워드프레스 플러그인 #1 [보안 강화 플러그인] Wordfence

Hyunjun By Hyunjun 2025년 10월 02일

워드프레스가 위험에 노출되어 있다면?

매일 90,000개 이상의 워드프레스 사이트가 해킹 시도를 받고 있습니다. 지금 이 순간에도 봇들이 당신의 사이트를 스캔하고 있을 확률이 높습니다. 하지만 걱정하지 마세요. Wordfence가 있으니까요.

Wordfence란?

Wordfence Security는 워드프레스를 위한 가장 인기 있는 보안 플러그인으로, 전 세계 400만 개 이상의 사이트를 보호하고 있습니다. 실시간 방화벽, 멀웨어 스캐너, 로그인 보안 등 종합적인 보안 솔루션을 제공합니다.

핵심 기능 7가지

1. 웹 애플리케이션 방화벽 (WAF)

  • 실시간 공격 차단: SQL 인젝션, XSS, 무차별 대입 공격 등 차단
  • 즉각적인 규칙 업데이트: 새로운 위협 발견 시 자동 업데이트
  • 커뮤니티 보호: 한 사이트에서 발견된 공격 패턴을 모든 사용자와 공유

2. 멀웨어 스캐너

  • 코어 파일 검증: 워드프레스, 테마, 플러그인 파일 무결성 확인
  • 악성 코드 탐지: 백도어, 트로이목마, 악성 리다이렉트 발견
  • 변경 사항 추적: 파일 변경 시 즉시 알림

3. 로그인 보안

  • 2단계 인증 (2FA): Google Authenticator, SMS, 백업 코드 지원
  • 로그인 시도 제한: 무차별 대입 공격 방어
  • reCAPTCHA 통합: 봇 차단

4. 실시간 트래픽 모니터링

실시간 대시보드에서 확인 가능

  • 누가 사이트에 접속 중인지
  • 어떤 페이지를 방문하는지
  • 의심스러운 활동 패턴
  • 봇 vs 인간 트래픽 구분

5. 국가/IP 차단

  • 특정 국가 전체 차단 가능
  • 악성 IP 자동 블랙리스트
  • 화이트리스트로 신뢰할 수 있는 IP 보호

6. 보안 보고서

  • 주간 이메일 리포트
  • 공격 동향 분석
  • 차단된 위협 통계

7. 보안 사고 대응

  • 해킹된 파일 자동 복구
  • 격리 및 삭제 옵션
  • 상세한 정리 가이드

무료 vs 프리미엄 비교

무료 버전 (충분히 강력함)

  • 기본 방화벽
  • 멀웨어 스캐너
  • 로그인 제한
  • 2FA 인증
  • 실시간 트래픽 보기
  • 30일 지연된 방화벽 규칙

프리미엄 버전 ($99/년~)

  • 스팸 필터
  • 실시간 방화벽 규칙 업데이트
  • 실시간 멀웨어 시그니처
  • 국가 차단 기능
  • 더 빈번한 스캔 스케줄
  • 프리미엄 지원

플러그인 설치 방법

아래 플러그인을 다운로드 받습니다.

설치를 하게되면, 활성화를 클릭해줍니다.

활성화 버튼을 누르면 라이센스 입력 창이 나오는데 무료 라이센스도 존재하므로 워드펜스 라이센스 받기를 클릭합니다.

Get a Free Licenses를 클릭합니다.

I’m OK를 클릭합니다. (무료 버전)

이메일 입력 후 Register를 선택합니다.

이메일을 확인해야합니다.

이메일을 확인하여 Install My License Automatically를 선택합니다.

그럼 자동으로 아래 화면으로 넘어와지며 라이센스 설치를 선택합니다.

라이센스 등록을 완료하였습니다.

그리고 아래 메뉴에서 대시보드 및 설정 등을 할 수 있습니다.

2FA 설정

아래 메뉴에서 2FA 설정을하여 보안을 강화할 수 있습니다. 2FA 역할 지정 > 저장

왼쪽에 QR-Code로 스마트 폰에서 2FA 활성화 후 > 123456이 있는 숫자칸에 값을 넣고 활성화를 클릭하면 됩니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

목차