2022년에 비교된 10가지 최고의 WordPress 보안 플러그인(대부분 무료)

* ️ 는 무료 버전이 있지만 매우 제한적이므로 권장하지 않음을 의미합니다.

이제 세부 사항을 파헤 치자 ...

1. 워드펜스

Wordfence는 가장 많이 사용되는 WordPress 보안 플러그인입니다. WordPress.org에 따르면 400만 개 이상의 사이트에서 활동 중이며 수천 개의 리뷰에서 별 4.7개라는 우수한 평가를 받았습니다.

Wordfence는 다음 기능을 포함하여 보안에 대한 포괄적인 접근 방식을 제공합니다.

• 위협을 사전에 차단하는 웹 애플리케이션 방화벽(WAF).
• 문제를 감지하기 위한 맬웨어 및 취약성 스캔.
• 무차별 대입 보호, 이중 인증 등을 통한 로그인 보호.
• IP 또는 지역별로 공격자를 차단합니다.

모든 것을 관리하기 위해 잘 설계된 초보자 친화적인 대시보드가 ​​제공됩니다.

WordPress 사이트가 많은 경우 Wordfence Central을 사용하여 하나의 대시보드에서 모든 사이트의 보안을 관리할 수도 있습니다.

장점

• 풀 서비스 보안 플러그인입니다. 하나의 도구에서 WordPress 보안의 모든 측면을 다룹니다.
• WordPress 위협을 사전에 연구하는 잘 알려진 존경받는 팀에서 제공합니다.
• 방화벽 및 맬웨어 규칙은 새로운 위협에 대처하기 위해 정기적으로 업데이트됩니다.

단점

• Wordfence는 스캔하는 동안 사이트 성능에 약간의 영향을 줄 수 있습니다.

가격

Wordfence는 WordPress.org에서 대부분의 기능을 포함하고 대부분의 사이트에서 작동하는 무료 버전을 제공합니다.

Wordfence 무료와 프리미엄의 주요 차이점은 다음과 같습니다.

1. 프리미엄 버전은 실시간 멀웨어/방화벽 규칙 업데이트가 있지만 무료 버전의 규칙은 30일 지연됩니다.
2. 프리미엄 버전은 특수 URL 블랙리스트에 액세스할 수 있습니다.
3. 프리미엄 지원.

프리미엄 버전은 연간 $99부터 시작하며 다중 사이트 라이선스는 할인됩니다.

워드펜스 받기

2. WP 케르베르

WP Cerber는 또 다른 인기 있는 올인원 WordPress 보안 플러그인입니다. Wordfence와 마찬가지로 다음 기능을 포함하여 보안에 대한 포괄적인 접근 방식을 제공합니다.

• 사전 예방적 방화벽.
• 맬웨어 및 취약성 스캔.
• 제한된 로그인 시도, 이중 요소, CAPTCHA 등으로 로그인 보호.
• 스팸 방지 보호.
• 전체 국가 차단을 포함한 IP 차단 목록.
• 사용자 세션 관리자.

여러 사이트가 있는 경우 Cerber Hub를 사용하여 하나의 대시보드에서 사이트의 모든 보안 세부 정보를 관리할 수 있습니다.

장점

• 풀 서비스 보안 솔루션입니다.
• 리뷰는 훌륭합니다. 550개가 넘는 리뷰에서 거의 완벽한 별점 4.9개입니다.
• 의심스러운 방문 기록 및 IP 차단 기능은 매우 유연합니다.

단점

• 많은 기능을 제공하기 때문에 초보자에게는 다소 복잡할 수 있습니다. 하지만 시작하기 가이드가 도움이 될 수 있습니다.
• Wordfence와 마찬가지로 WP Cerber는 사이트 서버에서 스캔을 수행하므로 스캔 기간 동안 성능에 영향을 미칠 수 있습니다.

가격

WP Cerber는 WordPress.org에 꽤 기능적인 무료 버전이 있습니다.

