설명
솔리드 시큐리티로 워드프레스 웹사이트의 위험을 거의 제로에 가깝게 줄이세요.
이전 iTheme Security. iThemes를 찾고 계신가요? 여기에서 자세히 알아보세요.
매일 평균 3만 개의 웹사이트가 해킹당하고 있습니다.* 미국 내 사이버 공격은 2022년에 57% 증가했습니다.** 사이트를 해킹하고 데이터를 탈취하여 비즈니스를 마비시키려는 악의적인 공격자들은 24시간 연중무휴로 위협을 가하고 있습니다.
무차별 암호 대입 공격, 멀웨어 감염 및 기타 사이버 위협으로부터 사이트를 보호하려면 워드프레스 웹사이트 보안에 대한 사전 예방적이고 전략적인 접근 방식이 필요합니다.
솔리드 시큐리티는 사이버 공격으로부터 사이트를 보호하고 보안 취약점을 방지합니다. 약 1백만 개의 사이트에 강력한 무차별 대입 보호 네트워크를 통해 식별된 불량 사용자를 자동으로 차단하고 자체 블랙리스트를 활용합니다. 워드프레스 웹사이트에서 가장 많이 공격받는 부분인 사용자 로그인 인증을 보호하고 보안을 유지합니다.
패치스택 통합(프로)을 사용하면 플러그인이나 테마 공급업체 또는 개발자가 패치를 발행하기 전에 취약점을 해결할 기회도 갖기 전에 사이트를 보호할 수 있습니다.
연중무휴 24시간 상시 운영되는 진정한 의미의 견고한 보안(Solid Security)입니다.
🌐 몇 분 안에 웹사이트 보안 강화하기
탄탄한 보안 설정과 온보딩 환경을 통해 기술적 지식이 없어도 누구나 10분 이내에 워드프레스 웹사이트의 보안을 강화할 수 있습니다. 웹사이트에 적합한 보안 설정을 모두 활성화했다는 사실을 알고 나면 사이트 보안이 그 어느 때보다 강화된 느낌을 받을 수 있습니다.
📚 사이트 유형에 맞는 보안 사이트 템플릿
적절한 보안을 위해서는 구축하거나 유지 관리하는 웹사이트 유형에 따라 올바른 보안 설정을 활성화하는 것이 필수적입니다. 전자상거래 사이트는 기본 블로그와는 다른 수준의 보안이 필요합니다. 솔리드 시큐리티 사이트 템플릿을 사용하면 웹사이트에 적합한 보안 설정을 빠르고 쉽게 적용할 수 있습니다.
6가지 사이트 템플릿 중에서 선택하여 사이트에 필요한 보안 유형을 적용하세요:
- 전자상거래 – 제품 또는 서비스를 판매하는 웹사이트
- 네트워크 – 사람 또는 커뮤니티를 연결하는 웹사이트
- 비영리 – 대의를 홍보하고 기부금을 모으는 웹사이트
- 블로그 – 생각을 공유하거나 대화를 시작할 수 있는 웹사이트
- 포트폴리오 – 자신의 기술을 소개하는 웹사이트
- 브로셔 – 비즈니스를 홍보할 수 있는 간단한 웹사이트
⌚ 실시간 웹사이트 보안 대시보드
매일 웹사이트에서는 눈에 보이지 않는 수많은 활동이 일어나고 있습니다. 이러한 활동 중 상당수는 사이트 보안과 관련이 있을 수 있으므로 이러한 이벤트를 모니터링하는 것은 사이트 보안을 유지하는 데 필수적입니다.
Solid Security Pro 플러그인은 24시간 내내 사이트의 보안 관련 이벤트를 모니터링하는 실시간 워드프레스 보안 대시보드를 제공합니다. 솔리드 보안 대시보드는 무차별 대입 공격, 금지된 사용자, 활성 잠금, 사이트 스캔 결과, 사용자 보안 통계(프로) 등 모든 워드프레스 웹사이트의 보안 활동 통계를 한 곳에서 볼 수 있는 동적 대시보드입니다.
🗝️ 워드프레스 로그인 보안
적절한 워드프레스 구성을 설정 및 유지하고 사용자 계정 액세스를 관리하는 것은 위협과 취약성으로부터 사이트를 보호하는 데 필수적인 요소입니다. 베이직과 프로에는 이 두 가지 요소를 모두 해결하는 기능이 포함되어 있습니다.
