HT 메가 플러그인 데이터 노출 완화//2026-04-24에 게시됨//CVE-2026-4106

WP-방화벽 보안팀

HT Mega Security Advisory

플러그인 이름 HT 메가
취약점 유형 데이터 노출
CVE 번호 CVE-2026-4106
긴급 높은
CVE 게시 날짜 2026-04-24
소스 URL CVE-2026-4106

긴급 보안 권고: HT 메가 for Elementor (< 3.0.7) — 인증되지 않은 PII 노출 (CVE-2026-4106) 및 WP-Firewall이 귀하의 사이트를 보호하는 방법

작가: WP-방화벽 보안팀
날짜: 2026-04-24


TL;DR — 무슨 일이 있었나요?

HT 메가 for Elementor 플러그인 버전 3.0.7 이전에 영향을 미치는 중요한 개인 정보 보호 취약점(CVE-2026-4106)이 공개되었습니다. 이 문제는 인증되지 않은 공격자가 플러그인 엔드포인트에 의해 노출된 민감한 개인 식별 정보(PII)를 검색할 수 있게 합니다. 이 취약점은 CVSS 7.5로 평가되며 민감한 데이터 노출로 분류되었습니다. 패치된 릴리스(3.0.7)가 제공되므로 즉시 업데이트하십시오. 즉시 업데이트할 수 없는 경우, 웹 애플리케이션 방화벽을 통한 가상 패치 및 긴급 강화 조치를 통해 위험을 크게 줄일 수 있습니다. 아래에서는 취약점, 공격자가 이를 악용할 수 있는 방법, 탐지 및 대응 단계, 그리고 WP-Firewall이 귀하의 WordPress 설치를 보호하는 방법을 설명합니다.


배경 및 영향

HT 메가는 위젯, 모듈 및 데이터 기반 기능을 추가하는 Elementor용으로 널리 사용되는 기능 플러그인입니다. 3.0.7 이전 버전에서는 특정 플러그인 엔드포인트(REST 경로, AJAX 핸들러 또는 직접 PHP 엔드포인트)가 인증된 사용자에게 제한되어야 할 데이터를 반환하거나 열거할 수 있었습니다. 노출된 데이터에는 플러그인에 의해 저장된 이름, 이메일 주소, 전화번호 및 양식 및 통합을 통해 수집된 기타 PII가 포함될 수 있습니다.

이것이 중요한 이유:

  • PII 노출은 종종 더 광범위한 공격의 첫 번째 단계입니다: 표적 피싱, 자격 증명 채우기, 신원 도용 또는 사회 공학.
  • 공격자가 즉시 관리자 계정을 침해할 수 없더라도, 유출된 PII는 외부에서 사용되거나 다른 유출과 결합될 수 있습니다.
  • 인증되지 않은 노출이기 때문에 공격 표면이 매우 큽니다: 모든 사이트 방문자나 자동 스캐너가 취약한 사이트를 탐색할 수 있습니다.

CVE: CVE-2026-4106
게시 날짜: 2026년 4월 24일
영향을 받는 버전: HT 메가 for Elementor < 3.0.7
패치된 버전: 3.0.7
CVSS: 7.5 (높음) — 민감한 데이터 노출 분류


공격자가 이 취약점을 악용할 수 있는 방법(고급)

무기화된 개념 증명을 제공하지는 않겠지만, 공격자의 현실적인 패턴을 이해하는 것이 중요하므로 이를 탐지하고 차단할 수 있습니다:

  • 자동 스캐너와 봇은 일반적인 플러그인 엔드포인트와 매개변수를 열거합니다. 경로가 인증 확인 없이 PII를 반환하면 공격자는 주소, 이메일, 전화번호 및 관련 메타데이터를 수집할 수 있습니다.
  • 공격자는 점진적인 열거를 수행하여(IDs, 이메일 또는 슬러그 반복) 목록 또는 조회 엔드포인트에서 대량 기록을 추출합니다.
  • 연쇄 공격: 노출된 PII는 설득력 있는 피싱 메시지를 작성하거나 비밀번호 재설정을 얻거나 다른 플랫폼에서 유출된 자격 증명과 일치시키는 데 사용될 수 있습니다.
  • 대규모 악용 캠페인은 여러 도메인에 걸쳐 광범위한 스캔을 실행할 수 있으며, 모든 취약한 사이트는 트래픽이나 프로필에 관계없이 잠재적인 표적이 됩니다.

