  4. 확실하지 않은 경우, 전문 사고 대응 서비스에 연락하여 심층 포렌식 검토를 수행합니다.
  5. 복원 전에 서버 수준 로그 및 파일 변경 사항을 검토합니다.

자주 묻는 질문

Q: 취약점이 “낮음”으로 평가되었습니다 — 제가 패닉해야 하나요?
A: 아니요 — 하지만 무시하지 마세요. “낮음” 심각도는 여전히 공격자에게 유용할 수 있으며, 특히 다른 약한 제어와 연결될 때 그렇습니다. 많은 사용자를 호스팅하거나 공개 등록을 허용하는 경우, 신속하게 수정하세요.

Q: WAF만 의존할 수 있나요?
A: WAF는 강력한 임시 보호(가상 패치) 및 탐지를 제공하지만, 실제 코드 수정을 대체할 수는 없습니다. 사용 가능한 경우 플러그인을 업데이트하고 업데이트하는 동안 WAF를 사용하여 보호하세요.

Q: 비활성화가 내 사이트를 안전하게 하나요?
A: 플러그인을 비활성화하면 플러그인 코드가 실행되지 않으며, 즉각적인 벡터를 제거하는 안전한 단기 조치입니다. 비활성화 후에는 지속적인 변경이 없었는지 확인하기 위해 탐지 단계를 따르세요.

다음 단계(행동 계획)

  1. 즉시 플러그인 버전을 확인하세요. 7.8.5.11 이상으로 업데이트하세요.
  2. 업데이트할 수 없는 경우: 플러그인을 비활성화하고 임시 방화벽 규칙을 적용하세요 (위의 예시).
  3. 사용자 감사, 의심스러운 자격 증명 재설정 및 비밀번호/TFA 강화.
  4. 파일 변경 및 비정상 활동을 스캔하세요.
  5. 장기적인 강화 조치 및 모니터링을 구현하세요.

WordPress 사이트를 보호하는 더 쉬운 방법을 원하는 사이트 소유자를 위해

제목: 사이트를 쉽게 보호하세요 — 무료 관리 방화벽 및 일일 보호

수동 업데이트와 복잡한 방화벽 규칙을 기다리지 않고 이러한 취약점으로부터 사이트를 보호하고 싶다면, WP-Firewall Basic (무료) 플랜에 가입하세요. 이 플랜에는 관리형 방화벽, OWASP Top 10 완화를 포함한 웹 애플리케이션 방화벽(WAF), 무제한 대역폭, 변조 및 의심스러운 파일을 감지하는 데 도움이 되는 악성코드 스캐너가 포함되어 있습니다. 몇 분 안에 시작할 수 있으며, 업그레이드 및 감사를 계획하는 동안 사이트를 보호할 수 있습니다: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(더 많은 자동화를 원하신다면 — 자동 악성코드 제거, IP 블랙리스트, 월간 보안 보고서 및 가상 패치 — 무료 계층에 익숙해지면 표준 및 프로 플랜을 탐색해 보세요.)

마무리 노트

손상된 접근 제어는 WordPress 플러그인에서 정기적으로 발생하는 위험입니다 — 특히 인증서 발급 및 리디렉션 구성과 같은 복잡한 구성 작업을 자동화하려는 플러그인에서 그렇습니다. 주요 사항은 간단하고 실행 가능하다:

  • 플러그인 업데이트(7.8.5.11+) — 이는 근본 원인을 해결합니다;
  • 즉시 패치를 적용할 수 없다면, WAF 또는 서버 수준에서 가상 패치를 적용하고 비활성화를 고려하세요;
  • 계정 및 로그를 감사하여 취약점이 설정 변경에 사용되지 않았는지 확인하세요.

임시 WAF 규칙 적용, 악용 징후에 대한 로그 확인 또는 지속적인 보호 설정에 도움이 필요하다면, WP-Firewall은 자동 보호 및 관리 서비스 모두를 지원할 수 있습니다. 우리의 무료 플랜은 즉각적인 기본 보호를 제공하며, 더 고급 플랜은 대규모 악용 캠페인에서 종종 무기화되는 유형의 취약점에 대한 자동 수정 및 가상 패치를 제공합니다.

안전하게 지내고, 플러그인 업데이트를 방어의 최전선으로 여기세요.

— WP-Firewall 보안 팀

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™