워드프레스 멤버쉽 플러그인 Ultimate Membership Pro 보안 업데이트

워드프레스 (WordPress)로 회원제 사이트를 운영하고 싶은 경우 다양한 무료 및 유료 멤버십 플러그인을 이용할 수 있습니다. 많이 사용되는 무료 회원제 플러그인으로 Ulitimate Member와 WP-Members가 있습니다.

무료 플러그인으로 원하는 기능을 구현하기가 쉽지 않으면 다음 글에서 소개하는 Ultimate Membership Pro 같은 유료 멤버십 플러그인을 사용해볼 수 있습니다.

워드프레스에서 회원제 사이트 운영하는 방법

우커머스 쇼핑몰을 운영하는 경우에는 YITH에서 만든 WooCommerce Membership 플러그인(무료 및 유료)을 활용해볼 수 있습니다.

[워드프레스] 우커머스 전용 멤버십 플러그인 - WooCommerce Membership - 워드프레스 기본

Ultimate Membership Pro는 49달러로 조금 비싼 편이지만 2만 개 이상의 판매를 기록하고 있고 다양한 기능을 제공합니다.

Ultimate Membership Pro의 최신 버전에서 몇 가지 심각한 보안 취약점이 수정되었습니다.

Multiple Critical Vulnerabilities found in Ultimate Membership Pro could leads to Authenticated (using a low privilege account, such as subscriber) Remote Code Execution on default Installation, as well as PII disclosure (such as emails, IP addresses, hashed passwords, usernames, User-Agent and so on), due to lack of authorisation checks.

권한이 낮은 계정을 사용한 원격 코드 실행, 개인식별정보(예: 이메일, 계정, 해시된 비밀번호, 사용자명, User-Agent 등) 공개 등의 문제가 최신 버전에서 패치되었으므로 이 플러그인을 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.

회원들을 상대로 서비스나 상품을 제공하지 않는 경우 회원가입 가능을 비활성화하는 것을 고려해볼 수 있습니다. 회원 가입 기능을 비활성화하려면 워드프레스 알림판 > 설정 > 일반으로 이동하여 멤버쉽의 "누구나 가입할 수 있습니다" 옵션의 선택을 해제하시기 바랍니다.

워드프레스 회원가입 기능 비활성화

보안 강화를 위해 특정 IP에서만 로그인이 가능하도록 설정하는 것도 고려해볼 수 있습니다.

워드프레스 보안 강화하기 - 워드프레스 기본

참고:

워드프레스 LMS 테마를 사용하여 동영상 강의 사이트 만들기 - 워드프레스 기본