Security Ninja – 워드프레스 보안 및 방화벽

변경이력

5.276

• 2026-03-27
• Maintenance release – Minor improvements and stability.
• FIX: Security Fixes — Saving the Fixes screen now applies wp-config changes only when toggles are ON: disable file editor, disable WP_DEBUG, and secure session cookies. Previously, always-present form keys made the “on” paths run even when options were OFF, which could append duplicate define() lines and trigger PHP notices (thanks Masahiro Kasahara for the report). update_define also skips appending a constant that is already defined (e.g. set from an included file).
• Setup wizard – Fixed errors in the wizard and made a few small improvements.

5.275

• 2026년 3월 16일
• 수정: 이벤트 로거 – 플러그인 및 테마 설치가 이제 기록됩니다(이전에는 업데이트만 기록됨). 플러그인 이름을 읽을 수 없을 때에는 대체 레이블과 함께 활성화 및 비활성화 이벤트는 항상 기록됩니다.
• 새 기능: 이벤트 로거 – 이제 활성화된 플러그인(activated_plugin), 비활성화된 플러그인(deactivated_plugin), 역할 추가(add_user_role), 역할 제거(remove_user_role)도 기록하여 더 완전한 감사 추적을 제공합니다.
• Event Logger – 신뢰성: Event Logger는 이제 모듈이 활성화된 경우 설정 변경, 글 업데이트, 플러그인 활성화/비활성화 및 사용자 이벤트를 올바르게 기록합니다. 이전에는 라이선스 검사로 인해 쓰기 경로가 차단되어 이벤트가 누락될 수 있었으나, 이제 로깅은 이벤트 저장을 위해 그것에 의존하지 않습니다.
• 이벤트 로거 – 소음 감소: 이미 공개된 글을 한 번의 클릭으로 업데이트하면 이제 3개 대신 1개의 로그 항목이 생성됩니다. 설정 페이지(예: 일반)를 저장하면 중복 항목 대신 1개의 항목이 생성됩니다.
• Event Logger – 더 명확한 작업: 설정 저장은 “options_saved” 작업으로 기록되며 어떤 설정 페이지(예: 일반, 읽기)가 업데이트되었는지 표시됩니다. “whitelist_options”와 같은 내부 워드프레스 훅 이름은 더 이상 로그에 표시되지 않습니다.
• Event Logger – 보안: 비밀번호와 계정 활성화 키는 로그에 절대 저장되거나 이벤트 세부정보에 표시되지 않습니다. 사용자 회원가입 및 프로필 업데이트 이벤트는 민감하지 않은 데이터만 저장합니다.
• AI 보안 어드바이저 – 보안 테스트 결과를 쉽게 이해할 수 있는 요약과 주요 개선사항을 제공합니다. 워드프레스 7 AI 커넥터들(OpenAI, Google, Anthropic)을 사용합니다; 도메인, URL 또는 개인 데이터는 전송되지 않습니다.
• AI 보안 상담사 – 개요 탭은 귀하의 사이트가 마지막으로 검토된 시점과 최신 보고서의 한 줄 요약을 표시하거나 첫 검토 실행 또는 커넥터 설정을 권장합니다.
• AI 보안 어드바이저 – 대시보드 위젯은 어드바이저 상태(최근 검토, 첫 검토 준비 완료, 또는 설정됨)를 한눈에 표시하며 보안 어드바이저 페이지로 가는 빠른 링크를 제공합니다.
• 이벤트 로거 – 로그인 관련 이벤트는 유효한 사용자가 존재할 때만 기록되므로 다른 플러그인이나 도구가 로그인 관련 후크를 호출할 때도 로그가 정확하게 유지됩니다.

