Wordfence Security – 방화벽, 맬웨어 스캔 그리고 로그인 보안

설명

가장 인기 있는 워드프레스 방화벽 및 보안 스캐너

워드프레스 보안에는 최신 맬웨어 변종 및 워드프레스 익스플로잇을 조사하고 이를 방화벽 규칙 및 맬웨어 서명으로 변환하고 고객에게 실시간으로 공개하는 전담 분석가 팀이 필요합니다. 워드펜스는 세계 최고의 워드프레스 보안 연구 팀으로 널리 알려져 있습니다. 우리 플러그인은 포괄적인 보안 기능을 제공하며 우리 팀의 연구는 우리 플러그인을 강화하고 우리가 잘 알려진 보안 수준을 제공하는 것입니다.

워드펜스에서 워드프레스 보안은 우리 사업의 한 부분이 아닙니다. 워드프레스 보안은 우리가 하는 전부입니다. 우리는 모든 보안 사고에 대해 우선 고객에게 1시간 응답 시간을 제공하는 글로벌 24시간 전담 사고 대응 팀을 고용합니다. 우리의 글로벌 보안 팀은 해가 지지 않으며 정교한 위협 인텔리전스 플랫폼을 운영하여 최신 보안 위협에 대한 획기적인 보안 연구를 집계, 분석 및 생성합니다.

Wordfence Security에는 엔드포인트 방화벽, 맬웨어 스캐너, 강력한 로그인 보안 기능, 실시간 트래픽 보기 등이 포함됩니다. 당사의 Threat Defense Feed는 웹사이트를 안전하게 유지하는 데 필요한 최신 방화벽 규칙, 맬웨어 서명 및 악성 IP 주소로 워드펜스를 무장합니다. 2FA 및 추가 기능 모음으로 완성되는 워드펜스는 사용 가능한 가장 포괄적인 워드프레스 보안 솔루션입니다.

워드프레스 방화벽

  • 웹 애플리케이션 방화벽은 악성 트래픽을 식별하고 차단합니다. 워드프레스 보안에 100% 집중하는 대규모 팀이 구축하고 유지 관리합니다.
  • [프리미엄] Threat Defense Feed를 통한 실시간 방화벽 규칙 및 맬웨어 서명 업데이트(무료 버전은 30일 지연됨).
  • [프리미엄] 실시간 IP 차단 목록은 가장 악의적인 IP의 모든 요청을 차단하여 부하를 줄이면서 사이트를 보호합니다.
  • 엔드포인트에서 사이트를 보호하여 WordPress와의 긴밀한 통합을 가능하게 합니다. 클라우드 대안과 달리 암호화를 해제하지 않고 우회할 수 없으며 데이터를 유출할 수 없습니다.
  • 통합 맬웨어 스캐너는 악성 코드 또는 콘텐츠가 포함된 요청을 차단합니다.
  • 로그인 시도를 제한하여 무차별 대입 공격으로부터 보호합니다.

워드프레스 보안 검사기

  • 맬웨어 스캐너는 핵심 파일, 테마 및 플러그인에서 맬웨어, 잘못된 URL, 백도어, SEO 스팸, 악성 리디렉션 및 코드 삽입을 확인합니다.
  • [프리미엄] Threat Defense Feed를 통한 실시간 맬웨어 서명 업데이트(무료 버전은 30일 지연됨).
  • 핵심 파일, 테마 및 플러그인을 WordPress.org 리포지토리에 있는 것과 비교하여 무결성을 확인하고 변경 사항을 보고합니다.
  • 원래 버전으로 덮어써서 변경된 파일을 복구합니다. 워드펜스 인터페이스에 쉽게 속하지 않는 파일을 삭제하십시오.
  • 알려진 보안 취약점이 있는지 사이트를 확인하고 문제가 있으면 알려줍니다. 또한 플러그인이 닫히거나 중단되면 잠재적인 보안 문제에 대해 경고합니다.
  • 위험한 URL 및 의심스러운 콘텐츠에 대한 파일 콘텐츠, 게시물 및 댓글을 검사하여 콘텐츠 안전을 확인합니다.
  • [프리미엄] 귀하의 사이트 또는 IP가 악의적인 활동, 스팸 생성 또는 기타 보안 문제로 인해 차단 목록에 있는지 확인합니다.

로그인 보안

  • TOTP 기반 인증 앱 또는 서비스를 통해 사용할 수 있는 가장 안전한 형태의 원격 시스템 인증 중 하나인 2단계 인증(2FA).
  • 로그인 페이지 CAPTCHA는 봇의 로그인을 중지합니다.
  • XML-RPC에 2FA를 비활성화하거나 추가합니다.
  • 알려진 손상된 암호를 사용하는 관리자의 로그인을 차단합니다.

워드펜스 센트럴

  • 워드펜스 센트럴은 한 곳에서 여러 사이트의 보안을 관리하는 강력하고 효율적인 방법입니다.
  • 하나의 보기에서 모든 웹사이트의 보안 상태를 효율적으로 평가합니다. 워드펜스 센트럴을 나가지 않고도 자세한 보안 결과를 볼 수 있습니다.
  • 강력한 템플릿을 사용하면 워드펜스를 쉽게 구성할 수 있습니다.
  • 고도로 구성 가능한 경고는 이메일, SMS 또는 Slack을 통해 전달할 수 있습니다. 심각도 수준 옵션과 일일 다이제스트 옵션을 활용하여 신호 대 잡음비를 개선합니다.
  • 관리자 로그인, 비밀번호 사용 위반, 공격 활동 급증 등 중요한 보안 이벤트를 추적하고 경고합니다.
  • 무제한 사이트에 무료로 사용할 수 있습니다.

보안 도구

  • 라이브 트래픽을 사용하여 다른 분석 패키지에 표시되지 않는 방문 및 해킹 시도를 실시간으로 모니터링합니다. 출처, IP 주소, 시간 및 사이트에서 보낸 시간을 포함합니다.
  • IP로 공격자를 차단하거나 IP 범위, 호스트 이름, 사용자 에이전트 및 리퍼러를 기반으로 고급 규칙을 구축합니다.
  • 워드펜스 프리미엄에서 사용할 수 있는 국가 차단.

스크린샷

  • 알림판는 알림, 공격 통계 및 워드펜스 기능 상태를 포함하여 사이트의 보안에 대한 개요를 제공합니다.
  • 방화벽은 일반적인 유형의 공격과 알려진 보안 취약성으로부터 사이트를 보호합니다.
  • Wordfence Security 스캐너는 사이트가 손상되었는지 여부를 알려주고 해결해야 할 다른 보안 문제에 대해 경고합니다.
  • 워드펜스는 각 기능에 사용할 수 있는 심층적인 옵션 세트를 통해 고도로 구성 가능합니다. 높은 수준의 스캔 옵션은 위에 나와 있습니다.
  • 무차별 대입 공격 기능은 암호 추측 공격으로부터 사용자를 보호합니다.
  • IP, 국가, IP 범위, 호스트 이름, 브라우저 또는 리퍼러별로 공격자를 차단합니다.
  • 워드펜스 실시간 트래픽 보기는 봇 트래픽 및 악용 시도를 포함하여 사이트의 실시간 활동을 보여줍니다.
  • Two-Factor Authentication으로 로그인 보안을 한 차원 더 높이십시오.
  • 로그인은 워드펜스 2FA로 쉽습니다.

설치

워드펜스를 설치하려면 다음 단계를 사용하여 웹 사이트를 보호하십시오.

  1. 자동으로 또는 ZIP 파일을 업로드하여 워드펜스를 설치합니다.
  2. 워드프레스의 ‘플러그인’ 메뉴를 통해 워드펜스를 활성화합니다. 이제 워드펜스가 활성화됩니다.
  3. 스캔 메뉴로 이동하여 첫 번째 스캔을 시작합니다. 예약 검색도 활성화됩니다.
  4. 첫 번째 검사가 완료되면 위협 목록이 나타납니다. 사이트를 보호하기 위해 하나씩 살펴보십시오.
  5. 이메일 보안 경고를 받을 수 있도록 워드펜스 옵션 페이지를 방문하여 이메일 주소를 입력하십시오.
  6. 선택적으로 보안 수준을 변경하거나 고급 옵션을 조정하여 사이트에 대한 개별 검색 및 보호 옵션을 설정합니다.
  7. 사이트 활동을 실시간으로 보려면 “실시간 교통정보” 메뉴 옵션을 클릭하세요. 상황 인식은 웹 사이트 보안의 중요한 부분입니다.

