
| 플러그인 이름 | 워드프레스 사용자 등록 플러그인 |
|---|---|
| 취약점 유형 | 손상된 접근 제어 |
| CVE 번호 | CVE-2026-3601 |
| 긴급 | 낮은 |
| CVE 게시 날짜 | 2026-05-05 |
| 소스 URL | CVE-2026-3601 |
워드프레스 사용자 등록 플러그인에서 CVE-2026-3601 (손상된 접근 제어)에 대응하는 방법 — 실용적인 완화 가이드
게시 날짜: 2026-05-05
작가: WP-방화벽 보안팀
태그: 워드프레스, WAF, 취약점, CVE-2026-3601, 강화, 사고 대응
사용자 등록 플러그인(<= 5.1.4)에 영향을 미치는 손상된 접근 제어 취약점(CVE-2026-3601)을 이해하고, 탐지하고, 완화하고, 복구하기 위한 워드프레스 사이트 소유자 및 개발자를 위한 실용적이고 전문가 주도 가이드입니다. 단계별 수정, 모니터링 점검 및 WP-Firewall이 귀하의 사이트를 보호할 수 있는 방법이 포함되어 있습니다.
요약하자면
버전 <= 5.1.4의 워드프레스 “사용자 등록” 플러그인에 대해 손상된 접근 제어 취약점(CVE-2026-3601)이 공개되었습니다. 이는 기여자 역할을 가진 인증된 사용자가 변경할 수 없는 제한된 페이지 콘텐츠를 수정할 수 있게 합니다. 이 문제는 5.1.5 버전에서 패치되었습니다.
영향을 받는 플러그인을 실행 중이라면 즉시 5.1.5로 업데이트하십시오. 즉시 업데이트할 수 없는 경우 보완 제어를 구현하십시오:
- WAF로 플러그인 엔드포인트를 차단하거나 강화하십시오.
- 사용자 등록을 제한하고 기여자 계정을 확인하십시오.
- 의심스러운 기여자 계정을 취소하고 콘텐츠 변경 사항을 검토하십시오.
- 업데이트할 수 있을 때까지 가상 패칭 및 로깅을 증가시키십시오.
이 게시물은 취약점, 실제 영향, 탐지 및 수정 단계, 그리고 WP-Firewall이 패치하는 동안 귀하의 사이트를 보호할 수 있는 방법을 설명합니다.
무슨 일이 있었나 (짧게)
연구자들은 5.1.5 이전의 사용자 등록 플러그인에서 인증된 기여자 권한을 가진 사용자가 권한이 없어야 할 페이지의 콘텐츠를 수정할 수 있게 하는 손상된 접근 제어 문제를 확인했습니다. 이는 권한/허가 검증의 약점으로, 일반적으로 손상된 접근 제어(OWASP A1)로 분류됩니다. 이 취약점은 CVSS-ish 점수가 4.3(낮음)으로 평가되지만, 대규모 악용 캠페인이 이러한 결함을 목표로 하기 때문에 즉각적인 주의가 필요합니다.
이것이 워드프레스 사이트 소유자에게 중요한 이유
- 기여자 계정은 일반적으로 게스트 저자, 직원, 계약자 또는 수락된 사용자 제출 콘텐츠에 사용됩니다. 많은 사이트에서 기여자가 엄격한 온보딩 없이 등록하거나 초대받는 것을 허용합니다.
- 약한 권한 검사가 있는 사이트는 피벗 포인트로 사용될 수 있습니다: 페이지 콘텐츠를 변경하여 악성 링크, 광고 또는 백도어를 주입하고, 공격을 확대하거나 사회 공학 콘텐츠를 전달합니다.
- 낮은 심각도의 취약점도 확산됩니다. 공격자는 수천 개의 사이트에 대해 악용을 자동화합니다. 단일 성공적인 수정이 평판, SEO 및 사용자 신뢰에 해를 끼칠 수 있습니다.
기술 개요 (비착취적)
손상된 접근 제어는 애플리케이션이 특정 작업을 수행할 수 있는 사람을 강제하지 못함을 의미합니다. 이 플러그인의 경우:
- 콘텐츠 업데이트를 처리하는 기능(REST 또는 admin-ajax 엔드포인트를 통해 가능성 있음)이 변경 사항을 적용하기 전에 사용자의 권한이나 nonce를 제대로 확인하지 않았습니다.