5.274

• 이메일 템플릿을 올바르게 포함합니다.
• 2단계 인증 리다이렉트 로직 개선

5.273

• 2026년 3월 7일
• 수정: 플러그인 패키지(vendor/scr34m/…/definitions/ 및 base64_patterns/)에서 암호화되지 않은 악성코드 시그니처 파일(.txt)을 제거했습니다. 스캐너는 다른 곳에 저장된 암호화된 .dat 파일만 사용합니다. 번들된 .txt 파일들은 런타임에 사용되지 않았으나 일부 호스팅에서 오탐지 바이러스 경고를 유발했으므로 이제 플러그인 자체에 포함되지 않도록 제거되었습니다.

5.272

• 2026-03-04
• 수정: 보안 테스트 – 테스트 결과 메시지 생성 시 “Undefined array key” 및 “sprintf(): Passing null to parameter #1” PHP 경고/사용 중단 알림을 방지합니다. msg_ok, msg_bad 또는 msg_warning을 정의하지 않은 테스트는 이제 안전한 기본값 형식 문자열을 사용하므로 예약 실행과 단계별 실행에서 더 이상 오류를 기록하지 않습니다(테스트 정의가 이러한 키를 생략할 때 무료 및 프리미엄 모두에서 발생하던 문제들을 수정).
• 개선: 맬웨어 스캐너 – 스캔이 실행되는 동안 “웹사이트 스캔” 버튼이 비활성화되어 실수로 두 번째 스캔을 시작할 수 없습니다. 스캔이 완료되거나 문제가 발생하면 다시 클릭할 수 있게 됩니다.
• 개선됨: 악성코드 검사기 – 검사 진행 상황과 결과가 이제 페이지 아래로 더 내려가지 않고 검사 버튼 바로 아래에 표시되어 스크롤하지 않고도 진행 상황을 팔로우할 수 있습니다.
• 수정: 예약 스케줄러 – “모든 항목에 대해 스케줄된 검사 활성화”를 선택한 경우에도 맬웨어 검사기가 올바르게 실행됩니다. 맬웨어 지원이 추가되기 전에 검사 로그가 생성된 경우, 다음 예약 검사 실행 시 플러그인이 로그를 자동으로 업데이트하여 검사 로그의 맬웨어 열에 “실행되지 않음” 대신 결과가 표시됩니다.
• 개선: 스케줄러 – “모든 항목에 대해 예정된 스캔 활성화”를 선택해야만 맬웨어 스캐너가 포함된다는 짧은 알림을 추가하여 예정 실행에 맬웨어를 포함시키는 방법을 명확히 함.
• 향상됨: 스케줄러 – 예약된 검사(보안 테스트, 코어 스캐너, 맬웨어 스캐너)는 이제 번들된 Action Scheduler(프리미엄)를 사용합니다. “지금 실행”은 스캔을 백그라운드에 대기열로 추가하여 느리거나 원격 요청에서 더 이상 시간 초과되지 않으며, 반복 검사도 신뢰할 수 있는 무인 실행을 위해 Action Scheduler를 통해 실행됩니다. 프리미엄 플러그인은 Action Scheduler를 번들로 제공하므로 별도 설치가 필요 없습니다. 이 라이브러리는 프리미엄 빌드에만 포함되며(무료 버전은 이를 로드하거나 참조하지 않음)
• 향상됨: 맬웨어 스캐너가 이제 더 빠르고 안정적이며, 스캔 시 메모리 사용이 줄고 진행 상황 표시가 더 명확해졌습니다. 또한 맬웨어 스캐너를 스케줄러(보안 닌자 → 스케줄러)에 포함할 수 있습니다: 보안 테스트, 코어 스캐너 및 맬웨어 스캐너를 스케줄로 실행하고 변경 사항이나 의심스러운 파일에 대해 경고를 받기 위해 단일 이메일 보고서를 받으려면 “모두에 대한 예약 스캔 활성화”를 선택하세요.
• 새 기능: 악성코드 검사기 – 스캔 버튼 아래의 “결과 재설정” 링크는 이전에 스캔이 실행되어 결과가 있을 때 결과를 지우고 새로 고칠 수 있게 해줍니다.
• 새 기능: 악성코드 스캐너 – 이제 악성코드 검사에서 특정 경로 또는 폴더를 제외할 수 있습니다. 악성코드 스캐너 탭의 “검사에서 경로 제외”를 사용하세요: 한 줄에 하나의 경로 패턴을 입력합니다(예: /플러그인/plugin-name/). 거기에 나열된 경로는 스캐너에서 건너뛰며 절대 악성코드로 보고되지 않습니다. Leadpages, AccessAlly, UpdraftPlus처럼 오탐을 일으키는 신뢰할 수 있는 플러그인을 제외하는 데 이상적입니다.
• 새 기능: 악성코드 스캐너 – 경로 패턴은 파일별 화이트리스트 항목과 동일한 화이트리스트에 저장되며; 둘 다 악성코드 스캐너 설정의 가져오기/내보내기(도구 페이지)에 포함됩니다.
• 새로운 기능: 맬웨어 스캐너 – 개발자들은 securityninja_malware_exclude_paths 필터를 사용하여 코드에서 제외할 경로를 추가하거나 수정할 수 있습니다. 문서: https://wpsecurityninja.com/docs/malware-scanner/how-to-exclude-paths/
• 수정: 국가 차단 – 국가를 확인할 수 없는 방문자(예: 일부 IPv6 주소)는 더 이상 차단되지 않습니다. 일부 서버에서 이런 현상이 발생할 수 있습니다.