워드프레스 다중 사이트 설치에 워드펜스를 설치하려면:

  1. 플러그인 디렉토리를 통해 또는 ZIP 파일을 업로드하여 워드펜스를 설치하십시오.
  2. 네트워크 활성화 워드펜스. 이 단계는 네트워크에서 활성화할 때까지 사이트에서 플러그인 메뉴에 플러그인 옵션이 표시되기 때문에 중요합니다. 활성화되면 해당 옵션이 사라집니다.
  3. 이제 워드펜스가 네트워크 활성화되었으므로 네트워크 관리자 메뉴에 나타납니다. 워드펜스는 개별 사이트의 메뉴에 나타나지 않습니다.
  4. “스캔” 메뉴로 이동하여 첫 번째 스캔을 시작하십시오.
  5. 워드펜스는 개별 사이트의 blogs.dir 디렉토리에 있는 파일을 포함하여 워드프레스 설치의 모든 파일을 검사합니다.
  6. 실시간 트래픽은 네트워크의 모든 사이트에 나타납니다. 트래픽이 많은 시스템이 있는 경우 DB에 대한 로깅을 중지하는 라이브 트래픽을 비활성화할 수 있습니다.
  7. 방화벽 규칙과 로그인 규칙은 전체 시스템에 적용됩니다. 따라서 site1.example.com 및 site2.example.com에서 로그인에 실패하면 2번의 실패로 계산됩니다. 크롤러 트래픽은 블로그 간에 계산되므로 네트워크에서 세 개의 사이트를 방문하면 모든 방문 횟수가 합산되어 시스템에 액세스하는 속도로 계산됩니다.

FAQ

보안 기능 설명, 일반 솔루션 및 포괄적인 도움말이 포함된 공식 문서에 액세스하려면 웹사이트를 방문하세요.

Wordfence Security는 공격자로부터 사이트를 어떻게 보호합니까?

워드프레스 보안 플러그인은 웹사이트에 사용할 수 있는 최상의 보호 기능을 제공합니다. 지속적으로 업데이트되는 Threat Defense Feed로 구동되는 워드펜스 방화벽은 해킹을 방지합니다. 워드펜스 Scan은 동일한 독점 피드를 활용하여 보안 문제 또는 사이트가 손상된 경우 신속하게 경고합니다. 실시간 트래픽 보기는 웹 사이트의 트래픽 및 해킹 시도에 대한 실시간 가시성을 제공합니다. 심층적인 추가 도구 세트는 사용 가능한 가장 포괄적인 워드프레스 보안 솔루션을 완성합니다.

워드펜스 프리미엄은 어떤 기능을 지원합니까?

실시간 IP 차단 목록, 방화벽 규칙 및 멀웨어 서명이 포함된 위협 방어 피드를 실시간으로 업데이트할 수 있는 프리미엄 API 키를 제공합니다. 프리미엄 지원, 국가 차단, 더 빈번한 스캔, 스팸 및 스팸 광고 검사도 포함되어 있습니다. 지금 워드펜스 프리미엄에 가입하려면 여기를 클릭하세요 또는 워드펜스를 무료로 설치하여 웹사이트 보호를 시작하세요.

워드펜스 워드프레스 방화벽은 웹사이트를 어떻게 보호합니까?

  • 웹 응용 프로그램 방화벽은 악의적인 트래픽을 식별하여 공격자가 웹 사이트에 액세스하기 전에 차단하여 해킹을 방지합니다.
  • Threat Defense Feed는 최신 위협으로부터 사용자를 보호하는 방화벽 규칙을 자동으로 업데이트합니다. 프리미엄 회원은 실시간 버전을 받습니다.
  • 가짜 Googlebot, 해커 및 봇넷의 악의적 스캔과 같은 일반적인 워드프레스 보안 위협을 차단합니다.

Wordfence Security 스캐너는 어떤 검사를 수행합니까?

  • WordPress.org 리포지토리 버전에 대해 핵심 파일, 테마 및 플러그인을 검사하여 무결성을 확인합니다. 소스의 보안을 확인하십시오.
  • 파일이 어떻게 변경되었는지 확인하십시오. 선택적으로 보안 위협이 되는 변경된 파일을 복구합니다.
  • 워드프레스 보안 위협으로 알려진 44,000개 이상의 알려진 맬웨어 변종의 서명을 스캔합니다.
  • C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx 등을 포함하여 보안 허점을 만드는 많은 알려진 백도어를 스캔합니다.
  • 보안 위협이 되는 모든 댓글, 게시물 및 파일에서 구글 세이프 브라우징 목록의 모든 URL을 포함하여 맬웨어 및 피싱 URL을 지속적으로 검사합니다.
  • 백도어, 트로이 목마, 의심스러운 코드 및 기타 보안 문제의 휴리스틱을 검사합니다.

워드펜스에는 어떤 보안 모니터링 기능이 포함되어 있습니까?

  • 로봇, 사람, 404 오류, 로그인 및 로그아웃, 대부분의 콘텐츠를 소비하는 사용자 등 모든 트래픽을 실시간으로 확인하세요. 사이트가 직면한 보안 위협에 대한 상황 인식을 향상시킵니다.
  • Javascript 분석 패키지가 결코 보여주지 않는 보안 위협을 구성하는 자동화된 봇을 포함한 모든 트래픽의 실시간 보기.
  • 실시간 트래픽에는 역방향 DNS 및 도시 수준 지리적 위치가 포함됩니다. 보안 위협이 발생하는 지리적 영역을 파악합니다.
  • 많은 DDoS 공격이 서비스 거부를 생성하기 위해 모든 디스크 공간을 소비하려고 시도하기 때문에 보안과 관련된 디스크 공간을 모니터링합니다.

포함된 로그인 보안 기능

  • 로봇, 사람, 404 오류, 로그인 및 로그아웃, 대부분의 콘텐츠를 소비하는 사용자 등 모든 트래픽을 실시간으로 확인하세요. 사이트가 직면한 보안 위협에 대한 상황 인식을 향상시킵니다.
  • Javascript 분석 패키지가 결코 보여주지 않는 보안 위협을 구성하는 자동화된 봇을 포함한 모든 트래픽의 실시간 보기.
  • 실시간 트래픽에는 역방향 DNS 및 도시 수준 지리적 위치가 포함됩니다. 보안 위협이 발생하는 지리적 영역을 파악합니다.
  • 많은 DDoS 공격이 서비스 거부를 생성하기 위해 모든 디스크 공간을 소비하려고 시도하기 때문에 보안과 관련된 디스크 공간을 모니터링합니다.

내 사이트에 보안 문제가 있는 경우 어떻게 알림을 받습니까?

워드펜스는 이메일을 통해 보안 경고를 보냅니다. 워드펜스를 설치하면 보안 경고를 보낼 이메일 주소 목록을 구성하게 됩니다. 보안 경고를 받으면 즉시 처리하여 사이트가 안전하게 유지되도록 하십시오.

클라우드 기반 방화벽(WAF)을 사용하는 경우 워드펜스와 같은 보안 플러그인이 필요합니까?

워드펜스는 워드프레스 웹사이트에 진정한 엔드포인트 보안을 제공합니다. 클라우드 기반 방화벽과 달리 워드펜스는 워드프레스 환경 내에서 실행되므로 사용자의 로그인 여부, 신원, 액세스 수준 등의 정보를 파악할 수 있습니다. 워드펜스는 워드프레스 웹사이트를 보호하기 위해 사용하는 방화벽 규칙의 80% 이상에서 사용자의 액세스 수준을 사용합니다. 클라우드 WAF 신원 문제에 대해 자세히 알아보세요. 또한 클라우드 기반 방화벽을 우회할 수 있어 사이트가 공격자에게 노출될 수 있습니다. 워드프레스는 엔드포인트(워드프레스 웹사이트)의 필수적인 부분이기 때문에 우회할 수 없습니다. 클라우드 WAF 우회 문제에 대한 자세한 내용은 여기를 참조하세요. 웹사이트에 대한 투자를 완전히 보호하려면 보안에 대한 심층적인 방어 접근 방식을 사용해야 합니다. 워드펜스는 이러한 접근 방식을 취합니다.

워드펜스에는 어떤 차단 기능이 포함되어 있나요?

  • 알려진 공격자를 실시간으로 차단합니다. 워드펜스를 사용하는 다른 사이트가 공격을 받아 공격자를 차단하면 사이트가 자동으로 보호됩니다.
  • 전체 악성 네트워크를 차단합니다. 악성 IP 또는 네트워크를 보고하고 방화벽을 사용하여 전체 네트워크를 차단하는 고급 IP 및 도메인 WHOIS를 포함합니다. 네트워크 소유자에게 워드프레스 보안 위협을 보고합니다.
  • 속도를 제한하거나 공격적인 크롤러, 스크레이퍼 및 사이트의 취약점에 대한 보안 스캔을 수행하는 봇과 같은 워드프레스 보안 위협을 차단합니다.
  • 워드프레스 보안 규칙을 위반하는 사용자 및 로봇을 차단할지 제한할지 선택합니다.
  • 프리미엄 사용자는 국가를 차단하고 특정 시간 및 더 높은 빈도로 스캔을 예약할 수도 있습니다.

워드펜스가 다른 워드프레스 보안 플러그인과 다른 점은 무엇입니까?

  • Wordfence Security는 워드프레스 전용으로 특별히 개발된 워드프레스 방화벽을 제공하고 사이트에서 취약점을 찾는 공격자를 차단합니다. 방화벽은 새로운 위협이 나타날 때마다 지속적으로 업데이트되는 Threat Defense Feed에 의해 구동됩니다. 프리미엄 고객은 실시간 업데이트를 받습니다.
  • 워드펜스는 공식 워드프레스 저장소에 대해 웹 사이트 소스 코드 무결성을 확인하고 변경 사항을 보여줍니다.
  • 워드펜스 검사는 Google의 세이프 브라우징 목록에 있는 URL에 대한 모든 파일, 댓글 및 게시물을 확인합니다. 우리는 이 매우 중요한 보안 향상 기능을 제공하는 유일한 플러그인입니다.
  • 모든 보안 검색이 웹 서버에서 발생하여 매우 빠르게 이루어지기 때문에 워드펜스 검색은 많은 양의 대역폭을 소비하지 않습니다.
  • 워드펜스는 워드프레스 Multi-Site를 완벽하게 지원하므로 클릭 한 번으로 Multi-Site 설치의 모든 블로그를 보안 검색할 수 있습니다.
  • 워드펜스에는 무차별 암호 대입 공격을 막는 가장 안전한 방법인 Two-Factor 인증이 포함되어 있습니다.
  • 워드펜스는 IPv6 주소 위치 조회, IPv6 범위 차단, IPv6 국가 감지, IPv6 주소에 대한 후이즈 조회 등의 기능을 포함하여 IPv6를 완벽하게 지원합니다.

워드펜스가 내 웹 사이트를 느리게 합니까?

아니오. Wordfence Security는 매우 빠르며 자체 구성 데이터 캐싱과 같은 기술을 사용하여 데이터베이스 조회를 피하고 사이트 속도를 저하시키는 악의적인 공격을 차단합니다.

내 사이트가 이미 해킹된 경우 어떻게 합니까?

Wordfence Security는 보안이 이미 손상된 사이트의 핵심 파일, 테마 및 플러그인을 복구할 수 있습니다. Wordfence를 사용하여 해킹된 웹사이트를 정리하는 방법에서 이 가이드를 따르세요. 해킹 후 자체적으로 사이트를 정리하는 경우, 전체 재설치를 하지 않으면 사이트 보안을 보장할 수 없다는 점에 유의하세요. 전체 재설치에 필요한 데이터를 복구하기 위해 사이트를 실행 상태로 전환할 때만 Wordfence Security를 사용하는 것이 좋습니다. 보안 문제에 대한 도움이 필요한 경우 해킹된 사이트 처리 등 워드프레스닷컴 팀의 실무 지원을 제공하는 Wordfence Care를 확인하세요. 미션 크리티컬 사이트의 경우 Wordfence Response를 확인하세요.

Wordfence Security는 IPv6를 지원합니까?

예. 국가 차단, 범위 차단, 도시 조회, 후이즈 조회 및 기타 모든 보안 기능을 포함한 모든 보안 기능으로 IPv6를 완벽하게 지원합니다. IPv6를 실행하지 않는 경우 워드펜스는 사이트에서도 훌륭하게 작동합니다. 주소 지정 체계를 둘 다 실행하든 하나만 실행하든 관계없이 IPv4 및 IPv6 모두와 완벽하게 호환됩니다.

Wordfence Security는 다중 사이트 설치를 지원합니까?

예. 워드프레스 Multi-Site는 완벽하게 지원됩니다. 워드펜스를 사용하면 클릭 한 번으로 네트워크의 모든 블로그에서 맬웨어를 검색할 수 있습니다. 귀하의 고객 중 한 명이 귀하의 전체 도메인을 Google의 차단 목록에 포함시키겠다고 위협하는 알려진 맬웨어 URL이 포함된 페이지 또는 게시물을 게시하는 경우 다음 검사에서 알려드립니다.

워드펜스 사용자가 사용할 수 있는 지원 옵션은 무엇입니까?

우수한 고객 서비스를 제공하는 것은 우리에게 매우 중요합니다. 무료 사용자는 지원 포럼에서 자원봉사자 수준의 지원을 받습니다. 워드펜스 프리미엄 고객은 유료 티켓 기반 지원을 받습니다. 워드펜스 캐어 고객은 보안 사고 및 연간 보안 감사에 대한 도움을 포함하여 실질적인 지원을 받습니다. 워드펜스 응답 고객은 1시간 응답으로 사고 대응 팀으로부터 연중무휴 지원을 받습니다. 보안 문제를 해결하는 데 최대 24시간이 소요됩니다.

워드프레스 보안에 대한 자세한 내용은 어디에서 확인할 수 있습니까?

모든 기술 수준에 맞게 설계된 워드프레스 보안 학습 센터는 무료 초급 기사, 심층 기사, 비디오, 업계 조사 결과, 그래픽 등에 액세스할 수 있습니다.

워드펜스 서비스 약관 및 개인 정보 보호 정책은 어디에서 찾을 수 있습니까?

이는 당사 웹사이트에서 확인할 수 있습니다: 이용약관개인정보처리방침에서 확인할 수 있습니다.

후기

2024년 10월 1일
I installed this after I saw it installed in my friends site, and I was not disappointed. The perfect brute-force protection. Innovative features. Thoughtful UI – API keys are one-click install from email activation, one of the nicer ways to do this. CIDR support for whitelist/blacklist. “Fix it for me” button for .htaccess is very nice, includes download backup button. If I ever get out of this poverty I would love to upgrade to paid version.
2024년 9월 26일 답글 1개
This free version of Wordfence is great and imho is a vital addition to any Wordpress site. Make it the first plugin you download from here. If you have a site with a lot of traffic and/or you depend on it then personally I spend a few dollars/pounds/euros and get the paid plan. I currently only use the free version. If I ever get my websites to pay – I’ll upgrade to the paid plan!!
모든 4,327 평가 읽기

기여자 & 개발자

“Wordfence Security – 방화벽, 맬웨어 스캔 그리고 로그인 보안”(은)는 오픈 소스 소프트웨어입니다. 다음의 사람들이 이 플러그인에 기여하였습니다.

기여자

“Wordfence Security – 방화벽, 맬웨어 스캔 그리고 로그인 보안”(이)가 18 개 언어로 번역되었습니다. 기여해 주셔서 번역자님께 감사드립니다.

자국어로 “Wordfence Security – 방화벽, 맬웨어 스캔 그리고 로그인 보안”(을)를 번역하세요.

개발에 관심이 있으십니까?

코드 탐색하기는, SVN 저장소를 확인하시거나, 개발 기록RSS로 구독하세요.

변경이력

7.11.7 – July 29, 2024

  • 개선: CPU 사용량과 함께 데이터베이스 쿼리를 약 38% 감소시켜 스캔 성능 최적화
  • 수정: 최근 트래픽을 볼 때 ‘페이지를 찾을 수 없음’ 문자열에 대한 번역 지원 추가

7.11.6 – June 6, 2024

  • 개선: 강력한 비밀번호 요구 사항 공지를 가독성을 높이기 위해 수정했습니다.
  • 개선: 플러그인 및 테마 취약성 검사에 대한 불필요한 호출을 제거했습니다.
  • 개선: 값을 동기화할 필요가 없는 일부 작업에서 Wordfence Central 호출 빈도를 줄였습니다.
  • 개선: 워드프레스에서 데이터베이스 인코딩을 확인하기 위해 수행하는 자동 SHOW FULL COLUMNS 쿼리를 피하기 위해 일부 쿼리를 리팩터링했습니다.
  • 개선: 자주 사용하지 않는 구성 값은 더 이상 메모리에 자동으로 로드되지 않고 필요할 때만 로드됩니다.
  • 수정: 최적화 모드가 아닐 때 WAF mysqli 스토리지 엔진을 사용하는 다중 사이트 설치에서 WAF 규칙 업데이트를 반복적으로 시도할 수 있는 문제를 수정했습니다.
  • 개선: 번들로 제공되는 GeoIP 데이터베이스 업데이트
  • 변경: 더 나은 정렬 및 표시를 위해 사이트 자체 URL의 우선 순위를 지정하도록 TOTP 앱 URL 형식을 수정했습니다.
  • 수정: 사용자 페이지의 마지막 보안 문자 열이 더 이상 적용되지 않으므로 2FA 사용자에게 “(필수 아님)”이 더 이상 표시되지 않도록 수정했습니다.
  • 수정: nginx 뒤에서 호스팅되는 경우 WAF의 부트스트랩 단계 내에 있을 때만 실행되도록 wflogs/rules.php에 확인을 추가했습니다.