주의해야 할 일반적인 공격자 행동:

  • 매개변수 시퀀스와 함께 동일한 엔드포인트에 대한 요청의 급증(예: ?id=1, ?id=2 …).
  • 분산된 IP에서 오는 플러그인 특정 파일 경로 또는 플러그인 AJAX 작업에 대한 요청.
  • 인증된 세션 쿠키나 논스 없이 IP에 제공되는 이메일, 전화번호, 주소, 주문 세부정보 등의 필드를 포함한 JSON이 포함된 반복적인 성공적인 200 응답.

침해 지표(IoCs) 및 탐지 신호

로그 및 WAF 대시보드에서 이러한 징후를 모니터링:

  • 포함된 경로에 대한 요청 /wp-content/plugins/ht-mega-for-elementor/ 200을 반환하고 포함된 JSON 또는 HTML이 이메일, 전화번호, 이름, 주소, 주문, 생년월일, 또는 기타 PII 필드를 포함하는 경우.
  • 짧은 시간 창에서 서로 다른 IP에서 동일한 엔드포인트에 대한 높은 요청량.
  • 인증되지 않은 REST 엔드포인트에 대한 요청(예:, /wp-json/... 경로) 사용자/연락처 데이터를 반환.
  • 요청 admin-ajax.php 유효한 논스나 로그인된 쿠키 없이 데이터를 반환하는 플러그인 관련 작업 매개변수와 함께.
  • PII 발견 후 비정상적인 아웃바운드 트래픽(예: 제3자 엔드포인트로의 데이터 유출), 그러나 이는 단순한 노출 취약점에서는 덜 일반적입니다.

제안된 로그 검색:

  • 이메일과 유사한 패턴의 존재와 결합된 플러그인 경로에서의 HTTP 상태 200 응답: /[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}/
  • 요청이 있는 곳 참조자 비어 있거나 이상한 사용자 에이전트에서 발생하며 플러그인 엔드포인트를 타격.
  • 단일 IP 또는 IP 범위에서의 비율 또는 패턴 기반 이상.

즉각적인 수정 체크리스트 (지금 해야 할 일)

  1. 플러그인 업데이트
    가장 안전한 즉각적인 조치: HT Mega for Elementor를 버전 3.0.7 이상으로 업데이트하십시오. 이것이 유일한 장기 수정입니다.
  2. 즉시 업데이트할 수 없는 경우, 긴급 완화 조치를 적용하십시오:
    • 1. 수정 사항을 적용하는 동안 영향을 받는 사이트를 유지 관리 모드로 전환합니다(가능한 경우).
    • 필수적이지 않은 사이트에서 플러그인을 일시적으로 비활성화하십시오.
    • 2. 플러그인이 필수적이고 제거할 수 없는 경우, WAF 가상 패치를 사용하여 공격 시도를 차단합니다(아래 자세한 내용 참조).
    • 3. 관리 사용자가 고정 IP를 가지고 있는 경우 IP로 플러그인 리소스에 대한 접근을 제한합니다(허용 목록에 관리 IP 추가).
    • 4. 플러그인을 통해 접근할 수 있었던 자격 증명(API 키, 통합 토큰, 웹훅 비밀)을 감사하고 교체합니다.
  3. 즉시 백업하십시오.
    5. 변경하기 전에 전체 백업(파일 + 데이터베이스)을 수행합니다. 가능하면 백업을 오프사이트에 보관하고 변경 불가능하게 유지합니다.
  4. 스캔 및 모니터링
    전체 악성 코드 및 무결성 스캔을 실행하십시오.
    6. 위의 IoC에 대한 로그 모니터링을 강화합니다.
  5. 소통하다
    7. PII가 노출되었고 귀하의 관할권에서 공개가 요구되는 경우, 해당 규정에 따라 사고 통지 계획을 준비합니다.