- 그 결과, 기여자 역할을 가진 인증된 사용자가 더 높은 권한(편집자/관리자)이 필요한 제한된 페이지 콘텐츠를 업데이트하는 요청을 보낼 수 있었습니다.
- 이 문제는 버전 <= 5.1.4에 영향을 미치며, 적절한 권한 검사를 추가하여 5.1.5에서 수정되었습니다.
우리는 여기에서 익스플로잇 코드를 제공하지 않을 것입니다. 대신, 방어 제어, 탐지 및 수정에 집중합니다.
실제 세계의 익스플로잇 시나리오
가능한 공격자 행동을 이해하면 탐지 및 완화하는 데 도움이 됩니다:
- 악성 콘텐츠 주입
– 기여자 계정이 게시된 또는 제한된 접근 페이지 콘텐츠를 수정하여 스팸, 제휴 링크, 악성 JavaScript 또는 피싱 콘텐츠를 추가합니다. - 평판 및 SEO 오염
– 변경된 페이지에는 검색 엔진에 의해 색인화되어 SEO 패널티 및 트래픽 손실로 이어지는 숨겨진 링크 또는 리디렉션이 포함될 수 있습니다. - 공급망 또는 표적 공격
– 기여자 계정이 사이트 방문자 또는 관리자를 위해 추가 페이로드를 전달할 수 있는 페이지를 작성하는 발판으로 사용됩니다. - 권한 상승 체인
– 여기서의 직접적인 영향은 콘텐츠 수정으로 제한되지만, 공격자는 더 큰 손상을 위해 다른 플러그인/테마 엔드포인트를 찾으려고 할 수 있습니다.
영향 평가 — 무엇이 가능하고 무엇이 불가능한가
- 가능성 있는 경우:
- 기여자가 편집 권한이 없어야 하는 페이지 콘텐츠(텍스트, 링크, 포함된 자산)의 무단 수정.
- 지역적인 평판 손상 및 스팸.
- 덜 가능성이 있는 경우(하지만 사이트 구성에 따라 가능):
- 이 단일 문제로 인해 직접 코드 실행 또는 전체 사이트 인수 — 이는 일반적으로 추가 결함이 필요합니다.
- 즉각적인 재앙적인 데이터 손실 — 그러나 콘텐츠 무결성이 손상됩니다.
취약점이 낮게 평가되지만, 이는 삶의 질 및 신뢰 문제입니다. 적시에 패치가 필요합니다.
즉각적인 조치(0–24시간)
영향을 받는 사이트를 관리하는 경우, 지금 이러한 우선 순위 단계에 따라 진행하십시오:
- 플러그인을 업데이트하십시오(권장).
– 사용자 등록을 버전 5.1.5 이상으로 업그레이드하십시오. 이것이 가장 간단하고 신뢰할 수 있는 수정입니다. - 즉시 업데이트할 수 없는 경우: 임시 보상 조치를 적용하십시오.
– 플러그인 엔드포인트를 대상으로 하는 의심스러운 수정 요청을 차단하기 위해 방화벽(WAF)을 사용하십시오.
– 공개 등록을 제한하거나 비활성화하십시오(기여자 계정이 생성되는 경우).
– 새로 등록된 사용자에게 할당된 기본 역할을 일시적으로 변경하십시오(예: 구독자).
– 최근에 생성된 모든 기여자 계정을 제거하거나 검토하십시오; 의심스러운 표시 이름/이메일을 가진 계정을 비활성화하십시오.
– 콘텐츠 검토를 강제하십시오: 무단 변경 사항이 있는지 페이지를 확인하십시오; 필요시 알려진 좋은 백업으로 복원하십시오. - 모니터링 및 로깅 강화
– 인증된 요청을 포함하여 admin-ajax.php, REST 엔드포인트(/wp-json/*) 및 플러그인 특정 엔드포인트에 대한 자세한 액세스 로그를 활성화하십시오.
– 콘텐츠를 업데이트하고 기여자 계정에서 발생하는 POST 요청을 주의하십시오. - 백업 및 스냅샷
– 변경하기 전에 사이트와 데이터베이스의 새 백업을 만드십시오. 이는 수정 중 복원 지점을 제공합니다.
