워드프레스에는 가입형과 설치형이 있습니다. 설치형은 웹호스팅에 가입하여 워드프레스를 설치하여 사용하는 형식이고, 가입형은 이 블로그처럼 워드프레스닷컴에 가입하여 무료 또는 유료로 사용하는 형식입니다. 가입형은 요금제에 따라 테마와 플러그인을 설치할 수 없고 FTP에도 접속이 안 되는 등 제약이 많습니다. 한편으로는 보안을 워드프레스닷컴에서 알아서 담당하므로 보안에 대해 염려할 필요가 없습니다.
가입형 워드프레스 보안
가입형 워드프레스에는 JetPack이 기본적으로 통합되어 있습니다. 젯팩(JetPack)은 무거워서 개인적으로는 사용하지 않지만, 가입형 워드프레스에 통합된 젯팩은 워드프레스와 긴밀히 통합되어 최적화되어 있는 것 같습니다. 그래서 블로그 속도가 느리다는 느낌이 들지 않습니다.
가입형 워드프레스에서는 플러그인을 설치하려면 비즈니스 요금제 이상으로 업그레이드해야 합니다.
하지만 젯팩과 Akismet이 기본 설치되어 있습니다. 보안 탭을 누르면 젯팩의 보안 검사와 젯팩의 Akismet이 설치되어 있음을 확인할 수 있습니다.
젯팩의 보안 검사를 클릭해보면 어떤 기능을 제공하는지 자세한 정보를 확인할 수 있습니다.
젯팩의 보안 도구 모음에서는 다음과 같은 기능이 포함되어 있습니다.
- 무차별 대입 공격으로부터 보호, 스팸 필터링 및 다운시간 모니터링.
- 전체 사이트를 실시간으로 또는 매일 1회 백업.
- 선택적인 2단계 인증을 통한 보안 로그인.
- 악성 코드 검사, 코드 검사 및 자동 위협 해결.
- 사이트의 모든 변경 사항을 기록하여 문제 해결 간소화.
- 워드프레스 전문가의 신속한 우선 지원.
가입형 워드프레스를 이용하는 경우 보안에 대해서는 그리 염려할 필요가 없습니다. 반면 설치형 워드프레스를 운영하는 경우에는 보안에 신경을 써야 합니다.
가능한 경우 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고, 정기적으로 백업하여 PC나 클라우드 스토리지에 보관하시기 바랍니다. 그리고 Wordfence Security나 iThemes Security와 같은 보안 플러그인을 설치하면 조금 더 안심할 수 있을 것입니다.
또한, 강력한 비밀번호를 설정하고, 패스워드를 다른 사용자들과 공유하지 않도록 합니다. 이외에 통상적인 보안 관행을 준수하면 워드프레스를 안전하게 운영할 수 있을 것입니다.
댓글 남기기