제3자 공급업체 접근 보안//게시일 2026-05-16//해당 없음

WP-방화벽 보안팀

Nginx Vulnerability

플러그인 이름 nginx
취약점 유형 접근 제어 취약점
CVE 번호 해당 없음
긴급 정보
CVE 게시 날짜 2026-05-16
소스 URL 해당 없음

중요한 워드프레스 로그인 취약점 경고 — 사이트 소유자가 지금 해야 할 일

워드프레스 보안 전문가로서 우리의 임무는 고급 취약점 경고를 실용적인 단계로 번역하여 즉시 및 장기적으로 사이트와 사용자를 안전하게 유지할 수 있도록 하는 것입니다. 최근 워드프레스 사이트에 영향을 미치는 로그인 관련 취약점에 대한 공개로 인해 실제 스캔 및 악용 시도가 발생하고 있습니다. 원래의 권고 페이지는 삭제되었지만(404 오류 반환), 문제에 대한 우리의 분석과 관련된 텔레메트리는 인증 엔드포인트를 목표로 하는 실제 악용 활동을 보여줍니다.

이 게시물은 위험이 무엇인지, 공격자가 이를 어떻게 무기화하는지, 귀하의 사이트가 표적이 되었거나 손상되었는지 감지하는 방법, 그리고 지금 무엇을 해야 하는지 — WAF 규칙 및 운영 지침을 포함하여 — 명확하게 설명합니다. 또한 WP-Firewall이 위험을 즉시 완화하는 데 어떻게 도움이 되는지(무료 보호 옵션 포함) 설명하겠습니다.

목차

  • 무슨 일이 일어났고 왜 중요한가
  • 위험에 처한 대상
  • 기술 요약 (악용 절차가 아님)
  • 주의해야 할 손상 지표(IoCs) 및 로그 패턴
  • 즉각적인 비상 완화 조치 (단계별)
  • 권장 WAF 규칙 및 가상 패치 제안
  • 사건 후 복구, 정리 및 검증 체크리스트
  • 개발자 수준의 수정 및 안전한 코딩 지침
  • 장기적인 강화 및 모니터링 모범 사례
  • 관리형 WAF가 도움이 되는 이유 — WP-Firewall이 귀하를 보호하는 방법
  • 오늘 귀하의 사이트를 안전하게 하세요: WP-Firewall 무료 플랜으로 시작하세요
  • WP-Firewall의 마지막 말씀

무슨 일이 일어났고 왜 중요한가

최근의 취약점 공개는 공격자가 워드프레스 인증 엔드포인트를 목표로 하여 로그인 보호를 우회하거나 약화시킬 수 있는 문제를 강조했습니다. 결함을 처음 설명한 공급업체 권고 페이지가 더 이상 사용 가능하지 않더라도, 이 공개와 관련된 실제 스캔 및 악용 시도가 활발히 관찰되고 있습니다.

왜 이것이 심각한가:

  • 이 취약점은 로그인 흐름을 목표로 하며, 계정 탈취, 권한 상승 및 지속성을 위한 주요 목표입니다.
  • 공격자는 자동화된 도구를 사용하여 취약한 설치를 빠르게 스캔할 수 있습니다. 이러한 부작용 대량 스캔은 공개 몇 시간 이내에 발생하는 경우가 많습니다.
  • 성공적인 악용은 관리 계정 생성, 게시물 주입, 백도어 업로드, 데이터 유출 및 사이트 변조를 초래할 수 있습니다.

귀하의 사이트가 표준 로그인 엔드포인트(예: 일반적인 /wp-login.php 또는 REST 기반 인증 엔드포인트)를 노출하고, 특히 플러그인/테마를 패치하지 않았거나 로그인 접근을 강화하지 않았다면, 이를 긴급하게 처리해야 합니다.


위험에 처한 대상

  • 인증 또는 등록 흐름과 상호작용하는 구식 워드프레스 코어, 플러그인 또는 테마를 실행하는 사이트.
  • 비율 제한, CAPTCHA 또는 다단계 인증(MFA) 없이 로그인 엔드포인트를 공개적으로 노출하는 사이트.
  • 엄격한 논스 및 권한 검사가 없는 REST 엔드포인트 또는 AJAX 핸들러를 통해 인증되지 않은 작업을 허용하는 사이트.
  • 활성 웹 애플리케이션 방화벽(WAF) 또는 가상 패칭 기능이 없는 사이트.
  • 플러그인 취약점이 공유 인증 훅에 영향을 미치는 경우 다중 사이트 설치.