타겟이 되었는지 감지하는 방법
다음 소스를 확인하십시오:
- 워드프레스 활동 로그
– 활동 로깅 플러그인을 사용하는 경우, 공개 날짜 이후 기여자 역할을 가진 사용자의 콘텐츠 편집을 필터링하십시오. - 웹 서버 로그
– 의심스러운 타임스탬프 근처의 /wp-admin/admin-ajax.php, /wp-json/ 또는 플러그인 특정 엔드포인트에 대한 POST/PUT 요청을 찾으십시오. - WP 데이터베이스
– wp_posts에서 페이지 및 게시물에 대한 최근 편집(post_modified 날짜)을 쿼리하고, 기여자 역할을 가진 사용자 ID 또는 표시 이름과 일치시킵니다. - 멀웨어 스캐너
– 게시물/페이지 내에 주입된 스크립트, 아웃바운드 링크 또는 난독화된 코드를 위한 전체 사이트 스캔을 실행하십시오. - 검색 엔진 캐시
– 의도한 콘텐츠와 다른 예상치 못한 콘텐츠에 대해 페이지의 캐시된 버전(Google 캐시)을 검사하십시오.
실용적인 쿼리:
SQL: SELECT ID, post_title, post_modified, post_author FROM wp_posts WHERE post_modified > '2026-05-01' ORDER BY post_modified DESC;
WP-CLI: wp 사용자 목록 --role=contributor --fields=ID,user_login,user_email
역할별 최근 편집을 나열하기 위한 WP-CLI(매핑 필요): 게시물 목록과 사용자 목록을 결합하십시오.
무단 편집을 발견한 경우:
- WordPress 수정 인터페이스에서 내용을 이전 수정으로 되돌리거나 검증된 백업에서 복원하십시오.
- 영향을 받은 사용자 및 관리자 비밀번호를 변경하십시오.
- 의심스러운 기여자 계정을 철회하십시오.
강화 권장 사항 (단기 및 장기)
단기 (지금 신청)
- 플러그인 및 테마를 신속하게 업그레이드하십시오 — 문제의 플러그인에 대해 5.1.5를 적용하십시오.
- 신규 사용자 기본 역할을 구독자로 변경하십시오.
- 필요하지 않은 경우 사용자 등록을 비활성화하십시오 (설정 > 일반).
- 강력한 비밀번호를 요구하고 특권 계정에 대해 이중 인증을 활성화하십시오.
- 기능 관리 플러그인 또는 사용자 정의 코드를 사용하여 기여자 기능을 일시적으로 제한하십시오.
장기 (정책 및 구조적)
- 패치 관리 정책을 채택하십시오: 플러그인을 매주 테스트하고 업데이트하거나 저위험 환경에서 업데이트를 자동화하십시오.
- 프로덕션 롤아웃 전에 플러그인 업데이트를 검증하기 위해 스테이징 사이트를 사용하십시오.
- 최소 권한을 적용하십시오: 필요하지 않은 경우 기여자 또는 저자 접근을 피하십시오.
- REST 엔드포인트 및 admin-ajax 사용을 강화하십시오 — 검토 중 기능 검사 및 nonce에 대해 플러그인 코드를 감사하십시오.
- 역할 매핑 문서 및 기여자 온보딩/오프보딩 프로세스를 유지하십시오.
사고 대응 플레이북 (타협이 감지된 경우)
- 포함
– 취약한 플러그인을 비활성화하거나 즉시 업데이트하십시오.
– 의심스러운 활동이 있는 기여자 계정을 일시적으로 제거하십시오.
– 필요할 경우 사이트를 유지 관리 모드로 전환하십시오. - 증거 수집
– 서버 로그, 워드프레스 로그, 데이터베이스 스냅샷 및 수정된 콘텐츠의 복사본을 보존합니다.
– 악의적인 편집과 관련된 타임스탬프 및 사용자 ID를 기록합니다. - 근절
– 수정본이나 백업을 사용하여 악의적인 변경 사항을 되돌립니다.
– 주입된 스크립트와 의심스러운 콘텐츠를 제거합니다.
– 모든 관리 자격 증명 및 API 키를 교체합니다. - 복구
– 콘텐츠가 광범위하게 변경된 경우 깨끗한 백업에서 복원합니다.
– 업데이트된 플러그인 버전을 재설치하고 악성 코드를 다시 스캔합니다. - 배운 교훈
– 공격이 어떻게 발생했는지 기록하고 내부 보안 절차를 업데이트합니다.