-
2단계 인증(2FA) – 사용자가 로그인할 때 비밀번호와 함께 보안 코드를 입력하도록 하여 워드프레스 로그인을 공격하기 거의 불가능하게 만들 수 있습니다. 솔리드 시큐리티 플러그인을 사용하면 Authy 및 Google OTP와 같은 모바일 앱, 이메일, 백업 코드 등 여러 인증 방법을 사용하여 워드프레스 로그인에 2단계 인증을 추가할 수 있습니다.
-
암호 요구 사항 – 1분 이내에 사용자를 위한 비밀번호 정책을 만들고 시행합니다.
-
reCAPTCHA (Pro) – 악성 봇이 유출된 비밀번호를 사용하여 웹사이트에 침입하거나 스팸을 게시하거나 콘텐츠를 스크랩하는 등 웹사이트에 악의적인 활동을 하는 것을 차단합니다.
-
비밀번호 없는 로그인 (Pro) – 간편한 워드프레스 보안. 2단계 인증 및 강력한 비밀번호로 사용자 계정을 보호하는 동시에 실제 사용자는 마우스 클릭만으로 로그인할 수 있습니다.
-
신뢰하는 디바이스(Pro) – 사용자와 다른 사용자가 사용하는 디바이스를 식별하여 세션 하이재킹 공격을 차단하고 관리자 권한을 신뢰할 수 있는 디바이스로 제한합니다.
-
자동 취약점 패치(프로) – 솔리드 시큐리티 프로에는 플러그인 개발자나 공급업체가 패치를 발표하기 전에 취약점을 패치하고 수정 사항을 적용하는 패치스택이 포함되어 있습니다.
비밀번호 없는 로그인은 미래입니다와 Solid Security가 지금 바로 구현하는 데 어떻게 도움이 되는지 자세히 알아보세요.
👨👩👧👦 모든 사용자 수준에 맞는 적절한 보안 수준
사용자 수준에 따라 서로 다른 수준의 보안이 필요합니다. 솔리드 시큐리티 설정 과정에서 웹사이트의 주요 사용자 그룹을 식별할 수 있습니다. 다양한 유형의 사용자가 식별되면 각 사용자 그룹에 적합한 보안 수준을 적용할 수 있습니다.
다음은 사용자 그룹이 사이트 보안에 어떻게 유용한지 보여주는 몇 가지 예입니다:
-
클라이언트의 경우 – 고객 웹사이트에 ㅍ를 구성한다고 가정해 보겠습니다. 고객이 2단계 인증을 사용해야 하는지 여부와 고객이 솔리드 시큐리티 설정에 액세스할 수 있는지 여부를 결정합니다.
-
고객용 – 전자상거래 웹사이트가 있는 경우 비밀번호 정책으로 고객 계정을 보호할지 여부를 결정할 수 있습니다.
권한 에스컬레이션(프로)은 웹사이트에 임시 관리자 수준의 액세스 권한을 부여하는 안전하고 안전한 방법도 추가합니다.
🤖 악성 봇 차단 및 잠금 기능으로 사용자 에이전트 금지
-
사용자 금지(기본 및 프로) – 상습 위반자의 사이트 접근을 영구적으로 차단합니다.↵
로컬 무차별 대입 보호 – 워드프레스 사이트에서 가장 일반적인 공격 방법을 자동으로 식별하고 차단합니다. -
로컬 무차별 대입 보호(기본 및 프로) – 워드프레스 사이트에서 가장 일반적인 공격 방법을 자동으로 식별하고 차단합니다.
-
네트워크 무차별 대입 보호 (기본 및 프로) – 네트워크는 솔리드 시큐리티 커뮤니티이며 거의 백만 개의 웹사이트에 대해 강력한 보호 기능을 제공합니다. 누군가 솔리드 시큐리티 커뮤니티의 웹사이트에 침입하려고 시도하면 솔리드 시큐리티가 네트워크를 통해 차단합니다.
-
매직 링크 (프로) – 보안이 방해가 되어서는 안 됩니다. 매직 링크를 사용하면 솔리드 시큐리티 로컬 무차별 대입 보호 기능으로 사용자 아이디가 잠겨 있는 동안에도 워드프레스 사이트에 로그인할 수 있습니다.
🔍 사이트 보안 상태 모니터링
-
파일 변경 탐지(기본 및 프로) – 솔리드 시큐리티는 웹사이트의 악의적인 활동을 탐지하는 데 도움이 되는 웹사이트 변경 사항을 기록합니다.
-
사이트 스캐너(기본 및 프로) – 워드프레스 코어 파일, 플러그인 및 테마의 알려진 취약점을 매일 두 번 검사합니다. 사이트 스캔은 Google 세이프 브라우징 API를 사용하여 Google의 차단 목록 상태도 확인하며 Google에서 웹사이트에 멀웨어가 발견되면 알려줍니다.
-
사이트 스캐너(Pro) – 버전 관리를 잠금 해제하여 사이트 스캔에서 탐지된 취약한 소프트웨어에 패치가 있는 경우 자동으로 패치를 적용합니다.
-
사용자 로깅 (Pro) – 로그인/로그아웃, 사용자 등록, 플러그인 추가/제거, 테마 전환, 글 및 페이지 변경 등을 포함한 사용자 활동 기록을 워드프레스 보안 로그에 보관하세요.
-
버전 관리 (프로) – 솔리드 시큐리티 프로의 버전 관리 기능을 사용하면 워드프레스, 플러그인, 테마를 자동 업데이트할 수 있습니다. 그 외에도 버전 관리에는 오래된 소프트웨어를 실행하고 오래된 웹사이트를 검색할 때 웹사이트를 강화하는 옵션도 있습니다.
🛠️ 웹사이트 보안 유틸리티
-
SSL 적용 – 웹사이트에 대한 모든 연결이 SSL/TLS를 통해 이루어지도록 강제합니다.
-
데이터베이스 백업 – 워드프레스 데이터베이스의 백업을 만듭니다. (전체 백업이 아닙니다.)
-
지리적 위치 (Pro) – 외부 위치 또는 매핑 API에 연결하여 신뢰할 수 있는 디바이스를 개선합니다.
🚀 고급 보안 도구
- 서버 IP 식별 – 실수로 서버 IP를 잠가 발생하는 문제를 방지합니다.
- 사용자 ID 1 변경 – 첫 번째 워드프레스 사용자의 사용자 ID를 변경하여 ID1을 가진 사용자가 존재하고 관리자라고 가정하는 공격을 잠재적으로 방지할 수 있습니다.
- 데이터베이스 접두사 변경 – 워드프레스에서 사용하는 데이터베이스 접두사를 변경하여 데이터베이스 접두사가 “wp_”인 것으로 가정하는 공격을 잠재적으로 방지할 수 있습니다.
- 파일 권한 확인 – 사이트의 주요 영역에 대한 파일 및 디렉터리 권한을 확인합니다.
- 서버 구성 규칙 – 솔리드 시큐리티에서 생성한 서버 보안 규칙을 보거나 플러시합니다.
- wp-config.php 규칙 – 솔리드 시큐리티에서 생성한 wp-config.php 보안 규칙을 보거나 플러시합니다.
- 워드프레스 솔트 변경 – 쿠키와 보안 토큰을 보호하는 데 사용되는 워드프레스 솔트를 변경하여 공격이 성공한 후 사이트를 보호합니다.
- 로그인 URL 숨기기 – 사이트의 로그인 URL을 변경하여 봇이 로그인 페이지를 찾아 공격하기 어렵게 만듭니다.
🛟 도움이 필요하세요?
워드프레스닷컴 지원 포럼에서 커뮤니티의 도움을 받아 무료 지원을 받을 수 있습니다. 워드프레스닷컴의 솔리드 보안 지원팀은 모든 솔리드 보안 베이직 사용자에게 최고 수준의 기술 지원을 제공합니다.
고객센터에서 iTheme Security 전문가가 될 수 있도록 도와드립니다.
전문가 팀의 전문적인 지원과 프로 기능으로 사이트 보안을 한 단계 더 강화하는 솔리드 시큐리티 Pro로 더욱 안심하고 사이트를 운영하세요.
해킹된 사이트에서 복구
솔리드 시큐리티는 워드프레스 데이터베이스를 정기적으로 백업하여 해킹이나 보안 침해가 발생할 경우 신속하게 온라인에 복귀할 수 있도록 합니다. 솔리드 시큐리티를 사용하면 사용자 정의 가능한 일정에 따라 데이터베이스 백업을 생성하고 이메일로 전송할 수 있습니다.
전체 사이트 백업과 워드프레스를 새 호스트나 도메인으로 복원하거나 이동하는 기능을 확인하려면 솔리드 백업에서 확인하세요.
솔리드 센트럴 통합
두 개 이상의 워드프레스 사이트를 관리하시나요? 솔리드 센트럴로 하나의 대시보드에서 잠금을 해제하고 테마, 플러그인, 워드프레스 코어를 최신 상태로 유지하세요.
*지피아. “30 가지 중요한 사이버 보안 통계 [2023]: 데이터, 트렌드 등” Zippia.com. June 15, 2023, https://www.zippia.com/advice/cybersecurity-statistics/
**https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/
라이선스
GNU 일반 공중 라이선스 조건에 따라 출시되었습니다.
스크린샷
블록
이 플러그인은 1(을)를 제공합니다.
- Solid Security User Security Settings
FAQ
-
솔리드 시큐리티에 최신 워드프레스 버전이 필요한 이유는 무엇인가요? 약간 오래된 버전을 사용할 수 없나요?
-
- 워드프레스 사이트 소유자에게 가장 좋은 보안 관행 중 하나는 소프트웨어를 최신 버전으로 유지하는 것입니다. 따라서 이 플러그인은 안정적인 최신 버전의 워드프레스에서만 테스트하며 최신 버전에서만 작동함을 보증합니다.
-
이 플러그인이 내 사이트에 대한 모든 공격을 완전히 차단하나요?
-
- 솔리드 시큐리티는 여러 가지 일반적인 공격 방법으로부터 워드프레스 설치의 보안을 개선하도록 설계되었지만 가능한 모든 공격을 막을 수는 없습니다. 부지런함과 좋은 습관을 대체할 수 있는 것은 없습니다. 이 플러그인을 사용하면 이 두 가지를 조금 더 쉽게 적용할 수 있습니다.
-
이 플러그인은 새로 설치하는 워드프레스에만 사용 가능한가요, 아니면 기존 사이트에서도 사용할 수 있나요?
-
- 솔리드 시큐리티는 신규 또는 기존 사이트에 설치할 수 있지만, 이 플러그인에 포함된 기능을 적용하기 전에 기존 사이트의 완전 백업을 수행하는 것이 좋습니다.
-
이 플러그인은 모든 서버와 호스트에서 작동하나요?
-
- 솔리드 보안이 작동하려면 Apache 또는 LiteSpeed와 mod_rewrite 또는 NGINX가 필요합니다.
-
이 플러그인으로 인해 내 사이트가 손상될 수 있는 변경 사항은 무엇인가요?
-
- 솔리드 시큐리티는 데이터베이스 및 기타 사이트 파일을 크게 변경하므로 기존 워드프레스 사이트에 문제가 될 수 있습니다. 다시 말씀드리지만 이 플러그인을 사용하기 전에 사이트를 완전히 백업할 것을 강력히 권장합니다. 문제가 발생하는 경우는 드물지만 대부분의 지원 요청은 설치 전에 백업을 제대로 하지 않아서 발생합니다. 면책 조항: 어떠한 경우에도 이 플러그인은 묵시적 또는 기타 어떠한 보증도 제공하지 않습니다. 당사는 이 플러그인 사용으로 인해 발생할 수 있는 어떠한 손해에 대해서도 책임을 지지 않습니다.
후기
기여자 & 개발자
“솔리드 시큐리티 – 비밀번호, 2단계 인증 및 무차별 대입 보호”(은)는 오픈 소스 소프트웨어입니다. 다음의 사람들이 이 플러그인에 기여하였습니다.
기여자변경이력
9.3.3
- 개선 사항: 하이라이트 설정 검색 결과 개선.
- 버그 수정: 일부 경로에서 다시 시작할 때 온보딩 프로세스 중 충돌이 발생했습니다.
- 버그 수정: 워드프레스 6.6의 체크박스 스타일링 문제.
- 버그 수정: 플러그인 활성화로 인해 취약점이 해결되지 않은 경우 작업을 실행합니다.
9.3.2
- 중요: “자동(안전하지 않음)” IP 감지가 제거되었습니다. 자세히 보기: https://go.solidwp.com/firewall-features-not-available
- 개선: WP-로그인 UI에서 새로운 2단계 TOTP 비밀번호 생성을 허용합니다.
- 버그 수정: 일부 이메일 클라이언트에서 SolidWP 로고가 너무 크게 표시되던 문제.
- 버그 수정: 로그 항목을 저장하는 동안 데이터베이스 열의 길이를 확인할 수 없는 경우 오류가 발생하던 문제를 수정했습니다.
9.3.1
- 조정: 사이트 스캔 페이지에서 사용자의 역할이 강등될 때 알림을 추가합니다.
- 조정: 개인정보처리방침 생성기 텍스트 업데이트.
- 버그 수정: 버디프레스 또는 버디보스가 활성화되어 있을 때 온보딩을 진행할 수 없었습니다.
- 버그 수정: 일부 방화벽 규칙을 비활성화할 수 없었습니다.
- 버그 수정: 설정 페이지를 통해 원격 분석 옵트인을 허용합니다.
- 버그 수정: PHP 8.2 사용 중단 경고.
9.3.0
- 신규: 방화벽 페이지에 새로운 IP 관리 탭이 추가되어 IP 주소 차단 또는 인증에 쉽게 액세스할 수 있습니다.
- 신규: 사용 데이터 공유(옵트인 전용)를 통해 사용자는 비개인적이고 민감하지 않은 정보를 StellarWP와 공유하여 향후 솔리드 시큐리티 개선 방법에 대한 결정을 내릴 수 있습니다.
- 개선: 방화벽 구성 페이지에서 변경할 때 스낵바 알림을 추가합니다.
- 조정: iThemes에 대한 일부 참조 및 링크를 제거합니다.
- 조정: 프로필 페이지에서 2FA를 2단계 인증으로 일관되게 표기합니다.
- 조정: 이슈가 뮤트된 경우 더 많은 사이트 스캔 작업을 수행할 수 있도록 허용.
- 버그 수정: 데이터베이스에 삽입하기 전에 너무 긴 로그 항목 열을 잘라냅니다.
- 버그 수정: 보안 프로필 탭을 일관되게 정렬합니다.
- 버그 수정: 새로운 솔리드 보안 관리 메뉴 항목에 누락된 텍스트 도메인을 추가합니다.
- 버그 수정: 사이트 스캔을 시작할 때 취약점 페이지에서 필터를 재설정합니다.
- 버그 수정: 파일 변경 모듈이 예기치 않은 데이터를 기록할 때 로그 페이지의 PHP 경고.
9.2.0
- 신규: 2단계와 같은 사용자별 보안 설정을 관리할 수 있는 UI가 새로워졌습니다. 이전 2단계 UI는 SOLID_SECURITY_LEGACY_2FA_UI 상수를 사용하여 활성화할 수 있습니다.
- 신규: 새로운 블록 ‘솔리드 보안 사용자 보안 설정’을 사용하면 웹사이트의 프론트엔드에 이 UI를 표시할 수 있습니다. 아직 블록 에디터를 사용하지 않는 경우 [solid_security_user_profile_settings] 단축코드를 사용할 수 있습니다.
- 중요: 솔리드 시큐리티에는 이제 워드프레스 6.3 이상이 필요합니다.
- 개선: 사이트 검사 페이지에서 2FA 알림을 보낼 때 스낵바 알림을 표시합니다.
- 개선: 사이트 스캐너 알림 이메일에 패치스택 데이터베이스로 바로 연결되는 링크를 포함하세요.
- 조정: 관리자에서 ‘이제 iThemes Security은 솔리드 시큐리티입니다’ 배너를 제거합니다.
- 버그 수정: 잘못된 위치에 연결된 보안 메시지 센터에서 네트워크 무차별 대입을 사용하려고 시도했습니다.
- 버그 수정: 온보딩 중 일부 화면 크기에서 이중 스크롤바가 표시되던 문제를 수정했습니다.
9.1.0
- 신규: 사용자 정의 방화벽 규칙 생성 지원 추가.
- 개선: 방화벽 페이지에서 방화벽 설정 구성에 대한 지원을 추가합니다.
- 버그 수정: 지리적 위치에서 국가 코드를 검색할 수 없는 경우 방화벽 페이지가 비어 있는 것처럼 표시되던 버그 수정.
9.0.3
- 버그 수정: 중복 플러그인 파일이 포함된 추가 폴더 제거
9.0.2
- 버그 수정: SVN에 누락된 dist 파일 추가
9.0.1
- 보안: 댓글이 활성화되어 있고 댓글 등록이 필요한 사이트에서 백엔드 숨기기를 사용할 때는 로그인 URL을 공개하지 마세요. 이 문제를 공개해 주신 Naveen Muthusamy님께 감사드립니다.
- 강화: 권한 에스컬레이션을 사용할 때 edit_user와 함께 promote_user 기능이 있는지 확인하세요.
- 조정: 관리자 대상 이메일 알림에서 ‘iThemes Security은 이제 솔리드 시큐리티입니다’ 배너를 제거합니다.
- 버그 수정: 워드프레스 토론 설정에서 ‘아바타 표시’가 비활성화되어 있을 때 사용자 보안 페이지가 충돌하지 않도록 수정했습니다.
- 버그 수정: 사용자 보안 페이지의 일부 필터가 예상대로 작동하지 않는 문제를 수정했습니다.
- 버그 수정: 백업 방법이 활성화된 경우 2단계 양식의 간격을 수정합니다.
- 버그 수정: 패치스택 라이선스 정보 검색 시 치명적인 오류를 수정합니다.
