기본설정 플러그인 – Disable XML-RPC-API
XML-RPC 또는 XML 원격 프로시저 호출은 XML을 사용하여 호출을 인코딩하고 HTTP를 전송 메커니즘으로 사용하는 프로토콜입니다. WordPress 3.5부터 XML-RPC가 기본적으로 활성화됩니다. 그래서 우리는 이 기능을 비활성해야 합니다. 이 플러그인을 사용하면 DDoS 공격, 브루트 포스(burte-force) 공격과 같은 여러 보안 위협으로부터 사이트를 보호할 수 있습니다. XML-PRC-API 를 ‘Disable’ 하는 이유는 워드프레스의 XML-RPC 기능이 브루트 포스 공격 및 다양한 DDoS 공격의 타겟이 될 수 있습니다. 따라서 이를 비활성화하여 사이트의 보안을 강화할 수 있습니다.
플러그인 기능으로,
xmlrpc.php 파일에 대한 접근을 .htaccess 파일을 통해 차단합니다. 그리고 자동으로 htaccess 파일을 읽기 전용(0444)으로 변경합니다. 원하는 XML-RPC 메서드를 선택하여 비활성화할 수 있습니다. 또한 CPU 사용을 최소화하기 위해 X-pingback을 비활성화합니다. 스패머와 해커로부터 사이트를 보호하기 위해 트랙백 및 핑백을 비활성화합니다. 기타 보안 기능으로 JSON REST API 비활성화, 워드프레스 버전 숨기기, 워드프레스 내장 파일 편집기 비활성화 등의 추가 옵션을 제공합니다.
무차별 대입 공격으로 해커는 xmlrpc.php 파일을 사용하여 워드프레스에 로그인을 시도합니다.
기본 설정 플러그인 – NinjaFirewall (WP Edition)
NinjaFirewall (WP Edition)은 워드프레스 사이트의 보안을 한 단계 끌어올릴 수 있는 효과적인 방법입니다. NinjaFirewall (WP Edition)은 여러분의 사이트를 지키는 강력한 웹 응용 프로그램 방화벽(Firewall)입니다!
플러그인 기능으로,
이 플러그인은 단순한 워드프레스 플러그인이 아니라, 워드프레스 앞단에서 독립적으로 작동하는 진짜 방화벽으로서의 기능을 합니다. 워드프레스 수준에서는 일반적으로 제공하지 않는, Apache ModSecurity 모듈이나 PHP 확장 플러그인 같은 고급 보안 기능들을 제공합니다. PHP 버전은 적어도 PHP 7.1 이상이 필요합니다. NinjaFirewall은 워드프레스로 보내는 모든 HTTP/HTTPS 요청을 검사하고, 필요에 따라 필터링하거나 거부할 수 있습니다.
블로그와 플러그인보다 먼저 들어오는 HTTP 요청을 처리함으로써 수천 개의 서로 다른 IP에서 발생하는 분산 공격을 포함하여 대규모 무차별 대입 공격으로부터 블로그를 보호할 수 있는 유일한 WordPress용 플러그인입니다.
PHP 파일이 수정 되었거나 추가 생성된 경우, 모든 액세스를 실시간으로 감지하고 이에 대해 경고할 수 있습니다. 해커가 사이트에 쉘 스크립트를 업로드하고 혹은 이미 존재하는 파일에 백도어를 삽입하거나 브라우저의 스크립트를 사용하여 해당 파일에 직접 액세스하려고 시도하는 경우 NinjaFirewall은 HTTP 요청을 연결하고 파일이 최근에 수정되었음을 즉시 감지합니다.
기본 설정 플러그인 – WP Super Cache
워드프레스 사이트의 로딩 속도를 향상시키고 싶으시다면 WP Super Cache 플러그인을 사용하시길 바랍니다. 퍼포먼스 향상에 큰 도움이 됩니다. 이 플러그인은 동적 WordPress 블로그에서 정적 HTML 파일을 생성합니다. HTML 파일이 생성되면 웹 서버는 비교적 무거운데 WordPress PHP 스크립트를 처리하는 대신 해당 파일을 제공합니다.
로그인하지 않은 사용자, 블로그에 댓글을 남기지 않은 사용자, 비밀번호로 보호된 게시물을 조회하지 않은 사용자에게 정적 HTML 파일이 제공되면서 사이트 로딩 속도가 향상됩니다.
플러그인 기능으로,
WP Super Cache는 워드프레스의 페이지를 정적 HTML 파일로 미리 생성하고, 방문자가 페이지를 요청할 때 빠르게 제공합니다. 동적으로 생성되는 워드프레스 페이지 대신 캐시된 정적 페이지를 제공하여 로딩 시간을 크게 줄여줍니다. 설정법은 easy mode에서 ‘캐싱 켜기’로 간단하게 제어할 수 있습니다.
기본 설정 플러그인 – Jetpack
젯팩은 키워드로 설명을 드리면, [WP Security, Backup, Speed, Growth] 이렇게 설명할 수 있습니다. 웹사이트를 빠르고 안전하게 유지하는 데 도움이 되는 워드프레스 플러그인입니다. 전문가가 만든 보안, 성능, 마케팅 도구는 젯팩을 통해 사이트가 보호가 됩니다. 설치는 무료이며 빠르고 쉽습니다. WordPress 사이트 보안, 디자인 및 확장 도구 등 더 안정적인 기능 등이 많습니다.
플러그인 기능으로,
사용자의 사이트가 올바르게 실행할 수 있도록 사이트를 보호합니다. Jetpack Security에서는 자동 실시간 백업 및 쉬운 복원, 악성 코드 검사, 스팸 방지 등 사이트 보안이 제공됩니다. 무차별 대입 보호 및 보안 관련 모니터링 같은 필수 기능이 무료입니다.
젯팩을 통해 엄청나게 빠른 사이트 속도를 이용하실 수 있습니다. 젯팩의 무료 CDN(콘텐츠 제공 네트워크)이 이미지를 자동으로 최적화합니다. 페이지 로드 시간이 줄어드는 것을 확인하실 수 있습니다. 이미지를 최적화하고 이미지를 빠르게 제공하며 모바일 장치에서 사이트 속도를 높여 대역폭 사용량 및 비용을 절감합니다.
또한, Jetpack stats 기능은 사이트의 성과를 확인할 수 있습니다. 방문자 수, 댓글 수를 실시간으로 파악이 가능하고 내 사이트 방문자의 국가를 알 수 있습니다. 시각화된 고급 통계와 분석을 제공을 합니다.
마치며
워드프레스 필수 플러그인으로 총 4가지를 알아봤습니다. 더 디테일하게 추가적으로 소개할 플러그인은 있지만 대표적으로 가장 중요하고 사이트 속도와 보안 측면에서 소개를 드렸습니다. 필수 플러그인 관련해서는 워드프레스에서 제공하는 인기 플러그인을 확인해 보는게 중요합니다. 플러그인 총 설치수와 별점을 보시면 판단하는데 도움이 됩니다.