워드프레스 보안 체크리스트에 대해 사업자 관점에서 핵심만 정리합니다.
홈페이지를 오픈하고 몇 달이 지나면, 어느 날 갑자기 사이트가 이상한 페이지로 바뀌거나 구글에서 “이 사이트는 위험합니다”라는 경고가 뜨는 경우가 생깁니다. 워드프레스 보안 체크리스트는 이런 상황을 막기 위한 가장 기본적인 안전장치입니다. 개발자가 아니어도 이 글을 읽으면 무엇을 챙겨야 하는지 바로 이해하실 수 있습니다.
1. 워드프레스 보안 체크리스트 — 왜 중요한가
워드프레스는 전 세계 홈페이지의 약 43%가 사용하는 오픈소스 플랫폼입니다. 점유율이 높은 만큼 해커의 공격 대상이 되기도 쉽습니다. 실제로 한국인터넷진흥원(KISA) 통계에 따르면, 중소기업 홈페이지 해킹 피해 중 상당수가 CMS(콘텐츠 관리 시스템) 취약점에서 시작됩니다. 문제는 제작 후 방치하는 경우가 많다는 점입니다.

2. 워드프레스 보안 체크리스트 핵심 7가지
아래 7가지는 기술 지식 없이도 확인하거나 업체에 요청할 수 있는 항목입니다.
- 워드프레스 코어·플러그인·테마 업데이트 — 가장 기본이자 가장 자주 빠뜨리는 항목
- 관리자 비밀번호 강화 — “admin/1234” 사용 중이라면 즉시 변경 필요
- 정기 백업 자동화 — 최소 주 1회, 외부 저장소(구글 드라이브 등)에 보관
- SSL 인증서 유효 기간 확인 — 만료되면 사이트 접속 차단 경고가 뜸
- 스팸·로그인 시도 차단 — 하루에도 수백 번 자동 공격이 들어옴
- 사용하지 않는 플러그인·테마 삭제 — 비활성화만으로는 부족
- 파일 권한 설정 확인 — 업체에 요청해서 점검받는 것이 현실적

3. 보안 관리 비용은 얼마?
의뢰인이 가장 궁금해하는 유지관리 비용을 정리했습니다.
| 관리 항목 | 직접 관리 | 업체 위탁 (월정액) |
|---|---|---|
| 코어·플러그인 업데이트 | 매월 직접 접속 | 자동 포함 |
| 정기 백업 | 무료 플러그인 설정 필요 | 자동 포함 |
| 보안 모니터링 | 별도 플러그인 설치 | 자동 포함 |
| SSL 갱신 | 만료 전 직접 확인 | 알림 + 자동 갱신 |
| 해킹 복구 | 별도 비용 발생 | 대부분 포함 |
| 월 비용 | 0~2만원 (시간 소모 큼) | 3~10만원 |
직접 관리해도 시간과 실수 비용을 감안하면, 전문 업체 위탁이 더 경제적인 경우가 많습니다.

4. 실제 사례 — 방치된 플러그인이 부른 해킹
최근 제조업 고객사 사이트를 점검하다가 발견한 사례입니다. 2년 전 제작 후 플러그인을 한 번도 업데이트하지 않은 상태였습니다. 구글 서치콘솔에서 “비정상적인 페이지가 색인됨” 경고가 발생했고, 확인해 보니 사이트 내부에 일본어 스팸 페이지 수백 개가 생성돼 있었습니다. 원인은 폼 플러그인의 구버전 취약점이었습니다. 복구에 이틀, 구글 재색인까지 2주가 소요됐습니다. 처음부터 정기 유지관리를 받았다면 발생하지 않았을 문제입니다.

5. 직접 관리 vs 업체 위탁 — 솔직한 비교
| 구분 | 직접 관리 | 업체 위탁 |
|---|---|---|
| 비용 | 낮음 (무료~2만원) | 월 3~10만원 |
| 시간 투입 | 월 2~4시간 | 0시간 |
| 실수 위험 | 높음 (업데이트 충돌 등) | 낮음 |
| 해킹 대응 | 직접 해결 또는 새 비용 | 대부분 포함 |
| 추천 대상 | IT 친숙한 1인 사업자 | 대부분의 소상공인·기업 |
본업에 집중해야 하는 사업자라면 유지관리를 맡기는 것이 현실적입니다. 방송통신위원회 개인정보보호 포털에서도 중소사업자의 홈페이지 보안 강화를 권고하고 있습니다.
관련 글: 홈페이지 만들고 1년 뒤 무엇이 필요한가 →
관련 글: 백업·복구 자동화의 중요성 →

자주 묻는 질문
Q1. 워드프레스 보안 체크리스트는 얼마나 자주 확인해야 하나요?
최소 월 1회 업데이트 확인, 주 1회 백업이 기본입니다. 업체에 위탁하면 자동으로 처리됩니다.
Q2. SSL 인증서가 만료되면 어떻게 되나요?
방문자 브라우저에 “이 사이트는 안전하지 않습니다” 경고가 표시되고, 구글 검색 순위에도 불이익이 생깁니다.
Q3. 무료 보안 플러그인만으로도 충분한가요?
Wordfence 같은 무료 플러그인도 기본 방어는 됩니다. 하지만 정기 점검과 빠른 대응은 사람이 필요합니다.
Q4. 해킹당하면 복구가 가능한가요?
백업이 있으면 대부분 복구 가능합니다. 백업이 없으면 복구 비용이 수십만 원 이상 발생할 수 있습니다.
Q5. 유지관리 계약 없이 제작만 의뢰해도 되나요?
물론 됩니다. 단, 제작 후 보안 관리는 의뢰인 책임이 됩니다. 도어웹은 제작 후 6개월 무상 유지보수를 기본 제공합니다.
함께 읽기
정리 — 워드프레스 보안 체크리스트 결론
워드프레스 보안 체크리스트 7가지 중 업데이트·백업·SSL 세 가지만 꾸준히 지켜도 대부분의 위협을 막을 수 있습니다. 본업이 바쁘다면 전문 업체에 맡기는 것이 가장 현명한 선택입니다.
무료 상담 · 견적 문의
보안 점검이나 유지관리 문의는 아래 채널로 편하게 연락 주세요.
- 💬 카카오톡 1:1 문의: https://open.kakao.com/o/sG5whMbi
- 📋 무료 견적 신청: https://doorweb.net/문의상담/
제작 후 6개월 무상 유지보수 포함 · 카카오톡 빠른 응대