– 향후 유사한 문제를 방지하기 위해 가상 패치/WAF 규칙 추가를 고려합니다.
WP-Firewall이 권장하는 사항과 우리가 도울 수 있는 방법
WP-Firewall에서는 이러한 사건에 대해 심층 방어 접근 방식을 취합니다: 빠르게 패치하고 수정 사항을 배포하는 동안 보완 기술 통제를 적용합니다.
WP-Firewall의 실용적인 방어 옵션:
- 관리되는 WAF 규칙
– 업데이트하는 동안 플러그인 엔드포인트에 대한 알려진 악용 트래픽 패턴을 차단하기 위해 타겟 가상 패치를 배포합니다. 이렇게 하면 즉시 패치할 수 없는 경우 공격 표면이 줄어듭니다. - 세밀한 요청 검사
– 우리의 WAF는 낮은 권한 계정에서 발생하는 의심스러운 수정 시도를 위해 HTTP 본문, 헤더, 쿠키 및 일반 AJAX/REST 트래픽을 검사합니다. - 속도 제한 및 IP 제어
– 콘텐츠 업데이트 엔드포인트에 대한 반복적인 POST/PUT 요청을 일시적으로 제한하거나 차단합니다. 이렇게 하면 자동화된 대량 악용 시도가 제한됩니다. - 악성코드 스캔
– 주기적 및 필요에 따른 스캔은 게시물/페이지에서 주입된 코드와 의심스러운 콘텐츠 변경 사항을 감지합니다. - 활동 및 경고
– 의심스러운 인증된 편집에 대한 실시간 경고 및 역할별 사용자 활동을 검토할 수 있는 대시보드. - 가상 패치 (프로 수준)
– 플러그인을 즉시 업데이트할 수 없는 경우, 우리 팀이 알려진 악용 벡터를 방지하는 가상 패치를 배포할 수 있습니다.
이미 WP-Firewall을 실행 중이라면, 귀하의 사이트에 대해 가상 패치 및 자동 완화 기능이 활성화되어 있는지 확인하십시오. 그렇지 않은 경우, 필수 보호 및 WAF 커버리지를 위한 기본(무료) 요금제를 고려하십시오(아래 참조).
제안된 WAF 규칙 및 구성 노트
아래는 귀하의 보안 팀이 가상 패치를 작성하는 데 도움이 되는 방어 규칙 예시입니다. 이들은 설명적이며, 귀하의 환경에 맞게 조정하고 먼저 스테이징 사이트에서 테스트하십시오.
- 비정상 인증된 기여자 요청 차단
– 개념: 사용자가 인증되고 역할이 기여자인 경우 페이지 콘텐츠를 업데이트하는 엔드포인트에 대한 POST/PUT 요청 차단 — 쿠키 + 요청 경로/페이로드 패턴으로 감지.
– 의사 규칙(논리적):
– /wp-admin/admin-ajax.php 또는 /wp-json/*에 대한 요청이 플러그인 업데이트 기능과 일치하는 action 또는 route를 포함하고 쿠키가 인증된 세션을 나타내며 사용자 이름이 기여자 계정에 속하는 경우 → 차단 또는 도전(403 또는 캡차 표시). - 콘텐츠 수정 엔드포인트에 대한 속도 제한
– 예시 NGINX 제한:
– limit_req_zone $binary_remote_addr zone=postreq:10m rate=10r/m;
– limit_req zone=postreq burst=5 nodelay;
– 인증된 POST 요청에 대해 /wp-admin/admin-ajax.php 및 /wp-json/wp/v2/* 경로에 적용. - 자동화된 악용 패턴 차단
– 다음과 같은 요청을 드롭:
– page_content 필드 내에 인코딩된 JavaScript와 같은 의심스러운 페이로드를 포함하는 요청.
– 플러그인 엔드포인트에 반복된 POST와 결합된 비정상적인 User-Agent 문자열을 가진 요청. - 비관리자에 대한 플러그인 관리자 엔드포인트 접근 거부
– 플러그인이 관리자 전용 페이지를 노출하는 경우, 적절한 WP 권한을 가진 사용자로 접근이 제한되도록 하십시오; WAF는 비관리자 세션에서 해당 페이지에 대한 HTTP GET을 차단할 수 있습니다.