프리미엄 버전을 사용하면 맬웨어 검사 및 무결성 검사를 자동화할 수 있습니다. 또한 Cerber Security Cloud 보호, 고급 스팸 탐지, 지리적 액세스 규칙 및 기타 기능을 추가합니다.

유료 플랜은 연간 $99부터 시작합니다.

WP 케르베르 받기

3. iThemes 보안 프로

iThemes Security Pro는 인기 있는 WordPress 개발자인 iThemes의 프리미엄 보안 플러그인으로 현재 Liquid Web 호스팅 브랜드 제품군의 일부입니다( Restrict Content Pro, The Events Calendar 등과 같은 다른 유명 브랜드 포함 ).

iThemes Security Pro에 실제 리소스가 있음을 보여주기 때문에 공유합니다. 이는 도구에 대한 사이트 보안을 신뢰할 때 중요합니다.

사전 강화 규칙과 검색 기능을 모두 포함하는 풀 서비스 보안 플러그인입니다.

• 자동화된 WordPress 공격을 차단합니다.
• 취약점이나 맬웨어를 검색합니다.
• 활동 로깅.
• 클라우드 기반 IP 차단으로 무차별 대입 보호.
• 인증 앱 또는 이메일을 통한 이중 인증.

WordPress 사이트가 많은 경우 iThemes Sync를 사용하여 하나의 대시보드에서 모든 사이트의 보안을 관리할 수도 있습니다.

장점

• 그것은 잘 정립된 개발자로부터 옵니다.
• 풀 서비스 보호를 제공합니다.
• 대시보드는 잘 설계되었으며 사용하기 쉽습니다.

단점

• 완전한 보호를 위해 프리미엄 버전을 구입해야 합니다.

가격

iThemes Security는 WordPress.org에서 제한된 무료 버전을 제공하지만 제공하는 기능이 상당히 제한되어 있으므로 무료 옵션으로 권장하지 않습니다. 무료 플러그인의 경우 Wordfence와 WP Cerber가 훨씬 강력합니다.

그러나 iThemes Security Pro에 대한 비용을 지불할 의향이 있다면 위에서 논의한 모든 기능에 액세스할 수 있습니다. 단일 사이트에서 사용할 경우 $80부터 시작합니다.

iThemes 보안 프로 받기

4. 스쿠리

Sucuri는 두 가지 패키지로 제공되는 인기 있는 웹사이트 보안 도구입니다.

1. WordPress.org의 무료 플러그인.
2. 방화벽 및 콘텐츠 전송 네트워크( 예: Cloudflare )는 물론 맬웨어 검사 및 전문 맬웨어 제거를 포함하는 유료 보안 서비스입니다.

Sucuri 플러그인을 사용하면 다음 기능에 액세스할 수 있습니다.

• 파일 무결성 모니터링.
• 블랙리스트 모니터링.
• 기본 보안 강화 규칙.
• 로그인 모니터링에 실패했습니다.
• Sucuri SiteCheck를 통한 프론트엔드 맬웨어 검사.

플러그인을 사용하려는 경우 Sucuri 서비스와 통합하는 데 도움이 될 수도 있습니다.

장점

• Sucuri는 매우 확립된 회사입니다.
• 프리미엄 서비스에는 CDN 및 전문 맬웨어 제거가 포함됩니다.

단점

• 무료 플러그인은 다른 보안 플러그인에 비해 제한적입니다. 최고의 기능을 잠금 해제하려면 Sucuri 서비스에 대한 비용을 지불해야 합니다.
• 무료 Sucuri SiteCheck 맬웨어 검사는 사이트 프론트엔드에서 볼 수 있는 맬웨어만 탐지합니다.

가격

Sucuri 플러그인 은 100% 무료입니다. 단, 방화벽과 역 프록시 서비스를 이용하려면 무료가 아닌 Sucuri 서비스 를 유료로 이용해야 합니다.

방화벽과 CDN 만 사용하는 경우 월 10달러, 맬웨어 검사 및 전문 맬웨어 제거를 추가하는 데 연간 200달러가 소요됩니다.