7.11.5 – April 3, 2024

  • 수정: 일부 상황에서 인위적으로 점수를 낮출 수 있는 인증 요청을 너무 자주 보내지 않도록 문서화된 토큰 및 응답의 만료 기간을 사용하도록 재캡챠 인증의 동작을 수정했습니다.
  • 수정 : 파일 변경 검사 결과에서 사용되는 파일이 다른 파일에서 PHP 8 사용 중단 알림을 해결했습니다.
  • 수정: 순차적으로 빠르게 발생하는 스캔 섹션에서 Wordfence Central 상태 업데이트 콜백의 빈도를 줄였습니다.

7.11.4 – March 11, 2024

  • 변경: 활성화 시 캡차 인증이 이제 2FA 로그인에 추가로 적용되며(점수가 낮은 경우 이메일 확인을 보낼 수 있음) 제출된 계정 자격 증명에 대한 사용자 존재 여부가 더 이상 표시되지 않습니다(크레딧: Raxis).
  • 수정: 사람/봇 감지 AJAX 호출에서 잠재적인 PHP 8 알림을 해결했습니다.
  • 수정: 잠금 해제 확인 이메일을 요청할 때 잠재적인 PHP 8 알림을 해결했습니다.
  • 수정: 이메일로 전송된 진단 보기에 누락된 테이블 정보가 표시되지 않는 문제 수정.
  • 수정: 빠른 스캔 로직이 정기 스캔을 기준으로 타이밍을 설정하여 보다 균등하게 분산되도록 개선됨.

7.11.3 – February 15, 2024

  • 수정: 잘못된 워드프레스 센트럴 사이트 데이터가 포함된 사이트에서 워드프레스 페이지를 볼 때 오류가 발생할 수 있는 문제를 수정했습니다.

7.11.2 – February 14, 2024

  • 개선: 워드프레스 핵심 취약점을 확인 및 경고하고 발견 또는 사용 가능한 업데이트에 따라 스캔 결과의 심각도를 조정하도록 취약점 스캔을 개선했습니다.
  • 개선: 번들로 제공되는 GeoIP 데이터베이스 업데이트
  • 개선: 일반 로그인 흐름을 재정의하고 기존 후크를 생략하는 플러그인과의 무차별 암호 대입 보호 호환성 향상
  • 변경: 자동 빠른 스캔의 동작을 조정하여 전체 스캔에서 더 멀리 떨어져서 예약하도록 했습니다.
  • 수정: 일치하지 않는 워드팬스 센트럴 레코드에 연결된 사이트(예: 준비 사이트에 데이터베이스를 복제하는 경우)에 대한 감지 기능이 추가되었습니다.
  • 수정: 불필요한 메시지가 표시되지 않도록 라이선스 및 이용약관 설치 흐름 간소화
  • 수정: 선택한 로캘이 사이트 자체와 다른 사용자 프로필이 사이트의 로캘을 대신 로드하는 문제를 수정했습니다.

7.11.1 – January 2, 2024

  • 개선: “공개적으로 액세스할 수 있는 구성, 백업 또는 로그 파일 검색”에서 검사하는 파일에 “.env”를 추가했습니다.
  • 개선: “빈 사용자 에이전트 및 리퍼러로 POST 요청을 보내는 IP 차단” 옵션에 더 나은 설명 텍스트를 제공했습니다.
  • 개선: 이제 진단 페이지에 문제 해결을 위한 모든 auto_prepend_file .htaccess/.user.ini 블록의 내용이 표시됩니다.
  • 수정: WooCommerce 로그인 양식에서 로그인 잠금이 자동으로 실패할 수 있는 문제를 수정했습니다.
  • 수정: 중단된 플러그인이 여전히 나열된 경우 더 이상 wordpress.org에서 제거되었다고 검색 결과에 표시되지 않습니다.
  • 수정: 잘못된 last_updated 값을 가진 비-리포지토리 플러그인에서 날짜 정보를 구문 분석하는 예외를 해결했습니다.
  • 수정: URL 스캐너가 유효한 URL이 아닌 잠재적 URL 조각을 일치시킬 때 더 이상 로그 경고를 생성하지 않습니다.

7.11.0 – November 28, 2023

  • 개선: 신뢰할 수 있는 프록시 사전 설정을 위한 새로운 기능을 추가하여 Amazon CloudFront, Ezoic 및 Quic.cloud와 같은 프록시를 지원합니다.
  • 개선: 이제 더 이상 SHA1을 지원하지 않는 호스트에 대해서도 WAF 규칙 및 맬웨어 서명 업데이트가 SHA-256으로 서명됩니다.
  • 개선: 번들로 제공되는 신뢰할 수 있는 CA 인증서 업데이트
  • 변경: WP-CLI를 통해 실행할 때 WAF가 더 이상 규칙 또는 차단 목록 업데이트를 가져오려고 시도하지 않습니다.
  • 수정: MySQL 8.0.17부터 더 이상 사용되지 않는 SQL_CALC_FOUND_ROWS의 사용을 제거했습니다.
  • 수정: 일부 인스턴스에서 최종 스캔 요약 카운트가 Central로 전송되지 않는 문제 수정
  • 수정: PHP 8.3.0에서 get_class에 대한 사용 중단 알림 수정
  • 수정: 텍스트 모드에서 진단의 연결 섹션의 출력 오류 수정

7.10.7 – November 6, 2023

  • 수정: 로그인 페이지 스타일링에서 워드프레스 6.4 호환성 수정

7.10.6 – October 30, 2023

  • 수정: 다중 사이트 설치에서 wp_options 테이블의 인코딩/컬레이션이 다른 경우의 문제 해결

7.10.5 – October 23, 2023

  • 개선: 번들로 제공되는 GeoIP 데이터베이스 업데이트
  • 개선: 사이트에 대한 콜백을 차단하는 Cloudflare 역방향 프록시에 대한 감지 추가
  • 변경: 이전 검사가 처리 중에 중지된 파일은 더 이상 향후 검사에서 제외되지 않습니다.
  • 수정: 보류 중인 워드프레스 6.4 변경사항에 대한 처리를 추가하여 $wpdb-> use_mysqli를 제거했습니다.
  • 수정: 이제 DB_COLLATE 또는 DB_CHARSET이 정의되지 않은 경우 WAF MySQLi 스토리지 엔진이 올바르게 작동합니다.
  • 수정: 요청 실패 또는 충돌을 더 잘 처리하기 위해 Central 호출에 추가 오류 처리를 추가했습니다.
  • 수정: 비-리포지토리 플러그인 업데이트 후크가 마지막 업데이트 날짜를 제공하지 않는 경우 발생하는 경고를 해결했습니다.
  • 수정: PHP 8에서 시간 보정 오프셋이 숫자가 아닌 경우 발생할 수 있는 오류를 수정했습니다.
  • 수정: 이제 2FA AJAX 호출은 전체 URL이 아닌 절대 경로를 사용하여 www 및 비-www 요청을 정규화하지 않는 사이트에서 CORS 문제를 방지합니다.
  • 수정: 다중 사이트에서 여러 개의 동시 히트가 겹치는 역할 동기화 작업을 트리거할 수 있는 경쟁 조건을 해결했습니다.
  • 수정: 대규모 멀티사이트에서 사용자 목록을 볼 때 성능 개선
  • 수정: 2FA 활성화 시 유효하지 않은 코드로 인해 활성화 버튼이 비활성화되는 UI 버그를 수정했습니다.
  • 수정: 더 나은 접근성을 위해 오류 모달에 대한 변경 사항을 되돌리고 추가 닫기 버튼을 다시 가져옵니다.

