워드프레스 사이트에서 이메일 전송이 되지 않는 경우 WP Mail SMTP나 Post SMTP 플러그인을 설치하여 지메일 서버로 이메일을 발송하도록 설정할 수 있습니다. 최근 Post SMTP 플러그인에서 중대한 보안 취약점이 발견되어 취신 버전에서 수정되었습니다. 이 플러그인을 사용하고 있다면 반드시 최신 버전으로 업데이트하시기 바랍니다.
워드프레스 사이트에서 이메일 전송이 되지 않는 경우
사이트에서 문의폼을 통해 사용자들로부터 문의를 받거나 상품 주문 시 알림을 받는 경우 알림이 이메일을 통해 전달됩니다. 하지만 웹호스팅 서버에서 SMTP 기능이 비활성화되어 있으면 이메일이 전송되지 않습니다.
이메일 전송이 되지 않으면 워드프레스 사이트에서 각종 알림을 받지 못하게 됩니다.
- 문의 폼 플러그인(예: Contact Form 7)을 통해 전송되는 문의 메일
- 관리자 이메일 주소 변경 시 발송되는 확인 메일
- 사용자 회원가입 및 비밀번호 재설정 메일
- 주문/예약 등 쇼핑몰 또는 예약 시스템에서 발송하는 알림 및 확인 메일
- 사이트 내 주요 알림 또는 소식 전달용 자동 발송 이메일
- 보안 플러그인에서 보내는 보안 경고
- 기타 각종 알림
이메일이 전송되지 않으면 먼저 웹호스팅 업체에 문의하여 이메일 전송이 되도록 해달라고 요청해 보시기 바랍니다.
클라우드웨이즈(Cloudways)를 이용하는 경우 SMTP 기능이 비활성화되어 있기 때문에 이메일이 전송되지 않습니다. 하지만 Elastic Email 애드온을 활성화하여 세팅하면 월 0.1달러에 1,000통의 이메일을 받을 수 있으며 최대 월 100만 통까지 수신하도록 설정할 수 있습니다.
일반적인 사이트의 경우 1000통 이메일 옵션으로도 충분할 것입니다. Elastic Email 애드온 세팅 방법은 다음 글을 참고해 보세요.
클라우드웨이즈: SMTP 이메일 전송 활성화(feat. Elastic Email 애드온)
클라우드웨이즈(Cloudways)에서는 이메일 전송 기능이 제공되지 않지만, WP Mail SMTP와 같은 워드프레스 플러그인(무료 또는 유료)을 사용하거나 월 최저 0.1달러부터 이용할 수 있는 Elastic Email 애드
avada.tistory.com
다른 방법으로 WPForms 컨택트 폼 플러그인을 개발한 업체에서 만든 WP Mail SMTP 플러그인을 사용하여 지메일 서버로 이메일을 전송하도록 설정하는 것도 고려할 수 있습니다. 이 방법은 무료이지만 설정이 까다롭고, 사이트 속도에 영향을 미칠 수 있습니다.
워드프레스 WP Mail SMTP 지메일 설정 방법
워드프레스 사이트에서 이메일이 발송되지 않거나 메일이 지연되거나, 혹은 특정 이메일 주소(예: 지메일)로 전달되지 않는 경우 WPForms의 WP Mail SMTP를 사용하여 지메일 서버 등으로 메일이 발송
avada.tistory.com
SMTP 플러그인으로는 WP Mail SMTP가 현재 400만 개가 넘는 사이트에 설치되어 인기를 얻고 있습니다. 비슷한 기능을 하는 Post SMTP도 40만 개나 되는 사이트에 설치되어 사용되고 있습니다.
👉 사이트에서 Contact Form 7, WPForms 등 컨택트 폼 플러그인을 통해 사용자들로부터 중요한 문의를 받는 경우 문자로도 알림이 가도록 설정하면 빠르게 알림을 받을 수 있습니다.