8. WP-Firewall이 이 취약점에 대해 방어하는 방법(가상 패치 및 능동적 완화)

9. WordPress 중심의 WAF 공급업체로서, 플러그인을 업데이트하고 수정 작업을 수행하는 동안 노출을 줄이는 것이 우리의 우선 사항입니다. WP-Firewall은 즉시 배포할 수 있는 다음과 같은 보완 보호 계층을 제공합니다:

  1. 10. 가상 패치(WAF 규칙 세트)
    11. 플러그인의 엔드포인트를 겨냥한 악의적인 탐색 요청을 가로채고 차단하는 타겟 WAF 규칙을 배포합니다. 일반적인 규칙 동작:

    • 12. 요청에 유효한 WordPress 인증 쿠키나 논스가 없을 때 플러그인 파일을 대상으로 하고 PII를 반환하는 요청을 차단합니다.
    • 13. 열거 패턴(순차적 숫자 ID, 반복된 이메일 조회)에 일치하는 요청을 차단합니다.
    • 14. 합법적인 트래픽을 방해하지 않으면서 알려진 대량 스캔 사용자 에이전트 및 의심스러운 봇 패턴을 차단합니다.
  2. 응답 강화
    15. 애플리케이션이 응답에서 민감한 필드를 반환하는 경우 WAF 수준에서 해당 필드를 제거하거나 마스킹합니다.
    16. 자동화된 열거를 중지하기 위해 조회를 위한 식별자를 수용하는 엔드포인트에 속도 제한을 설정합니다.
  3. 행동 기반 탐지
    17. 회전하는 IP를 사용하는 분산 열거 시도를 차단하기 위해 이상 탐지를 사용합니다.
  4. 18. 관리되는 긴급 규칙
    19. 관리 계획에 있는 고객을 위해, 인증되지 않은 요청 시 민감한 반환 엔드포인트를 포함하는 플러그인 디렉토리 파일을 대상으로 하는 긴급 규칙을 푸시할 수 있습니다.

    • 인증되지 않은 요청 시 민감한 반환 엔드포인트를 포함하는 플러그인 디렉토리 파일에 대한 요청.
    • admin-ajax.php 의심스러운 또는 플러그인 관련 호출 행동 매개변수 및 누락된 논스.
  5. 로깅 및 경고
    실시간 경고 및 통합 로그를 통해 악용 시도 또는 성공적인 노출을 식별할 수 있도록 도와줍니다.
  6. 수정 후 검증
    패치 후, WP-Firewall은 엔드포인트가 더 이상 PII를 반환하지 않으며 가상 패치를 안전하게 제거할 수 있도록 검증 스캔을 실행할 수 있습니다.

예시 가상 패칭 패턴 (개념적, WP-Firewall에 의해 조정된 프로덕션 규칙)

참고: 다음 예시는 우리가 사용하는 규칙의 유형을 설명합니다. 모든 사이트는 다릅니다 — WP-Firewall은 오탐지를 피하기 위해 규칙을 조정합니다.

  • 플러그인 파일 경로에 대한 인증되지 않은 요청 차단:
    • Nginx 스타일 (개념적)
      REQUEST_URI가 일치하는 경우 /wp-content/plugins/ht-mega-for-elementor/.*\.php 및 쿠키 wordpress_logged_in_ 존재하지 않음 → 거부 또는 403 반환.
  • 논스 없이 의심스러운 admin-ajax 작업 차단:
    • REQUEST_URI에 포함된 경우 admin-ajax.php 그리고 요청 매개변수에는 action=ht_ (플러그인 특정 패턴) 및 유효한 _wpnonce POST 또는 referer에 없음 → 차단.
  • 속도 제한 열거:
    • 단일 IP가 T초 이내에 N회 이상의 순차적 숫자 ID로 동일한 엔드포인트를 요청하면 → 임시 차단.
  • 전송 중 PII 마스킹:
    • 응답 본문에 이메일 주소 또는 전화번호가 포함되고 요청에 인증된 쿠키가 없으면 → 해당 필드를 재작성/제거 (임시 완화).

우리는 합법적인 프론트엔드 위젯 기능이 손상되지 않도록 이를 신중하게 배포합니다 — 우리는 트래픽이 많은 사이트에서 먼저 WP-Firewall을 “학습” 모드로 설정한 후 규칙을 적용할 것을 권장합니다.