5.271

• 2026-02-25
• 수정: 2단계 인증(2FA) 로그인 리다이렉트 – 2FA를 완료한 후 사용자(관리자 포함)는 이제 첫 페이지 대신 대시보드나 요청한 URL로 리다이렉트됩니다. 리다이렉트 로직은 이제 워드프레스 코어와 일치하도록 wp_validate_redirect()와 로그인_redirect 필터를 사용합니다.
• 수정: 404 Guard – 모니터링 기간이 만료된 IP는 더 이상 “모니터링 중”에 표시되지 않습니다. 만료된 카운트 임시 항목들은 목록에서 제외되고 DB 부풀림을 방지하기 위해 삭제됩니다, 따라서 오래된 항목이 더 이상 나타나지 않습니다.
• 개선: 404 가드 – 동일 IP의 첫 번째 404는 더 이상 기록되지 않으며, 로그 노이즈를 줄이기 위해 두 번째 404부터 기록됩니다. 임계치 접근, 최종 경고 및 차단 이벤트는 변경되지 않았습니다.
• 개선됨: 방문자 로그 – 국가가 알려진 경우 IP 옆에 국가 깃발이 표시되어 이벤트 로그 동작과 일치합니다. 이전 항목에서 국가가 저장되지 않았을 경우에는 지리적 위치 폴백이 사용됩니다.
• 수정: 방문자 로그 – 로그 행 세부정보(formatting) 처리 시 정의되지 않은 변수($allowed_html) 수정 (wp_kses).
• 새소식: MainWP – 미완료 설치를 위한 원격 “데이터베이스 테이블 강제 생성” 작업.
• 수정: Security Ninja와 AR for WooCommerce(또는 chillerlan/php-settings-container를 사용하는 다른 플러그인)가 함께 활성화되어 있을 때 발생하던 치명적 오류를 해결했습니다. 관리 화면에서 중복 클래스 선언을 방지하기 위해 우리 사본을 조기에 로드하고 별칭을 설정합니다.