https://avada.tistory.com/3735
워드프레스 Contact Form 7 문의 시 SMS 문자로도 발송되도록 연동하기
Contact Form 7, Quform, Forminator 등 워드프레스 컨택트 폼 플러그인을 통해 문의를 받을 때 문자로도 문의 내용이 발송되도록 할 수 있습니다. 이를 위해서는 문자 발송 서비스에 가입해야 합니다. 단
avada.tistory.com
https://avada.tistory.com/3787
WPForms 문의 폼 제출 시 SMS 문자 알림 전송 작업
WPForms는 워드프레스에서 가장 많이 사용되는 문의 폼 플러그인 중 하나로서 드래그 앤 드롭 방식으로 쉽게 문의 양식을 만들어서 방문자들로부터 문의를 받을 수 있습니다. WPForms 문의 폼에서
avada.tistory.com
워드프레스 Post SMTP 플러그인 보안 취약점 발견, 최신 버전에서 패치됨
Post SMTP는 워드프레스에서 이메일 전송 문제를 해결해 주는 대표적인 SMTP 플러그인입니다. 기본적으로 워드프레스는 PHP 메일 기능을 사용하지만, 대부분의 호스팅 환경에서는 이 방식이 제대로 작동하지 않거나 스팸으로 분류되기 쉽습니다. Post SMTP는 이런 문제를 해결하기 위해 Gmail, Microsoft 365, Zoho, SendGrid 등 다양한 SMTP 메일 서비스와 쉽게 연결할 수 있도록 도와줍니다.
설정 마법사로 간편하게 SMTP 계정을 등록하고, OAuth 2.0 방식으로 보안 인증을 지원해 아이디와 비밀번호를 저장하지 않아도 됩니다. 또한, 이메일 전송 로그, 실패 알림, 백업 SMTP 설정, 모바일 앱으로 실시간 모니터링 등 다양한 기능을 제공해 이메일 전송 성공률을 크게 높여줍니다.
동명의 인기 워드프레스 보안 플러그인을 제공하는 Wordfence에서 블로그 글을 통해 Post SMTP 플러그인에서 중대한 보안 취약점이 발견되어 최신 버전에서 수정되었다는 사실을 공개했습니다.
Post SMTP 워드프레스 플러그인에서 심각한 계정 탈취 취약점이 발견되어 전 세계 약 40만 개 사이트가 영향을 받았습니다. 이 취약점은 공격자가 인증 절차를 우회해 사이트 관리자 권한을 획득할 수 있는 문제로, 관리자가 아니어도 임의로 사이트 설정을 변경하거나 악성코드를 심을 위험이 있습니다.
해당 취약점을 통해 공격자(해커)는 사이트의 이메일 전송 기능을 악용하거나, 관리자 권한을 가로채 사이트를 완전히 장악할 가능성이 있습니다. 그러므로 Post SMTP 플러그인을 사용하는 경우 즉시 최신 버전으로 업데이트하여 보안 패치를 적용할 것을 강력히 권고되며, 추가적인 보안 점검과 사이트 모니터링이 필요합니다.
이런 인기 플러그인이나 인기 테마에서 보안 취약점이 발견될 경우 취약점이 패치되지 않은 사이트를 대상으로 대규모 공격이 이루어질 수 있으므로 가능한 한 빨리 최신 버전으로 업데이트하는 것이 중요합니다.
평상시 다음과 같은 조치가 안전하게 워드프레스 사이트를 운영하는 데 도움이 됩니다.
- 워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 업데이트하여 유지
- 정기적인 백업 (백업 파일을 PC나 클라우드 스토리지에 저장 권장)
- 보안 플러그인 사용 (선택 사항)
- 강력한 비밀번호 사용 등 보안 관행 준수
클라우드웨이즈(Cloudways)를 이용하는 경우 서버 레벨에서 방화벽이 작동하여 악의적인 공격을 방어하므로 보안 플러그인을 설치할 필요가 없지만, 보안 플러그인을 설치하면 보안이 더 강화될 수 있습니다.
참고
https://cafe.naver.com/wphomepage/30596
📌클라우드웨이즈 가입 방법 (+ 45% 할인 쿠폰)
클라우드웨이즈(Cloudways)는 큰 규모의 사이트(워드프레스 포함)를 운영하거나 빠른 사이트 속도를 원하는 경우 고려해볼 수 있습니다. 클라우드웨이즈를 통해 아마존 AWS...
cafe.naver.com
https://avada.tistory.com/3458
블루호스트에서 멀웨어 치료 및 클라우드웨이즈로 워드프레스 이전 작업
한 계정에 여러 개의 사이트를 설치하는 경우 하나의 사이트가 멀웨어에 감염되며 다른 사이트들도 멀웨어에 감염되는 경우가 많습니다. 블루호스트(Bluehost)에서 같은 계정에 있는 모든 워드프
avada.tistory.com
https://avada.tistory.com/3450
멀웨어에 감염된 워드프레스 사이트 복구 및 업데이트 작업
어떤 분의 소개로 멀웨어에 감염된 한의원 사이트의 복구와 업데이트 작업을 맡게 되었습니다. 사이트에는 Blo라는 유료 워드프레스 테마와 엘리멘터, 엘리멘터 프로 등의 플러그인이 설치되어
avada.tistory.com