워드프레스 보안 — 의뢰인이 꼭 알아야 할 5가지 점검 포인트

3–4분
워드프레스 사이트 보안

워드프레스 사이트 보안, 홈페이지를 만들고 나면 더 이상 신경 쓰지 않는 분들이 많습니다. 그런데 실제로 워드프레스 기반 사이트의 해킹 사고 대부분은 ‘제작 후 방치’에서 시작됩니다. 비밀번호 하나, 업데이트 한 번 놓친 것이 사이트 전체를 날릴 수 있습니다. 이 글에서는 개발 지식 없이도 의뢰인이 직접 확인하고 조치할 수 있는 보안 핵심 5가지를 정리합니다.


1. 워드프레스 사이트 보안 — 왜 지금 점검해야 하나

워드프레스는 전 세계 홈페이지의 약 43%를 차지할 만큼 널리 쓰입니다. 그만큼 해커들의 자동화 공격 대상이 되기 쉽습니다. 실제로 한국 중소기업 사이트도 매일 수백~수천 건의 로그인 시도 공격을 받습니다. ‘우리 사이트는 작으니까 괜찮겠지’라는 생각이 가장 위험합니다. 사이트 규모와 관계없이 공격은 자동으로 이루어집니다.

워드프레스 사이트 보안 wordpress security dashboard

2. 비밀번호·관리자 계정 관리

가장 쉽고 가장 많이 뚫리는 경로입니다. admin 계정에 1234 비밀번호를 그대로 쓰는 경우가 여전히 많습니다. 관리자 아이디는 반드시 admin이 아닌 다른 이름으로 바꾸고, 비밀번호는 영문·숫자·특수문자 조합 12자 이상을 권장합니다. 제작 직후 한 번만 바꿔두면 됩니다. 거창한 기술이 필요 없습니다.

korean business password security

3. 플러그인·테마 업데이트 방치의 위험

워드프레스는 플러그인과 테마가 많아 편리하지만, 업데이트를 하지 않으면 보안 구멍이 생깁니다. 오래된 플러그인의 취약점을 노린 자동화 공격은 하루에도 수만 건 발생합니다. 워드프레스 관리자 화면에 업데이트 알림이 뜨면 가급적 일주일 이내에 처리하는 습관이 중요합니다. 업데이트가 무서운 이유는 ‘사이트가 깨질까봐’인데, 제대로 된 업체라면 백업 후 업데이트를 진행합니다.


4. 관리자 로그인 페이지 보호

기본 워드프레스 로그인 주소는 /wp-admin으로 누구나 알고 있습니다. 이 주소를 내사이트.com/비밀경로처럼 바꾸는 것만으로도 자동화 공격의 90% 이상을 막을 수 있습니다. 추가로 하루 로그인 시도 횟수를 5회로 제한하는 설정도 가능합니다. 이 두 가지는 별도 비용 없이 플러그인 하나로 처리됩니다.

website login protection screen

5. SSL 인증서와 백업 자동화

주소창에 🔒 자물쇠 표시가 없으면(즉, http://로 시작하면) 구글 검색 노출이 줄고 방문자 신뢰도도 떨어집니다. SSL은 대부분의 호스팅에서 무료로 제공하니 반드시 설치 확인이 필요합니다. 백업은 최소 주 1회 자동으로 이루어져야 합니다. 해킹이나 실수로 사이트가 망가져도 백업본이 있으면 30분 안에 복구할 수 있습니다.

website backup server

보안 수준별 비교표

점검 항목 방치 시 위험도 직접 가능 여부 전문 업체 권장
관리자 비밀번호 변경 매우 높음 ✅ 직접 가능
플러그인 업데이트 높음 ✅ 직접 가능 백업 후 권장
관리자 URL 변경 높음 ⚠️ 설정 필요 ✅ 권장
로그인 시도 제한 중간 ⚠️ 플러그인 설치 ✅ 권장
SSL 인증서 설치 중간 ❌ 호스팅 설정 ✅ 필수
자동 백업 설정 매우 높음 ⚠️ 플러그인 설치 ✅ 권장
악성코드 정기 검사 높음 ❌ 어려움 ✅ 필수

실제 사례

최근 소규모 쇼핑몰 사이트 의뢰인 분께서 “사이트가 갑자기 다른 페이지로 넘어간다”며 연락해오셨습니다. 확인해보니 2년간 플러그인 업데이트를 한 번도 하지 않아 악성코드가 삽입된 상태였습니다. 다행히 3주 전 백업본이 있어 2시간 만에 복구했고, 이후 자동 백업과 로그인 보호 설정을 함께 진행했습니다. 워드프레스 사이트 보안은 사고가 나기 전에 챙겨야 비용이 훨씬 적게 듭니다.

참고: 한국인터넷진흥원(KISA) 홈페이지 보안 가이드, 과학기술정보통신부 사이버 침해대응 안내

관련 글: 홈페이지 만들고 1년 뒤 무엇이 필요한가 — doorweb.net, 호스팅 비용 절감 팁 — doorweb.net

korean web maintenance consultation

자주 묻는 질문

Q1. 워드프레스 사이트 보안 점검은 얼마나 자주 해야 하나요?
최소 6개월에 한 번, 플러그인 업데이트는 월 1회 이상 확인하는 것을 권장합니다.

Q2. 보안 때문에 사이트가 느려지지는 않나요?
보안 플러그인이 속도에 영향을 주는 경우는 거의 없습니다. 오히려 악성코드 감염 시 속도가 급격히 저하됩니다.

Q3. 해킹당하면 복구가 가능한가요?
정기 백업이 있다면 대부분 복구 가능합니다. 백업이 없으면 복구가 어렵거나 비용이 크게 발생할 수 있습니다.

Q4. 유지관리 비용은 어느 정도인가요?
사이트 규모에 따라 월 3만~10만원 수준이 일반적입니다. 상담 후 구체적인 안내가 가능합니다.

Q5. 제작 직후부터 보안 설정이 필요한가요?
네, 오픈 즉시 자동화 공격이 시작될 수 있습니다. 제작과 동시에 기본 보안 설정을 마쳐두는 것이 좋습니다.


함께 읽기

정리 — 워드프레스 사이트 보안은 제작 후가 더 중요합니다

워드프레스 사이트 보안은 한 번만 신경 쓰면 되는 일이 아닙니다. 비밀번호 변경, 업데이트, 백업 이 세 가지만 꾸준히 챙겨도 대부분의 사고를 막을 수 있습니다. 혼자 하기 어렵다면 전문 업체의 정기 유지관리 서비스를 이용하는 것이 훨씬 경제적입니다.


궁금한 점은 카카오톡으로 편하게 문의해 주세요. 빠르게 답변 드립니다.

👉 카카오톡 1:1 문의하기
👉 무료 견적 신청하기