5.270

• 2026-02-22
• 수정: 보안 쿠키 수정이 이제 wp-config.php의 닫는 PHP 태그들 전에 ini_set 라인을 작성하여 “이미 헤더가 전송되었습니다” 및 쿠키/로그인 문제를 방지합니다. 이 수정을 가능하게 한 상세한 보고를 해주신 Olga에게 감사드립니다.
• 새 기능: 코어 스캐너 – 스캔에서 문제를 발견하면 인쇄 가능한 보고서를 열 수 있습니다. “보고서 인쇄/다운로드”를 사용하면 새 창에서 보고서를 열어 인쇄하거나 PDF로 저장하여 기록이나 지원용으로 보관할 수 있습니다.
• 개선: 코어 스캐너 – 보고서 버튼은 항상 표시됩니다. 문제가 감지되지 않았을 때는 간단한 안내가 표시되어 다음 스캔에서 문제가 발견되면 해당 옵션을 사용할 수 있음을 알립니다.
• 향상됨: 코어 스캐너 – 복원하거나 비교할 때 원본 워드프레스 코어 파일이 하루 동안 캐시되어 반복 작업이 더 빠르고 외부 서버에 대한 부하가 줄어듭니다.
• 향상됨: 코어 스캐너 – “보기 차이”는 이제 별도의 독립 페이지 대신 일관된 스타일링, 파일 메타데이터 및 공유 보안 유효성 검사와 함께 “파일 보기”와 동일한 통합 파일 뷰어 레이아웃으로 열립니다.
• 수정: 방화벽 활성화 모달 – “이메일 보내기” (활성화 후 차단 해제 링크 전송) 이제 작동합니다. unblock-email AJAX 액션이 등록되지 않았고 핸들러는 이메일을 GET으로 기대했으나; 액션을 이제 등록했으며 모든 unblock-email 요청은 POST만 사용합니다.
• TECH: 내부의 모든 스크립트 및 스타일 참조는 이제 비압축 JS 및 CSS만 사용합니다; 코드베이스를 단순화하기 위해 압축본은 제거되었습니다.
• 수정: Cloud Firewall IPv6 CIDR 매칭에서 PHP 8.1 경고문 “Implicit conversion from float to int loses precision”(부동소수점에서 정수로의 암묵적 변환이 정밀도를 잃음) 해결. 보고해 준 Lesford에게 감사드립니다.

5.269

• 2026년 2월 19일
• 새 기능: 임시 로그인 플러그인(“Temporary Login Without Password”, “One Time Login”, “Magic Login”, “Login Links”)과의 호환성을 추가했습니다. 해당 플러그인이 활성화된 경우, 임시 로그인 링크는 의심스러운 쿼리 탐지에서 자동으로 화이트리스트 처리됩니다. 탐지는 감사 목적을 위해 기록됩니다. 다른 플러그인은 securityninja_temporary_login_params 및 securityninja_is_temporary_login_link 필터를 사용하여 이 호환성을 확장할 수 있습니다 — 웹사이트에서 자세한 정보를 확인하세요.
• 수정: 이벤트 세부정보에 WP_Error 객체가 포함되어 있을 때 개요 탭에서 발생하던 치명적 오류 “Object of class WP_Error could not be converted to string”를 수정했습니다. 이제 esc_html()에 전달하기 전에 WP_Error 객체를 올바르게 확인하고, 대신 오류 메시지를 표시합니다.
• 수정: SN_Geolocation 클래스가 로드되지 않았을 때 공개 양식을 통한 WooCommerce 로그인 차단을 초래하던 치명적 오류를 수정했습니다. 코드가 사용 전에 클래스 존재 여부를 확인하도록 변경되었습니다.

5.268

• 2026년 2월 18일
• 수정: 방화벽이 이제 로그인한 관리자(관리자)는 IP 주소가 차단된 경우에도 워드프레스 백엔드(wp-admin, admin-ajax.php)에 접근할 수 있도록 허용합니다. 이는 의심스러운 쿼리 필터, 404 가드, 무차별 대입 보호 또는 기타 방화벽 기능의 오탐으로 인해 IP가 차단되었을 때 관리자가 잠금되는 것을 방지합니다. 관리자의 IP가 이전에 차단된 경우 블록 편집기(구텐베르크)에서 페이지를 저장할 때 발생하던 “업데이트 실패: 응답이 유효한 JSON 응답이 아닙니다” 오류를 수정합니다.
• 향상: 의심스러운 쿼리 필터링에 대한 UI 레이블이 지원 문서와 일치시키고 사용자가 지원 지침을 따라 설정을 더 쉽게 찾을 수 있도록 “차단 의심스러운 페이지 요청”에서 “필터 의심스러운 쿼리”로 업데이트되었습니다.
• 수정: 공개 양식(예: Paid Member Subscriptions, WooCommerce 및 기타 타사 로그인 양식)을 통해 로그인하는 사용자의 2FA 로그인 리다이렉트가 이제 올바르게 작동합니다.

