- 악의적인 트래픽(해커, 봇넷, 가짜 Googlebot 등)
- 무차별 대입 로그인 시도(로그인 실패 횟수 초과 시 IP 차단)37
- 악성 네트워크 또는 IP, 도메인
- 사이트 취약점 스캔, 크롤러, 스크레이퍼 등 공격적 자동화 봇
- 특정 국가(프리미엄 기능)
- 워드프레스 보안 규칙 위반 사용자 및 로봇25
이외에도 워드펜스는 멀웨어, 백도어, 피싱 URL, 의심스러운 코드 등 다양한 보안 위협을 탐지해 차단합니다2.
Citations:
- https://adsensefarm.kr/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EC%9B%8C%EB%93%9C%ED%8E%9C%EC%8A%A4wordfence-%EB%A9%80%EC%9B%A8%EC%96%B4-%EC%8A%A4%EC%BA%94%EC%97%90-%EC%8B%A4%ED%8C%A8%ED%95%98%EB%8A%94-%EA%B2%BD/
- https://ko.wordpress.org/plugins/wordfence/
- https://avada.tistory.com/493
- https://www.wp-guide.co.kr/wordpress-plugins/security-plugins/
- https://www.cosmosfarm.com/threads/document/46316
- https://ko.blogpascher.com/%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8—%EC%9B%8C%EB%93%9C-%ED%94%84%EB%A0%88%EC%8A%A4/%EB%B8%94%EB%A1%9C%EA%B7%B8%EC%97%90%EC%84%9C-%EC%82%AC%EC%9A%A9%EC%9E%90%EB%A5%BC-%EC%B0%A8%EB%8B%A8%ED%95%98%EB%8A%94-9-%EA%B0%9C%EC%9D%98-%EC%9B%8C%EB%93%9C-%ED%94%84%EB%A0%88%EC%8A%A4-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8
- https://www.ranktracker.com/ko/blog/25-critical-wordpress-security-tips-to-keep-your-site-safe-2024/
- https://www.codemshop.com/manual/docs/security/plugin/
워드펜스는 웹 전용(즉, 주로 80, 443 포트)임에도 불구하고 공격 패턴이 많은 이유는 다음과 같습니다.
- 워드프레스는 전 세계적으로 많이 사용되어 해커들의 주요 표적이 되며, 대부분의 공격이 웹 트래픽(HTTP/HTTPS) 기반으로 이루어집니다15.
- 워드펜스는 악성 봇, 무차별 로그인 시도, 취약점 스캔, 크롤러 등 다양한 웹 기반 공격을 탐지하고 차단합니다13.
- 공격자들은 웹 서버의 80/443 포트를 통해 워드프레스 취약점을 노리는 자동화 도구와 스크립트를 자주 사용합니다15.
즉, 웹 포트만 열려 있어도 워드프레스 특성상 다양한 공격이 집중되기 때문에 워드펜스가 차단하는 패턴이 많습니다.
Citations:
- https://ko.wordpress.org/plugins/wordfence/
- https://www.nnt-consulting.com/2024-%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EB%B3%B4%EC%95%88-%ED%8C%81-%EA%B3%B5%EA%B2%A9%EC%97%90%EC%84%9C-%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%EB%A5%BC-%EB%B3%B4%ED%98%B8%ED%95%98/
- https://www.youtube.com/watch?v=VeAISmDzF34
- https://www.ranktracker.com/ko/blog/25-critical-wordpress-security-tips-to-keep-your-site-safe-2024/
- https://www.wordpress-blog.co.kr/wordfence-security/
- https://blog.naver.com/kmembers7/221449947437
- https://www.wp-guide.co.kr/wordpress-plugins/security-plugins/
- https://adsensefarm.kr/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EC%9B%8C%EB%93%9C%ED%8E%9C%EC%8A%A4wordfence-%EB%A9%80%EC%9B%A8%EC%96%B4-%EC%8A%A4%EC%BA%94%EC%97%90-%EC%8B%A4%ED%8C%A8%ED%95%98%EB%8A%94-%EA%B2%BD/
워드펜스의 맬웨어 스캐너는 다음과 같은 다양한 종류의 맬웨어를 검출합니다:
- 워드프레스 핵심 파일, 테마, 플러그인에 삽입된 악성코드 및 변조된 파일3.
- 44,000개 이상의 알려진 맬웨어 변종(서명 기반)과 백도어(C99, R57, RootShell 등)3.
- 트로이 목마, 의심스러운 코드, 피싱 URL, 구글 세이프브라우징 목록에 포함된 악성 URL3.
- 게시물, 댓글, 파일 내의 악성 스크립트 및 보안 위협3.
즉, 워드펜스는 백도어, 트로이 목마, 피싱, 악성 스크립트 등 워드프레스 사이트에 영향을 줄 수 있는 주요 맬웨어 유형을 폭넓게 탐지합니다.