중요한: WAF 규칙은 잘못된 긍정을 방지하기 위해 테스트해야 합니다. 전체 차단 전에 모니터링 모드(로그 전용)로 시작한 다음 안전할 때 차단으로 전환합니다.
개발자 및 사이트 소유자를 위한 감사 체크리스트
- 플러그인 사용자 등록이 >= 5.1.5로 업데이트되었습니다.
- 기여자 계정의 최근 편집 사항 검토(지난 30일)
- 누락된 기능 검사를 위한 플러그인 엔드포인트 감사(개발자)
- 공개 등록을 비활성화하거나 기본 역할을 구독자로 설정합니다.
- WP-Firewall WAF 및 악성 코드 스캔을 활성화합니다.
- 정기적인 백업이 설정되어 있고 테스트되었는지 확인합니다.
- 콘텐츠 수정 이벤트에 대한 로깅 및 경고를 구현합니다.
- 관리자/편집자 계정에 대해 강력한 비밀번호와 MFA를 적용합니다.
- 스테이징에서 가상 패치 또는 긴급 규칙을 테스트합니다.
플러그인 코드에서 잘못된 접근 제어를 검토하는 방법(개발자 안내)
개발자 또는 보안 감사자인 경우, 코드 검토를 위한 실용적인 체크리스트입니다:
- 엔드포인트 식별(관리자-ajax 작업, REST 경로, 양식 핸들러).
- 각 엔드포인트에 대해:
- current_user_can() 또는 적절한 기능 검사를 확인합니까?
- 적절할 때 nonce 검증을 확인합니까?
- 사용자 입력을 검증하고 저장하기 전에 데이터를 정리합니까?
- 역할 기반 검사가 있습니까? (예: 쓰기 작업을 허용하기 전에 사용자 역할이 검증됩니까?)
- 플러그인이 클라이언트 측 검사나 불투명성에만 의존하지 않는지 확인합니다.
- 오류 처리가 민감한 정보를 유출하지 않도록 합니다.
- 최소 요구 능력이 시행되고 있는지 확인하십시오: 예를 들어, 게시물 편집은 콘텐츠에 따라 edit_posts 이상의 권한이 필요해야 합니다.
누락된 권한 검사를 발견하면 개발자에게 비공식 보고서를 제출하고 업스트림 수정이 릴리스될 때까지 로컬 패치 또는 가상 WAF 규칙을 적용하십시오.
복구: 무단 수정 확인 후 정리 체크리스트
- 수정된 콘텐츠를 마지막으로 알려진 좋은 수정본으로 되돌립니다.
- 주입된 코드나 악성 링크에 대해 사이트 파일과 데이터베이스를 다시 스캔합니다.
- 의심스러운 활동과 관련된 사용자에 대한 비밀번호를 변경합니다.
- 노출되었을 수 있는 API 키와 토큰을 취소하고 재발급합니다.
- 기여자 계정에 대한 접근 정책을 재평가합니다.
- 사용자 데이터나 공개 페이지가 그들에게 영향을 미치는 방식으로 변경된 경우 이해관계자와 고객에게 알립니다.
- 유사한 미래 문제를 방지하기 위해 아키텍처 검토를 예약합니다.
자주 묻는 질문(FAQ)
Q: 내 사이트는 기여자를 많이 사용합니다. 그 워크플로를 유지하면서 위험을 줄일 수 있는 방법은 무엇인가요?
A: 단계적 게시 워크플로를 사용하십시오: 기여자는 초안을 제출하고, 편집자는 승인 및 게시합니다. 엄격한 검토를 시행하고 낮은 권한 역할에 의한 콘텐츠 편집에 대한 활동 로그 및 자동 알림을 사용하십시오.
Q: 플러그인을 업데이트했지만 여전히 의심스러운 변경 사항이 보입니다. 이제 어떻게 해야 하나요?
A: 사고 대응 플레이북을 따르십시오: 격리, 증거 수집, 악성 콘텐츠 제거, 자격 증명 변경 및 지속성 스캔. 업데이트는 수정된 벡터를 통해 추가 착취를 중단하지만 이전 변경 사항을 자동으로 되돌리지는 않습니다.
Q: 계정 없이 취약점을 악용할 수 있나요?
A: 아니요 — 이는 기여자 권한을 가진 인증된 사용자를 위한 권한 우회입니다. 그러나 귀하의 사이트가 기여자 역할로 공개 등록을 허용하는 경우 노출이 증가합니다.
