워드프레스 플러그인 #1 [보안 강화 플러그인] Wordfence
워드프레스가 위험에 노출되어 있다면?
매일 90,000개 이상의 워드프레스 사이트가 해킹 시도를 받고 있습니다. 지금 이 순간에도 봇들이 당신의 사이트를 스캔하고 있을 확률이 높습니다. 하지만 걱정하지 마세요. Wordfence가 있으니까요.
Wordfence란?
Wordfence Security는 워드프레스를 위한 가장 인기 있는 보안 플러그인으로, 전 세계 400만 개 이상의 사이트를 보호하고 있습니다. 실시간 방화벽, 멀웨어 스캐너, 로그인 보안 등 종합적인 보안 솔루션을 제공합니다.
핵심 기능 7가지
1. 웹 애플리케이션 방화벽 (WAF)
- 실시간 공격 차단: SQL 인젝션, XSS, 무차별 대입 공격 등 차단
- 즉각적인 규칙 업데이트: 새로운 위협 발견 시 자동 업데이트
- 커뮤니티 보호: 한 사이트에서 발견된 공격 패턴을 모든 사용자와 공유
2. 멀웨어 스캐너
- 코어 파일 검증: 워드프레스, 테마, 플러그인 파일 무결성 확인
- 악성 코드 탐지: 백도어, 트로이목마, 악성 리다이렉트 발견
- 변경 사항 추적: 파일 변경 시 즉시 알림
3. 로그인 보안
- 2단계 인증 (2FA): Google Authenticator, SMS, 백업 코드 지원
- 로그인 시도 제한: 무차별 대입 공격 방어
- reCAPTCHA 통합: 봇 차단
4. 실시간 트래픽 모니터링
실시간 대시보드에서 확인 가능
- 누가 사이트에 접속 중인지
- 어떤 페이지를 방문하는지
- 의심스러운 활동 패턴
- 봇 vs 인간 트래픽 구분
5. 국가/IP 차단
- 특정 국가 전체 차단 가능
- 악성 IP 자동 블랙리스트
- 화이트리스트로 신뢰할 수 있는 IP 보호
6. 보안 보고서
- 주간 이메일 리포트
- 공격 동향 분석
- 차단된 위협 통계
7. 보안 사고 대응
- 해킹된 파일 자동 복구
- 격리 및 삭제 옵션
- 상세한 정리 가이드
무료 vs 프리미엄 비교
무료 버전 (충분히 강력함)
- 기본 방화벽
- 멀웨어 스캐너
- 로그인 제한
- 2FA 인증
- 실시간 트래픽 보기
- 30일 지연된 방화벽 규칙
프리미엄 버전 ($99/년~)
- 스팸 필터
- 실시간 방화벽 규칙 업데이트
- 실시간 멀웨어 시그니처
- 국가 차단 기능
- 더 빈번한 스캔 스케줄
- 프리미엄 지원
플러그인 설치 방법
아래 플러그인을 다운로드 받습니다.

설치를 하게되면, 활성화를 클릭해줍니다.

활성화 버튼을 누르면 라이센스 입력 창이 나오는데 무료 라이센스도 존재하므로 워드펜스 라이센스 받기를 클릭합니다.

Get a Free Licenses를 클릭합니다.

I’m OK를 클릭합니다. (무료 버전)

이메일 입력 후 Register를 선택합니다.

이메일을 확인해야합니다.

이메일을 확인하여 Install My License Automatically를 선택합니다.

그럼 자동으로 아래 화면으로 넘어와지며 라이센스 설치를 선택합니다.

라이센스 등록을 완료하였습니다.

그리고 아래 메뉴에서 대시보드 및 설정 등을 할 수 있습니다.

2FA 설정
아래 메뉴에서 2FA 설정을하여 보안을 강화할 수 있습니다. 2FA 역할 지정 > 저장

왼쪽에 QR-Code로 스마트 폰에서 2FA 활성화 후 > 123456이 있는 숫자칸에 값을 넣고 활성화를 클릭하면 됩니다.
