워드프레스 보안 설정 필수 체크리스트 (2025년)

주제: 워드프레스 보안 설정 필수 체크리스트 (2025년) · 목표: 해킹·스팸·데이터 손실 예방을 위한 보안 강화

왜 보안이 중요한가?

2025년에도 워드프레스는 전 세계 웹사이트의 40% 이상을 차지하는 인기 플랫폼입니다. 하지만 사용자가 많다는 것은 해커의 타깃이 되기 쉽다는 뜻입니다. 보안 설정을 소홀히 하면, 애드센스 계정 정지·데이터 유출·사이트 다운과 같은 치명적인 피해가 발생할 수 있습니다.

1. 관리자 계정 보안

• 아이디 변경: 기본 ‘admin’ 계정은 삭제 또는 변경
• 비밀번호: 대문자+소문자+숫자+특수문자 조합, 12자 이상
• 이중 인증(2FA): Google Authenticator, Authy 활용

2. 로그인 시도 제한

무차별 대입(brute force) 공격을 막기 위해 로그인 실패 횟수를 제한합니다.

• 플러그인: Limit Login Attempts Reloaded, Wordfence Security
• 일정 횟수 이상 실패 시 IP 차단

3. 워드프레스·플러그인·테마 업데이트

보안 취약점은 대부분 구버전 소프트웨어에서 발생합니다.

• 관리자 → 업데이트 → 모든 항목 최신 유지
• 사용하지 않는 플러그인·테마는 완전히 삭제

4. SSL 인증서(HTTPS) 적용

HTTPS는 데이터 암호화뿐 아니라 구글 검색 순위에도 긍정적인 영향을 줍니다.

• Let’s Encrypt 무료 SSL 적용
• HTTP → HTTPS 강제 리디렉션

5. 관리자 페이지 접근 제한

• IP 화이트리스트 설정
• /wp-admin 폴더 접근 암호 설정(.htaccess)

6. 정기 백업

보안 사고 발생 시 빠르게 복구하려면 정기 백업이 필수입니다.

• 플러그인: UpdraftPlus, BackWPup
• 주 1회 이상 자동 백업, 외부 저장소(구글 드라이브, Dropbox) 사용

7. 보안 플러그인 설치

보안 플러그인은 방화벽, 악성코드 스캔, 로그인 보호를 제공합니다.

• Wordfence Security
• Sucuri Security

8. 데이터베이스 보안

• DB 접두사 변경 (기본 wp_ → 고유값)
• 정기 최적화 및 점검

보안 설정 체크리스트

항목	설정 여부	비고
관리자 계정 보안	✔	2FA 적용
로그인 시도 제한	✔	플러그인 설치 완료
최신 버전 유지	✔	주 1회 점검
SSL 적용	✔	HTTPS 강제
관리자 접근 제한	✔	IP 화이트리스트
정기 백업	✔	외부 저장소
보안 플러그인	✔	Wordfence
DB 보안	✔	접두사 변경

마무리

워드프레스 보안은 한 번 세팅하고 끝나는 것이 아니라 지속적 관리가 필요합니다. 위 체크리스트를 모두 완료하면 해킹 위험을 90% 이상 줄일 수 있으며, 안정적인 블로그 운영과 애드센스 수익 보호가 가능합니다.

다음 단계: 현재 보안 상태를 점검하고, 미흡한 항목부터 즉시 보완하세요.