워드프레스 점유율이 높다 보니 워드프레스를 타겟으로 하는 공격이 많아졌습니다. 워드프레스, 테마, 플러그인을 최신 버전으로 유지하고 정기적으로 백업하는 등의 조치로 워드프레스를 안전하게 운영할 수 있습니다. 보안 강화를 위해 페이지 소스에서 워드프레스 관련 경로를 변경하는 것을 생각할 수 있는데, 그런 기능을 하는 플러그인으로 Hide My WP가 있습니다.
홈페이지가 워드프레스로 제작되었다는 사실을 숨겨 보안을 강화하는 Hide My WP 플러그인
Hide My WP는 공격자, 스패머 및 테마를 감지하려는 사람들로부터 워드프레스 사이트를 보호해주는 워드프레스 보안 플러그인입니다. 또한, 이 플러그인을 사용하여 워드프레스 로그인 URL을 숨기고 워드프레스 관리자 페이지 URL을 변경할 수 있습니다. 이 플러그인은 워드프레스 사이트에서 XSS와 SQL 주입 유형의 보안 공격을 감지한다고 합니다.
온라인상에 이 프러그인을 비롯한 유료 플러그인과 유료 테마의 해킹 버전이 무료로 배포되거나 저렴한 가격에 판매될 수 있습니다. 그런 테마나 플러그인을 다운로드하거나 구입할 경우 악성코드가 심어져 있어 보안상의 문제가 발생할 수 있으므로 주의가 필요합니다. 실제로 해킹 버전을 설치하여 사이트를 만들었다가 멀웨어에 감염되어 낭패를 당한 분도 본 적이 있습니다.
몇 년 전까지만 해도 워드프레스 사이트의 로그인 주소를 변경하면 보안에 도움이 된다고 생각되었지만 최근에는 이러한 조치가 보안에 별 효과가 없다는 의견이 대세입니다. 로그인 페이지 URL을 변경할 경우 오히려 사이트가 불안정해질 수 있다고 합니다.
그러므로 워드프레스로 제작되었다는 사실을 숨기고 싶은 경우가 아니라면 이런 플러그인은 굳이 필요하지 않을 것 같습니다.
이 플러그인은 2021년 12월 1일 현재 약 3만 개 가까이 판매되었습니다.
Hide My WP에 대한 자세한 정보는 플러그인 사이트를 참고해보세요.