단계별 비상 대응 및 포렌식 체크리스트

사이트가 탐색되었거나 데이터 유출이 발생했다고 의심되는 경우, 다음 단계를 순서대로 따르십시오:

  1. 증거 보존
    웹 서버 로그, WAF 로그 및 플러그인 특정 로그를 내보내십시오. 이를 덮어쓰지 마십시오.
    오프라인 분석을 위해 파일과 데이터베이스의 스냅샷 백업을 만드십시오.
  2. 사건을 통제하십시오.
    의심되는 악용 트래픽을 차단하기 위해 즉각적인 WAF 규칙을 적용하십시오.
    운영에 해를 끼치지 않는다면 플러그인을 일시적으로 비활성화하십시오.
    플러그인을 비활성화할 수 없는 경우, IP 허용 목록 또는 HTTP 인증을 통해 관리 영역에 대한 접근을 제한하십시오.
  3. 패치 및 강화
    모든 환경(운영, 스테이징)에서 플러그인을 즉시 3.0.7로 업데이트하십시오.
    플러그인 제공 자격 증명을 사용한 모든 통합을 재감사하고 비밀을 회전하십시오.
  4. 2차 손상 여부를 스캔합니다.
    파일과 데이터베이스 전반에 걸쳐 전체 맬웨어 검사를 실행하십시오(새로운 관리자 사용자, 알 수 없는 예약 작업, 수정된 핵심 파일을 찾으십시오).
    의심되는 악용 시점에 생성된 의심스러운 관리자 계정을 확인하십시오.
  5. 자격 증명 재설정
    관리자 및 통합 비밀번호를 재설정하십시오.
    노출되었을 수 있는 API 키, 웹훅 비밀, OAuth 토큰을 재발급하십시오.
  6. 데이터 노출을 평가하십시오.
    어떤 필드가 유출되었고 어떤 사용자/고객이 영향을 받았는지 확인하십시오.
    필요한 경우 알림을 위해 법률/규정 준수와 협력하십시오.
  7. 사고 후 모니터링
    최소 90일 동안 향상된 로깅을 활성화하고 후속 정찰 시도(자격 증명 채우기, 비밀번호 재설정)를 주시하십시오.
  8. 보고하고 학습하십시오.
    적절하다면 사건을 귀하의 보안 프로그램, 보험 회사 및 고객에게 보고하십시오.
    WP-Firewall과 협력하여 재발 방지를 위한 규칙을 조정하십시오.

이 취약성 이상의 강화 권장 사항

스택 전반에 걸쳐 미래의 위험을 줄이기 위해 이러한 모범 사례를 채택하십시오:

  • 최소 권한 및 최소 권한 설계:
    관리자 사용자 수를 줄이십시오. 신중하게 할당된 기능을 가진 역할 기반 액세스를 사용하십시오.
  • 4. 플러그인 위생:
    평판이 좋은 출처에서만 플러그인을 설치하고 업데이트를 유지하세요.
    사용하지 않는 플러그인과 테마를 제거합니다.
  • 자동 업데이트 및 스테이징:
    안전한 경우 마이너 및 보안 릴리스를 위한 제어된 자동 업데이트를 활성화하십시오. 주요 업데이트는 스테이징에서 테스트하십시오.
  • 논스 및 권한 검사:
    플러그인 작성자가 민감한 데이터를 반환하는 모든 엔드포인트에서 기능 및 논스를 검증하도록 요구하십시오.
    속도 제한 및 인증 없이 공개 엔드포인트를 통해 원시 데이터베이스 식별자를 노출하지 마십시오.
  • 보안 모니터링 및 EDR:
    로그를 중앙에서 모니터링하고, 비정상적인 요청 패턴에 대해 이상 탐지를 사용하며, 로그를 최소 90일 동안 보관하십시오.
  • 이중 인증:
    모든 관리자 수준 계정 및 중요한 사용자 역할에 대해 2FA를 시행하십시오.
  • 백업 및 사고 훈련:
    예약된 테스트 백업을 사용하고 주기적으로 사고 대응 테이블탑 연습을 실시하십시오.

탐지 규칙 및 권장 로그 검색 (SOC 친화적)

Splunk/ELK/Datadog에 맞게 조정할 수 있는 SOC 친화적인 검색 표현은 다음과 같습니다:

  • 잠재적인 이메일 유출 응답을 감지하십시오:
    상태:200 AND uri:/wp-content/plugins/ht-mega-for-elementor/* AND response_body:/[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}/
  • 인증되지 않은 admin-ajax 플러그인 호출을 감지하십시오:
    uri:/wp-admin/admin-ajax.php AND params.action:ht* AND NOT cookie:wordpress_logged_in_*
  • 순차적 ID를 통한 열거:
    uri:/wp-content/plugins/ht-mega-for-elementor/* AND (params.id>=1 AND params.id<=1000) | 통계 카운트 src_ip, uri별로
  • 여러 IP에서의 빠른 스캔:
    uri:/wp-content/plugins/ht-mega-for-elementor/* | stats dc(src_ip) as uniqueIPs by uri | where uniqueIPs > 50

잘못된 긍정 결과를 최소화하기 위해 환경에 맞게 임계값을 조정하세요.


자주 묻는 질문 (FAQ)

Q: 3.0.7로 업데이트했는데, 여전히 WP-Firewall 보호가 필요합니까?
A: 네. 업데이트는 이 취약점에 대한 확실한 수정이지만, WAF 보호는 심층 방어를 제공합니다 — 업데이트 창 동안의 공격 시도를 차단하고 다른 제로데이에 대한 보호를 제공합니다.
Q: WAF 규칙이 플러그인 기능을 방해합니까?
A: WP-Firewall은 목표 지향적이고 최소한의 침습적인 규칙을 사용합니다. 우리는 학습 모드에서 규칙을 테스트하고 합법적인 위젯 동작을 방해하지 않도록 서명을 조정할 수 있습니다. 규칙이 기능에 영향을 미치면, 지원 팀이 조정하는 데 도움을 줄 것입니다.
Q: 비상 WAF 규칙을 얼마나 오래 활성화해야 합니까?
A: 사이트가 완전히 패치되었음을 확인할 때까지 비상 규칙을 유지하세요(모든 환경) 및 테스트를 통해 검증하세요. 그 후, 지나치게 광범위한 임시 규칙을 제거하고 필요에 따라 정확하고 영구적인 보호로 교체하세요.

지금 적용할 수 있는 완화 예시 코드

주의: 주의해서 적용하고 프로덕션 전에 스테이징에서 테스트하세요. 이것들은 개념적 예시입니다; WP-Firewall은 귀하의 구성에 맞는 규칙을 작성할 것입니다.

Nginx: 플러그인 PHP 파일에 대한 무단 접근 차단

location ~* /wp-content/plugins/ht-mega-for-elementor/.*\.php$ {

Apache (.htaccess) 플러그인 디렉토리에서 직접 PHP 실행 거부 (AJAX를 중단할 수 있음 — 주의해서 사용)

<FilesMatch "\.php$">
    Require all denied
</FilesMatch>

ModSecurity 개념 규칙: nonce 없이 열거 차단

SecRule REQUEST_URI "@rx /wp-admin/admin-ajax.php" "phase:1,chain,deny,log,msg:'HT Mega 인증되지 않은 열거 차단'"

WP-Firewall은 콘솔에서 동등한 규칙을 작성하고 안전하게 적용할 수 있으므로 사이트 기능이 손상될 위험이 없습니다.


왜 이것이 높은 우선 순위의 수정인지

  • 인증되지 않음 = 낮은 기술, 높은 범위: 공격자는 자격 증명이 필요하지 않습니다.
  • PII는 하류 피해로 이어집니다: 상대적으로 작은 유출조차도 공격자에 의해 금전적으로 활용될 수 있습니다.
  • 대량 스캔 자동화 캠페인은 인기 있는 플러그인을 목표로 합니다 — 공격자는 빠르게 광범위한 스캔을 실행할 것입니다.
  • 적시 패치와 적극적인 WAF 완화 조치는 노출과 잠재적 영향을 크게 줄입니다.

실제 사례 (익명화된 시나리오)

중간 규모의 전자상거래 사이트는 프론트엔드 위젯과 제3자 CRM과의 통합을 위해 영향을 받은 플러그인을 사용했습니다. 자동화된 스캐너가 플러그인 엔드포인트를 반복적으로 쿼리하고 고객 이름, 이메일 주소 및 부분 주문 메타데이터를 포함하는 JSON 목록을 반환했습니다. 사이트 소유자는 비정상적인 트래픽 급증을 감지하고 보안 제공업체에 연락했습니다.