5.267

• 2026-02-13
• 개선: LiteSpeed 서버 – 모든 보안 헤더(CSP, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy)에 대한 문서 및 앱 내 공지 추가. LiteSpeed 사용자는 각 테스트 설명에 있는 예제를 사용해 .htaccess에 헤더를 직접 추가할 수 있습니다. 피드백을 준 Tom에게 감사드립니다.
• 수정: 이벤트 로그, 개요 및 방문자 로그 – 사이트가 Cloudflare 또는 유사 프록시 뒤에 있을 때 이제 국가 깃발이 로그인한 관리자 IP 대신 이벤트/방문자 IP의 국가를 올바르게 표시합니다.
• 개선됨: 코어 스캐너 — 인터페이스가 더 빨라짐(각 탭에서 콘텐츠를 지연 로드)
• 개선: 방화벽 – “IP 네트워크 차단”이 활성화된 경우, 알려진 소셜 및 링크-미리보기 크롤러(예: 페이스북, LinkedIn, 트위터)는 기본값으로 더 이상 차단되지 않습니다. 사이트를 소셜 네트워크에 공유할 때 링크 미리보기는 이제 IP를 허용 목록에 추가하지 않아도 작동합니다.

5.266

• 2026년 2월 10일
• 개선: 404 가드의 로깅 세부 정보 개선.
• 수정: 로그인 보호 – 차단된 IP의 만료된 항목은 정리 작업을 기다리지 않고 즉시 제거됩니다.
• 개선: 로그인 보호 – 차단된 IP에 대한 정리 작업이 이제 매시간 실행됩니다.
• 수정: 클라우드 방화벽 IP 관리 – “로컬로 차단된 IP” 목록은 이제 현재 차단된 IP만 표시(만료된 차단 제외).
• 수정: 클라우드 방화벽 – 테스트 IP 및 “차단된 IP 목록 비우기” 기능 수정됨.
• 번역을 위한 업데이트된 언어 파일.

5.265

• 2026-02-09
• WP 6.9.1까지 테스트 완료
• 수정: 일부 사용자에 대한 2단계 인증 문제 해결.
• 향상: 취약점 목록이 더 빠르게 업데이트되고 메모리 사용량이 줄어듭니다.

5.264

• 2026년 1월 31일
• 수정: 데이터베이스 테이블 삭제 시 플러그인 제거 중 wpdb::prepare() 오류 수정.
• 수정: 취약점 스캐너가 플러그인을 비활성화했다가 다시 활성화한 후 더 이상 wp-admin을 차단하지 않습니다. 취약점 데이터 파일이 없거나 읽을 수 없는 경우(예: 재활성화 또는 서버 변경 후) 플러그인은 이제 자동으로 복구됩니다. 데이터가 백그라운드에서 복원될 때까지 취약점 수를 0으로 표시하고 대시보드는 정상적으로 계속 로드됩니다.
• 개선: 취약점 모듈은 데이터 파일이 없을 때 파일을 다시 생성하고 재다운로드하므로 더 이상 “JSONL 파일을 읽을 수 없음” 오류를 해결하기 위해 플러그인을 재설치할 필요가 없습니다.
• 수정: 강화된 취약점 JSONL 파일 처리: 스트림에서 fclose()를 보호하고 레코드 수를 셀 때 모든 오류를 잡아 읽을 수 없거나 없는 파일이 wp-admin에서 치명적 오류를 일으키지 않도록 함.
• 수정: 로그인 보호 – “Failed login warnings” 토글을 비활성화(사용 안 함)하면 이제 제대로 저장됩니다(체크 해제된 체크박스는 폼 POST에서 누락되어 사용으로 되돌아가던 문제).
• 수정: 2단계 인증(2FA) – 설정에서 2FA 비활성화가 이제 올바르게 저장됩니다; 토글은 숨겨진 입력을 사용하여 체크 해제 상태도 저장됩니다.