가입 문단 (특별)
오늘 WP-Firewall 무료 플랜으로 사이트 보호를 시작하세요.
패치 및 감사하는 동안 즉각적인 기본 보호를 원하시면 다음에서 WP-Firewall Basic (무료) 플랜에 가입하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
무료 플랜에는 필수 보호가 포함됩니다: WAF가 있는 관리형 방화벽, 무제한 대역폭, 악성 코드 스캐너 및 OWASP Top 10 위험에 대한 완화 — 수정 사항을 적용하는 동안 자동 착취 가능성을 줄이는 데 필요한 모든 것입니다. 자동 악성 코드 제거, 더 세분화된 IP 허용/거부 또는 가상 패칭이 필요한 팀은 추가 수정 및 지원을 위해 유료 계층을 확인하십시오.
가상 패치가 중요한 이유(및 사용 시기)
가상 패칭(WAF 수준의 악용 패턴 차단)은 업데이트를 대체하는 것이 아니지만:
- 공급업체 패치를 테스트하고 배포하는 동안 공격 표면을 줄입니다.
- 플러그인 업데이트가 호환성 테스트를 요구할 때 시간을 벌어줍니다.
- 자동 스캐너를 실행하는 대규모 악용 캠페인을 억제하는 데 도움이 됩니다.
근본 원인을 상류에서 패치하는 목표로 임시 제어 수단으로 가상 패칭을 사용하십시오. WP-Firewall은 필요할 때 타겟 가상 패치를 배포할 수 있습니다(프로 플랜 고객은 우선 처리 및 자동 가상 패칭 지원을 받습니다).
모니터링 신호 샘플 (실용적)
- Contributor 역할을 가진 인증된 계정에서 /wp-admin/admin-ajax.php 또는 /wp-json/에 대한 POST 요청의 급증.
- 일반적으로 변경되지 않는 페이지(예: 법적 페이지, 제품 페이지)에서 비정상적인 편집 빈도.
- 확인 없이 Contributor로 생성되고 즉시 활성화된 사용자 계정.
- 편집 후 사이트에서 알 수 없는 도메인으로의 아웃바운드 연결(가능한 비콘).
- 변경된 콘텐츠에 대한 검색 엔진 또는 사용자 보고서(브랜드 언급 모니터링).
최종 체크리스트 — 신속한 행동 계획
- 지금 플러그인을 5.1.5로 업데이트하십시오.
- 즉각적인 패치가 불가능한 경우 WAF 보호 및 가상 패칭을 활성화하십시오.
- Contributor 계정 및 최근 콘텐츠 편집을 검토하십시오.
- 백업, 스캔 및 의심스러운 활동에 대한 로그 모니터링.
- 등록 및 역할 할당 정책을 강화하십시오.
- 침해된 경우 사고 대응 플레이북을 따르고 이해관계자에게 알리십시오.
마무리 생각
취약점이 낮은 심각도 등급을 가질 때에도 자동화 도구가 남용하기 쉬워 과도한 피해를 초래할 수 있습니다. 업데이트, 모니터링, 최소 권한 정책 및 신뢰할 수 있는 WAF의 조합이 올바른 접근 방식입니다.
위의 보상 제어를 적용하는 데 도움이 필요하면 WP-Firewall 팀이 가상 패칭, 맞춤형 WAF 규칙 및 사고 대응 지원을 도와드릴 수 있습니다. 무료 플랜을 통해 빠르고 비용 없는 기본 보호로 시작하고, 손쉬운 수정이 필요하면 관리 서비스로 확대하십시오.
참고문헌
- CVE: CVE-2026-3601 — 공개 자문 식별자
- 플러그인: 사용자 등록 — 손상된 접근 제어를 수정하기 위해 5.1.5로 업데이트하십시오.
원하신다면, 귀하의 환경에 맞춘 짧은 플레이북을 제작할 수 있습니다 (NGINX/Apache/mod_security에 대한 특정 WAF 규칙 조각, 사용자/게시물을 감사하기 위한 WP-CLI 명령 및 안전한 롤백 절차). “환경 체크리스트 보내기”라고 답장하시고 공유, VPS 또는 관리형 호스팅 중 어떤 것을 사용하는지 포함해 주십시오.
