지금 모르면 손해
내 사이트 악성코드 지금 확인!
✅ 이 글에서 알 수 있는 것
Wordfence 무료 설정 핵심 정리
클라우드웨이즈 봇 보호 연동법
악성코드 탐지 후 즉시 대응 순서
✅ Wordfence란 무엇인가?
워드프레스 전용 보안 플러그인
전 세계 500만+ 사이트가 사용 중
무료 플랜으로도 핵심 기능 이용 가능
많은 운영자들이 "설치만 하면 끝"이라고 오해합니다.
설정 없이 방치하면 보호 효과가 절반 이하입니다.
반드시 방화벽 활성화 + 스캔 주기 설정이 필요합니다.
📌 Wordfence 무료 vs 유료 기능 비교
| 기능 | 무료 | 유료(프리미엄) | 비고 |
| 방화벽(WAF) | ✅ | ✅ | 무료는 30일 지연 룰 |
| 악성코드 스캔 | ✅ | ✅ | 유료는 실시간 업데이트 |
| 실시간 IP 차단 | ❌ | ✅ | 유료 전용 |
| 국가별 차단 | ❌ | ✅ | 유료 전용 |
| 2단계 인증 | ✅ | ✅ | 무료도 사용 가능 |
⭕ Wordfence + 클라우드웨이즈 보안 설정법
아래 순서대로 설정하면 악성코드 탐지율이 크게 올라갑니다.
1. Wordfence 방화벽 활성화
• 플러그인 설치 후 방화벽 탭 이동
• "Extended Protection" 모드 선택
• .htaccess 파일 자동 수정 허용
2. 악성코드 스캔 주기 설정
• 스캔 탭 → 스케줄 설정
• 최소 주 1회 자동 스캔 권장
3. 클라우드웨이즈 봇 보호 연동
1) 클라우드웨이즈 대시보드 접속
• Bot Protection 메뉴 활성화
• Cloudflare Enterprise 연동 설정
• 악성 봇 자동 차단 규칙 적용
4. 로그인 보안 강화
• 로그인 시도 횟수 5회로 제한
• 관리자 계정 2단계 인증 활성화
• wp-admin 접근 IP 화이트리스트 설정
5. 이메일 알림 설정
• 악성코드 발견 시 즉시 알림
• 관리자 이메일 2개 이상 등록 권장
❌ 이런 경우엔 보안이 뚫릴 수 있음
• 플러그인·테마를 오랫동안 업데이트 안 한 경우
• 관리자 비밀번호가 8자 이하 단순 조합인 경우
• 널(null) 플러그인·테마를 설치한 경우
• 방화벽을 설치했지만 학습 모드로만 방치한 경우
• 공유 호스팅 사용으로 서버 레벨 보호가 없는 경우
악성코드 탐지 후 즉시 대응 순서
탐지 알림을 받은 즉시 아래 순서대로 대응하세요. 늦을수록 피해가 커집니다.
1. 사이트 즉시 점검 모드 전환
• 방문자 노출 차단으로 피해 확산 방지
2. Wordfence 스캔 결과 확인
• 감염 파일 목록 확인 후 복구 또는 삭제
3. 클린 백업으로 복원
• 클라우드웨이즈 자동 백업 활용
• 감염 전 시점 스냅샷으로 롤백
4. 구글 서치콘솔 재검토 요청
• 블랙리스트 등록 여부 확인
• 복구 완료 후 재검토 신청 필수
📋 보안 설정 전 체크리스트
• Wordfence 플러그인 설치 완료
최신 버전 유지 필수
• 클라우드웨이즈 계정 및 서버 접근 권한
Bot Protection 메뉴 활성화 여부 확인
• 최신 백업 보유 여부 확인
설정 변경 전 반드시 백업 생성
• 관리자 이메일 정상 수신 여부
알림 메일 스팸 처리 여부 점검
