워드프레스 6.6.1 버전을 설치 시 자동으로 설치되는 플러그인들이 어떠한 기능을 하는지 쉽게 설명드리겠습니다.
1. <보안> 관련 플러그인
Disable XML-RPC-API 플러그인
보안강화를 위한 플러그인으로 설치와 동시에 활성화 됩니다.
▶ 작동 방식
xmlrpc.php 접근을 차단 : XML-RPC는 워드프레스로 개발된 사이트에 브라우저로 접속하지 않고 별도의 클라이언트 프로그램으로 컨텐츠를 제어할 때 사용됩니다. 이 때 취약점이 발생하는데 이를 막기 위한 플러그인입니다.
xmlrpc.php파일을 지워버린다고 해도 워드프레스 업데이트 마다 다시 생성되므로 Disable XML-RPC 플러그인이 해결방법이 될 수 있습니다.
Login Lockdown
무차별적인 워드프레스 관리자 인증 공격 등에 대한 방어를 하는 플러그인입니다.
▶ 작동 방식
관리자 패널 - 설정 - Login LockDown 메뉴로 가시면 설정할 수 있습니다.
기본 설정은 5분 이내 로그인 시도 3회 실패 시 해당 클라이언트 IP를 1시간 동안 차단합니다.
NinjaFirewall (WP Edition) - 필수
워드프레스 사이트를 지키는 웹 응용 프로그램 방화벽(Firewall) 입니다.
▶ 작동 방식
Apache ModSecurity 모듈이나 PHP 확장 플러그인 같은 고급 보안 기능을 제공하며, 워드프레스로 보내지는 모든 HTTP/HTTPS 요청을 검사해 필터링하거나 거부합니다.
Two Factor Authentication
이메일로 인증 코드를 받아 로그인하거나, QR코드 인증, 백업 코드 인증 등의 방법 등 2단계 인증을 통해 워드프레스 로그인 과정에 보안을 더욱 강화합니다.
WPForce Logout
기본적으로 비활성 상태로 설치됩니다. 활성화 이후에는 사용자 메뉴에서 아래 그림과 같이 로그인한 계정 옆에 logout 버튼이 활성화됩니다. 악의적인 접근이 의심되는 유저아이디가 로그인 상태로 확인되면 로그아웃 시켜 계정 확인을 할 수 있습니다.
Really Simple SSL
기본적으로 비활성 상태로 설치됩니다. 워드프레스 HTTPS의 기본 설정을 도와줍니다. HTTPS로 리다이렉트 하는 가장 간단한 솔루션을 제공하는 플러그인입니다.
2. <성능>과 관련된 플러그인
WP 슈퍼 캐시
워드프레스 사이트의 로딩 속도를 향상시켜 퍼포먼스 향상에 큰 도움이 되는 플러그인입니다.
▶ 작동 방식
동적 워드프레스에서 무거운 워드프레스 PHP 스크립트를 처리하는 대신 정적 HTML 파일을 생성해 해당 파일을 제공해 사이트 로딩 속도가 향상됩니다.
설정법은 easy mode에서 '캐싱 켜기'로 간단하게 제어할 수 있습니다.
아키스밋 스팸 방지: 스팸 방지
사이트에 댓글과 연락 양식 제출 같은 의심되는 내용을 확인하고 자동으로 차단합니다. 오픈 소스 소프트웨어로 무료로 사용할 수 있으며 스팸을 차단하고 삭제해 디스크의 공간을 확보하고 사이트의 속도를 높입니다.
| 관련포스트 |
| 워드프레스 플러그인 | Jetpack 소개 |
| 워드프레스 플러그인 | 유용한 플러그인 모음 |
| 워드프레스 플러그인 | Yoast SEO 소개 및 설정 |
| 워드프레스 | 우커머스 플러그인 |
'웹 개발 > 워드프레스' 카테고리의 다른 글
| 워드프레스 | 테마 폴더 안에 템플릿 파일 역할 (11) | 2024.09.27 |
|---|---|
| 워드프레스 플러그인 | 유용한 우커머스 확장 플러그인 (28) | 2024.09.25 |
| 워드프레스 플러그인 | 테마 템플릿, 데모 쉽게 추가하기 (36) | 2024.09.23 |
| 워드프레스 | 관리자 페이지 메뉴와 기능 (24) | 2024.09.20 |
| 워드프레스 페이지 빌더 | 종류와 특징, 장단점 (18) | 2024.09.16 |
| 워드프레스 테마 | 자식테마 쉽게 만드는 방법 (32) | 2024.09.13 |
| 워드프레스 쇼핑몰 | 우커머스 테마 추천 (무료 vs 유료) (44) | 2024.09.11 |
| 워드프레스 쇼핑몰 | 우커머스 결제 플러그인 종류 (33) | 2024.09.09 |
댓글