플러그인 이름	nginx
취약점 유형	웹 포털 취약점.
CVE 번호	해당 없음
긴급	정보
CVE 게시 날짜	2026-05-22
소스 URL	해당 없음

워드프레스 취약점 경고가 나타날 때: WP‑Firewall 팀의 실용적이고 전문적인 가이드

현재 “404 Not Found” 페이지를 반환하는 취약점 경고 링크를 공유했습니다. 이는 발생할 수 있으며 실제로 발생합니다 — 연구자 포털, 권고 및 피드는 때때로 인증이 필요하거나 이동되거나 일시적으로 오프라인 상태가 됩니다. 출처와 관계없이 또는 현재 공개 권고가 접근 가능한지 여부와 관계없이 모든 사이트 소유자와 팀에 대한 기본 질문은 동일합니다: 사이트를 안전하게 유지하기 위해 워드프레스 취약점 경고에 어떻게 대응해야 합니까?

이 게시물은 WP‑Firewall 관점에서 작성되었습니다 — 매일 워드프레스 방화벽 규칙, 가상 패치, 악성 코드 스캐너 및 사고 대응을 관리하는 사람들의 실용적인 시각입니다. 아래에서 즉시 따를 수 있는 전체 실행 가능한 워크플로우, 심층 기술 권장 사항, WAF 특정 전략(가상 패치 및 사용자 정의 규칙 사용 방법), 사고 대응 체크리스트 및 장기 프로그램 지침을 찾을 수 있습니다. 하나의 사이트를 관리하든 여러 사이트를 관리하든, 귀하의 환경에 맞는 부분을 채택하고 경고가 도착할 때 체크리스트로 사용하십시오.

목차

• 즉각적인 분류: 첫 시간에 해야 할 일
• 위험을 신속하게 평가하는 방법(악용 가능성, 영향을 받는 버전, CVSS)
• 격리 및 완화 옵션(패치, 가상 패치, 임시 조치)
• 침해 감지 및 악용 지표 탐색
• 일반적인 워드프레스 공격 벡터 및 특정 완화 조치
• WAF 모범 사례: 규칙, 조정, 가상 패치 및 허위 긍정
• 사고 대응 체크리스트(단계별)
• 사고 후 강화 및 예방
• 지속적인 보안 프로그램: 모니터링, 업데이트 및 안전한 개발
• WP‑Firewall이 도움이 되는 방법(복구 및 예방을 가속화하는 기능)
• WP‑Firewall 무료 플랜으로 오늘 안전하게 — 가입 링크 및 플랜 요약
• 마무리 권장 사항 및 빠른 체크리스트

즉각적인 분류: 첫 시간에 해야 할 일

취약점 경고를 받거나(또는 권고가 예상되지만 링크를 사용할 수 없을 때) 즉시 이러한 단계를 진행하십시오:

1. 침착함을 유지하고 문서화하십시오
   – 경고를 받은 시간과 제공자를 기록하십시오.
   – 권고 또는 알림의 사본이나 스크린샷을 저장하십시오(가능한 경우).
2. 범위를 확인하십시오
   – 영향을 받을 수 있는 WP 설치를 식별하십시오(단일 사이트 대 다중 사이트, 스테이징 대 프로덕션).
   – 경고에 언급된 버전의 코어, 활성 플러그인 및 테마를 확인하십시오.
3. 공개 취약점 상태를 확인하십시오
   – 공개적인 개념 증명(PoC) 또는 유포되고 있는 익스플로잇이 있습니까? 그렇다면 상황을 높은 우선 순위로 처리하십시오.
4. 즉시 보호 조치를 강화하십시오
   – 관리형 WAF 또는 가상 패치 기능이 있는 경우, 취약점에 특정한 긴급 규칙 세트를 활성화하십시오(이 방법에 대한 자세한 내용은 나중에 설명합니다).
   – 로그인 보호 및 속도 제한을 증가시키십시오.
5. 스냅샷 및 보존
   – 급격한 변경을 하기 전에 영향을 받는 사이트와 데이터베이스 스냅샷의 백업을 생성하십시오. 포렌식 분석을 위해 로그를 보존하십시오.
6. 이해관계자와 소통하다
   – 사이트 소유자, 관리자 및 가능하다면 클라이언트에게 평가 및 보호 조치를 취하고 있음을 알리십시오. 명확한 소통은 패닉과 실수를 방지합니다.

