간혹 워드프레스가 보안에 약하다라고 말하는 사람이나 기사를 접합니다. 워드프레스를 사용한 사이트가 해킹이 많이 되었기 때문에 워드프레스는 안전하지 않다고도 합니다.

과연 워드프레스는 보안에 약할까요?

결론은 전혀 그렇지 않다는 것입니다. 오히려 워드프레스는 다른 CMS보다 더 안전하고 많은 대형 기업들이 워드프레스를 사용합니다. 다음과 같은 업체들이 워드프레스를 사용한다고 합니다.

  • Techcrunch
  • The New Yorker
  • BBC
  • Sony Music
  • Xerox
  • Ebay
  • Beyonce… yep
  • ESPN
  • Time Inc
  • Facebook

워드프레스 자체는 보안에 강하지만 문제는 사용자들의 잘못된 관행으로 인해 보안에 문제가 발생할 수 있습니다. 다음과 같은 3가지 사항만 준수해도 워드프레스를 안전하게 사용할 수 있습니다(“워드프레스 보안 강화를 위한 기본적인 세 가지 방법” 참고).

  1. 워드프레스, 테마, 플러그인을 최신 버전으로 유지
  2. 보안 플러그인 사용
  3. 정기적인 백업

워드프레스는 빠르게 발전하는 플랫폼입니다. 항상 최신 버전을 유지하는 것이 좋습니다. 워드프레스는 수많은 테마와 플러그인이 존재하여 기능을 확장하기에 용이합니다. 하지만 플러그인 중에는 보안을 약화시키는 플러그인도 있습니다. 잘못 만들어진 플러그인을 사용할 경우 보안에 구멍이 생길 수 있습니다.

그리고 업데이트가 잘 안 되는 오래된 플러그인도 사용하지 않는 것이 좋습니다. 워드프레스, 테마, 플러그인을 업데이트하기 전에는 만약의 사태에 대비하여 미리 백업을 받아주도록 합니다.

이외에도 PHP 버전도 가급적 PHP 7.0이나 7.1을 사용하는 것이 보안에 유리합니다.

워드프레스 자체는 보안을 염두에 두고 개발이 되었습니다. 하지만 사용자들의 잘못된 관행이나 안전하지 않은 플러그인 사용 등으로 인해 보안에 문제가 발생할 수 있습니다.

참고: