보안 닌자 – 워드프레스 보안 플러그인 & 방화벽

변경이력

5.240

• 향상된 취약점 스캐너 성능: 대규모 취약점 데이터베이스에서 메모리 소모를 방지하기 위해 메모리 효율적인 스캔을 구현했습니다. 스캐너는 이제 취약점 데이터를 한 줄씩 처리하며, 안정적인 작동을 보장하기 위해 자동 메모리 모니터링을 포함합니다.
• 새로운 무시 기능: 특정 플러그인 및 테마를 취약성 스캔에서 무시할 수 있는 기능이 추가되었습니다. 사용자는 이제 설정 페이지를 통해 신뢰할 수 있는 플러그인/테마를 보안 경고에서 제외할 수 있습니다.
• 자식 테마 취약점 감지: 자식 테마가 부모 테마로부터 취약점을 상속받을 때 이를 적절히 감지하기 위한 향상된 테마 취약점 스캔 기능.
• 향상된 오류 처리: 취약점 스캔 작업을 위한 향상된 오류 처리 및 복구.
• 개선됨: 방화벽 규칙 처리 개선.
• 추가됨: ModularDS IP가 이제 항상 화이트리스트에 포함됩니다.
• 개선됨: 파일 보기가 이제 긴 줄을 나눕니다 – 콘텐츠를 더 쉽게 볼 수 있습니다.

5.239

• 수정: 이벤트 로그의 “세부 정보” 버튼이 가끔 세부 정보를 확장하면서 전체 페이지를 다시 로드하는 문제를 수정했습니다.
• 방화벽 이벤트에 대한 개요 페이지의 시각적 요소가 개선되었습니다.
• 플러그인의 시각적 레이아웃을 계속 개선했습니다.
• 방문자 기록 개선 – 불필요한 요청에 대한 더 나은 필터링.

5.238

• 2025-06-05
• 새로운 기능: 향상된 WooCommerce 보호 – WooCommerce를 통해 로그인하거나 회원가입하는 국가를 차단합니다.
• 새로운 기능: 라이선스가 아직 활성화되지 않은 경우 메인 사이드바에서 라이선스를 활성화하는 방법이 추가되었습니다.
• 개선됨: 새로운 인터페이스로 ‘수정 사항’ 페이지를 업데이트했습니다.
• 개선됨: 방문자 로그 페이지의 사소한 문제를 수정하고 새로운 인터페이스를 구현했습니다.

5.237

• 2025-06-01″ in Korean is “2025년 6월 1일”.
• 새로운 기능: 예약된 스캐너에서 발송된 이메일에는 예약된 스캔에서 변경 사항이 감지된 경우의 세부 정보가 포함되어 있습니다. 세부 정보를 확인하기 위해 로그인할 필요가 없습니다.
• HelpScout 비콘 제거 – 새로운 지원 티켓 시스템으로 전환하고 있습니다.
• 개선됨: 최근에 도입한 시각적 인터페이스를 더욱 개선했습니다.
• 코드를 개선하여 플러그인이 관리자 인터페이스에서 더 빠르게 로드되도록 합니다.

5.236

• 2025-05-28″ in Korean is “2025년 5월 28일”.
• 인터페이스에 대한 주요 개선 사항이 있습니다. 더 많은 변화가 예정되어 있지만, 이미 더 많은 기능과 세련됨을 갖춘 훨씬 더 나은 인터페이스입니다.
• 많은 소규모 개선이 내부에서 이루어졌습니다. 인터페이스를 재작업하여 기본 코드를 정리했습니다.

5.235

• 2025-05-13″ in Korean is “2025년 5월 13일”.
• 새로운 기능: ‘개요’ 탭 소개 – 웹사이트의 보안 상태에 대한 명확하고 간결한 요약을 제공하는 종합 대시보드.
• 개선됨: 새롭게 단장한 사용자 인터페이스 – 전통적인 WordPress 미학에서 벗어나 향상된 색상과 디자인 요소로 현대적이고 시각적으로 매력적인 인터페이스를 경험해 보세요. 이는 향후 릴리스에서 더 많은 변화를 도입할 지속적인 노력입니다.
• 업데이트: 향상된 호환성과 감소된 오탐지를 위해 기본 화이트리스트에 Fastpixel IP를 추가했습니다.

5.234

• 2025-05-10″ in Korean is “2025년 5월 10일”.
• 향상된 워드프레스 멀티사이트 호환성 및 통합 – 문제를 보고해 주셔서 감사합니다.
• 워드프레스 표준에 따라 언어 파일 로딩을 업데이트하여 번역 관련 PHP 경고를 해결했습니다.
• 프로 사용자가 플러그인 내에서 변경 로그를 직접 볼 수 있도록 ‘새로운 기능’을 도입했습니다.
• 사용자 온보딩을 개선하기 위해 새로운 플러그인 설치 시 환영 메시지를 추가했습니다.

5.233

• 2025-04-07″ in Korean is “2025년 4월 7일”.
• 일부 사용자에 대한 맞춤 로그인 문제를 수정했습니다. 불편을 드려 죄송합니다.

5.232

• 2025-04-03″ in Korean is “2025년 4월 3일”.
• 활성화 코드를 다시 작성하고, 일부 사용자에게 문제를 일으킨 경쟁 조건을 제거했습니다.
• 개선된 방문자 로그 인터페이스.

5.231

• 2025-04-03″ in Korean is “2025년 4월 3일”.
• 직접 데이터베이스 관리자 생성에 대한 개선된 감지 기능을 갖춘 향상된 관리자 사용자 모니터링, 의심스러운 관리자 사용자 생성에 대한 자세한 이메일 알림 추가, 관리자 사용자 생성 이벤트의 로깅 개선; 감사합니다, Jean.
• WordPress 6.7.0 표준에 맞추기 위해 rename-login 모듈의 번역 로딩 타이밍 문제를 수정했습니다.
• 수정: WordPress 6.7.0 요구 사항에 맞추기 위해 Cloud Firewall 모듈의 번역 로딩을 init 훅으로 이동했습니다.
• 향상: 플러그인 및 메뉴 아이콘을 위한 WordPress 미디어 업로더 통합으로 화이트 레이블 기능 개선.
• 개선: 화이트라벨 아이콘에 대한 이미지 미리보기 기능 추가.
• 개선: 아이콘 필드를 위한 명확한 버튼으로 화이트라벨 설정에서 사용자 경험을 향상시켰습니다.

5.230

• 2025-03-31″ in Korean is “2025년 3월 31일”.
• Trafft 예약 시스템과의 호환성 향상 – Trafft 예약 시스템이 활성화되어 있을 때에도 우리 플러그인과의 원활한 통합을 보장하기 위해 우회 방법이 구현되었습니다.

5.229

• 2025-03-20″ in Korean is “2025년 3월 20일”.
• 불필요한 테마에 대한 검사를 추가하여 2025년 테마를 포함했습니다. 감사합니다, 트로이.
• 자동 수정기에서 잘못된 CSP 헤더 값에 대한 수정 사항이 추가되었습니다. URL을 포함하는 헤더 값을 저장하면 잘못된 값이 저장될 수 있습니다. 감사합니다, 맥시므.
• 임시 파일 정리 중 – 감사합니다, 히스.
• 수정됨: 예약 스캐너가 이제 ‘테스트 결과가 변경될 때만 이메일 전송’ 설정을 올바르게 준수하여 변경 사항이 감지되지 않을 때 매일 이메일이 전송되지 않도록 합니다. 감사합니다, Jean.
• 수정됨: 오류를 일으키고 있던 방문자 로그 테이블의 누락된 URL 열을 수정하기 위해 데이터베이스 업데이트 루틴이 추가되었습니다. 이 문제를 보고해 주신 Jean님께 감사드립니다.
• 수정됨: WordPress 버전 감지 문제, 지적해 주신 Tom에게 감사드립니다.
• 변경: 라이선스 파일의 이름을 license.txt에서 license_key.txt로 변경하여 더 명확하고 일관되게 하였으며, 이는 파일을 제거하려는 테스트와의 중복을 방지합니다.

5.228

• 2025-02-03″ in Korean is “2025년 2월 3일”.
• 수정: 정의되지 않은 ‘notify_new_admin’ 배열 키와 관련된 이벤트 로거의 PHP 경고 해결

5.227

• 2025-01-29″ in Korean is “2025년 1월 29일”.
• 보안: 민감한 구성 파일에 대한 무단 접근을 방지하기 위해 백업 파일 암호화를 개선했습니다.
• 보안: 백업/복원 기능에 파일 무결성 검증 추가
• Enhancement: Improved visitor log interface:
  • 수동 데이터 업데이트를 위한 새로 고침 버튼 추가
  • 테이블의 상단과 하단에 페이지 처리 컨트롤을 추가했습니다.
  • 개선된 오류 처리 및 표시
  • 서버 측 처리를 통한 데이터 로딩 향상
• 수정: 정의되지 않은 ‘notify_new_admin’ 배열 키와 관련된 이벤트 로거의 PHP 경고 해결
• 개선: PHP 알림을 방지하기 위해 이벤트 로거 알림의 기본 설정을 추가했습니다.

5.226

• 2025-01-27″ in Korean is “2025년 1월 27일”.
• 새로운 기능: 새로운 관리자 사용자 생성에 대한 알림 시스템 추가, 직접 데이터베이스 삽입 포함 – https://securityninja.productlift.dev/p/notify-when-a-new-admin-user-has-been-created-uLRYcA
• 새로운 기능: 데이터베이스 조작을 통한 무단 관리자 사용자 생성에 대한 주기적인 점검 추가

5.225

• 2025-01-27″ in Korean is “2025년 1월 27일”.
• 업데이트: Freemius SDK 2.11.0
• 업데이트된 언어 파일.

5.224

• 2025-01-23″ in Korean is “2025년 1월 23일”.
• 개선됨: 테스트 인터페이스에서 더 나은 색상 대비로 향상된 UI
• 개선됨: 취약점 스캐너가 목록에 있는 취약점의 수를 표시합니다.
• Enhanced: Improved Import/Export functionality:
  • 방화벽 설정이 올바르게 가져오지 않는 문제를 수정했습니다.
  • 부울 및 배열 설정에 대한 적절한 처리를 추가했습니다.
  • 수입 데이터의 유효성 검사 및 정화 개선
  • 상세한 가져오기 로그와 성공 알림이 추가되었습니다.
  • 스케줄러 설정 가져오기 수정
  • 가져오기 중 기존의 중요한 설정을 유지했습니다.
• Enhanced: Completely revamped 2FA setup flow:
  • 더 신뢰할 수 있는 인증을 위한 개선된 세션 처리
  • 유예 기간 건너뛰기 처리 개선
  • UX: 2FA 코드 입력 필드에 자동 포커스 추가
  • 적절한 로그인 리다이렉트 처리 추가
  • 세션 지속성 문제 수정
  • 개선된 오류 처리 및 사용자 피드백
• 수정됨: 2FA 모듈에서 Nextend Social Login과의 호환성 문제 해결
• 보안: 2단계 인증 프로세스에서 세션 관리 강화
• 유지 보수성을 높이고 워드프레스 코딩 표준을 준수하기 위한 코드 리팩토링

5.223

• 2025-01-17″ in Korean is “2025년 1월 17일”.
• 수정: 요청 URL을 제대로 추적하기 위해 방문자 로그 데이터베이스 테이블에 누락된 URL 열을 추가했습니다.
• 수정: 2FA 모듈 콘솔 로그 메시지가 오류 이벤트에만 표시되도록 코드 정리.
• 수정: 플러그인 설치 시 누락된 데이터베이스 테이블 생성.
• UptimeRobot IP를 화이트리스트에 추가했습니다.
• 업데이트: Freemius SDK를 2.10.1로, phpseclib를 2.0.48로 업데이트했습니다.

5.222

• 2024-12-12″ in Korean is “2024년 12월 12일”.
• 수정: 이벤트 로거에서 정의되지 않은 웹후크 설정과 관련된 드문 PHP 경고를 해결했습니다.
• 새로운 기능: 방화벽을 활성화할 때 사용자 IP가 자동으로 화이트리스트에 추가됩니다. 더 이상 성공적인 로그인을 통해 IP가 화이트리스트에 추가되지 않습니다.
• Freemius SDK를 2.10.1로 업데이트했습니다.

5.221

• 2024-11-10″ in Korean is “2024년 11월 10일”.
• 로그인 시 2FA가 이미 활성화된 일부 사용자에게 새로운 QR 코드가 표시되는 문제를 수정했습니다.
• 이벤트 로거가 HTML 이메일을 전송하지 않는 문제 수정.
• 이벤트 로거에서 더 나은 모습의 향상된 이메일 보고서.
• 이벤트 로거 모듈의 번역 문자열이 개선되었습니다.

5.220

• 일부 사용자에게서 상단 바가 올바른 화이트 레이블 아이콘과 제목을 사용하지 않는 문제를 수정했습니다.
• 번역 문자열에 대한 추가 개선 사항.
• 개선 사항: 화이트 레이블: 이제 빈 아이콘 URL을 사용하면 상단 바에 아이콘이 표시되지 않습니다.
• 예약된 스캐너에 더 많은 디버그 로그를 추가했습니다.
• 누락된 불가리아어 번역이 추가되었습니다.* 개선: 2FA 코드 입력 필드가 자동으로 포커스되지 않음.
• 수정 – 일부 시스템에서 방문자 로그 테이블이 생성되지 않았습니다.
• WordPress 6.7까지 테스트됨.

5.219

• 플러그인에서 개선된 번역.
• PRO: 새로운 언어 지원!
  Security Ninja Pro의 언어 지원을 확장하여 글로벌 커뮤니티에 더 나은 서비스를 제공하게 되었습니다. 이번 업데이트를 통해 16개 언어에 대한 완전한 번역을 추가하여 사용자가 모국어로 플러그인을 더 편안하게 탐색할 수 있도록 하였습니다. 새로 지원되는 언어는 다음과 같습니다: 덴마크어 (da_DK), 독일어 (de_DE), 스페인어 (es_ES), 핀란드어 (fi_FI), 프랑스어 (fr_FR), 크로아티아어 (hr_HR), 아이슬란드어 (is_IS), 이탈리아어 (it_IT), 한국어 (ko_KR), 노르웨이어 보크말 (nb_NO), 네덜란드어 (nl_NL), 포르투갈어 (pt_PT), 러시아어 (ru_RU), 스웨덴어 (sv_SE), 중국어 (간체) (zh_CN) 및 힌디어 (hi_IN).

이번 업데이트는 Security Ninja를 전 세계 수백만 사용자에게 더 쉽게 접근할 수 있도록 하며, 유럽, 아시아 및 그 외 지역의 주요 언어에 대한 완전한 지원을 제공합니다.

5.218

• Cloudflare 및 기타 프록시에서 캐싱을 방지하기 위해 헤더를 추가했습니다.
• Fluent Bookings 플러그인과의 호환성 문제를 수정했습니다. 이 문제를 신고해 주신 모든 분들께 감사드립니다.
• Divi 대시보드를 클라우드 방화벽 화이트리스트에 추가했습니다. 감사합니다, 제임스.
• 2FA 모듈 코드 정리됨.
• 잘라낸 파일 보기 모듈 코드.
• 테스트 설명에서 사용하지 않는 코드를 정리하고 번역을 위한 문자열을 업데이트했습니다.
• 번역 업데이트.

5.217

• 수정: 이벤트 로거 이메일에 콘텐츠 생성 목록이 이메일에서 올바르게 표시되지 않는 버그가 있었습니다.
• 파일 뷰어에 허용된 파일 확장자로 .inc, .xml, .json, .md, .yml, .yaml, .sql 및 .ini가 추가되었습니다.

5.216

• 방화벽을 활성화하기 위해 코드를 리팩토링했습니다.
• 수정: 예약된 스캐너가 제대로 작동하지 않는 문제를 해결했습니다.
• 클라우드 방화벽에 대한 추가 개선.
• WPCompress를 클라우드 방화벽 화이트리스트에 추가했습니다.
• 방화벽을 비활성화하면 2FA도 비활성화되며 모든 사용자 2FA 비밀이 삭제됩니다.
• 개선된 번역 문자열, 플러그인의 번역량 증가.

5.215

• 수정: \wf_sn_el_modules가 누락되었다는 오류 메시지가 표시되는 문제를 해결했습니다. 이 문제를 신고해 주신 모든 분들께 감사드립니다.
• 파일 보기: debug.log 및 error_log 파일 보기 지원이 추가되어 사용자가 중요한 디버깅 정보를 접근할 수 있게 되었습니다.
• 파일 뷰어: 누락된 타임스탬프, $timestamp에 대한 PHP 알림을 수정했습니다. 이 문제를 보고해 주신 Tom에게 감사드립니다.
• 클라우드 방화벽: WooCommerce 로그인 메시지 표시를 사용자 정의할 수 있도록 필터 secnin_show_woocommerce_login_message가 추가되었습니다. https://wpsecurityninja.com/docs/filters-hooks/secnin_show_woocommerce_login_message/

5.214

• 일부 사용자에게 2FA 설정이 작동하지 않는 문제를 수정했습니다.
• 수정: 2FA 모듈의 누락된 번역.
• 개선된 맬웨어 스캐너, 더 나은 인터페이스 및 백엔드 개선.
• 데이터베이스 맬웨어 스캐너를 재도입하고 베타 릴리스를 준비하는 작업을 시작했습니다.
• 라이선스 활성화 프로세스 개선.

5.213

• 라이선스 활성화가 이메일 인증 요청의 폭주로 이어질 수 있는 문제를 수정했습니다. 이는 사용자가 라이선스를 활성화하는 데 동의했지만 이메일 확인 과정을 완료하지 않았을 때 발생했습니다. 이전에는 사용자가 익명으로 남아 있을 수 있었지만, 이로 인해 의도치 않은 복잡성이 발생했습니다.
• 가끔 스캔이 예기치 않게 중단되는 문제를 악성코드 스캐너에서 수정했습니다.

5.212

• 일부 사용자에게 예기치 않은 오류를 일으키는 문제를 해결했습니다.
• 더 원활한 기능을 위한 MainWP 통합 개선.

5.211

• 코드 정리 및 리팩토링.
• 회원 가입 시 익명 기능을 제거했습니다.
• 수정: 일부 경우에 이벤트 로거가 이메일을 전송하지 않는 문제를 해결했습니다.
• AJAX를 통해 결과를 로드하도록 개선된 예약 스캐너로 데이터베이스 부하와 요청 시간을 줄였습니다.
• 수정: Core Scanner 결과 창 로딩 문제를 해결했습니다.

5.210

• 기능: 코어 스캐너 모듈이 이제 모든 사용자에게 제공됩니다. 코어 파일을 안전하게 유지하는 것은 중요합니다.
• 향상: 보다 신뢰할 수 있는 복구를 위한 Core Scanner 내 파일 복원 프로세스 개선.
• UI: 파일 작업에서 사용자 이해를 돕기 위해 대화 상자 메시지를 업데이트했습니다.
• 수정: 일부 무제한 라이선스를 가진 사용자가 화이트 레이블 기능이 제대로 로드되지 않는 문제를 해결했습니다.
• 수정: 관리자에 잘못 추가된 인라인 CSS 문제를 해결했습니다.
• 보안: Core Scanner 작업을 위한 AJAX 호출에서 nonce 검증 강화.
• 새로운 기능: 에이전시를 위한 자동 라이선스 활성화: 기존 활성화가 없는 사이트에서 라이선스를 자동으로 활성화합니다. 여러 사이트에 플러그인을 쉽게 배포할 수 있습니다.
• 보안: Core Scanner의 파일 목록 기능에서 향상된 이스케이프 처리.
• 개선: 보안을 강화하기 위해 WordPress의 내장 해싱 기능을 사용하도록 Core Scanner를 업데이트했습니다.
• 코드: 더 나은 코드 문서를 위한 Core Scanner 모듈의 PHPDoc 댓글 개선.

5.209

• 향상된 2FA 설정 및 검증 프로세스.
• 수정: 일부 사용자에게 2FA 설정 마법사가 표시되지 않는 문제를 해결했습니다.
• 국가 감지 문제를 해결하기 위해 IP2Location 패키지를 9.7.3으로 업데이트했습니다.
• 수정: 방문자 로그 모듈에서 국가 감지 문제 – 일부 경우 잘못된 국기가 사용됨.
• 더 나은 신뢰성과 보안을 위한 send_webhook_event 기능 강화.
• 향상됨: 취약점 스캐너가 각 취약점 목록이 마지막으로 업데이트된 시간을 표시합니다.
• 수정: 일부 사이트에서 국가 설정을 저장하는 문제를 해결했습니다.
• 더 나은 정확성과 신뢰성을 위한 ‘PHP 헤더’ 보안 테스트 개선. 감사합니다, Stefan.
• 서버 응답에서 향상된 오류 처리 및 민감한 정보 탐지.

5.208

• 일반: 코드 문서화 및 일관성을 높이기 위해 PHPDoc 댓글을 추가하고 업데이트했습니다.
• 일반: 성능 및 유지 관리를 개선하기 위해 화이트 레이블링 기능을 리팩토링했습니다.
• 일반: 최적화된 코드 구성, 가독성, 그리고 워드프레스 코딩 표준 준수.
• 일반: 사용자-facing 문자열에 대한 국제화 및 출력 이스케이프 기능 강화.
• 일반: DONOTCACHEPAGE 상수를 정의하여 오류 페이지가 캐시되는 것을 방지하는 메커니즘을 추가했습니다. 감사합니다, Björn.
• 보안: AJAX 호출에서 nonce 검증 강화.
• 보안: 방문자 로그 쿼리에서 SQL 인젝션 방지 강화.
• 보안: 개인 또는 예약된 IP 주소의 차단을 방지하기 위한 유효성 검사를 추가했습니다.
• 보안: 파일 뷰어 모듈에서 5MB 파일 크기 제한 및 디렉터리 탐색 방지를 구현했습니다.
• 보안: 미리 정의된 허용 목록에 따라 볼 수 있는 파일 유형을 제한합니다.
• 2FA: 개선된 오류 처리 및 로깅.
• 2FA: 2FA 설정 및 검증 과정에서 발생할 수 있는 문제를 해결했습니다.
• 코어 스캐너: 파일 삭제 기능을 위한 입력 정화 개선.
• 코어 스캐너: 향상된 오류 처리, 로깅 및 보안 검사.
• 코어 스캐너: 더 유용한 디버깅 정보를 위한 정제된 오류 메시지.
• 파일 뷰어: 과도한 메모리 사용을 방지하기 위해 파일 콘텐츠 표시를 10,000줄로 제한합니다.
• 파일 뷰어: 보안 및 성능 향상을 위한 경로 처리 업데이트.
• 파일 보기: 파일 경로 처리 및 콘텐츠 렌더링에서 발생할 수 있는 취약점을 수정했습니다.
• 코드 품질: 준비된 문을 일관되게 사용하도록 메서드를 리팩토링했습니다.
• 코드 품질: 더 나은 성능을 위한 정적 캐싱 개선.
• 코드 품질: 동적 값을 출력할 때 적절한 이스케이프 처리를 구현했습니다.
• 코드 품질: 자주 사용되는 값에 대한 상수를 추가했습니다.
• UI: 설정 마법사에서 경고 메시지와 버튼 텍스트를 업데이트했습니다.
• 테스트 완료: WordPress 6.6.2와의 호환성 확인.
• secnin-wizard.js에서 보안 및 코드 품질 향상

It seems that you haven’t provided any text to translate. Please provide the text you’d like to have translated into Korean, and I’ll be happy to help!

전체 변경 로그는 여기에서 확인할 수 있습니다: 변경 로그