이는 시간을 벌고 평가를 수행하는 동안 악용을 방지하기 위한 짧고 단호한 조치입니다.

위험을 신속하게 평가하는 방법

모든 취약점이 동일한 위험을 수반하는 것은 아닙니다. 신속한 평가를 수행하여 대응의 우선 순위를 정하십시오.

주요 질문:

• 어떤 소프트웨어와 버전이 영향을 받습니까? (코어, 플러그인, 테마)
• 취약점이 인증된 것인가요, 인증되지 않은 것인가요?
• 익스플로잇에 관리자 권한이 필요합니까?
• 공개 PoC 또는 실제로 활성화된 익스플로잇이 있습니까?
• CVSS 점수 또는 공급업체 심각도 등급은 무엇입니까?
• 귀하의 환경의 어떤 부분이 취약한 인터페이스를 인터넷에 노출합니까?

답변을 사용하여 우선 순위를 지정하십시오:

• 중요: 인증되지 않은 원격 코드 실행(RCE), 데이터 노출로 이어지는 SQL 주입 또는 공개 PoC 및 악용 증거가 있는 결함.
• 높음: 인증된 RCE 또는 권한 상승, 또는 연결할 수 있는 인증되지 않은 취약점.
• 중간: 특정 조건이 필요한 XSS 및 CSRF의 경우.
• 낮음: 제한된 영향으로 인한 정보 노출.

평가를 문서화하고 우선 순위를 정당화하십시오 — 이는 귀하의 조치가 얼마나 공격적일지를 결정합니다.

격리 및 완화 옵션

위험을 알게 되면 행동하십시오. 세 가지 주요 격리 경로가 있습니다:

1. 공급업체 패치를 적용하십시오 (영구 수정)
   – 취약점을 해결하는 플러그인/테마/코어 업데이트를 확인하십시오.
   – 가능할 경우 스테이징에서 업데이트를 테스트하십시오.
   – 취약점이 중요하고 공급업체 패치가 있는 경우 즉시 프로덕션에 배포 일정을 잡으십시오.
2. WAF를 통한 가상 패치 (빠르고 임시방편)
   – 공식 패치가 아직 제공되지 않거나 즉각적인 패치가 비현실적인 경우, 악용 트래픽을 차단하기 위해 타겟 WAF 규칙을 구현하십시오.
   – 가상 패치는 공격 서명 또는 비정상적인 페이로드를 차단하는 규칙으로, 장기적인 수정을 조정하는 동안 위협을 제거합니다.
   – 잘못된 긍정 결과를 피하기 위해 규칙을 모니터링하고 조정하십시오.
3. 임시 강화 조치
   – 허용 가능한 경우 취약한 플러그인 또는 테마를 비활성화하십시오.
   – IP 허용 목록 또는 HTTP 인증을 통해 취약한 엔드포인트에 대한 액세스를 제한하십시오.
   – 공격받는 양식이나 엔드포인트에 대해 속도 제한 및 CAPTCHA를 사용하십시오.
   – 가능한 경우 신뢰할 수 있는 IP 범위로 관리 액세스를 제한하십시오.

기억하십시오: 가상 패치 및 임시 완화는 공급업체 패치를 적용하는 것을 대체할 수 없습니다. 이는 시간을 벌고 노출을 줄이며 영구적인 수정을 테스트하고 배포하는 동안 도움을 줍니다.

침해 감지 및 지표 탐색

취약점이 공개적으로 발표된 경우, 일부 사이트가 이미 탐색되거나 악용되었을 수 있다고 가정해야 합니다. 이러한 검사를 실행하십시오:

1. 파일 무결성 및 예상치 못한 파일
   – wp-content/uploads, wp-content/themes, mu-plugins 또는 .php가 없어야 하는 곳에서 새로운 PHP 파일을 스캔하십시오.
   – 수정된 핵심 파일을 확인하십시오 (신선한 WordPress 패키지와 비교).
2. 의심스러운 관리자 사용자
   – 알 수 없는 관리자 또는 편집자 계정에 대한 사용자 목록을 감사하십시오.
3. 예약된 작업 및 크론
   – 이상한 예약 작업에 대해 wp_options 크론 항목 및 서버 크론을 검사하십시오.
4. 아웃바운드 연결
   – 의심스러운 도메인 또는 IP에 아웃바운드 HTTP 연결을 만드는 프로세스나 코드를 찾으십시오 (웹쉘이 전화합니다).
5. 데이터베이스 이상
   – 주입된 콘텐츠, 비정상적인 직렬화 데이터 또는 옵션, 게시물 및 사용자 메타 테이블의 수정 사항을 검색하십시오.
6. 로그
   – 웹 서버 로그 및 WAF 로그에서 악용 시도를 검토하십시오 (페이로드, 이상한 URI, 시도된 SQL 또는 PHP 주입 문자열).
7. 백도어
   – 난독화된 코드 (base64_decode, eval, preg_replace with /e) 및 이상한 타임스탬프가 있는 파일을 검색하십시오.
8. 악성코드 스캔
   – 여러 서명 및 휴리스틱을 사용하여 철저한 악성 코드 검사를 실행하십시오. 결과를 교차 확인하십시오.

손상의 증거를 발견한 경우:

• 사이트를 격리하십시오 (오프라인으로 전환하거나 액세스를 제한하십시오).
• 사고 대응을 위해 로그 및 파일 시스템 스냅샷을 보존하십시오.
• 복잡한 침입에 대한 포렌식 도움을 고려하십시오.

일반적인 WordPress 공격 벡터 및 방어책

일반적인 공격 유형을 이해하면 맞춤형 방어를 만드는 데 도움이 됩니다.

1. 크로스 사이트 스크립팅(XSS)
   – 방어: 출력 인코딩, 콘텐츠 보안 정책(CSP), 의심스러운 스크립트 페이로드를 차단하는 WAF 규칙.
2. SQL 주입(SQLi)
   – 방어: 코드에서 준비된 문, WAF 서명/행동 규칙, 입력 검증 및 최소 권한 데이터베이스 사용자.
3. 원격 코드 실행(RCE) / 파일 포함
   – 방어: 업로드 디렉토리에서 PHP 실행 비활성화(.htaccess/nginx 규칙을 통해), 파일 무결성 모니터링, 위험한 플러그인 제거.
4. 크로스 사이트 요청 위조(CSRF)
   – 방어: 양식 및 작업에서 논스, 동일 사이트 쿠키.
5. 권한 상승 / 인증 우회
   – 방어: 엄격한 권한 검사, 역할 감사, 최소 권한 강제 적용.
6. 악성 파일 업로드
   – 방어: 파일 유형 화이트리스트, 서버 측에서 MIME 유형 검증, 업로드에서 PHP 차단, 안전한 핸들러로 공개 업로드를 위한 객체 저장소 사용.
7. 무차별 대입 공격 및 자격 증명 채우기
   – 방어: 강력한 비밀번호 시행, 이중 인증, 속도 제한, IP 블랙리스트.
8. 공급망 공격
   – 방어: 플러그인/테마 검증, 신뢰할 수 있는 출처 선호, 설치 전에 정적 코드 분석 및 취약성 스캔 실행.

각 벡터에는 특정 제어가 있으며, 계층화된 접근 방식이 필수적입니다.

WAF 모범 사례 — 규칙, 가상 패치 및 조정

웹 애플리케이션 방화벽(WAF)은 취약성 창 동안 가장 빠르고 효과적인 도구 중 하나입니다 — 하지만 올바르게 사용해야만 그렇습니다.

1. 서명 규칙과 행동 규칙을 모두 사용하십시오.
   – 서명 규칙은 알려진 공격 페이로드를 차단합니다. 행동 규칙은 이상 징후를 감지합니다(오류율 급증, 비정상적인 POST 길이).
2. 가상 패치 기본 사항
   – 익스플로잇 패턴에 맞는 엄격한 규칙을 생성합니다 (특정 URI, 매개변수, 페이로드 서명).
   – 합법적인 트래픽을 방해하는 지나치게 광범위한 규칙을 피합니다.
   – 공급자가 익스플로잇 문자열을 제공할 때, 이를 차단 규칙으로 직접 변환합니다.
3. 속도 제한 및 조절
   – 로그인, XML-RPC, REST API 및 기타 민감한 엔드포인트에 대해 IP당 요청 수를 제한합니다.
   – 차단하기 전에 점진적인 지연(느리게 하기)을 적용합니다.
4. 로그인 엔드포인트 보호
   – CAPTCHA를 적용하고, 과도한 로그인 시도를 차단하며, 관리자 역할에 대해 이중 인증을 시행합니다.
5. 지리적 및 IP 제어
   – 공격이 특정 지역에서 발생하고 합법적인 방문자가 없는 경우 임시 지리적 차단을 고려합니다.
   – 가능할 경우 관리자 접근을 위해 허용 목록을 사용합니다.
6. 허위 긍정 관리
   – 새로운 규칙을 활성화한 후 WAF 로그를 모니터링합니다.
   – 합법적인 사용자를 위한 간단한 우회 메커니즘을 제공합니다 (예: 임시 허용 목록).
7. 성능 고려 사항
   – 규칙을 효율적으로 유지합니다; 비싼 정규 표현식과 무거운 로그는 처리 속도를 늦춥니다.
   – 캐싱을 사용하고 규칙에서 eval을 최소화합니다.

