워드프레스가 최근 6.6 버전으로 업데이트되었습니다. 워드프레스를 최신 버전으로 업데이트한 후에 Wordfence에서 "업데이트하는 동안 이전 워드프레스 코드 파일이 제거되지 않음" 경고를 보내왔습니다.
총 4개 파일에 대하여 업데이트 과정에서 워드프레스 코어 파일이 제거되지 않은 문제가 발생했습니다.
"업데이트하는 동안 이전 워드프레스 코어 파일이 제거되지 않음" 경고
워드프레스 보안을 위해 Wordfence와 같은 보안 플러그인을 설치하면 보안 강화에 도움이 됩니다. 특히 보안 취약점을 검사하는 기능이 탑재되어 있으므로 보안 취약점을 스캔하여 문제가 되는 사항을 시정하는 데 도움이 됩니다.
참고로 멀웨어(악성코드)에 감염된 파일들을 제거하려는 경우에도 워드펜스 플러그인을 사용할 수 있습니다. 하지만 이미 악성코드에 감염된 이후에는 Wordfence를 사용하여 멀웨어를 제거할 수 없습니다.
멀웨어에 감염될 경우 악성코드에 감염된 파일들을 제거한 후에 남아 있는 악성코드를 제거하는 용도로 Wordfence를 사용할 수 있습니다. 또한, 멀웨어 제거 후에는 보안을 강화해야 재감염되지 않습니다. 불완전하게 멀웨어를 제거할 경우 다시 재발하게 됩니다.
워드프레스 사이트에서 멀웨어나 기타 워드프레스 또는 웹호스팅 관련 문제로 인해 어려움을 겪는 경우 유료 서비스를 의뢰하실 수 있습니다. 저렴한 비용에 서비스를 제공하고 있습니다.😄
"업데이트하는 동안 이전 워드프레스 코어 파일이 제거되지 않음" 경고가 표시되는 경우 대응 방법
얼마 전 공개된 최신 워드프레스 버전 6.6으로 업데이트한 후에 Wordfence에서 일부 워드프레스 코어 파일이 제거되지 않았다는 경고를 이메일로 통해 보내왔습니다.
낮은 심각도 문제:
* 업데이트하는 동안 이전 워드프레스 코어 파일이 제거되지 않음: wp-includes/blocks/block/editor-rtl.css
* 업데이트하는 동안 이전 워드프레스 코어 파일이 제거되지 않음: wp-includes/blocks/block/editor-rtl.min.css
* 업데이트하는 동안 이전 워드프레스 코어 파일이 제거되지 않음: wp-includes/blocks/block/editor.css
* 업데이트하는 동안 이전 워드프레스 코어 파일이 제거되지 않음: wp-includes/blocks/block/editor.min.css워드프레스 관리자 페이지에서 Wordfence를 확인해 보니 파일 변경사항 섹션에 4개의 파일이 업데이트하는 과정에서 이전 워드프레스 코어 파일이 제거되지 않은 문제로 경고가 표시되어 있었습니다.
심각도가 그리 높지 않기 때문에 무시해도 될 것도 같았지만, 해당 문제의 원인이 무엇인지 확인해 보았습니다.
워드프레스 최신 설치 파일을 다운로드하여 해당 파일들이 있는지 체크해 보니 최신 워드프레스 버전(버전 6.6)에서는 문제가 된 4개의 파일이 더 이상 존재하지 않았습니다.
block 폴더 아래에 block.json 파일만 있고, editor-rtl.css를 포함한 4개의 파일은 존재하지 않았습니다.
워드프레스가 업데이트되면서 기존 파일 4개가 삭제된 것 같습니다. 업데이트하는 과정에서 신규 워드프레스 버전에서는 제거된 4개의 파일이 삭제되지 않고 유지되면서 이런 경고가 표시되는 것으로 보입니다.
이 경우 간단히 해당 파일들을 삭제하면 문제가 해결될 것입니다.
삭제 가능한 모든 파일 삭제 버튼을 클릭하면 "잘못된 파일을 삭제하면 WordPress 웹 사이트가 작동하지 않을 수 있으며 백업에서 복원해야 할 수도 있습니다" 경고가 표시됩니다.
혹시 모르므로 사이트 전체 백업을 한 후에 진행하면 보다 안전할 것입니다.
저는 파일을 삭제한 후에 업데이트 섹션에서 다시 6.6 버전을 재설치했습니다.
이 경우 신규 워드프레스 버전에서 문제가 된 파일들이 제거되었기 때문에 워드프레스 6.6 재설치 조치가 필요 없을 것 같습니다. 만약 업데이트 과정에서 제거되지 않은 이전 워드프레스 코어 파일이 신규 워드프레스 설치본에 포함되어 있는지 여부를 알 수 없는 경우에는 재설치를 하는 것이 안전할 것입니다.
클라우드웨이즈(Cloudwasy)를 이용하는 경우 Bot Protection 기능을 활성화하면 보안 플러그인이 설치되므로 조금 안심할 수 있습니다. Bot Protection 플러그인이 활성화되어 있는 상태에서도 Wordfence를 추가로 설치해도 된다고 Cloudways 담당자로부터 답변을 들었습니다. 저는 Bot Protection만 사용하고 Wordfence를 대분의 사이트에서 사용하지 않지만 보안이 염려가 된다면 함께 설치해도 될 것 같습니다. Wordfence는 무료 버전을 사용하면 되며 보통의 경우 유료로 사용할 필요는 없을 것입니다. 이런 플러그인은 사이트 속도에 영향을 미칠 수 있으므로 설치 후에 사이트 속도에 영향이 없는지 모니터링하시기 바랍니다.
참고
https://avada.tistory.com/2765
클라우드웨이즈(Cloudways) PHP 버전 변경 방법 (+PHP 8.3 추가)
아마존 AWS나 Vultr 등에서 서버를 운영하는 경우 PHP 버전을 업그레이드하기가 쉽지 않지 않습니다. 클라우드웨이즈(Cloudways)를 이용하는 경우 수월하게 PHP 버전을 변경할 수 있습니다.이 글에서는
avada.tistory.com
https://avada.tistory.com/3275
엘리멘터 프로 설치 사이트의 멀웨어 제거 작업
엘리멘터 프로가 설치된 워드프레스 사이트가 악성코드에 감염되어 이상한 사이트로 리디렉션되는 문제를 해결하는 작업을 맡았습니다. 워드프레스 사이트에 접속하면 아래와 같이 Loading... Ple
avada.tistory.com
https://avada.tistory.com/2897
엘리멘터 무료 버전 vs. 프로 버전 비교
엘리멘터(Elmentor)는 500만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 플러그인입니다. 엘리멘터는 무료 버전과 프로 버전으로 제공됩니다. Elementor 프로 버전에서
avada.tistory.com
https://avada.tistory.com/2335
워드프레스 GeneratePress 테마 라이선스 (+요금제)
워드프레스에는 정말 많은 테마가 있습니다. 테마 라이선스는 테마마다 조금씩 다릅니다. 아바다, 엔폴드, 뉴스페이퍼 등 테마포레스트 테마의 경우 동일한 라이선스가 적용됩니다(참고). Generat
avada.tistory.com