전반적으로 더 나은 무료 플러그인이 있으므로 Sucuri 방화벽 서비스에 대한 비용도 지불할 계획이라면 Sucuri 플러그인만 선택하고 싶을 것입니다.

수큐리 받기

5. 올인원 WP 보안 및 방화벽

All In One WP Security & Firewall은 다양한 기본 보안 강화 원칙을 구현하는 데 도움이 되는 인기 있는 무료 보안 플러그인입니다.

"올인원"이라는 이름에도 불구하고 Wordfence 또는 WP Cerber와 같은 플러그인만큼 포괄적이지는 않지만 사이트에서 다음과 같은 핵심 강화 전술을 구현했는지 확인하는 데 유용할 수 있습니다.

• 로그인 시도 제한 및 강력한 암호 적용을 통한 무차별 대입 방지.
• 등록 페이지 보호( 공개 등록을 허용하는 경우 ).
• 파일 권한 검사.
• IP 블랙리스트.
• Jeff Starr의 6G 방화벽을 기반으로 하는 방화벽( 이 게시물의 뒷부분에서 Jeff의 플러그인도 공유할 예정입니다 ).
• 핵심 WordPress 소프트웨어에 대한 파일 무결성 검사.

장점

• 100% 무료입니다.
• 사용하기 쉽습니다.
• 이를 통해 대부분의 사이트에 필요한 기본적인 보안 강화를 구현했는지 확인할 수 있습니다.

단점

• "올인원"이라고 말했지만 맬웨어 검사가 없으며 Wordfence 및 WP Cerber와 같은 플러그인이 제공하는 다른 기능이 부족합니다.

가격

플러그인은 100% 무료입니다.

하나의 WP 보안 및 방화벽에 올인하기

6. 제트팩 보안

Jetpack Security는 WordPress.com 및 WooCommerce를 지원하는 동일한 팀인 Automattic의 WordPress 보안 도구 모음입니다.

사이트를 보호하기 위해 세 가지 기능이 제공됩니다.

• Jetpack 백업 – Jetpack 서버에 대한 자동 일일 백업.
• Jetpack 스캔 – Jetpack은 사이트의 백업 버전에서 맬웨어를 스캔하고 클릭 한 번으로 문제를 해결할 수 있도록 합니다.
• Jetpack Anti-Spam – Jetpack은 귀하의 댓글과 양식을 스팸으로부터 보호합니다.

Jetpack은 무차별 대입 방지, 활동 로깅 및 가동 중지 시간 모니터링에도 도움이 될 수 있습니다.

장점

• 가장 큰 WordPress 회사 중 하나인 Automattic에서 제공합니다.
• 여기에는 데이터를 안전하게 유지하기 위한 백업이 포함됩니다.
• 사이트의 백업 버전을 스캔하기 때문에 스캔하는 동안 사이트 성능에 영향을 미치지 않습니다.
• 클릭 한 번으로 모든 맬웨어 문제를 해결할 수 있습니다.

단점

• 무료 버전이 없습니다.
• Jetpack Scan은 Jetpack Scan 사용을 시작하기 전에 발생한 기존 맬웨어 문제를 수정할 수 없으므로 사이트가 이미 감염된 경우에는 옵션이 아닙니다. 이는 사이트를 깨끗한 상태로 롤백하여 맬웨어를 "수정"하기 때문입니다. 깨끗한 상태 백업이 없으면 문제를 해결할 수 없습니다 .

가격

Jetpack Security는 일일 백업 및 스캔의 경우 월 ~$15, 실시간 백업 및 스캔의 경우 월 ~$42부터 시작합니다.

Jetpack 보안 받기

7. 맬케어

MalCare는 이름에서 알 수 있듯이 주로 맬웨어 검사 및 제거에 중점을 둔 인기 있는 보안 플러그인입니다. 즉, 다른 일반적인 WordPress 보안 기능도 포함합니다.

귀하의 사이트에서 MalCare를 사용하면 다음과 같은 이점을 얻을 수 있습니다.