7.10.4 – September 25, 2023

  • 개선: 이제 “워드프레스 외부에서 만든 관리자” 검사 결과를 검토하고 승인할 수 있습니다.
  • 개선: 이제 환경 변수 “WFWAF_STORAGE_ENGINE”을 설정하여 WAF 스토리지 엔진을 지정할 수 있습니다.
  • 개선: 사용자 정의 업데이트 핸들러가 있는 플러그인 또는 테마가 손상되어 업데이트 버전 확인을 차단하는 경우 감지
  • 변경: 4.7.0 미만의 워드프레스 버전에 대한 지원이 중단되었습니다.
  • 변경: 손상된 컴파일된 규칙 파일의 구문 분석 오류는 보고에서 제외
  • 수정: WP-CLI 실행 시 규칙 로딩과 관련된 PHP 알림을 표시하지 않음
  • 수정: 스캔 모니터 크론이 불필요하게 실행될 수 있는 문제를 수정했습니다.

7.10.3 – July 31, 2023

  • 개선: 업데이트된 GeoIP 데이터베이스
  • 수정: 번역 함수 호출에 누락된 텍스트 도메인을 추가했습니다.
  • 수정: 스위치 컨트롤의 일관성 없는 스타일 수정
  • 변경: Flywheel 호스팅 사이트의 기본값으로 MySQLi 스토리지 엔진 설정

7.10.2 – July 17, 2023

  • 수정: 번들로 제공되는 sodium_compat 라이브러리가 이전 워드프레스 버전에 포함된 버전과 충돌하는 것을 방지했습니다.

7.10.1 – July 12, 2023

  • 개선: WAF에서 파일 배열 처리에 대한 지원 추가
  • 개선: 이벤트를 대량으로 전송하도록 보안 이벤트 처리 리팩터링
  • 개선: 번들로 제공되는 sodium_compat 및 random_compat 라이브러리 업데이트
  • 수정: 동적 속성 생성으로 인한 사용 중단 경고 방지
  • 수정: 추가 문자열에 대한 번역 지원 추가
  • 변경: 워드펜스 등록 UI 조정

7.10.0 – June 21, 2023

  • 개선: 로그인 보안 플러그인의 문자열에 대한 번역 지원 추가
  • 개선: 어순 및 숨겨진 텍스트에 대한 번역가 노트 추가
  • 개선: 추가 문자열에 대한 번역 지원 추가
  • 개선: 읽을 수 없는 디렉터리가 발견될 경우 스캔 실패 방지
  • 개선: IPv4 스캔 옵션에 도움말 링크 추가
  • 개선: wordpress.org에서 제거된 플러그인의 의미를 명확히 하기 위해 검색 결과 텍스트 업데이트
  • 개선: ‘공격률 증가’ 이메일이 실행 가능하도록 개선됨
  • 개선: 업데이트된 GeoIP 데이터베이스
  • 개선: 자바스크립트 라이브러리 업데이트
  • 수정: IPv6 주소 확장 수정
  • 수정: 악성 요청에 대한 긴 요청 페이로드가 라이브 트래픽에 기록되도록 보장합니다.
  • 수정: 데이터베이스 연결에 실패했을 때 “명령이 동기화되지 않음” 데이터베이스 오류 메시지 방지
  • 수정: 드물게 발생하는 JSON 인코딩 문제로 인해 무료 라이선스 등록이 중단되는 문제 방지
  • 수정: 요청 매개변수가 누락된 경우 PHP 알림이 기록되지 않는 문제 수정
  • 수정: PHP 8.1에서 사용 중단 경고 방지
  • 변경: 이전 TimThumb 파일에 대한 탐지를 멀웨어 시그니처로 이동했습니다.
  • 변경: 번역 파일을 .po에서 .pot로 옮겼습니다.
  • 변경: “마케도니아”를 “북마케도니아공화국”으로 이름 변경

7.9.3 – May 31, 2023

  • 개선: 치명적인 WAF 오류를 방지하기 위한 예외 처리 추가
  • 수정: WAF에서 null에 대한 메서드 호출로 인한 오류 수정
  • 변경: PHP 5.5 및 5.6에 대한 지원 중단, PHP 5.3 및 5.4에 대한 지원 종료
  • 변경: 방화벽 규칙 요청 시 WAF 버전 매개변수 지정

7.9.2 – March 27, 2023

  • 개선: 취약성 심각도 점수(CVSS)는 이제 스캐너의 모든 취약성 결과와 함께 표시됩니다.
  • 개선: 설치를 방해하지 않도록 초기 설정 중에 여러 링크를 새 창/탭에서 열도록 변경했습니다.
  • 변경: 워드펜스 서버에 대한 비 https 콜백 테스트 제거
  • 수정: 플러그인 업데이트를 확인할 때 발생할 수 있는 PHP 8 오류와 다른 플러그인에 깨진 후크가 있는 오류를 수정했습니다.
  • 수정: PHP 8에서 오류를 방지하기 위해 지원 진단을 생성할 때 비활성화된 기능에 대한 검사를 추가했습니다.
  • 수정: “이미 설정” 오류를 방지하기 위해 2FA를 활성화할 때 더블 클릭을 방지합니다.

7.9.1 – March 1, 2023

  • 개선: 사용자가 많은 사이트에서 기본적으로 2FA 설정 및 숨겨진 사용자 수를 볼 때 성능이 더욱 향상되었습니다.
  • 수정: 누락된 아이콘을 방지하기 위해 스타일 포함 및 사용 조정
  • 수정: 활성화되지 않을 수 있으므로 ctype 확장을 사용하지 않음
  • 수정: 잘못된 중앙 키로 인한 치명적인 오류 방지

7.9.0 – February 14, 2023

  • 개선: 2FA 관리 단축 코드 및 우커머스 계정 통합 추가
  • 개선: 사용자가 많은 사이트에서 2FA 설정을 볼 때 성능 향상
  • 개선: 업데이트된 GeoIP 데이터베이스
  • 수정: 다중 사이트의 하위 사이트에서 활성화될 때 보안 문자 및 2FA 스크립트가 우커머스에 로드되도록 했습니다.
  • 수정: 일부 테마로 인해 reCAPTCHA 로고가 가려지는 것을 방지했습니다.
  • 수정: 우커머스 통합을 위한 wfls_registration_blocked_message 필터 지원 활성화

7.8.2 – December 13, 2022

  • 수정: wordpress.org 오류로 인해 7.8.1과 동일한 변경 사항 릴리스

7.8.1 – December 13, 2022

  • 개선: 비활성화 프롬프트에 더 세분화된 데이터 삭제 옵션을 추가했습니다.
  • 개선: 등록을 완료하기 전에 진단에 액세스할 수 있음
  • 수정: 라이센스 키가 이미 설치되어 있지만 경고 이메일 주소가 제거된 경우 설치 프롬프트가 표시되지 않도록 했습니다.

7.8.0 – November 28, 2022

  • 개선: 2FA로 로그인 양식을 제출할 때 피드백 추가
  • 수정: 우커머스에서 2FA를 사용할 때 로그인 버튼의 클릭 지원 복원
  • 수정: reCAPTCHA 점수 기록 그래프의 표시 문제 수정
  • 수정: 손상된 로그인 타임스탬프로 인한 PHP 오류 방지
  • 수정: 동적 속성과 관련된 PHP 8.2의 지원 중단 알림 방지
  • 변경: 업데이트된 워드펜스 등록 워크플로

7.7.1 – October 4, 2022

  • 수정: 초기 스캔 단계가 실패할 때 스캔 재개 시도가 무기한 반복되는 것을 방지했습니다.