가상 패칭은 효과적이지만 적극적인 모니터링과 빠른 규칙 업데이트가 필요합니다. 실제 패치를 배포할 수 있을 때까지 임시 완화로 취급합니다.

사고 대응 체크리스트: 단계별

익스플로잇이 의심되거나 확인되면 명확한 사고 대응(IR) 계획을 따릅니다.

분류 및 격리(첫 몇 시간)

• 사이트 백업을 복제하고 로그를 보존합니다 (서버, WAF, 애플리케이션, 데이터베이스).
• 데이터 추출이 발생하고 있다면 사이트를 오프라인으로 전환하거나 공개 접근을 차단하십시오.
• 긴급 WAF 규칙을 적용하고 알려진 익스플로잇 페이로드를 차단하십시오.
• 즉시 패치를 적용할 수 없다면 취약한 구성 요소를 비활성화하십시오.

조사하기 (첫날)

• 침입 경로와 손상 범위를 식별하십시오.
• 지속성 메커니즘(백도어 파일, 추가 관리자 사용자)을 찾아보십시오.
• 데이터 유출을 확인하십시오 — 어떤 테이블/파일이 접근되거나 수정되었는지.
• 상위 시스템(CDN 구성, 이메일 서버, API 토큰)을 확인하십시오.

근절하기 (1–3일)

• 악성 코드와 백도어를 제거합니다.
• 손상된 파일을 깨끗한 버전으로 교체하십시오.
• 자격 증명을 교체하십시오: 관리자, 데이터베이스, API 키, SFTP/SSH 키.
• 공급업체 패치를 적용하고 모든 구성 요소를 업데이트하십시오.
• 잔여 감염이 없는지 재스캔하십시오.

복구 및 검증하기 (1–7일)

• 현재 사이트 무결성을 완전히 검증할 수 없다면 깨끗한 백업에서 복원하십시오.
• 사이트를 점진적으로 다시 활성화하십시오; 오류 비율과 WAF 경고를 모니터링하십시오.
• 재침입을 방지하기 위해 방어를 강화하십시오 (아래 경화 단계).

사건 후 (7일 이상)

• 근본 원인 분석 및 사건 타임라인을 작성하십시오.
• 사건 후 변경 사항을 구현하십시오: 새로운 규칙, 정책 및 모니터링.
• 이해관계자와 교훈을 공유하고 실행 문서를 업데이트합니다.

좋은 사고 대응이 실행됩니다. 팀이 빠르고 정확하게 대응할 수 있도록 훈련과 테이블탑 연습을 진행하세요.

사고 후 강화 및 예방

사고 후 공격자가 다시 시도할 것이라고 가정해야 합니다. WordPress 스택을 강화하세요:

1. 패치 관리
   – 정기적인 업데이트 주기를 유지하세요. 중요한 패치는 즉시 적용하세요.
2. 최소 권한의 원칙
   – 사용자 역할과 기능을 검토하세요. 사용하지 않는 관리자 계정을 제거하세요.
   – 가능하다면 애플리케이션별로 별도의 데이터베이스 사용자를 사용하세요.
3. 비밀번호 정책 및 다중 인증
   – 관리자 계정에 대해 강력한 비밀번호와 다중 인증을 시행하세요.
4. 안전한 호스팅 및 권한
   – 엄격한 파일 및 폴더 권한을 적용하세요.
   – PHP 프로세스가 최소 권한으로 실행되도록 하세요.
5. 위험한 기능을 비활성화합니다.
   – 관리자에서 파일 편집을 비활성화하세요 (DISALLOW_FILE_EDIT).
   – 필요하지 않다면 XML-RPC를 끄거나 접근을 제한하세요.
6. 구성 비밀
   – 환경 변수를 사용하고 코드 저장소에서 비밀을 제거하세요.
   – 침해가 의심될 경우 wp-config.php에서 소금과 키를 교체하세요.
7. 백업
   – 보존 정책이 있는 불변의 오프사이트 백업을 유지하세요.
   – 정기적으로 복원 테스트를 수행하세요.
8. 모니터링 및 로깅
   – 로그를 중앙 집중화하고 비정상적인 행동을 모니터링하세요.
   – WAF 로그를 유지하고 고위험 이벤트에 대한 경고를 설정하세요.