- 버그 수정: 워드프레스 6.4의 스타일링 문제.
9.0.0
- 신규: 이제 iThemes Security가 솔리드 시큐리티가 되었습니다! 자세히 알아보기: https://go.solidwp.com/security-welcome-to-solidwp
- 중요: 솔리드 시큐리티에는 이제 워드프레스 6.2 이상이 필요합니다.
- 신규: 방화벽 화면은 솔리드 시큐리티가 제공하는 방화벽 기능을 사용하기 쉬운 하나의 화면으로 통합합니다. 더 많은 방화벽 기능이 곧 추가될 예정입니다!
- 신규: 취약성 화면에서 사이트에 어떤 취약한 소프트웨어가 있는지 파악하고 다음 단계를 안내합니다.
- 신규: 확장된 사이트 스캔 기능으로 사이트 보안의 위험을 파악할 수 있습니다.
- 신규: 사용자 보안 화면에서 사이트 사용자가 준수하고 있는 보안 관행을 평가할 수 있습니다. 비밀번호 재설정이나 활성 세션 로그아웃과 같은 작업을 한 번의 클릭으로 여러 사용자에게 쉽게 적용할 수 있습니다.
- 개선: 대시보드와 설정 화면이 원하는 항목을 더 쉽게 찾을 수 있도록 새롭게 디자인되었습니다.
- 개선: 보안 요약 대시보드 카드에서 사이트에 영향을 미치는 가장 중요한 보안 문제에 대한 스냅샷을 볼 수 있습니다.
- 개선: 공격자 차단 시 성능 향상을 위해 MU-Plugin을 통한 솔리드 시큐리티 로딩을 지원합니다.
- 조정: 로그 페이지에서 IP 추적기 온라인 링크를 제거합니다.
- 버그 수정: PHP 8.2 호환성.
- 버그 수정: 소프트웨어 업데이트 중 예기치 않은 데이터가 발생할 때 발생하는 PHP 경고를 해결했습니다.
8.1.8
- 뉴스: iThemes Security가 곧 솔리드 시큐리티가 됩니다. 자세히 알아보기: https://go.solidwp.com/security-free-notice-ithemes-becoming-solidwp
8.1.7
- 중요: 2단계 비밀에 암호화를 적용합니다.
- 조정: 스텔라 및 솔리드 배너 추가.
- 버그 수정: ‘파일에 쓰기’를 활성화하지 않아도 ‘암호화 키 회전’ 도구를 사용할 수 있습니다.
8.1.6
- 버그 수정: SSL 적용이 허용 목록에 없는 리디렉션 대상을 만나면 홈페이지로 폴백합니다.
- 버그 수정: 로드밸런서 뒤에 있는 사이트 중 IP 주소를 X-Forwarded-For에 추가하고 실제 IP 헤더를 제공하지 않은 사이트에서 IP 감지.
8.1.5
- 보안 강화: Enforce SSL 모듈에 대한 오픈 리디렉션 공격을 방지합니다. 이 공격은 호스트 헤더를 스푸핑해야 하며, 이를 악용하려면 추가 조건이 필요합니다. 이 문제를 보고해 주신 nlpro에게 감사드립니다. 자세히 보기: https://ithemes.com/?p=84309
- 버그 수정: 비밀번호 강도 라이브러리를 최신 버전으로 업데이트합니다. 이렇게 하면 실시간 비밀번호 강도 추정치와 강제 비밀번호 강도 간의 불일치를 수정할 수 있습니다.
8.1.4
- 조정: 기능 페이지에 ‘모두’ 탭을 추가하세요.
- 조정: 사용자가 차단을 만들 수 없는 경우 보안 대시보드에서 ‘차단’ 버튼을 표시하지 마세요.
- 버그 수정: 일부 서버 설정에서 WP Cron 요청 중 잠금이 발생할 때 헤더가 이미 전송됨 경고가 표시되지 않도록 수정.
- 버그 수정: 이전 버전의 libsodium이 설치된 서버의 경우 나트륨 폴리필을 수동으로 로드합니다.
- 버그 수정: “notify_admin” 설정이 설정된 경우 파일 변경 설정을 저장할 때 오류가 발생했습니다.
- 버그 수정: 대시보드를 로드하는 데 5초 이상 걸리는 사이트에서 로그인할 때 리디렉션 루프를 방지합니다.
8.1.3
- 중요: 이제 iTheme Security에는 PHP 7.3 및 워드프레스 5.9 이상이 필요합니다.
- 보안: 2단계 모바일 앱 비밀번호 암호화 지원 추가. 도구 – 암호화 키 설정을 통해 활성화합니다.