7.7.0 – October 3, 2022

  • 개선: 간헐적인 연결 문제가 있는 사이트에서 스캔 실패를 방지하기 위해 구성 가능한 스캔 재개 기능을 추가했습니다.
  • 개선: WordPress.org를 통해 사용할 수 있는 패치 버전이 없는 플러그인에서 발견된 취약점에 대한 새로운 스캔 결과를 추가했습니다.
  • 개선: 플러그인 충돌을 방지하고 추가 PHP 버전을 지원하기 위해 IP 주소 조회를 위한 독립형 MMDB 리더를 구현했습니다.
  • 개선: 워드펜스 API를 통해 IP 주소 위치 조회를 비활성화하는 옵션 추가
  • 개선: 성공적인 로그인이 무차별 암호 대입 카운터를 재설정하는 것을 방지했습니다.
  • 개선: 명확한 IPv6 진단
  • 개선: 실시간 교통 옵션 텍스트에 포함된 최대 일수
  • 수정: 방화벽 페이지에서 시간대를 일관되게 만들었습니다.
  • 수정: 검색에 “검사를 시작하려면 IPv4만 사용” 옵션을 추가했습니다.
  • 수정: 활동 로그를 이메일로 보낼 때 PHP 8.1에 대한 지원 중단 알림 방지
  • 수정: 프로세스 소유자 진단과 관련된 PHP 8에 대한 경고 방지
  • 수정: T_BAD_CHARACTER와 관련된 PHP 코드 스니퍼 오탐 방지
  • 수정: 지원되지 않는 베타 피드 옵션 제거

7.6.2 – September 19, 2022

  • 개선: 공격자가 데이터베이스에서 권한 있는 정보를 얻을 수 있는 경우 노출을 줄이기 위해 강화된 2FA 로그인 흐름

7.6.1 – September 6, 2022

  • 수정: 악용하려면 관리자 권한이 필요한 방지된 XSS(CVE-2022-3144)

7.6.0 – July 28, 2022

  • 개선: IPv4만 사용하여 스캔을 시작하는 옵션 추가
  • 개선: 사이트에 대한 내부 IPv6 연결에 대한 진단 추가
  • 개선: 추가된 AUTOMATIC_UPDATER_DISABLED 진단
  • 개선: 업데이트된 암호 강도 확인
  • 개선: WP_CONTENT_DIR/WP_PLUGIN_DIR 상수를 사용할 때 플러그인/테마 파일 스캔 지원 추가
  • 개선: 업데이트된 GeoIP 데이터베이스
  • 개선: DISABLE_WP_CRON 진단이 더 명확해졌습니다.
  • 개선: 호스트 이름 차단에 대해 표시되는 실시간 트래픽 메시지에 “호스트 이름”을 추가했습니다.
  • 개선: 플라이휠 호스팅과의 호환성 향상
  • 개선: 시맨틱 버전 관리 채택
  • 개선: 요청을 기록할 때 동적 쿠키 편집 패턴에 대한 지원이 추가되었습니다.
  • 수정: 드물게 스캔된 경로가 건너뛴 것으로 표시되는 것을 방지했습니다.
  • 수정: 스캔 메시지에서 수정된 인덱스 파일 수
  • 수정: 느린 서버에서 라이브 트래픽을 볼 때 겹치는 AJAX 요청을 방지했습니다.
  • 수정: 수정된 WP_DEBUG_DISPLAY 진단
  • 수정: DNS 확인 실패로 인한 외부 경고 방지
  • 수정: 모든 옵션 페이지에서 저장/취소 버튼의 표시 문제 수정
  • 수정: 유효하지 않은 값에 대한 WHOIS 검색으로 인한 방지된 오류

7.5.11 – June 14, 2022

  • 개선: WP 사용자 페이지에서 마지막 로그인 열 표시를 토글하는 옵션 추가
  • 개선: Apple 기기에서 2FA 코드에 대한 자동 완성 지원 개선
  • 개선: Batcache가 블록 페이지를 캐싱하는 것을 방지했습니다.
  • 개선: 업데이트된 GeoIP 데이터베이스
  • 수정: 존재하지 않는 경로가 UPLOADS 및 관련 상수를 사용하여 구성될 때 불필요한 스캔 결과 방지
  • 수정: reCAPTCHA 점수가 기록되지 않는 문제 수정
  • 수정: 유효하지 않은 JSON 설정 값이 치명적인 오류를 유발하는 것을 방지했습니다.
  • 수정: 번역 지원을 위해 일관된 텍스트 도메인을 만들었습니다.
  • 수정: 허용된 IP 주소도 reCAPTCHA를 우회함을 명확히 했습니다.

7.5.10 – May 17, 2022

  • 개선: 비표준 디렉토리 구조를 가진 사이트에 대한 향상된 스캔 지원
  • 개선: 실행 가능한 PHP 업로드 감지의 정확도 향상
  • 개선: PHP 8.1의 다양한 지원 중단 알림을 해결했습니다.
  • 개선: 무효화된 라이센스 키 처리 개선
  • 수정: 우커머스와 함께 사용할 때 잃어버린 암호 리디렉션 URL 수정
  • 수정: 실시간 트래픽 데이터가 데이터베이스 열 길이를 초과할 때 방지되는 오류
  • 수정: 대량 암호 재설정으로 인해 관리자가 잠기지 않도록 방지됨
  • 수정: 경우에 따라 국가 차단 설정을 저장하지 못하는 문제를 수정했습니다.
  • 변경: 업데이트된 저작권 정보

7.5.9 – March 22, 2022

  • 개선: 업데이트된 GeoIP 데이터베이스
  • 개선: 시간 초과를 줄이기 위해 차단 데이터 업데이트 논리를 제거했습니다.
  • 개선: 시간 초과를 줄이기 위해 API 호출에 대한 시간 초과 값 증가
  • 개선: 워드펜스 메뉴의 명확한 알림 수
  • 개선: 우커머스와의 향상된 스캔 호환성
  • 개선: 애플리케이션 암호가 비활성화된 경우 메시지 추가
  • 수정: wp-config.php의 다른 상수 값을 기반으로 상수를 정의할 때 경고 및 오류 방지
  • 수정: 검사 결과에서 파일 보기 또는 복구를 방해하는 중복 이스케이프 수정

7.5.8 – February 1, 2022

  • 워드펜스 캐어 및 워드펜스 리스폰스 출시

7.5.7 – November 22, 2021

  • 개선: PHP 8.1과의 호환성을 위해 예비 변경
  • 변경: GPLv3 라이선스 추가 및 EULA 업데이트

7.5.6 – October 18, 2021

  • 수정: 우커머스 등록 양식에서 수동 사용자 이름 입력이 활성화된 경우 우커머스 통합으로 로그인 오류 방지
  • 수정: 우커머스 통합과 테마 비호환성 수정

7.5.5 – August 16, 2021

  • 개선: 향상된 접근성
  • 개선: 스캔 로그의 정규식을 서명 ID로 대체했습니다.
  • 개선: Knockout JS 종속성을 버전 3.5.1로 업데이트했습니다.
  • 개선: 제거된 PHP 8 호환성 공지
  • 개선: 진단에 로그인 보안을 위한 NTP 상태 추가
  • 개선: 워드프레스 5.8과의 호환성을 위해 업데이트된 플러그인 헤더
  • 개선: HTTPS에 대한 업데이트된 Nginx 설명서 링크
  • 개선: 업데이트된 IP 주소 지리적 위치 데이터베이스
  • 개선: 확장된 WAF SQL 구문 지원
  • 개선: WAF 데이터베이스 연결을 구성하기 위한 선택적 상수를 추가했습니다.
  • 개선: 퓨니코드 도메인 이름 일치 지원 추가
  • 개선: 업데이트된 워드펜스 설치 수
  • 개선: 4.4.0 이전의 워드프레스 버전에 대한 지원 중단
  • 개선: 미국 차단 시 경고 메시지 추가
  • 개선: WAF 데이터베이스 연결에 MYSQLI_CLIENT_SSL 지원 추가
  • 개선: 우커머스 로그인 및 등록 양식에 대한 2FA 및 reCAPTCHA 지원 추가
  • 개선: 모든 역할에 대해 2FA를 요구하는 옵션 추가
  • 개선: 반복된 실패 후 NTP를 자동으로 비활성화하는 논리 및 NTP를 수동으로 비활성화하는 옵션 추가
  • 개선: 업데이트된 reCAPTCHA 설정 참고 사항
  • 수정: 국가 차단 변경 사항이 저장되지 않는 문제 방지
  • 수정: 수정된 문자열 자리 표시자
  • 수정: 번역 호출에 누락된 텍스트 도메인 추가
  • 수정: 중앙 설정 페이지의 sprintf 인수에 대한 경고 수정
  • 수정: 암호 분실 기능이 유효한 로그인을 드러내는 것을 방지했습니다.

7.5.4 – June 7, 2021

  • 수정: 우커머스-gateway-amazon-payments-advanced 플러그인과의 충돌 해결

7.5.3 – May 10, 2021

  • 개선: 향상된 JSON 및 사용자 권한 처리를 포함하는 확장된 WAF 기능
  • 개선: 이식성을 높이기 위해 WAF auto_prepend 파일에서 상대 경로로 전환
  • 개선: 워드펜스 서버에 대한 불필요한 호출 제거
  • 수정: disk_free_space 및/또는 disk_total_space가 disabled_functions에 포함될 때 PHP 8.0에서 방지된 오류
  • 수정: 예상치 못한 플러그인 버전 데이터로 인한 PHP 알림 수정
  • 수정: 워드펜스 서버의 예기치 않은 응답을 정상적으로 처리
  • 수정: 이제 시간 필드가 “최근 교통정보 보기” 오버레이에 올바르게 표시됩니다.
  • 수정: 진단 페이지의 오타 수정
  • 수정: 활동 보고서에서 수정된 IP 수
  • 수정: 스캔 결과 이메일에 누락된 줄바꿈 추가
  • 수정: 이제 테스트 활동 보고서를 보내면 성공/실패 응답이 제공됩니다.
  • 수정: 쉼표로 구분된 문자열로 인한 SQLi 가양성 감소
  • 수정: 마지막 스캔 결과를 확인할 때 수정된 JS 오류

7.5.2 – March 24, 2021

  • 수정: 워드프레스 <4.9를 실행하는 단일 사이트에서 치명적인 오류를 수정했습니다.