경화는 시간이 필요하지만 점진적인 개선은 위험을 극적으로 줄입니다.

지속적인 보안 프로그램: 모니터링, 업데이트 및 안전한 개발

보안은 이벤트가 아니라 프로그램입니다. 몇 가지 실용적인 구성 요소:

• 지속적인 취약점 모니터링
  – 공급업체 권고 및 위협 정보 피드를 주시하십시오. 환경에 따라 우선 순위를 정하십시오.
• 자동화된 테스트 및 스캐닝
  – CI/CD 파이프라인에 정적 및 동적 보안 테스트를 통합하십시오(사용자 정의 테마/플러그인을 사용하는 경우).
• 코드 리뷰
  – 모든 사용자 정의 개발에 대해 동료 코드 리뷰 및 보안 검사를 시행하십시오.
• 제3자 위험 관리
  – 플러그인/테마 종속성을 모니터링하고 사용하지 않는 구성 요소를 제거하십시오.
• 교육
  – 콘텐츠 편집자 및 관리자에게 피싱, 자격 증명 위생 및 의심스러운 활동에 대해 교육하십시오.
• 보안 SLA
  – 취약점 패치 및 사건에 대한 응답 시간과 책임을 정의하십시오.

프로그래밍 방식의 접근 방식은 팀이 반응형 보안에서 능동형 보안으로 이동하는 데 도움이 됩니다.

WP‑Firewall이 도움이 되는 방법

WP‑Firewall 팀으로서 우리는 실용적인 사건 및 위험 관리를 염두에 두고 솔루션을 구축합니다. 우리의 플랫폼은 취약점 공개와 효과적인 보호 사이의 시간을 단축하도록 설계되었습니다.

취약점 창에서 도움이 되는 주요 기능:

• 공격 페이로드를 차단하기 위해 지속적으로 업데이트되는 규칙이 있는 관리형 방화벽.
• 공급업체 패치가 대기 중일 때에도 공격을 중단하기 위해 긴밀한 가상 패치를 지원하는 WAF.
• 의심스러운 파일 및 수정된 핵심 파일을 감지하는 맬웨어 스캐너.
• 미리 구축된 규칙 및 행동 감지를 통해 OWASP Top 10 위험 완화.
• 자동 대역폭 처리 및 성능 친화적인 필터링으로 보호 기능이 사이트 속도를 저해하지 않도록 합니다.
• 월간 보안 보고서, 자동 취약점 가상 패치 및 전용 보안 서비스 및 최적화에 대한 액세스와 같은 프로 수준 옵션(유료 요금제에서 제공).

우리는 위협을 신속하게 억제하고 수정할 수 있는 실용적인 도구를 제공하는 데 집중하며, 시간이 지남에 따라 더 강력한 보안 태세를 구축하는 데 도움을 줍니다.

WP‑Firewall 무료 플랜으로 오늘 보안을 확보하세요 (새로운 가입 초대)

복잡함 없이 필수 보호를 위해 설계된 WP‑Firewall Basic(무료) 플랜으로 몇 분 안에 WordPress 사이트를 보호하기 시작하세요. 우리의 무료 플랜에는 관리형 방화벽, WAF 커버리지, 무제한 대역폭, 자동 악성코드 스캐너 및 OWASP Top 10 위험을 해결하기 위한 완화 조치가 포함됩니다. 자동 악성코드 제거, IP 허용/거부 제어, 고급 보고서 또는 가상 패치가 필요하면 Standard 및 Pro 요금제를 이용할 수 있습니다.

즉각적인 기본 보호를 받으려면 여기에서 가입하세요.