취한 조치:

  • 사이트가 유지 관리 모드로 전환되었습니다.
  • 플러그인이 프로덕션 및 스테이징에서 3.0.7로 업데이트되었습니다.
  • WP-Firewall 긴급 가상 패치가 즉시 적용되어 인증되지 않은 플러그인 엔드포인트를 차단했습니다.
  • 백업이 수행되고 로그가 보존되었습니다; 포렌식 검토 결과 추가적인 수평 이동의 증거는 나타나지 않았습니다.
  • CRM 통합을 위한 자격 증명이 변경되었습니다.
  • 고객 알림이 준비되었고 법률 자문이 제공되었습니다; 모니터링은 90일 동안 높게 유지되었습니다.

결과: 노출이 몇 시간 내에 차단되었습니다; 대규모 유출의 증거는 없었습니다; 수정 및 커뮤니케이션이 SLA 내에서 완료되었습니다.


WP-Firewall Basic으로 즉각적이고 비용 없는 보호를 받으세요.

지금 업데이트하거나 감사하는 동안 WordPress 사이트를 보호하고 싶다면 무료 WP-Firewall Basic 플랜에 가입하세요. 무료 플랜은 관리형 방화벽, 무제한 대역폭, 강력한 WAF, 악성 코드 스캐너 및 OWASP Top 10 위험에 대한 완화 등 필수적인 보호를 제공합니다 — 비상 상황 동안 노출을 줄이는 데 필요한 모든 것입니다. 이는 소규모 사이트에 이상적인 기준선이며 패치 일정을 잡는 동안 대규모 설치를 위한 빠른 임시 방편입니다. 지금 사이트 보호를 시작하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


권장되는 장기적인 자세

  • 플러그인과 테마를 신속하게 패치하고 모든 환경에서 일관된 업데이트 정책을 시행하세요.
  • 다층 방어를 사용하세요: WAF, 안전한 호스팅, 정기적인 백업 및 모니터링.
  • 취약점 관리 프로그램을 채택하세요: 플러그인 목록 작성, 취약점을 심각도에 따라 평가하고 업데이트 일정을 잡으세요.
  • 새로운 코드나 제3자 플러그인에 대한 위험 창을 줄이기 위해 CI/CD 및 배포 프로세스에 보안 테스트를 통합하세요.

WP-Firewall이 사건을 통해 어떻게 지원하는지

우리는 다음을 제공합니다:

  • 고우선 위협에 대한 24/7 모니터링 및 자동 차단.
  • 가상 패치 및 긴급 규칙 배포.
  • 사고 대응 안내, 포렌식 지원 및 사고 후 강화.
  • 보호 제어 및 포렌식 작업을 대신 운영하기를 원하는 팀을 위한 관리 서비스.

이미 WP-Firewall이 있는 경우, 사이트가 최신 규칙 업데이트를 받고 있는지 확인하고 고우선 취약점에 대해 가상 패치가 활성화되어 있는지 확인하십시오. 아직 고객이 아닌 경우, 무료 기본 플랜은 즉각적인 보호를 제공하며 플러그인 업데이트 및 수정 작업을 관리하는 동안 훌륭한 첫 번째 방어선입니다.


최종 체크리스트 (빠른 작업 — 복사/붙여넣기)

  • 모든 환경에서 HT Mega for Elementor를 버전 3.0.7(또는 이후 버전)로 업데이트하십시오.
  • 즉시 업데이트가 불가능한 경우, 플러그인을 비활성화하거나 WAF 가상 패치를 적용하십시오.
  • 전체 사이트 백업(파일 + DB)을 수행하고 현재 로그를 보존하십시오.
  • 악성 변경 사항 및 숨겨진 관리자 사용자를 위해 사이트를 스캔하십시오.
  • 노출되었을 가능성이 있는 자격 증명 또는 API 키를 교체하십시오.
  • IoC 및 비정상 활동에 대한 로그를 최소 90일 동안 모니터링하십시오.
  • 지금 WP-Firewall 기본 무료 플랜을 배포하는 것을 고려하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

즉각적인 도움이 필요하면, 우리의 보안 팀이 긴급 가상 패치, 규칙 조정 및 사고 대응을 도와드릴 수 있습니다. WP-Firewall 대시보드를 통해 지원팀에 문의하거나 기본 플랜에 가입하여 즉시 시작하십시오.


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은