보안은 필수, 내 사이트를 해킹으로부터 지키는 필수 플러그인 3종

워드프레스는 전 세계 웹사이트의 40% 이상이 사용하는 플랫폼인 만큼, 해커들의 주된 타겟이 되기도 합니다. 공들여 쓴 글이 수백 개인데 어느 날 갑자기 사이트가 마비되거나 이상한 광고로 도배된다면 그 허탈함은 이루 말할 수 없겠죠. 저 역시 보안을 간과했다가 관리자 페이지 접속 시도가 수천 번씩 일어나는 것을 보고 깜짝 놀라 부랴부랴 방어막을 쳤던 기억이 있습니다.

애드센스 승인과 운영의 안정성을 위해서는 '신뢰할 수 있는 사이트'라는 인상을 구글에 심어줘야 합니다. 오늘은 내 소중한 자산을 지켜줄 보안 필수 플러그인과 설정 노하우를 소개합니다.

1. 올인원 보안의 정석: Wordfence Security

워드프레스 보안 하면 가장 먼저 언급되는 것이 바로 **Wordfence**입니다. 이 플러그인은 실시간 방화벽(Firewall) 기능을 제공하여 악성 트래픽을 차단하고, 내 사이트 파일에 변조가 있는지 주기적으로 스캔합니다.

특히 '무차별 대입 공격(Brute Force Attack)'을 막는 데 탁월합니다. 비밀번호를 여러 번 틀리면 해당 IP를 자동으로 차단해주므로, 관리자 계정 탈취 위험을 획기적으로 낮춰줍니다. 무료 버전만으로도 충분히 강력한 방어력을 자랑합니다.

2. 스팸 댓글 차단의 1등 공신: Akismet Anti-Spam

글을 올리기 시작하면 정체불명의 외국어로 된 스팸 댓글들이 달리기 시작합니다. 이런 댓글들은 사이트의 평판을 깎아먹고 DB 용량만 차지하죠. 워드프레스 설치 시 기본으로 제공되는 **Akismet**은 반드시 활성화해야 할 플러그인입니다.

수백만 개의 사이트에서 수집된 데이터를 바탕으로 스팸 여부를 판단하여 자동으로 걸러줍니다. 깨끗한 댓글창을 유지하는 것은 방문자와 구글 검색 엔진 모두에게 긍정적인 신호를 보냅니다.

3. 로그인 주소 숨기기: WPS Hide Login

워드프레스의 기본 관리자 접속 주소는 `domain.com/wp-admin`입니다. 해커들은 이 고정된 주소를 노려 공격을 퍼붓습니다. **WPS Hide Login** 플러그인은 이 주소를 나만이 아는 비밀스러운 주소로 바꿔줍니다.

문 고리를 아예 없애버리는 것과 같은 이 간단한 조치 하나만으로도 자동 봇(Bot)에 의한 공격의 90% 이상을 사전에 예방할 수 있습니다. 설정법도 매우 간단하여 초보자에게 강력 추천하는 플러그인입니다.

관리자의 기본 수칙: 강력한 비번과 2차 인증

플러그인만큼 중요한 것이 관리자의 보안 의식입니다. 유추하기 쉬운 비밀번호(1234, admin 등)는 절대 피하고, 영문 대소문자와 특수문자가 섞인 복잡한 비번을 사용하세요. 가능하다면 구글 OTP 등을 활용한 2단계 인증을 설정하는 것이 가장 확실한 보안 대책입니다.

---

핵심 요약