5.263

• 2026-01-25
• 모든 사용자에게 취약점을 제공하는 대역폭 사용 개선
• 개선: 취약점 스캐너가 피드를 스트리밍 방식으로 메모리 효율적으로 읽어 피크 메모리 사용량을 줄입니다.

5.262

• 2026년 1월 20일
• 새 소식: 무료 사용자도 Jeff Star의 우수한 8G Firewall을 기반으로 한 방화벽의 혜택을 이제 누릴 수 있습니다.
• 새 소식: 이벤트 로거가 이제 무료 버전에 포함되어 사이트의 기본 이벤트 모니터링 및 로깅을 제공합니다. 더 고급 추적은 프리미엄 버전에서 이용 가능합니다.
• 새 기능: Core Scanner – securityninja_core_scanner_ignore_files 필터를 사용하여 특정 파일 및 패턴을 스캔 결과에서 무시할 수 있는 기능이 추가되었습니다. 무시된 파일은 투명성을 위해 별도 섹션에 표시됩니다. https://wpsecurityninja.com/docs/core-scanner/how-to-ignore-files/ – 감사합니다 Gary.
• 개선됨: 이벤트 로거 – 모든 모듈이 이제 기본값으로 이메일 보고서에 모두 포함됩니다. 사용자는 설정에서 특정 모듈의 선택을 해제할 수 있습니다.
• 수정: 이벤트 로거 – 감사 로그 작성 중 번역 훅을 건너뛰고 반복적인 라이선스 확인을 줄여 과도한 메모리 사용을 방지함.
• 새소식: 사이드바에서 빠른 방화벽 통계 보기.
• 개선: 파일 뷰어에서 볼 수 있는 허용 파일 목록에 ‘php_errorlog’를 추가함.
• 개선됨: 무료 사용자를 위해 개요 페이지에 방화벽 이벤트를 추가함.
• 수정: IP 화이트리스트의 CIDR 표기법 매칭을 수정했습니다 — CIDR 범위가 이제 범위 내의 IP와 올바르게 일치합니다 — 감사합니다, Dirk.
• 수정: 2단계 인증(2FA) 생성 시 인증 앱의 레이블에 사이트 이름 대신 사이트의 URL을 사용하여 더 명확하고 일관되게 표시됩니다.
• 수정: Wf_Sn_Tests 클래스에서 로컬 요청 검사 로직을 전용 메서드로 리팩터링했습니다. Jean님 감사합니다.
• WP 6.9까지 테스트됨

5.261

• 2025년 11월 17일
• 수정: 2단계 인증 – 키 이름 형식을 “site_url (사용자명):이메일”에서 “site_url:사용자명”으로 변경 – 감사합니다, Davina.
• 수정: 번역 로딩 시점과 관련된 워드프레스 6.7 호환성 경고
• 수정됨: wp-config.php 파일 위치 확인 시 서버 보안 제한 경고
• 수정: wp-config.php를 업데이트할 때 데이터베이스 접두사 변경기가 추가 밑줄을 삽입해 워드프레스가 존재하지 않는 이중 밑줄 테이블(예: wp_12345__posts 대신 wp_12345_posts)을 찾는 치명적 버그를 수정했습니다. 감사합니다 Tchai.
• 수정: 데이터베이스 접두사 변경기에서 커스텀 접두사(단순히 “wp_”만이 아닌)로 변경할 때 옵션 이름과 메타 키를 제대로 업데이트하도록 함.
• 향상됨: 데이터베이스 접두사 변경기가 이제 기본값 “wp_”뿐 아니라 모든(모두/모든) 접두사에서 작동합니다. 한 사용자 정의 접두사에서 다른 사용자 정의 접두사로 변경할 때 테이블 이름을 변경할 수 있습니다. 모든(모두/모든) 플러그인 테이블이 자동으로 이름 변경 과정에 포함됩니다.

