안녕하세요, 워드프레스로 7년간 온드미디어를 운영해온 후지이 다케시입니다.
구글에서 '추천 워드프레스 플러그인'을 검색하면 유용한 워드프레스 플러그인을 소개하는 글이 많이 나옵니다.
하지만 소개되는 워드프레스 플러그인을 시키는 대로 설치하는 것은 위험합니다.
대부분의 사이트가 워드프레스 플러그인을 너무 많이 넣는다.입니다. 오히려 줄여야 합니다.
저 역시 워드프레스 플러그인을 너무 많이 설치했다가 큰 문제로 발전한 경험이 있습니다. 그 이야기를 바탕으로 워드프레스에 너무 많은 플러그인을 넣는 것의 위험성을 설명합니다.
워드프레스 플러그인으로 인해 보안이 약해진다
왠지 모르게 '뭐, 그럴 거야'라고 예상하고 있을지도 모르겠지만, 워드프레스 플러그인을 넣으면 넣을수록보안 위험이 높아집니다.
플러그인의 취약한 부분을 파고들어 악성코드가 침입해 해킹당할 위험이 있다.
워드프레스 플러그인에서 악성코드가 침입하는 이유는 무엇일까?5년 전 마지막 업데이트 이후 현재까지 업데이트가 되지 않은 워드프레스 플러그인, 개발 환경에 따라 달라지기 때문입니다. 개발자가 업데이트를 종료한 플러그인도 많이 존재합니다.
워드프레스 플러그인 취약점을 파고들다!
5년 동안 방치된 워드프레스 플러그인은 보안도 당시 그대로입니다. 현재 환경에 대한 보안이 구현되어 있지 않기 때문에 침입당할 가능성이 높아집니다.
또한 유명한 워드프레스 플러그인일수록 악의적인 크래킹의 대상이 되기 쉽습니다. 따라서 모두가 사용하는 유명한 플러그인이라고 해서 안전하다는 보장은 없습니다.
사실 예전에 제가 운영하는 블로그도 취약점을 뚫고 워드프레스 자체에 침입하여 악성코드에 오염된 경험이 있습니다.
서둘러 확인해보니 사용하지 않는 정지 상태의 플러그인에서 침입한 것이다.
유명한 워드프레스 플러그인도 안심할 수 없다.
안타깝게도 많은 워드프레스 사용자들이 보안을 소홀히 여기며, SEO는 진지하게 생각하지만 보안은 뒷전으로 미루고 있는 경우가 많다.
병에 걸려서 병원을 찾는 사람은 많지만, 예방을 위해 병원을 찾는 사람은 적다. 이와 같은 이치입니다. 악성코드가 침입해 사이트가 다 망가진 후에 대응하기에는 너무 늦는 거죠.
사이트에 악성코드가 침입한 후 대처하려고 하면 정말 힘들어요. 경험자는 말한다 ㅋㅋ.
슬라이더 레볼루션라는 유명한 워드프레스 플러그인이 있습니다.
6년 전, 취약점을 악용해 10만 개의 웹사이트가 공격을 받았고, 그 중 1만1,000개의 사이트가 구글의 블랙리스트에 올라간 사건도 있었다.
이처럼 유명한 워드프레스 플러그인도 타깃이 되기 쉽다.
개발이 중단된 플러그인은 삭제하자
다시 말하지만, 특히 위험한 워드프레스 플러그인은 장기간 업데이트가 없는 플러그인입니다.
워드프레스 플러그인 개발자가 던져놓은 플러그인은 최소한의 보안이 지켜지지 않아 사이트에 넣는 것만으로도 위험도가 비정상적으로 높아진다.
오랫동안 업데이트되지 않은 워드프레스 플러그인은 사용하지 않는 것이 좋습니다.
사용하지 않는 플러그인은 비활성화만 하는 것이 아니라 삭제도 함께 해야 합니다.
사이트 표시 속도가 느려진다.
워드프레스에 플러그인을 넣는 위험부담은 눈감아주세요. 사이트의 편의성입니다.
플러그인을 10, 20개 넣으면 사이트 속도가 한꺼번에 무거워집니다. 저는 그렇게 되었습니다 ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
특히 페이지 빌더 계열의 플러그인은 하나만 넣어도 속도가 무거워집니다.
표시 속도가 느린 워드프레스 사이트는 위험하다
클릭 후 3초 이내에 원하는 페이지가 열리지 않으면 40%의 방문자는 이탈합니다.
가끔 있잖아요. 클릭해도 좀처럼 로딩되지 않는 웹사이트. 사실 사이트 속도가 느려서 잠재고객을 놓치고 있는 것입니다.
특히 주의해야 할 것은,스마트폰에서 사이트 속도입니다.