- 보안: 자동 프록시 감지를 사용하지 않습니다. 대신 프록시 감지를 수동으로 구성하거나 보안 검사를 사용하세요. IP 스푸핑 공격 수정.
- 개선: 활성 잠금 카드에 “잠금 금지” 버튼을 추가했습니다.
- 버그 수정: 파일 로그가 회전하지 않음.
- 버그 수정: 특정 구성에서 아이콘 글꼴을 로드할 때 PHP 경고.
- 버그 수정: Cron 요청이 처리 중일 때 백엔드 숨기기를 시도하지 마세요.
- 버그 수정: 보안 대시보드에서 사용자 지정 날짜 범위를 선택할 때 잘못된 날짜 값을 입력하는 것을 방지합니다.
- 버그 수정: 예비 PHP 8.1 호환성.
- 버그 수정: 파일 변경 “notify_admin” 설정 유효성 검사 오류.
- 이번 릴리스에서 수정된 보안 문제를 보고해 주신 Calvin Alkan님께 감사드립니다.
8.1.2
- 조정: 새 대시보드를 만들 때 제목을 입력하세요.
- 버그 수정: 예약된 사이트 스캔 후 치명적인 오류를 방지하는 클린 스캔을 위해 사이트 스캔 알림을 보내려고 시도하지 마세요.
8.1.1
- 버그 수정: 알림이 있는 모듈을 처음 활성화한 후 알림 페이지를 방문할 때 발생하는 오류.
- 버그 수정: 더 이상 사용되지 않는 withState 사용법을 사용하도록 업데이트합니다.
8.1.0
- 중요: 이제 iTheme Security에는 워드프레스 5.8 이상이 필요합니다.
- 신규: iThemes Security 무료에 전체 iThemes Security 사이트 스캐너를 포함합니다. 예약된 스캔은 기본적으로 비활성화되어 있습니다.
- 조정: iTheme Security 프로의 기능 개요가 포함된 새로운 “Go Pro” 페이지 추가.
- 버그 수정: 탐색 시 창 상단으로 스크롤.
- 버그 수정: 비밀번호 요구사항 검색을 허용합니다.
- 버그 수정:
ITSEC_DISABLE_MODULES
상수가 활성화된 경우 워드프레스 및 시스템 조정 모듈을 로드하지 않습니다. - 버그 수정: 이중 인증 모듈이 등록되지 않은 경우 실수로 로드되는 것을 방지합니다.
- 버그 수정: 조건부로 NGINX 파일 경로 설정을 표시합니다.
- 버그 수정: “기본 수신자에 항목이 1개 이상 포함되어야 함” 오류가 있을 때 알림 저장을 허용합니다.
- 버그 수정: 워드프레스 5.9의 도움말 스타일링.
- 버그 수정: 잠금 중에 로그인한 사용자를 예상하는 플러그인과의 호환성.
8.0.2
- 개선: 기능 플래그 관리 UI를 다시 도입했습니다.
- 조정: 긴 화면에서 ‘고급’ 및 ‘도구’ 메뉴 항목의 가독성을 높이기 위해 위치를 변경했습니다.
- 버그 수정: 관리자 사용자 변경 도구가 실행되면 이전 사용자 아이디를 참조하는 모든 사용자 그룹을 업데이트합니다.
- 버그 수정: 워드프레스 바닥글이 로그 페이지 중간에 표시되던 문제.
- 버그 수정: 누락된 번역 문자열 파일을 추가합니다.
8.0.1
- 버그 수정: HTTPS를 지원하지 않지만 SSL 모듈이 활성화되어 있지만 구성되지 않은 사이트는 업그레이드 시 사이트의 HTTPS 버전으로 리디렉션됩니다.
- 버그 수정: 2단계 기능 플러그인이 활성화된 경우 iThemes Security 2단계 모듈 등록을 취소합니다.
- 버그 수정: 워드프레스 5.7.0에서 활성화를 허용합니다.
- 버그 수정: 누락된 텍스트 도메인을 추가합니다.
8.0.0
- 중요: 이제 iTheme Security에는 워드프레스 5.7 및 PHP 7.0 이상이 필요합니다.
- 신규: 원하는 것을 더 쉽게 구성하고 찾을 수 있도록 하는 데 중점을 두고 새롭게 디자인된 인터페이스가 iThemes Security에 적용되었습니다. 자세히 알아보기: https://ithemes.com/?p=65086.
- 새로운 즉시 검색 기능으로 iThemes Security의 모든 항목을 즉시 검색할 수 있습니다.