• 자동 맬웨어 검사.
• 맬웨어 검사는 성능 문제를 피하기 위해 MalCare의 서버에서 발생합니다.
• 모든 문제에 대한 원 클릭 맬웨어 제거.
• 기본 방화벽이 포함되어 있습니다.
• 의심스러운 이벤트를 감지하는 내장 활동 로그.
• 무차별 대입 보호.

장점

• MalCare는 자체 서버에서 검사를 수행하기 때문에 사이트 성능에 영향을 미치지 않습니다.
• MalCare는 원클릭 맬웨어 제거를 제공하므로 문제를 쉽게 해결할 수 있습니다.
• MalCare에는 여전히 맬웨어 검사 이상의 일반적인 WordPress 보안 강화 기능이 포함되어 있습니다.

단점

• 무료 버전은 플래그가 지정된 특정 파일을 알려주지 않습니다. 무료 버전이 문제를 감지하면 특정 문제를 보려면 비용을 지불해야 하는데, 지불하기 전에 오탐지 여부를 확인할 수 없기 때문에 약간 약탈적인 느낌이 듭니다.

가격

MalCare에는 귀하의 사이트를 스캔할 수 있는 무료 버전이 있습니다. 그러나 위에서 자세히 설명했듯이 실제로 발견한 문제를 보고 수정하려면 프리미엄 버전을 구입해야 합니다.

프리미엄 버전은 단일 사이트에 대해 연간 $99부터 시작합니다. 동일한 개발자가 제공하는 인기 있는 BlogVault 백업 서비스와 쌍을 이루는 번들을 얻을 수도 있습니다.

MalCare 받기

8. WP 활동 로그

WP 활동 로그는 특정 보안 영역인 활동 로깅에 중점을 둔 WordPress 보안 플러그인입니다.

활동 로깅을 사용하면 사이트의 모든 단일 작업을 추적하여 문제와 의심스러운 행동을 쉽게 발견할 수 있습니다( 일반적으로 생산성을 높이고 문제를 더 쉽게 해결할 수 있음).

예를 들어, 누군가가 ...

• 플러그인을 설치하거나 편집합니다.
• 게시물을 작성하거나 편집합니다.
• 설정을 변경합니다.
• 등등.

일반적으로 이것은 특히 다른 사용자가 WordPress 대시보드에 액세스하도록 허용하는 경우 보다 일반적인 WordPress 보안 플러그인과 페어링하기에 좋은 플러그인이 될 수 있습니다.

자세한 내용은 WP 활동 로그 자습서를 확인하세요.

장점

• 매우 상세한 활동 기록.
• 사용이 간편하고 사이트에서 의심스러운 행동을 빠르게 찾아낼 수 있습니다.
• 프리미엄 버전을 사용하면 의심스러운 작업에 대한 자동 알림을 설정할 수 있으므로 문제를 즉시 감지할 수 있습니다.

단점

• WordPress 보안의 한 가지 특정 측면에만 중점을 둡니다. 다른 보안 플러그인이 필요할 수도 있습니다.

가격

WordPress.org에는 무료 버전의 WP 활동 로그와 실시간 사용자 세션 관리, 외부 데이터베이스에 데이터 저장, 특정 작업에 대한 자동 알림 등과 같은 기능을 추가하는 프리미엄 버전이 있습니다.

프리미엄 버전은 99달러부터 시작하지만 15%를 절약하는 데 도움이 되는 WP 활동 로그 쿠폰이 있습니다.

WP 활동 로그 가져오기

9. 바베큐 방화벽

BBQ 방화벽은 Jeff Starr의 무료 WordPress 방화벽 플러그인입니다. 방화벽 규칙은 Jeff의 6G/7G 방화벽 규칙을 기반으로 하며 속도 저하 없이 일반적인 공격으로부터 사이트를 보호하도록 설계되었습니다. "BBQ"는 "Block Bad Queries"의 약자입니다. 이름이 어디에서 왔는지 궁금하시다면 .

고급 사용자의 경우 .htaccess 수준에서 이와 동일한 방화벽 규칙을 구성할 수도 있습니다. 그러나 플러그인은 .htaccess 파일을 편집할 수 없거나 직접 편집하는 것이 불편한 사람들에게 좋습니다.