메모: 이 권고는 일반적입니다 — 표준 인증 엔드포인트 또는 로그인, 등록 또는 인증 흐름에 연결되는 타사 플러그인을 사용하는 모든 WordPress 사이트에 적용됩니다.


기술 요약 (고급 — 관리자에게 안전함)

우리는 공격자를 가능하게 할 수 있는 익스플로잇 코드나 자세한 단계별 지침을 공유하는 것을 피합니다. 대신, 관리자가 문제의 기술적 성격에 대해 알아야 할 사항은 다음과 같습니다:

  • 취약점은 인증 또는 세션 처리와 관련된 논리에 영향을 미칩니다. 경우에 따라 로그인 또는 계정 생성 중 사용되는 엔드포인트에서 누락되거나 잘못된 nonce/능력 검사가 악용될 수 있습니다.
  • 공격자는 체크를 우회하거나 특권 있는 작업을 강제하기 위해 조작된 요청(POST 또는 특별히 조작된 JSON을 REST 엔드포인트에)을 무기화할 수 있습니다.
  • 관찰된 공격 패턴은 다음과 같습니다:
    • 높은 요청 비율로 표준 로그인 엔드포인트에 대한 자동화된 POST 시도.
    • 등록 엔드포인트 또는 취약한 플러그인 엔드포인트를 통해 새로운 사용자 생성 시도.
    • 적절한 인증이 없는 AJAX 또는 REST 작업의 남용.
  • 성공적인 익스플로잇은 일반적으로 공격자가 관리 세션을 얻거나 권한이 상승된 백도어 사용자를 생성하는 결과를 초래합니다.

인증에 영향을 미치는 플러그인 또는 테마에 대한 패치가 있는 경우 즉시 설치하십시오. 공급업체 권고 페이지가 제거되었다고 해서 위험이 사라진 것은 아닙니다; 위협 행위자는 계속해서 패치되지 않은 설치를 스캔하고 악용하려고 합니다.


주의해야 할 침해 지표(IoCs) 및 로그 패턴

적극적으로 로그 및 사이트 파일을 검사하십시오. 다음은 찾아야 할 실용적인 IoCs 및 로그 서명입니다:

네트워크 / 웹 서버 로그

  • 반복적인 POST:
    • /wp-로그인.php
    • /wp-admin/admin-ajax.php
    • /wp-json/wp/v2/users 또는 기타 REST 엔드포인트
    • 플러그인 특정 인증 엔드포인트(대량 POST를 찾아보세요)
  • 비정상적인 User-Agent 문자열 또는 알려진 스캐너 UA. 많은 스캐너는 “python-requests”와 같은 일반 UA 또는 사용자 정의 패턴을 사용합니다. 비정상적으로 높은 볼륨의 UA를 플래그하십시오.
  • 단일 IP 또는 작은 CIDR 범위에서 POST 후 302/200 응답의 높은 빈도.
  • 여러 출처 IP에서 wp-login.php에 대한 요청의 갑작스러운 급증(분산된 무차별 대입/검사 시도).

워드프레스 로그 / 감사 기록

  • 예상치 못하게 생성된 새로운 관리 사용자.
  • 해당 사용자 주도 이벤트 없이 트리거된 비밀번호 재설정.
  • 인식되지 않은 예약 작업(cron 항목) 추가.
  • /wp-content/uploads/에 새로운 PHP 파일 또는 핵심 PHP 파일(예: index.php, wp-config.php)의 예상치 못한 수정.
  • 정당한 배포 없이 플러그인 또는 테마 파일의 변경.

파일 시스템 및 악성 코드 지표

  • 쓰기 가능한 디렉토리에 난독화된 코드, base64 문자열 또는 eval() 문이 포함된 PHP 파일.
  • 백도어 패턴: system() 또는 shell_exec() 호출을 포함하는 작은 PHP 파일.
  • 업로드 또는 캐시 디렉토리에 배치된 숨겨진 관리자 페이지 또는 .php 파일.