7.5.1 – 2021년 3월 24일

  • 수정: 허용된 IP에서 로그인 보안 설정 페이지를 볼 때 발생하는 치명적인 오류를 수정했습니다.

7.5.0 – March 24, 2021

  • 개선: 번역준비: 모든 사용자 관련 문자열은 이제 워드프레스의 i18n 기능을 통해 실행됩니다.
  • 개선: UI 내에서 더 이상 사용되지 않는 레거시 관리 기능을 제거합니다.
  • 개선: 로컬 GeoIP 데이터베이스 업데이트.
  • 개선: 허용 목록에서 Lynwood IP 범위를 제거하고 새 AWS IP 범위를 추가합니다.
  • 수정: 실패 카운터를 올바르게 재설정하지 않고 잠긴 IP를 잠금 해제하는 버그를 수정했습니다.
  • 수정: 삭제된 프리미엄 라이선스를 사용하는 사이트는 무료 라이선스 동작으로 올바르게 되돌아갑니다.
  • 수정: 활성화되면 이제 이전에 사용된 장치에서 올바른 역할에 대해 쿠키가 설정됩니다.
  • 수정: 이제 CLI에서 실행할 때 WAF cron 작업을 건너뜁니다.
  • 수정: PHP 8.0 호환성 – 파일 린팅 시 구문 오류를 방지합니다.
  • 수정: 때때로 PHP 8 알림을 해제할 수 없는 문제가 수정되었습니다.

7.4.14 – December 3, 2020

  • 개선: 애플리케이션 암호를 비활성화하는 옵션이 추가되었습니다.
  • 개선: 1년 보증으로 현장 청소 콜아웃을 업데이트했습니다.
  • 개선: sodium_compat 라이브러리를 1.13.0으로 업그레이드했습니다.
  • 개선: 허용 목록 및 차단 목록이라는 용어를 허용 목록 및 차단 목록으로 대체했습니다.
  • 개선: 여러 워드프레스 5.6 및 jQuery 3.x 호환성이 개선되었습니다.
  • 개선: 여러 PHP8 호환성을 개선했습니다.
  • 개선: 가능한 PHP8 호환성 문제를 사용자에게 알리는 해제 가능한 알림을 추가했습니다.

7.4.12 – October 21, 2020

  • 개선: 워드펜스에서 i18n의 초기 통합.
  • 개선:
  • 개선: 업데이트된 GeoIP 데이터베이스.
  • 개선: 검사에서 제외된 파일 패턴에 대해 와일드카드가 실행/저장되지 않도록 했습니다.
  • 개선: 진단 누락 테이블 목록에 워드펜스 로그인 보안 테이블이 포함되었습니다.
  • 수정: 스캔 중에 워드프레스 업데이트가 발생할 때 새로운 스캔 문제를 제거했습니다.
  • 수정: whitelistedServiceIPs를 WAF 스토리지 엔진에 저장할 때 지정된 카테고리입니다.
  • 수정: 자동 업데이트 이메일 알림을 위해 localhost IP를 제거했습니다.
  • 수정: 차단된 히트에 대해 MySQLi 스토리지 엔진을 사용하는 라이브 트래픽의 깨진 메시지를 수정했습니다.
  • 수정: PHP 8 호환성을 위해 선택적 매개변수 값을 제거했습니다.

7.4.11 – 2020년 8월 27일

  • 개선: 데이터베이스에서 워드펜스 센트럴 연결 데이터를 지우는 진단 디버그 버튼을 추가했습니다.
  • 개선: 수정된 플러그인/테마 파일 스캔 결과에 대한 도움말 문서 링크를 추가했습니다.
  • 수정: 파일 시스템 스캔이 루트에 대한 symlink를 따르지 않도록 합니다.
  • 수정: 보류 중인 플러그인/테마 업데이트 스캔 결과 및 플러그인/테마가 자동 업데이트될 때 알림을 지웠습니다.
  • 수정: 사이트가 센트럴 측에서 연결 해제되었지만 플러그인에서는 연결 해제되지 않은 경우에 대한 확인 기능이 추가되었습니다.

7.4.10 – 2020년 8월 5일

  • 개선: 워드프레스 >= 5.5.0에서 작성자 사이트맵의 사용자 이름 유출 방지.
  • 수정: 사용자가 WordPress를 통해 자동 업데이트를 활성화한 경우 워드펜스 자동 업데이트가 실행되지 않도록 합니다.
  • 수정: 워드펜스 센트럴 REST 경로에 기본 permission_callback 매개변수를 추가했습니다.
  • 수정: WAF 최적화 관리자 알림에서 누락된 스타일을 수정했습니다.

7.4.9 – July 8, 2020

  • 개선: 의심스러운 관리자 스캔에 알려진 악성 사용자 이름 목록을 추가했습니다.
  • 개선: 주어진 플러그인/테마/코어 버전이 설치되어 있는지 확인하는 WAF 기능이 추가되었습니다.
  • 개선: 진단 보고서 내보내기 기능이 추가되었습니다.
  • 개선: 진단에서 다운로드 가능한 로그 목록에 php_errorlog를 추가합니다.
  • 개선: 파일을 복구하기 전에 사용자가 백업을 다운로드할 수 있도록 프롬프트를 추가했습니다.
  • 개선: 홈 URL이 변경되고 키가 더 이상 유효하지 않을 때 스캔 실패를 방지합니다.
  • 개선: PHP 5.3을 더 이상 사용하지 않으며 이전 버전에서 자동 업데이트가 실행되지 않도록 하여 PHP 5.2 지원을 종료했습니다.
  • 수정: wflogs/가 존재하지 않는 경우 WAF mysqli 스토리지 엔진이 자격 증명을 찾을 수 없는 문제가 수정되었습니다.
  • 수정: “…을 통한 사용자 이름 검색 방지”가 활성화된 경우 WP REST API 사용자 엔드포인트를 읽기 위해 체크된 기능이 변경되었습니다.
  • 수정: 워드펜스CentralConnected wfconfig 값에 대한 중복 쿼리를 방지했습니다.
  • 수정: 사용자 정의 wp-content 또는 기타 디렉토리가 스캔된 경우에도 “건너뛴 경로” 스캔 결과에 나타나지 않도록 했습니다.
  • 수정: 로그인 시도 알림판 위젯 “자세히 보기” 링크는 긴 사용자 이름과 IP로 인해 래핑이 발생하는 경우 표시되지 않습니다.
  • 수정: readme의 오타를 수정합니다.

7.4.8 – June 16, 2020

  • 수정: 특정 조건에서 활성화하는 동안 발생하는 치명적인 오류 문제가 수정되었습니다.

7.4.7 – April 23, 2020

  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 제한적인 속도 제한을 선택할 때 더 나은 메시징.
  • 개선: 이제 스캔 결과 이메일에 다시 발견된 문제 수가 포함됩니다.
  • 개선: 해결된 스캔 문제는 이제 다시 발생하면 다시 이메일로 전송됩니다.
  • 개선: 라이브 트래픽의 지리적 위치 표시에 적용 가능한 경우 시/도 이름을 추가했습니다.
  • 개선: 차단된 방문자에게 차단을 해결하는 방법을 더 잘 알리는 새로운 차단 페이지 디자인.
  • 개선: 사용자 지정 WP_CONTENT_DIR, WP_PLUGIN_DIR 및 UPLOADS 경로 상수가 이제 올바르게 스캔됩니다.
  • 개선: 무차별 대입 보고 및 확인과 해당 백오프 기간에 TLS 연결 실패 감지가 추가되었습니다.
  • 수정: 잘못된 cron 레코드가 자동 WAF 규칙 업데이트를 방해할 수 있는 문제를 수정했습니다.
  • 수정: IP 목록을 업데이트하는 동안 잘못된 응답을 받은 경우 발생할 수 있는 PHP 경고를 수정했습니다.
  • 수정: 새로운 사용자 둘러보기 및 온보딩 흐름이 이제 2FA 페이지에서 올바르게 작동합니다.

