"워드펜스 웹 응용 프로그램 방화벽에 대한 마지막 규칙 업데이트에 실패했습니다" 경고가 표시되는 경우

워드프레스는 보안에 강하지만 업데이트를 소홀히 하는 경우 보안에 문제가 발생할 수 있습니다. 워드프레스 코어와 테마, 플러그인은 항상 최신 버전으로 유지하는 것이 안전합니다. 또한, 정기적으로 백업을 하여 PC나 클라우드 스토리지에 보관하고 보안 플러그인을 설치하면 보안을 강화할 수 있습니다.

Wordfence(워드펜스)는  현재 400만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 보안 플러그인입니다. 이런 종합적인 보안 플러그인은 무거울 수 있지만 보안이 중요하다면 설치하는 것도 고려할 수 있습니다.

Wordfence 무료 버전을 사용하는 경우 "워드펜스 웹 응용 프로그램 방화벽에 대한 마지막 규칙 업데이트에 실패했습니다" 경고가 표시되는 경우가 있습니다.

"워드펜스 웹 응용 프로그램 방화벽에 대한 마지막 규칙 업데이트에 실패했습니다" 경고가 표시되는 경우

워드펜스가 설치된 한 워드프레스 블로그에서 위의 그림과 같이 마지막 방화벽 규칙 업데이트에 실패했다는 경고가 표시되었습니다.

처음에는 그냥 무시했지만, 계속 표시되니 은근히 눈에 거슬렸습니다. 시간이 지나면 자동으로 규칙을 업데이트하여 이 경고가 사라질 것 같지만, 저는 이상하게 사라지지 않았습니다. 그래서 수동으로 방화벽 규칙 업데이트를 시도해 보았습니다.

수동으로 방화벽 규칙 업데이트하기

수동으로 방화벽 규칙을 업데이트하려면 워드프레스 관리자 페이지 » Wordfence » 방화벽 » 고급 방화벽 옵션을 클릭합니다.

수동으로 규칙 새로 고침 버튼을 클릭합니다.

규칙이 업데이트되면 "규칙 업데이트됨" 팝업이 표시됩니다.

무료 버전을 사용할 경우 30일마다 방화벽 규칙이 업데이트된다고 합니다. 새로운 규칙이 나오면 곧바로 업데이트되도록 하려면 프리미엄 라이선스를 구입할 수 있습니다.

워드펜스를 사용하더라도 업데이트를 제대로 하지 않으면 멀웨어(악성 코드)에 감염될 수 있습니다. 실제로 보안을 위해 설치한 Wordfence를 업데이트하지 않아서 오히려 Wordfence를 통해 악성코드에 감염되는 사이트를 오래전에 접한 적이 있습니다.

참고로 클라우드웨이즈를 이용하는 경우 Bot Protection을 활성화하면 워드프레스 사이트에 자동으로 보안 플러그인을 설치되고 봇 공격을 차단합니다.

참고

https://avada.tistory.com/3266

구글 페널티 (직접 조치, 퓨어 스팸) 해제 가능할까?

https://avada.tistory.com/3259

워드프레스 구글 페이지 스피드 인사이트 개선 작업