데이터베이스 지표

  • 새로운 관리자 수준 계정에 대한 wp_users의 항목.
  • 지속적인 리디렉션 또는 백도어 동작을 생성하는 wp_options의 예상치 못한 행.
  • 원격 코드 실행을 가능하게 하거나 채널을 여는 플러그인 구성 옵션의 변경.

이러한 징후 중 하나라도 발견하면 사이트를 잠재적으로 손상된 것으로 간주하고 아래 복구 단계를 따르십시오.


즉각적인 비상 완화 조치 (단계별)

사이트가 표적이 되거나 취약할 수 있다고 의심되는 경우, 이러한 조치를 우선적으로 취하십시오 — 가장 빠른 것부터 더 복잡한 것까지. 지금 수행하십시오.

  1. 사이트를 유지 관리 모드로 전환하거나 공공 접근을 일시적으로 제한하십시오.
    • 가능하다면, 위험을 평가하고 통제할 수 있을 때까지 사이트를 오프라인 또는 제한된 접근으로 유지하십시오.
    • wp-admin 및 로그인 페이지에서 HTTP 인증을 사용하여 익명 접근을 신속하게 차단하십시오.
  2. 모든 것을 패치하십시오.
    • WordPress 코어, 플러그인 및 테마를 최신 버전으로 업데이트하십시오. 영향을 받는 플러그인/테마에 대한 공식 패치가 제공되는 경우 즉시 적용하십시오.
    • 업데이트가 아직 제공되지 않는 경우 아래의 가상 패칭 단계로 진행하십시오.
  3. 다단계 인증(MFA)을 시행하십시오.
    • 모든 관리 계정에 대해 2FA를 강제 적용하십시오. 모든 사용자에 대해 즉시 활성화할 수 없는 경우, 가장 높은 권한의 계정에 대해 요구하십시오.
  4. 자격 증명을 재설정하고 키를 회전하십시오.
    • 모든 관리자 및 편집자 계정에 대해 비밀번호 재설정을 강제합니다.
    • 데이터베이스 자격 증명을 회전시키고 WordPress 보안 소금(WP_CONFIG 키)을 재발급하십시오. 자격 증명이 잠재적으로 노출된 경우, 이를 업데이트하고 구성 파일도 accordingly 업데이트하십시오.
  5. 로그인 접근을 제한하십시오.
    • 로그인 시도를 제한하고 임계값을 초과하는 IP를 차단하십시오.
    • 가능할 경우 관리자 IP를 화이트리스트에 추가하십시오.
    • 필요하지 않은 경우 XML-RPC를 비활성화하십시오(무차별 공격에 일반적으로 공격받음).
  6. WAF / 가상 패칭을 활성화합니다.
    • 조사하는 동안 즉시 악용 패턴을 차단하기 위해 WAF 규칙(다음 섹션의 예시)을 배포하십시오.
  7. 맬웨어/백도어 스캔
    • 보안 도구를 사용하여 전체 사이트 스캔을 실행하고 업로드 디렉토리의 파일 타임스탬프 및 비정상 파일을 검사하십시오.
    • 의심스러운 eval(), base64_decode(), system(), shell_exec() 사용을 검색하십시오.
  8. 사용자 계정 및 크론 항목을 검사하고 정리하십시오.
    • 알 수 없는 관리자 사용자를 제거합니다.
    • 예약된 작업을 확인하고 의심스러운 작업을 제거하십시오.
  9. 로그인 및 세션을 확인하십시오.
    • 예상치 못한 활성 세션을 찾아 종료하십시오.
    • 소금을 변경하고 모든 로그인이 재인증하도록 강제하여 세션을 무효화하십시오.
  10. 깨끗한 백업을 준비하십시오.
    • 포렌식 분석을 위해 사이트의 백업 복사본을 확보하고, 필요할 경우 알려진 좋은 백업에서 복원하십시오.

이는 분류 단계입니다 — 초기 격리 후 전체 사고 대응을 진행하십시오. 여러 사이트를 운영하는 경우, 환경을 전체로 취급하십시오: 공격자는 종종 공유 자격 증명이나 인프라를 통해 사이트 간에 이동합니다.


권장 WAF 규칙 및 가상 패치 제안

잘 구성된 WAF는 상류 패치를 적용하는 동안 실제 공격을 완화하는 가장 빠르고 효과적인 방법 중 하나입니다. 아래는 즉시 구현할 수 있는 안전하고 일반적인 규칙 패턴입니다.