7.4.6 – February 12, 2020

  • 개선: SQLi 공격에 대한 WAF의 탐지 기능이 향상되었습니다.
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: 라이브 트래픽에 표시된 이름과 일치하도록 블록 구성의 일부 국가 이름을 수정했습니다.
  • 변경: 건너뛴 파일 검사 검사를 서버 상태 범주로 이동했습니다.
  • 수정: 실시간 교통정보 페이지에서 스크롤한 후 업데이트가 더 이상 자동으로 로드되지 않는 문제를 수정했습니다.
  • 수정: 라이브 트래픽과 더 잘 일치하도록 유지되는 로그인 기록의 수를 수정하여 거의 동시에 잘립니다.

7.4.5 – January 15, 2020

  • 개선: Infinite WP 인증 우회 취약점에 대한 WAF 적용 범위가 개선되었습니다.

7.4.4 – January 14, 2020

  • 수정: 맬웨어에 대한 스캔 요약 상태 마커가 결과와 항상 일치하지 않는 UI 문제를 수정했습니다.

7.4.3 – January 13, 2020

  • 개선: Infinite WP 인증 우회 취약점에 대한 WAF 적용 범위가 추가되었습니다.
  • 개선: 이제 악성 URL 검사에 프로토콜 관련 URL(예: //example.com)이 포함됩니다.
  • 개선: 맬웨어 서명은 이제 여러 패스에서 읽은 대용량 파일에 더 잘 적용됩니다.
  • 개선: 하나 이상의 경로를 제외하는 스캔 설정으로 인해 건너뛸 때 나타나는 스캔 문제를 추가했습니다.
  • 변경: AJAX 엔드포인트는 이제 application/json Content-Type 헤더를 보냅니다.
  • 변경: 가능한 이유를 더 잘 나타내기 위해 wordpress.org에서 제거된 플러그인의 스캔 문제에 대한 텍스트를 업데이트했습니다.
  • 변경: 우커머스가 활성 상태일 때 reCAPTCHA에 대한 호환성 메시지가 추가되었습니다.
  • 결정된: 사용자 지정 작업에서 404 페이지를 출력할 때 누락된 $wp_query->set_404() 호출을 추가했습니다.
  • 결정된: 워드프레스 5.3의 변경으로 인해 라이브 트래픽에서 로그아웃 사용자 이름 표시가 깨지는 문제를 수정했습니다.
  • 결정된: 확장 보호 설치 중 WAF 상태 확인에 사용되는 응답 콜백을 개선했습니다.
  • 결정된: 이제 관리자가 2FA를 설정하면 “모든 관리자에게 2FA 필요” 알림이 자동으로 해제됩니다.

7.4.2 – December 3, 2019

  • 개선: IP CIDR 범위 비교 성능이 향상되었습니다.
  • 개선: 분기 중에 더 나은 검증을 위해 원격 스캔에 매개변수 서명을 추가했습니다.
  • 변경: 라이브 트래픽에서 중복된 브라우저 레이블을 제거했습니다.
  • 수정: get_magic_quotes_gpc로 PHP 7.4 지원 중단 알림에 대한 보상을 추가했습니다.
  • 수정: 업데이트가 없을 때 알림판 위젯의 잠재적 알림이 수정되었습니다.
  • 수정: 발생할 수 있는 변수 이름 충돌을 보상하기 위해 JS 해싱 라이브러리를 업데이트했습니다.
  • 수정: 특정 심볼릭 링크로 인해 검사에서 파일을 잘못 건너뛸 수 있는 문제가 수정되었습니다.
  • 수정: 최적화로 인해 원하는 대로 메모리를 할당하지 못하는 최신 PHP 버전에 대한 PHP 메모리 테스트가 수정되었습니다.

7.4.1 – November 6, 2019

  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 개선: PHP 7.4와의 호환성을 보장하기 위한 사소한 변경.
  • 개선: 더 나은 안정성을 위해 WHOIS 조회를 업데이트했습니다.
  • 개선: WAF MySQL 스토리지 엔진이 활성일 때 더 나은 진단 데이터를 추가했습니다.
  • 개선: 프리미엄 라이선스와 무료 라이선스 간 전환 시 메시지를 개선했습니다.
  • 변경: 더 이상 사용되지 않는 DNS 변경 스캔.
  • 변경: 플러그인은 센트럴이 경고를 관리할 때 더 이상 이메일 경고를 보내지 않습니다.
  • 수정: disable_user_abort 호출에 대한 오류 억제를 추가하여 비활성화된 호스트에서 침묵하도록 합니다.
  • 수정: URL에 추가 슬래시가 출력되지 않도록 경로 생성이 개선되었습니다.
  • 수정: 큰 콘텐츠 크기로 인한 오류를 방지하기 위해 맬웨어 보고에 길이 제한을 적용했습니다.

7.4.0 – August 22, 2019

  • 개선: 지원되는 호스팅 환경의 수를 확장하기 위해 WAF용 MySQL 기반 구성 및 데이터 스토리지를 추가했습니다. 자세한 내용은 : 참조 https://www.wordfence.com/help/firewall/mysqli-storage-engine/
  • 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
  • 수정: CLI를 통해 실행할 때 여러 콘솔 알림을 수정했습니다.

7.3.6 – July 31, 2019

  • 개선: 여러 “코어 디렉터리의 php.ini 파일” 문제가 이제 더 명확한 스캔 결과를 위해 단일 문제로 통합되었습니다.
  • 개선: 가양성 WAF 차단에 대한 AJAX 오류 감지 기능은 이제 허용 목록 프롬프트 표시에 대한 응답을 더 잘 감지하고 처리합니다.
  • 개선: 문제를 식별하는 데 도움이 되도록 기한이 지난 크론 감지 및 진단에 강조 표시를 추가했습니다.
  • 개선: 향후 WP Tide와의 호환성을 위해 phpcs로 경고를 생성하지 않도록 이전 버전과의 호환성 코드를 제외하는 데 필요한 지시문을 추가했습니다.
  • 개선: 더 나은 코드 품질을 위해 전체 경로를 사용하도록 모든 PHP 요구/포함 호출을 정규화했습니다.
  • 변경: 현재 서명이 더 정확하기 때문에 더 이상 사용되지 않는 고감도 스캔 옵션을 제거했습니다.
  • 수정: 상태 원 툴팁이 표시되지 않던 문제를 수정했습니다.
  • 수정: WAF 수준에서 IP 감지는 자동 설정을 사용할 때 기본 플러그인을 더 잘 미러링합니다.
  • 수정: 엄격한 확인을 위해 이메일 주소 확인에서 현재 사용되지 않는 코드 경로를 수정했습니다.

7.3.5 – July 16, 2019

  • 개선: 무차별 암호 대입 보호를 위해 로그인 끝점의 태그 지정이 개선되었습니다.
  • 개선: 설정 제어에 reCAPTCHA에 대한 추가 정보를 추가했습니다.
  • 개선: 로그인 확인 이메일 링크의 만료 시간을 사용자 지정하기 위해 재정의할 수 있는 상수를 추가했습니다.
  • 개선: 실수로 v2 키를 입력하는 것을 방지하기 위해 저장 시 reCAPTCHA 키를 테스트합니다.
  • 개선: reCAPTCHA 사람/봇 임계값을 제어하는 ​​설정을 추가했습니다.
  • 개선: 비활성화 시 로그인 보안 테이블 및 데이터 제거를 트리거하는 별도의 옵션을 추가했습니다.
  • 개선: 토큰 만료를 방지하기 위해 로그인/등록 양식 제출 시 토큰 확인을 트리거하도록 reCAPTCHA 구현을 재작업했습니다.
  • 수정: 전체 키를 볼 수 있도록 reCAPTCHA 키 필드를 넓혔습니다.
  • 수정: 맬웨어 발견을 보고할 때 생략 부호의 인코딩을 수정했습니다.
  • 수정: IP 차단 목록을 다시 한 번 비활성화하면 블록 캐시가 올바르게 지워집니다.
  • 수정: NTP 검사가 오류를 기록할 수 있는 아웃바운드 UDP 연결이 차단될 때 문제를 해결했습니다.
  • 수정: 이전에 로그인을 차단했던 reCAPTCHA의 JavaScript 로드 실패에 대한 처리가 추가되었습니다.
  • 수정: 2FA 유예 기간 알림을 보내는 버튼의 기능을 수정했습니다.
  • 수정: 독립 실행형 모드에서 실행할 때 일부 도움말 링크에 대한 누락된 아이콘을 수정했습니다.