워드프레스 블로그 보안 최적화하는 방법(ft.클라우드웨이즈)

워드프레스 블로그 보안 최적화하는 방법을 알아보겠습니다. 워드프레스는 자유형 플랫폼이므로 자유도가 높지만 그만큼 위험성도 높습니다. 그에 대비하기 위해서는 적절한 보안 대책이 있어야 하죠. 클라우드웨이즈 기술지원팀의 공식 답변을 바탕으로 작성한 이 글을 통해 무료 보안 설정에 도움받으시길 바랍니다.

클라우드웨이즈 봇 프로텍션(Bot Protection)

클라우드웨이즈는 무료 봇 보호를 제공합니다. 클라우드웨이즈 홈페이지에서 로그인을 한 후 설정을 해주면 워드프레스 블로그에 자동 설치가 됩니다.

봇 보호를 해야 하는 이유는 악의적 트래픽을 차단해주고 악의적인 공격에서 블로그를 보호하며 서버 리소스 사용량을 절약해주기 때문입니다.

클라우드웨이즈의 봇 프로텍션은 Malcare 플러그인과 동일한 기능을 합니다. Malcare 플러그인은 로그인 보호용입니다. 가짜 로그인 시도로부터 보호하고 의심스러운 IP를 차단하죠.

즉 봇 보호는 스팸 또는 악성 봇의 무차별 대입 시도로부터 WP-ADMIN 로그인을 보호합니다. 클라우드웨이즈 홈페이지에서 트래픽에 대한 자세한 통계도 제공해주죠.

모든 봇(모든 트래픽)이 나쁜 것은 아닙니다. 예를 들어 구글에서는 봇을 전송해 블로그를 크롤링(데이터 수집)하고 색인(나열)을 진행하니까요. 즉 좋은 봇은 통과하고 악성 봇은 차단하는 것이 봇 프로텍션의 역할입니다.

악성 봇을 차단하면 서버 리소스가 절약되는 효과를 거두게 됩니다. 그 말은 불필요한 서버 확장을 최소화하게 된다는 말이죠. 즉 웹 호스팅 비용 절감 효과를 얻는 것입니다.

자세한 설명 및 설정 방법은 클라우드웨이즈 홈페이지에서 확인 가능합니다. 

워드펜스(Wordfence)

워드펜스는 대표적 무료 보안 플러그인입니다. 이 워드펜스는 워드프레스 블로그 내에서 직접 설치해야 하는 플러그인입니다. 

공식적으로는 무료 보안 플러그인은 100% 신뢰할 수 없기 때문에 권장되지 않습니다. 해킹으로부터 웹 사이트를 보호하는 데 필요한 것이 보안 플러그인 인데 그 보안 플러그인의 출처를 정확히 알 수 없는 플러그인도 있으니까요.

단, Wordfence와 Malcare 등 많은 사람들이 사용하는 대중적 플러그인이 존재합니다. 그 중 워드펜스 플러그인은 주로 맬웨어(악성 소프트웨어) 치료 목적으로 사용되며 보안 및 검사 플러그인 입니다.

워드펜스 플러그인은 맬웨어 검사, 무차별 암호 대입 보호, 자동화 공격 차단, 워드프레스 취약점 보호 등이 대표적 기능입니다. 그 외로 중앙 집중식 관리, 연중무휴 사고대응팀 모니터링까지 좋은 서비스를 제공합니다.

보안 최적화

동시에 사용 해도 된다.

즉 정리하면, 클라우드웨이즈의 봇 보호는 스팸 또는 악성 봇의 무차별 대입 시도로부터 WP-ADMIN 로그인을 보호하는 역할을 맡기는 것입니다. 워드프레스 블로그를 보호하기 전에, 내 웹 호스팅 서버 자체의 보안 장치인 것이죠.

그 다음 워드펜스는 내 워드프레스 블로그의 직접적인 보안 장치입니다. 악성 코드 방어 및 치료, 취약점 보호의 역할을 맡기는 것입니다.

클라우드웨이즈 기술 지원팀 문의 결과, 이 2가지 플러그인을 동시에 사용 해도 된다는 답변을 받았습니다. 2가지 사용하는 것이 완벽한 선택이라고까지 하더군요. 무료지만 충분하고 아주 좋은 보안 방식이라고 하면서 말이예요.

간혹 보안 플러그인은 잘못 설치하면 충돌을 유발하기 때문에 내 워드프레스 블로그에 나쁜 영향을 끼칠 수 있기 때문에 확인한 것이죠. 쉽게 말해 PC에도 백신 프로그램을 2가지 이상 설치하면 안 되는 것과 같은 원리입니다.

블로그 로딩 속도 저하 문제 없다.

하지만 우리는 구글 애드센스로 수익 창출을 해야 하기 때문에 블로그 로딩 속도 저하 문제도 짚고 넘어가야 했습니다.

문의 결과, 속도 저하 문제가 발생되지 않는다는 답변도 받게 되었습니다. 이 2가지 플러그인은 모두 가볍고 좋은 플러그인으로서 그런 문제가 감지되지 않는다는 것이었죠.

그럼에도 불구하고 실제로 그런지는 시간을 두고 테스트를 해봐야겠습니다. 구글 웹페이지 속도 측정 사이트를 통해서 말이죠. 다만 2가지 플러그인 설치 후 1-2일 뒤까지는 큰 문제가 없었습니다.

좀 더 자세한 비교를 보고 싶다면 해외 블로그에서 확인 가능합니다. 크롬의 전체 페이지 번역 기능을 통해 편하게 확인하시길 추천합니다.

클라우드웨이즈 추천 보안 플러그인

클라우드웨이즈는 홈페이지에 추천 보안 플러그인도 공개해두었습니다. 이 플러그인 중 자유롭게 선택해서 사용하는 것도 방법이 되겠습니다.

무료도 있고 유료도 있습니다. 현존하는 보안 플러그인만 수천개입니다. 그 중 많은 사람들이 사용하는 것을 따라가는 것도 방법입니다. 

많은 사람들이 사용한다고 해서 모두 정답은 아니겠지만, 그만큼 큰 문제는 없다는 말도 될 수 있으니까요.

도움 주신 클라우드웨이즈 기술 지원 팀의 Salman 님에게 감사 말씀 드립니다.

이상으로 워드프레스 블로그 보안 최적화하는 방법을 알아보았습니다. 요약하면 클라우드웨이즈 봇 프로텍션과 워드펜스 플러그인을 사용하면 된다. 무료이면서 효율적인 성능을 발휘한다. 단, 필수는 아니고 선택이다. 여러분의 워드프레스 블로그 보안 최적화에 도움 되시길 바랍니다. 감사합니다.

Leave a Comment