일반 원칙:

  • 로그인 관련 엔드포인트에 대한 비정상적인 POST/JSON 페이로드를 차단하거나 도전합니다.
  • 인증 엔드포인트에 대해 공격적으로 속도 제한을 설정합니다.
  • 민감한 AJAX 및 REST 요청에 대해 WordPress nonce의 존재를 강제합니다.
  • 업로드 디렉토리에서 PHP 파일의 실행을 차단합니다.
  • 의심스러운 사용자 에이전트에 대해 CAPTCHA 또는 403으로 도전합니다.

예제 규칙 개념 (원시 익스플로잇 페이로드를 붙여넣지 마십시오):

  1. 속도 제한 규칙
    • 트리거: Y 초 이내에 동일한 IP에서 /wp-login.php에 대한 X 이상의 POST 시도.
    • 조치: N 분 동안 429 또는 임시 차단.
    • 근거: 무차별 대입 및 자동 스캔은 빠르고 반복적인 시도에 의존합니다.
  2. 의심스러운 REST/JSON 페이로드 차단
    • 트리거: 예상 nonce가 누락되거나 익스플로잇 정찰과 일치하는 비정상적인 매개변수 이름을 포함한 요청 본문으로 /wp-json/*에 POST.
    • 조치: 403.
    • 근거: 많은 익스플로잇이 적절한 nonce 검사가 없는 REST 엔드포인트를 악용합니다.
  3. 알 수 없는 사용자 에이전트 및 봇에 도전
    • 트리거: python-requests, curl 또는 UA가 없는 UAs로부터의 대량 트래픽.
    • 조치: CAPTCHA 또는 403.
    • 근거: 자동화 도구는 종종 일반 HTTP 클라이언트를 사용합니다.
  4. 업로드에서 파일 실행 거부
    • 트리거: /wp-content/uploads/*에서의 모든 PHP 실행 시도.
    • 조치: 403 및 로그 기록.
    • 근거: 쓰기 가능한 디렉토리에서 실행되는 원격 셸 또는 백도어를 방지합니다.
  5. 의심스러운 계정 생성 패턴 차단
    • 트리거: 역할이 == 관리자이거나 사용자 메타에 의심스러운 값이 포함된 새 사용자 생성, 특히 공개 엔드포인트에서 오는 경우.
    • 조치: 403 및 관리자에게 경고.
  6. HTTP 인증으로 관리자 엔드포인트 보호
    • 트리거: /wp-admin/* 및 /wp-login.php에 대한 접근.
    • 조치: 모든 요청에 대해 웹 서버에서 기본 인증 요구 (일시적이지만 효과적).
  7. 취약한 매개변수에 대한 가상 패치
    • 특정 매개변수 이름(예: “vulnerable_param”)이 남용되는 것으로 알려진 경우, 해당 매개변수가 예상 패턴 외의 값을 포함하는 요청을 차단합니다 (예: 긴 JSON 배열, 의심스러운 base64 문자열 또는 SQL 조각 금지).
    • 조치: 403.

예시 Nginx 스니펫 (개념적)
주의: 비생산 환경에서 테스트하고 서버 구성에 맞게 조정하십시오.

# wp-login.php에 대한 속도 제한
  

관리형 WAF(예: WP-Firewall)를 운영하는 경우, 서버 규칙을 직접 작성할 필요 없이 고위험 공개 이벤트에 대한 조정된 규칙 업데이트 및 가상 패치를 제공합니다.


사건 후 복구, 정리 및 검증 체크리스트

침입 또는 성공적인 악용을 발견한 경우, 구조화된 복구 경로를 따르십시오:

  1. 격리
    • 필요시 영향을 받은 호스트를 인터넷에서 격리합니다.
    • 영향을 받은 계정 및 키를 비활성화합니다.
  2. 증거 보존
    • 포렌식 분석을 위해 파일 및 데이터베이스 스냅샷을 찍습니다.
    • 로그 저장 (웹 서버, WordPress, 플러그인 로그).
  3. 정리
    • 악성 파일과 백도어를 제거하십시오.
    • 파일 정리가 불확실한 경우, 알려진 깨끗한 백업에서 복원합니다.
    • 신뢰할 수 있는 출처에서 WordPress 코어, 플러그인 및 테마 재설치.
  4. 자격 증명 회전
    • WordPress 사용자, 데이터베이스, FTP/SFTP, SSH 및 API 키에 대한 모든 비밀번호를 재설정하십시오.
    • 사이트와 통합된 서비스의 API 토큰을 회전하십시오.
  5. 무결성을 확인하십시오.
    • 가능할 경우 공식 체크섬과 비교하여 코어 및 플러그인 파일을 확인하십시오.
    • 사이트가 깨끗해질 때까지 다시 스캔하십시오.
  6. Re-enable services carefully
    • 사이트가 깨끗하다고 확신할 때만 공개 액세스를 다시 활성화하십시오.
    • 새로운 경고나 의심스러운 활동에 대해 면밀히 모니터링하십시오.
  7. 근본 원인 분석
    • 초기 접근 벡터를 결정하십시오: 취약한 플러그인, 도난당한 자격 증명, 잘못된 구성.
    • 취약한 구성 요소를 패치하거나 제거하십시오.
  8. 커뮤니케이션
    • 사용자 데이터가 노출되었을 수 있는 경우, 해당 법률에 따라 위반 통지 법을 따르고 영향을 받은 사용자에게 알리십시오.
    • 이해관계자에게 투명하게 정보를 제공하되, 민감한 사건 세부 사항은 내부에 유지하십시오.
  9. 방어 강화
    • 아래의 장기적인 보안 강화 조치를 적용하고 관리형 보안 서비스를 고려하십시오.

개발자 수준의 수정 및 안전한 코딩 지침

개발자와 플러그인 저자는 인증 관련 코드를 감사하고 이러한 모범 사례를 시행해야 합니다:

  • 능력 확인을 검증하십시오: 특권 작업을 수행하기 전에 항상 사용자 능력(current_user_can)을 확인하십시오.
  • 논스를 올바르게 사용하십시오: 상태 변경 작업을 수행하는 AJAX 및 REST 엔드포인트에 대해 로그인한 사용자와 연결된 논스를 요구하고 검증하십시오.
  • 최소 권한 원칙: 엔드포인트나 역할에 불필요하게 관리자 수준의 권한을 부여하지 마십시오.
  • 입력을 정리하고 검증하십시오: 로그인 흐름에서도 클라이언트가 제공한 데이터를 신뢰하지 마십시오.
  • WordPress API를 사용하십시오: 사용자를 생성하거나 인증할 때, 적절히 검토되지 않은 사용자 정의 인증 논리 대신 코어 함수(wp_create_user, wp_signon)를 사용하십시오.
  • 민감한 엔드포인트에 대한 속도 제한: 남용을 제한하기 위해 서버 측 스로틀을 구현하십시오.
  • 민감한 비밀을 코드나 공개적으로 접근 가능한 파일에 저장하지 마십시오.
  • 타사 라이브러리를 감사하십시오: 사용하는 외부 코드가 유지 관리되고 보안 모범 사례를 따르는지 확인하십시오.

플러그인/테마 개발자라면 지금 코드를 검토하고 업데이트하세요. 서드파티 확장의 취약점이 침해의 가장 일반적인 경로입니다.


장기적인 강화 및 모니터링 모범 사례

즉각적인 조치를 넘어, 시간이 지남에 따라 위험을 줄이는 보안 태세를 채택하세요.

구성 및 접근

  • 모든 특권 계정에 대해 MFA를 시행하십시오.
  • 고유하고 강력한 비밀번호와 비밀번호 관리자를 사용하세요.
  • 가능하면 IP로 관리자 접근을 제한하세요.
  • 사용자 역할에 대해 최소 권한 원칙을 사용하세요.

인프라 및 백업

  • 오프사이트에 저장된 불변의 테스트된 백업을 유지하세요.
  • 서버 상류에서 네트워크 수준 필터와 WAF를 사용하세요.
  • 서버 OS 및 플랫폼 패키지를 패치 상태로 유지하세요.

모니터링 및 탐지

  • 웹 서버, 애플리케이션 및 시스템 로그에 대한 중앙 집중식 로깅을 구현하세요.
  • 실패한 로그인 수와 비정상적인 트래픽 급증을 모니터링하세요.
  • 파일 무결성 모니터링을 사용하여 예상치 못한 파일 변경을 감지하세요.
  • 정기적인 보안 스캔 및 침투 테스트를 예약하세요.