5.260

• 2025-11-12
• 새로운 기능: 실패한 로그인 이메일 경고 – 누군가 관리자 사용자명을 사용해 로그인 시도 후 실패하면 관리자는 이메일 알림을 받습니다. 로그인 폼 보호 설정에서 활성화할 수 있습니다.
• 새 소식: 플러그인 활성화 및 관리자 로그인 성공 시 관리자 IP는 차단되지 않도록 자동으로 허용 목록에 추가됩니다. 감사합니다 Val.
• 수정: 활성화되었을 때 “백엔드만 차단” 설정을 준수하도록 국가 차단을 수정했습니다. 팁을 주신 Guru님께 감사합니다.
• 개선: 비밀 접근 URL 처리 과정이 요청 사이클에서 앞당겨져 IP 화이트리스트가 모든 차단(잠금) 검사보다 먼저 수행되도록 했습니다. 따라서 차단된 방문자는 사이트에 더 안정적으로 다시 접속할 수 있습니다.
• 향상됨: wp-config.php 백업은 데이터 보안을 위해 암호화 형식(AES-256-CBC)으로 저장됩니다. 각 백업은 고유한 암호화 키와 초기화 벡터를 사용합니다. 이는 이전 릴리스에서 도입되었으나 변경 로그에 추가되지 않았습니다.
• 타사 라이브러리 업데이트 – Freemius SDK 2.13.0 등.

5.259

• 2025년 11월 07일
• 개선: 화이트 라벨 모드가 활성화되어 있을 때 대시보드 위젯을 표시하도록 변경했습니다. 이전에는 대신 위젯이 숨겨져 있었습니다. 제안해 주셔서 감사합니다, Dmitry.
• 개선: 고트래픽 사이트에서 데이터베이스 팽창을 방지하기 위해 방문자 로그 정리에 항목 수 기반 제한(5000건)을 추가했습니다.
• 개선: REST API에서 폐기 예정된 X-XSS-Protection 헤더 제거 – 최신 브라우저는 이 헤더를 무시하며 콘텐츠 보안 정책(Content-Security-Policy)이 권장되는 대체 수단입니다. 제안해 주신 Dmitry님께 감사드립니다.
• 개선: 지식 기반에 CSP(콘텐츠 보안 정책)에 대한 정보 추가.
• 수정: Permissions-Policy 설명의 오타 수정 (explitly → explicitly).
• 수정: Feature-Policy에서 Permissions-Policy URL로 Permissions-Policy 문서 링크 업데이트.
• 수정: 콘텐츠 보안 정책 테스트 설명의 Nginx 예제 수정(콘텐츠 보안 정책 대신 X-Frame-Options가 표시되고 있었습니다)
• 플러그인 재작성 준비 -> 무료 버전 개선 및 프리미엄과 무료 기능 세트 간 정리.

5.258

• 2025년 11월 6일
• 새로운 기능: 향상된 사용자명(사용자명) 열거 보호 – 이제 기존의 ?author=N 스캔 보호에 더해 REST API /wp-json/wp/v2/users 엔드포인트와 oEmbed(임베드) API를 통한 사용자명(사용자명) 발견을 차단합니다. 감사합니다 Allen.

5.257

• 2025년 10월 22일
• 중복된 2FA 로그인 요청을 제거하여 오류 플래시를 방지했습니다. 이를 발견해 주신 Eric에게 감사드립니다.
• 손상된 IP 위치 데이터베이스로 인한 문제를 방지하기 위해 try-catch를 추가했습니다. Wan님께 감사드립니다.

