주식과 관련하여 "계란을 한 바구니에 담지 말라"는 유명한 격언이 있습니다. 서버를 생성하여 사이트를 운영하는 경우에도 하나의 서버에 너무 많은 사이트를 추가하지 않는 것이 바람직할 수 있습니다. 일부 웹호스팅에서는 보안이 취약한 워드프레스 버전이나 테마, 플러그인 버전이 설치되어 있으면 보안 알림을 전송하기도 하지만, 많은 호스팅에서 그런 기능이 제공되지 않습니다. 그러므로 항상 최신 버전으로 업데이트하고 정기적으로 백업하는 것이 안전합니다.
한 서버에 많은 사이트를 운영할 경우 위험성 - 계란을 한 바구니에 담지 말라
패스트코멧, 블루호스트 등 공유호스팅에서는 하나의 계정에 여러 개의 사이트를 설치하여 운영하는 것이 가능합니다. 또한, Vultr, AWS 등 VPS 서버를 이용하는 경우에도 하나의 서버에 여러 개의 워드프레스 사이트를 운영할 수 있습니다.
공유호스팅에서 하나의 계정에 여러 개의 사이트를 설치하거나 Vultr 등에서 하나의 서버에 여러 개의 사이트를 추가하는 경우 주의가 필요합니다. 하나의 사이트가 악성코드에 감염되거나 해킹을 당하면 다른 사이트에도 영향을 미치게 됩니다.
패스트코멧의 경우 사이트에 악성코드가 감지되면 사이트 접속이 차단되고 사용자가 멀웨어를 치료해야 사이트 접속이 가능하게 됩니다.
해외호스팅 FastComet: 워드프레스 사이트가 멀웨어에 감염 시
FastComet에서 호스팅되는 워드프레스 사이트가 멀웨어에 감염될 경우 사이트 접속이 차단되고 IP 주소도 차단될 수 있습니다. 악성코드 제거 작업을 맡아서 멀웨어에 감염된 파일들을 FastComet의
avada.tistory.com
클라우드웨이즈(Cloudways)를 이용하는 경우 보안 취약점 문제가 있는 워드프레스 버전이나 테마, 플러그인이 설치되어 있으면 경고 메일이 날아옵니다.
저는 멀티사이트를 하나 만들어서 하위 사이트에 아바다 등 인기 테마와 엘리멘터 등 플러그인을 설치하여 테스트하고 있습니다. 유료 테마와 플러그인은 자동 업데이트가 안 되어 가끔 위와 같이 보안에 취약한 테마나 플러그인이 설치되어 있다는 알림 메일을 받습니다. (멀티사이트에서는 테마 라이선스를 등록해도 자동 업데이트가 안 되고 테마 파일을 다운로드하여 업로드하는 방식으로 설치해주어야 하는 경우가 많습니다. 멀티사이트는 편리하지만 한편이라는 잘 안 되는 기능이 있거나 작동하지 않는 플러그인들이 있습니다.😥)
이런 경고를 받게 되면 문제를 해결하지 않으면 사이트 접속이 차단되기도 하는 것 같습니다.
이렇게 일부 웹호스팅에서는 보안 기능이 잘 되어 있지만, 그렇지 않은 웹호스팅이 많습니다.
Vultr, AWS 등 클라우드 호스팅 서비스를 이용하는 경우 보안은 직접 조치를 취해야 합니다. 지난주에 Vultr에서 Plesk 패널을 사용하는 서버에 설치된 워드프레스가 멀웨어에 감염되어 어떤 분이 문의를 하였습니다. 멀웨어의 경우 치료 비용이 비싼 편이지만, 개인 사이트라서 저렴한 비용에 멀웨어 문제를 해결해 주겠다고 제안했지만 수익이 나지 않는 사이트라서 생각해 보고 연락을 주겠다는 답변을 받았습니다.
그러다 어제 다시 연락을 해왔습니다.
1개 사이트에 감염되었지만, 이번에는 다수의 사이트가 감염되었다고 하네요.
사실 지난번에 연락을 해왔을 때 이미 대부분의 사이트가 감염되었을 수 있습니다. 하나의 서버에 여러 개의 사이트를 운영할 때, 서버 보안이 취약한 경우 이런 경우가 잦습니다.
이런 경우 하나의 사이트가 감염되더라도 해당 서버 내의 모든 사이트를 점검하여 악성코드에 감염되지 않았는지 체크해야 안전합니다.
멀웨어에 감염된 경우 백업본이 있다면 복구한 후에 사이트를 최신 버전으로 업데이트하고 오랫동안 업데이트가 안 되고 방치되는 플러그인이나 테마를 삭제하시기 바랍니다. 또한, 워드프레스 관리자 비밀번호, FTP 비밀번호 등도 강력한 비밀번호로 변경하도록 합니다.
요약
- 하나의 계정이나 서버에 너무 많은 사이트를 설치하지 않는 것이 안전할 수 있습니다.
- 동일 계정/서버 내의 한 사이트가 멀웨어에 감염된 경우 다른 사이트들도 감염될 가능성이 있습니다.
- 패스트코멧은 악성코드에 감염된 사이트가 감지될 경우 사이트를 차단하고 사용자에게 치료할 것을 요청합니다. 클라우드웨이즈의 경우 보안에 취약한 워드프레스 코어, 테마, 플러그인 버전이 설치되어 있으면 경고가 발송됩니다.
- 워드프레스, 테마, 플러그인을 항상 최신 버전으로 유지하는 것이 안전합니다.
- 오랫동안 업데이트가 안 되고 방치되고 있는 테마나 플러그인은 삭제합니다.
- 멀웨어에 감염된 경우 깨끗한 백업본으로 사이트를 복원하고 보안 조치(업데이트, 비번 변경 등)를 합니다.
악성코드 감염을 비롯한 워드프레스 또는 웹호스팅 관련 문제로 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 요청하실 수 있습니다.
워드프레스는 최신 버전으로 코어, 테마, 플러그인을 업데이트하고 보안 문제가 있는 테마나 플러그인을 삭제하고 정기적으로 백업하여 PC나 클라우드 스토리지에 보관하면 안전하게 운영할 수 있습니다.
참고
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com
https://avada.tistory.com/2897
엘리멘터 무료 버전 vs. 프로 버전 비교
엘리멘터(Elmentor)는 500만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 플러그인입니다. 엘리멘터는 무료 버전과 프로 버전으로 제공됩니다. Elementor 프로 버전에서
avada.tistory.com
https://avada.tistory.com/3409
Divi 테마 스타터 사이트 비영리기관/스파용 템플릿 공개 - 데모 템플릿 로드하기
베스트셀링 테마인 Avada 테마와 비슷한 판매량을 기록하고 있는 Divi 테마는 사전 제작된 레이아웃 디자인을 활용하여 페이지를 쉽게 만들 수 있습니다. Elegant Themes는 Divi Quick Sites 도구를 도입하
avada.tistory.com