운영 보안

  • 관리자 계정 수를 제한하고 계정 사용을 감사하세요.
  • 더 이상 필요하지 않은 서드파티 플러그인/테마 권한을 취소하세요.
  • 사고 대응 계획을 유지하고 테이블탑 연습을 실시.

교육

  • 팀원들에게 피싱 및 사회 공학 위험에 대해 교육하세요.
  • 개발자들이 안전한 코딩 표준을 알고 있도록 하세요.

관리형 WAF가 도움이 되는 이유 — WP-Firewall이 귀하를 보호하는 방법

WP-Firewall에서는 이러한 공개 후 rush가 자주 발생하는 것을 봅니다: 스캐너와 자동화된 익스플로잇 키트가 몇 시간 내에 노출된 로그인 엔드포인트를 탐색하기 시작합니다. 관리형 WAF는 중요한 즉각적인 방어층을 제공합니다 — 우리는 실제 익스플로잇 패턴을 차단하면서 잘못된 긍정 반응을 최소화하도록 설계합니다.

WP-Firewall이 지금 당신을 도와줄 수 있는 것:

  • 실제 공격 텔레메트리에 조정된 관리형 방화벽 및 WAF 규칙.
  • 공급업체 패치를 기다릴 필요 없이 고위험 플러그인 및 테마 공개에 대한 자동 가상 패치.
  • 일반적인 백도어를 탐지하고 제거하기 위한 악성코드 스캔 및 자동 완화.
  • 인증 흐름을 위해 특별히 OWASP Top 10 위험 완화 및 보호.
  • 스캔 및 공격이 사이트를 오프라인으로 만들지 않도록 무제한 대역폭 보호 및 로깅.

여러 개의 WordPress 사이트를 관리하는 경우, 관리형 WAF를 사용하면 공개 후 완화까지의 시간이 크게 단축됩니다. 우리 팀은 위협 피드를 모니터링하고 우리가 추적하는 모든 고위험 이벤트에 대해 규칙 업데이트를 신속하게 배포합니다.


오늘 사이트를 안전하게 보호하세요 — WP-Firewall 무료 플랜으로 시작하세요.

사이트를 보호하기 위해 기다릴 필요가 없습니다. 수천 명의 WordPress 사이트 소유자가 로그인 타겟 공격 시도에 대한 즉각적인 보호를 얻기 위해 WP-Firewall의 기본(무료) 플랜으로 시작하는 이유를 알아보세요:

  • 기본(무료): 필수 보호 — 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캐너 및 OWASP Top 10 위험에 대한 완화.
  • 표준($50/년): 자동 악성코드 제거 및 최대 20개의 IP를 블랙리스트 및 화이트리스트에 추가하는 기능을 제공합니다.
  • 프로($299/년): 월간 보안 보고서, 자동 취약점 가상 패치 및 전담 계정 관리자 및 관리형 보안 서비스와 같은 프리미엄 추가 기능에 대한 액세스를 추가합니다.

지금 무료 플랜을 시작하고 패치를 적용하고 코드를 검토하는 동안 기본 보호를 받으세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


WP-Firewall의 마지막 말씀

취약점 공개 — 자문 페이지가 제거되더라도 — 악용의 촉매제입니다. “자문 없음”이 “위험 없음”을 의미한다고 가정하지 마세요. 로그인 경로를 보호하고 MFA를 시행하며 모든 것을 업데이트하고 가상 패치가 가능한 WAF를 사용하세요. 여러 사이트나 중요한 인프라를 관리하는 경우, 이 부담을 팀에서 제거하는 관리형 보안 모델로 전환하는 것을 고려하세요.

우리는 도와드리기 위해 여기 있습니다. 위의 단계 중 어떤 것이든 확실하지 않거나 WordPress 설정에 대한 보안 검토를 원하시면, 우리 팀이 분류, 격리 및 안전한 복구를 안내해 드릴 수 있습니다. 즉각적인 보호를 위해 무료 플랜으로 시작하고 지속적인 수정을 적용하는 동안 격차를 해소하는 데 도움을 드리겠습니다.

안전히 계세요,
WP-Firewall 보안 팀


추가 리소스

(위의 체크리스트 중 어떤 것이든 귀하의 환경에 맞춘 단계별 절차로 확장해야 하는 경우, 회신해 주시면 목표 행동 계획을 준비하겠습니다.)


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은