- 신규: 보안 도구가 자체 페이지로 그룹화되었습니다. “서버 IP 식별” 및 “보안 검사 프로”는 디버그 모드를 사용하지 않고 수동으로 실행할 수 있습니다.
- 신규: 도움말 센터, iThemes 블로그 및 iThemes YouTube 채널의 관련 콘텐츠가 현재 페이지에 따라 새 도움말 영역에 표시됩니다. 툴바의 ‘도움말’ 버튼 또는 페이지 제목 옆의 ‘정보’ 아이콘을 클릭하여 액세스합니다.
- 신규: 이제 설정 UI가 모바일, 태블릿, 데스크톱 기기에서 완벽하게 반응하며 훌륭하게 작동합니다.
- 신규: 이제 2단계 인증이 핵심 iThemes Security 플러그인의 일부가 되었습니다.
- 개선: 키보드 및 화면 리더 지원이 개선되었습니다.
- 개선: 차단된 사용자 카드는 한 번에 여러 명의 차단을 추가할 수 있습니다.
- 조정: “호스트에 자동으로 임시 권한 부여”를 제어하는 새로운 전역 설정을 추가합니다.
- 조정: 전역 설정 “관리 표시줄에서 보안 메뉴 숨기기”를 활성화하면 더 이상 iThemes Security가 아닌 페이지에 알림이 인쇄되지 않습니다. 대신 설정 또는 대시보드 도구 모음에서 메시지 센터에 액세스할 수 있습니다.
- 조정: 백업버디가 설치되어 있는 경우 데이터베이스 백업 모듈을 더 이상 사용할 수 없습니다. 이 동작을 원하지 않는 경우 “ITSEC_ENABLE_BACKUPS” 상수를 활성화하세요.
- 조정: 신뢰할 수 있는 장치에서 사용하는 위치 정보 API 구성이 전용 “위치 정보” 모듈로 이동되었습니다.
- 조정: “Have I Been Pwned” 통합을 코어 플러그인으로 이동.
- 조정: 빌드된 CSS 및 JS 파일의 파일 이름 길이와 복잡성을 줄였습니다.
- 제거: 다음 모듈이 제거: 404 감지, 외부 모드, 콘텐츠 디렉토리 변경 및 다중 사이트 조정.
- 제거되었습니다: 다음 워드프레스 및 시스템 조정이 제거되었습니다: 윈도우 라이브 라이터 헤더 제거, 편집URI 헤더, 댓글 스팸, 첨부파일 트래버스 공격 완화, 탭내핑 방지, 긴 URL 문자열 필터링, 영어가 아닌 문자 필터링, 요청 메쏘드 필터링, 파일 쓰기 권한 제거.
- 제거: 백업 모듈에서 “전체 데이터베이스 백업” 설정이 제거되었습니다.
- 제거: SSL 모듈에서 “SSL 필요”, “프런트엔드 SSL 모드” 및 “대시보드용 SSL” 설정이 제거되었습니다.
- 버그 수정: PHP 8 사용 시 치명적인 오류 수정.
- 버그 수정: 다중 사이트 설치에서 앱 비밀번호를 사용할 수 있는 사용자를 제한할 때 무한 루프 수정.
- 버그 수정: ITSEC_Setup 클래스를 로드하기 전에 해당 클래스가 없는지 확인합니다. 네트워크 관리자의 멀티사이트에서 스키마 오류를 표시합니다.
- 버그 수정: 플러그인 및 테마에서 PHP 실행 비활성화 레이블이 반전되었습니다.
- 버그 수정: 디버그 페이지에 누락된 상수를 추가합니다.
- 버그 수정: 알림 저장 시 삭제된 수신자를 제거합니다.
- 버그 수정: 문제가 없는 스캔에 대한 사이트 스캔 상태를 수정합니다.
- 개발 참고: 이제 모듈은 module.json 구성 파일을 기반으로 합니다. 사용자 정의 iTheme Security 모듈을 등록하는 경우 core/module-schema.json JSON 스키마를 준수하는 module.json 파일을 포함하도록 업데이트해야 합니다.
- 개발 참고: 네트워크 무차별 대입 모듈의 폴더가 “ipcheck”에서 “network-brute-force”로 업데이트되었습니다.
- 개발 노트: 비밀번호 요구사항 생성을 위한 새로운 객체 지향 API.
- 개발 참고: 새로운 설정 및 모듈 REST API 엔드포인트.
- 개발자 노트: 새로운 RPC REST API 네임스페이스. 이러한 API 엔드포인트에 대한 이전 버전과의 호환성은 약속되지 않습니다.