Citations:
- https://adsensefarm.kr/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EC%9B%8C%EB%93%9C%ED%8E%9C%EC%8A%A4wordfence-%EB%A9%80%EC%9B%A8%EC%96%B4-%EC%8A%A4%EC%BA%94%EC%97%90-%EC%8B%A4%ED%8C%A8%ED%95%98%EB%8A%94-%EA%B2%BD/
- https://blog.cosmosfarm.com/archives/1651/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C-%EB%A9%80%EC%9B%A8%EC%96%B4-%EC%A0%9C%EA%B1%B0-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-%EC%B6%94%EC%B2%9C/
- https://ko.wordpress.org/plugins/wordfence/
- https://dailysecu.com/news/articleView.html?idxno=160402
- https://www.wp-guide.co.kr/wordpress-plugins/security-plugins/
- https://www.ranktracker.com/ko/blog/25-critical-wordpress-security-tips-to-keep-your-site-safe-2024/
- https://m.boannews.com/html/detail.html?idx=65778&page=322&kind=1
워드펜스의 DDoS 방지 기능은 웹 애플리케이션 방화벽(WAF)을 기반으로 작동합니다. 워드펜스 WAF는 악의적인 트래픽(예: 봇넷, 해커, 가짜 Googlebot 등)을 실시간으로 식별해 차단하며, 과도한 요청이나 비정상적인 접속 시도를 제한하여 서버에 과부하가 걸리는 것을 막습니다45.
또한, IP·국가·네트워크 단위의 차단, 속도 제한, 공격적 크롤러 및 자동화된 봇 차단, 실시간 트래픽 모니터링 등 다양한 보호 기능을 제공합니다4. 프리미엄 버전에서는 실시간 위협 정보와 IP 차단 목록이 추가되어 더욱 신속하게 DDoS 공격을 차단할 수 있습니다4.
즉, 워드펜스는 워드프레스 환경 내에서 엔드포인트 수준의 방어를 제공하며, 웹 트래픽 기반의 다양한 DDoS 공격을 효과적으로 차단합니다.
Citations:
- https://wpmet.com/ko/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4%EC%97%90-%EB%8C%80%ED%95%9C-ddos-%EA%B3%B5%EA%B2%A9%EC%9D%84-%EC%A4%91%EC%A7%80%ED%95%98%EC%84%B8%EC%9A%94/
- https://www.ranktracker.com/ko/blog/25-critical-wordpress-security-tips-to-keep-your-site-safe-2024/
- http://www.boannews.com/media/view.asp?idx=124503
- https://ko.wordpress.org/plugins/wordfence/
- https://ko.blogpascher.com/%EC%95%88%EC%A0%84-%EC%9B%8C%EB%93%9C-%ED%94%84%EB%A0%88%EC%8A%A4/%EC%9B%8C%EB%93%9C-%ED%94%84%EB%A0%88%EC%8A%A4%EC%97%90-%EB%8C%80%ED%95%9C-ddos-%E2%80%8B%E2%80%8B%EC%9C%A0%ED%98%95-%EA%B3%B5%EA%B2%A9%EC%9D%84-%EC%9D%B4%ED%95%B4%ED%95%98%EB%8A%94-%EA%B2%83
- https://adsensefarm.kr/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EC%9B%8C%EB%93%9C%ED%8E%9C%EC%8A%A4wordfence-%EB%A9%80%EC%9B%A8%EC%96%B4-%EC%8A%A4%EC%BA%94%EC%97%90-%EC%8B%A4%ED%8C%A8%ED%95%98%EB%8A%94-%EA%B2%BD/
- https://blog.naver.com/design4u74/221469078541
- https://avada.tistory.com/3442
- https://learn.microsoft.com/ko-kr/azure/ddos-protection/ddos-diagnostic-alert-templates
워드펜스의 DDoS 방지 기능은 정상적인 트래픽과 악의적인 요청을 구분하고, 과도한 요청을 차단함으로써 서버 과부하를 줄여 사이트 속도 저하를 방지하는 데 도움을 줍니다. 하지만 워드펜스는 워드프레스 내부에서 동작하는 엔드포인트 보안 방식이기 때문에, 대량의 공격 트래픽 자체가 서버에 도달하면 서버 자원(CPU, 메모리)이 소모되어 사이트 속도가 느려질 수 있습니다6. 즉, 워드펜스가 일부 DDoS 공격을 완화할 수 있지만, 공격 규모가 크면 사이트 속도 저하나 다운타임이 발생할 수 있습니다. 대규모 DDoS 공격에는 워드펜스와 함께 CDN(예: Cloudflare)과 같은 외부 보호 솔루션을 병행하는 것이 효과적입니다26.
Citations:
- https://wpmet.com/ko/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4%EC%97%90-%EB%8C%80%ED%95%9C-ddos-%EA%B3%B5%EA%B2%A9%EC%9D%84-%EC%A4%91%EC%A7%80%ED%95%98%EC%84%B8%EC%9A%94/
- https://avada.tistory.com/3449
- https://aws.amazon.com/ko/shield/ddos-attack-protection/
- https://www.cloudflare.com/ko-kr/learning/cdn/cdn-for-wordpress/
- https://learn.microsoft.com/ko-kr/azure/web-application-firewall/shared/application-ddos-protection
- https://www.thewordcracker.com/basic/%EB%94%94%EB%8F%84%EC%8A%A4ddos-%EA%B3%B5%EA%B2%A9-%EA%B2%BD%ED%97%98%EB%8B%B4%EA%B3%BC-%EB%8C%80%EC%9D%91-%EB%B0%A9%EB%B2%95/
- https://adsensefarm.kr/%EB%94%94%EB%8F%84%EC%8A%A4-ddos-%EA%B3%B5%EA%B2%A9-%EB%8C%80%EC%9D%91-%EB%B0%A9%EB%B2%95-5%EA%B0%80%EC%A7%80/