장점

• 매우 가볍습니다. 속도 저하 없이 사이트를 보호합니다.
• SQL 주입, XSS 공격 등을 포함한 일반적인 공격으로부터 사이트를 자동으로 보호합니다.
• 확립된 WordPress 개발자가 제공합니다.

단점

• 맬웨어 검사 또는 기타 로그인 페이지 강화 전략과 같은 다른 보안 기능은 포함되어 있지 않습니다.

가격

BBQ 방화벽은 WordPress.org에서 무료로 사용할 수 있습니다. 규칙을 사용자 정의하고 다른 고급 기능을 추가할 수 있는 프리미엄 버전도 있습니다. 평생 업데이트 비용은 20달러에 불과합니다.

바베큐 방화벽 받기

10. 다시 로드된 로그인 시도 제한

Limit Login Attempts Reloaded는 로그인 시도가 너무 많이 실패한 사용자를 자동으로 차단하여 무차별 대입 공격으로부터 사이트를 보호하는 데 도움이 됩니다( 대부분의 은행이 하는 것처럼 ).

플러그인 설정에서 허용 시도 실패 횟수, 사용자 차단 기간 등을 구성할 수도 있습니다.

장점

• 이 기능은 무차별 대입 공격으로부터 로그인 페이지를 보호하는 좋은 방법입니다.
• 차단 동작이 작동하는 방식을 사용자 지정할 수 있습니다.

단점

• 많은 풀 서비스 보안 플러그인에 이미 이 기능이 포함되어 있으므로 해당 플러그인 중 하나를 사용하기로 결정했다면 아마도 불필요할 것입니다.

가격

대부분의 사람들은 WordPress.org에서 Limit Login Attempts Reloaded 무료 버전을 사용할 수 있습니다. 월 $8에 클라우드 기반 수신 허용 목록/차단 목록을 추가하는 프리미엄 버전도 있습니다.

제한 로그인 시도 새로고침 가져오기

최고의 WordPress 보안 플러그인은 무엇입니까?

최고의 WordPress 보안 플러그인은 요구 사항, 지식 수준 및 예산에 따라 다릅니다.

당신이 초보자이고 복잡한 설정 없이 사이트를 보호할 무언가를 찾고 있다면 Wordfence를 고수한다고 말하고 싶습니다. 가장 인기 있는 옵션이고 사용하기 매우 쉽습니다. 무료 버전은 대부분의 사이트에서도 작동합니다. 미션 크리티컬 사이트에만 실시간 보안 규칙이 필요하기 때문입니다.

다른 좋은 풀 서비스 옵션은 WP Cerber 및 iThemes Security Pro입니다.

보다 표적화된 접근 방식을 선호하는 경우 로깅을 위한 WP 활동 로그, 방화벽을 위한 BBQ 방화벽, 무차별 대입 방지를 위한 로그인 시도 다시 로드 제한과 같은 보다 좁은 범위의 보안 플러그인을 사용할 수도 있습니다.

마지막으로, 완벽한 WordPress 보안 플러그인은 없다는 것을 기억하십시오. 보안 플러그인을 사용하는 것은 사이트에 보호 기능을 추가하는 좋은 방법이지만 WordPress 보안의 가장 중요한 부분 중 일부는 여전히 사람의 개입이 필요합니다. 사람들은:

1. 핵심 소프트웨어, 플러그인 및 테마를 포함하여 모든 것을 항상 최신 상태로 유지하십시오.
2. 평판이 좋은 개발자의 고품질 플러그인만 사용하고 개략적인 nulled 플러그인을 설치하지 마십시오.
3. 관리자 계정에 강력한 암호를 사용하십시오.

이러한 전술에 대한 자세한 내용은 WordPress 사이트 보안에 대한 전체 가이드를 확인하세요.

귀하의 사이트에 가장 적합한 WordPress 보안 플러그인을 선택하는 방법에 대해 여전히 질문이 있습니까? 댓글로 알려주세요!