PC에서는 금방 뜨는 페이지도 스마트폰에서는 표시까지 느리고, 동작이 무거운 사이트가 많이 있습니다. 사이트 표시 속도가 느려지고 무거워지면 사용성이 떨어집니다.
사이트가 느린 원인, 왜 내 사이트가 느리게 표시되는지 분석해 보면, 워드프레스의 플러그인이 원인이 되기도 합니다. 캐시 계열의 플러그인을 넣고 CSS 압축을 해도 사이트가 느리다. 이럴 때 플러그인을 정리하면,페이지 속도가 획기적으로 개선되기도 하고요.
웹사이트의 속도가 가져오는 효과에 대해서는 아래 글을 참고하세요.
현재 웹사이트의 속도가 느리다면, 플러그인을 하나씩 하나씩 중지해 보세요. 어떤 플러그인 때문에 사이트 속도가 느려지고 있을 수 있습니다.
플러그인이 간섭하여 워드프레스의 동작에 이상이 생겼습니다.
세 번째 이유: 워드프레스 플러그인은 같은 사람이 만드는 것이 아닙니다. 전 세계에 플러그인 개발자가 있습니다. 각자 다른 플러그인 개발을 하고 있습니다.
즉, 서로 다른 사람이 만든다는 뜻이다,플러그인 간 간섭의 위험성도 있습니다. 최악의 경우, 플러그인끼리 충돌하여 웹사이트가 표시되지 않거나 워드프레스 대시보드에 접속조차 할 수 없게 되는 경우도 있습니다.
저는 직접 전 세계의 워드프레스 플러그인을 테스트하고 있습니다. 테마와의 궁합, 플러그인 간의 궁합이 있습니다. 여러 번 플러그인끼리 기능이 간섭하여 결함이 발생하는 것을 확인했습니다.
플러그인을 늘리면 늘릴수록 간섭할 가능성도 높아진다.
그래서,워드프레스에 설치하는 플러그인은 필요 최소한으로!로 하자.
적합한 워드프레스 플러그인 수
워드프레스에 설치할 수 있는 플러그인은 몇 개까지인가?
결론을 말하자면. 정답은 없습니다. 왜냐하면 사이트의 목적에 따라 넣어야 할 플러그인도 달라지기 때문입니다.
EC 사이트를 만들 것인가, 개인 블로그를 만들 것인가, 미용실 예약 사이트를 만들 것인가. 그 사이트의 목적에 따라 넣어야 할 워드프레스 플러그인은 달라진다.
하지만 이것만으로는 답이 될 수 없습니다. 알고 있습니다. 그래서 제가 과거에 쓴 글에서 아래의 워드프레스 플러그인을 추천하고 있습니다.
- ShortPixel
- Autoptimize
- WP Super Cache
- All In One SEO Pack
- BackWPup
더 자세한 내용을 보려면 아래를 클릭하세요.
초 엄선】추천 워드프레스 플러그인 5가지! 지금 당장 도입해야 한다!
불필요한 워드프레스 플러그인 일괄 정리하기
워드프레스 플러그인 정리 방법을 설명합니다. 간단한 정리 방법을 설명합니다.
사이트 속도PageSpeed Insights로 측정하기
사이트 내 어떤 플러그인이 사이트 속도에 영향을 미치는지 알아본다.
꼭 필요한 플러그인, 넣어두면 유용한 플러그인, 필요 없는 플러그인으로 분류해 본다.
여기서 필요 없는 플러그인은 삭제합니다. 넣어두면 편리한 플러그인은 플러그인을 사용하지 않고 동일한 기능을 도입할 수 없는지 생각해본다(대안).
꼭 필요하지 않다면 가급적 삭제하는 것이 좋습니다.
이렇게 하면 사이트 속도가 빨라집니다.또한 본래의 목적인 '불필요한 플러그인'도 정리할 수 있습니다.보안 위험도 감소하고, 보안도 획기적으로 개선됩니다.
워드프레스의 플러그인들을 살펴보자.
정리: 워드프레스 플러그인을 너무 많이 넣으면 위험할 수 있는 이유
워드프레스에서 플러그인을 최소화해야 하는 이유에 대해 정리해 보겠습니다.
- 보안에 대한 불안감 증가
- 웹 사이트 속도가 느려짐
- 플러그인 간 간섭이 발생한다
유용한 워드프레스 플러그인은 세상에 많이 존재합니다. 편리하고 놓칠 수 없는 플러그인도 저한테는 꼭 맞기도 하고요 ㅎㅎㅎ.
하지만 저는 편리한 플러그인 설치의 장점보다,불안감, 위험, 단점을 알고 있다.
플러그인이 많으면 많을수록 보안에 구멍이 생긴다. 그 정도만 이해해 주시기 바랍니다.
최신 댓글