5.256

• 2025년 10월 09일
• 추천 엔진의 “워드프레스 루트 디렉터리에 wp-config.php 파일이 없음” 문제 수정 — 이제 설정 파일이 한 레벨 위로 이동한 경우를 제대로 확인합니다. 감사합니다, Eric.
• 수정 – 2FA 이메일: 사용자가 신고한 이메일이 서로 다른 두 코드로 두 번 전송되었습니다. 감사합니다, Eric.
• 다양한 워드프레스 구성에서 2단계 인증 설정 페이지의 안정성과 성능 개선
• 2단계 인증(2FA) – 계정 이름이 이제 좀 더 직관적으로 표시됩니다. 감사합니다, Davina.

5.255

• 새로운 기능: XML-RPC 보호 기능이 추가되었습니다. 이 업데이트는 사이트의 보안을 향상시키며 XML-RPC 접근을 쉽게 활성화하거나 비활성화할 수 있도록 해줍니다.
• 개선됨: 맬웨어 시그니처가 조정 및 개선되었습니다. 제안해 주신 사용자 여러분께 감사드립니다.

5.254

• 새로운 기능: 프론트엔드 및 백엔드의 2FA 모듈에 비밀 키 표시 및 복사 기능을 추가했습니다. 이를 통해 사용자들이 자신의 시스템에 키를 더 쉽게 추가할 수 있습니다.
• 수정: 가끔 발생하던 설치 문제들이 해결되었습니다.
• 수정: 개요 페이지의 시간대가 잘못되어 있었습니다. 지적해 주신 Ivar님께 감사합니다.
• 수정: ARMember 및 기타 플러그인과의 충돌로 2단계 인증(2FA) 기능이 작동하지 않던 JavaScript 충돌을 해결함
• 수정: 2단계 인증 QR 코드/키 생성이 다른 스크립트에 오류가 있어도 모든 사이트 구성에서 이제 안정적으로 작동합니다. “나중에 건너뛰기” 링크, “새 QR 코드 생성” 버튼, 코드 입력 유효성 검사 및 설정 중 임시 비밀 사용이 모두 올바르게 작동합니다.
• 수정: 2단계 인증 설정 UI 및 로직이 안정화됨—QR 코드 생성.
• 개선: 견고한 오류 처리 및 DOM 준비 보호가 적용된 향상된 2FA JavaScript
• 개선됨: 외부 스크립트가 실패할 경우를 대비해 2FA가 작동하도록 인라인 JavaScript 핸들러를 폴백으로 추가함
• 개선: 2단계 인증 설정 과정에서 더 나은 오류 메시지와 사용자 피드백 제공

5.253

• 새로운 기능: 관리 페이지에서 사용자용 2단계 인증 설정
• WooCommerce 모던 블록 장바구니 및 결제 페이지의 쿠폰 보호 수정 – Priit에게 감사드립니다.

5.252

• REST API 경고 수정사항.
• 내부 라이브러리(PHP 열거형, 워드프레스 SDK 및 PHP_CodeSniffer 도구)를 안정성, 코딩 표준 검사 및 호환성 향상을 위해 최신 패치 버전으로 업데이트했습니다. 호환성 문제(브레이킹 변경)는 없습니다.

5.251

• 수정: “import/export”의 추가 공백을 제거함.
• 수정: 가져오기/내보내기 시 “수정(Fixes)” 기능이 제대로 로드되도록 개선됨.

5.250

• WP의 번역 엔진을 사용해 번역된 메시지를 표시하려 시도하면서 루프를 만들어내는, 로그인 오류에 대한 번역된 메시지를 제거합니다.
• 수정: 임베드된 프리픽스가 포함된 옵션 이름을 올바르게 처리하도록 데이터베이스 프리픽스 이름 변경을 수정했습니다. 감사합니다 Chris!
• 향상됨: 적절한 접근 제어 및 오류 처리로 사용자 지정 로그인 URL 보안 개선

It seems that you haven’t provided any text to translate. Please provide the text you’d like to have translated into Korean, and I’ll be happy to help!

전체 변경 로그는 여기에서 확인할 수 있습니다: 변경 로그