계획 개요:

• 기본(무료): 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캐너, OWASP Top 10에 대한 완화.
• 표준($50/년): 모든 기본 기능 + 자동 악성코드 제거 + 최대 20개의 IP에 대한 블랙리스트/화이트리스트.
• 프로($299/년): 모든 표준 기능 + 월간 보안 보고서 + 자동 취약점 가상 패치 + 프리미엄 추가 기능(전담 계정 관리자, 보안 최적화, WP 지원 토큰, 관리형 WP 서비스, 관리형 보안 서비스).

어떤 요금제가 귀하의 필요에 맞는지 확실하지 않은 경우, 기본 요금제로 보호를 설정하고 사이트 및 위험 프로필이 성장함에 따라 업그레이드하세요.

실용적인 구성 예제 및 명령

즉시 사용할 수 있는 구체적이고 실용적인 단계는 다음과 같습니다.

파일 편집 비활성화 (wp-config.php)

wp-config.php에 추가합니다:

define('DISALLOW_FILE_EDIT', true);

업로드에서 PHP 실행 차단 (Apache .htaccess)

wp-content/uploads/.htaccess에 배치:

<FilesMatch "\.php$">
  Deny from all
</FilesMatch>

Nginx 동등 (서버 블록)

업로드 디렉토리의 경우:

location ~* /wp-content/uploads/.*\.php$ {

소금을 빠르게 회전시키기 (새로운 소금을 생성하고 값을 교체)

비밀 키 생성기를 사용하여 새로운 소금을 만들고 wp-config.php에 붙여넣습니다. 기존 SALT 상수를 교체합니다.

의심스러운 패턴 검색 (Linux 명령 예제)

• 최근에 변경된 파일 찾기:

  find . -type f -mtime -7 -ls

• eval/base64 의심스러운 문자열을 찾으세요:

  grep -R --binary-files=without-match -n "base64_decode" .

• 업로드된 PHP 파일 목록:

  find wp-content/uploads -type f -name "*.php"

이러한 예시는 의도적으로 간단하고 효과적입니다. 서버 환경에 맞게 조정하고 가능하다면 먼저 스테이징에서 테스트하세요.

마무리 권장 사항 및 간결한 체크리스트

취약성 경고가 도착하면 속도와 정확성을 우선시하세요. 이 짧은 체크리스트를 현장 가이드로 사용하세요:

즉각적인 조치 (첫 시간)

• 경고 및 영향을 받는 시스템을 문서화하세요.
• 영향을 받는 버전과 악용 가능성을 파악하세요.
• 긴급 WAF 또는 가상 패치 규칙을 활성화하세요.
• 스냅샷 백업을 만들고 로그를 보존하세요.
• 이해관계자와 소통합니다.

단기 조치 (같은 날)

• 사용 가능한 경우 공급업체 패치를 적용하세요 (가능하다면 스테이징에서 테스트).
• 패치가 없는 경우 취약한 플러그인/테마를 비활성화하거나 접근을 제한하세요.
• 침해 지표 및 악성 파일을 스캔하세요.

중기 조치 (1–7일)

• 악성코드/백도어를 제거하고 손상된 파일을 교체하세요.
• 자격 증명을 교체하고 키/솔트를 업데이트하세요.
• 모니터링 및 강화된 WAF 규칙으로 서비스를 재활성화하세요.

장기적 (진행 중)

• 패치 주기를 유지하세요.
• 구성을 강화하고 최소 권한을 시행하세요.
• 주기적인 침투 테스트와 코드 리뷰를 실행하십시오.
• 관리형 방어 및 가상 패치를 사용하여 평균 보호 시간을 줄이십시오.

활성 취약성 창 동안 완화 속도를 높이는 데 도움이 필요하다면, WP‑Firewall은 관리형 방화벽 보호, 악성 코드 스캔 및 가상 패치 기능을 제공하여 영구적인 수정을 적용하는 동안 노출을 줄입니다. 기본 보호를 설정하기 위해 무료 요금제로 시작하고 고급 대응 및 관리 서비스가 필요할 때 업그레이드하십시오.

특정 취약성(예: 특정 플러그인 또는 엔드포인트)에 대한 맞춤형 체크리스트나 규칙 생성에 도움이 필요하다면, 플러그인 이름과 버전을 공유해 주시면 즉시 적용할 수 있는 규칙 예제와 정확한 수정 계획을 작성해 드리겠습니다.