워드프레스(WordPress)는 다양한 플러그인을 제공하는 것으로 유명합니다. 하지만 플러그인 갯수도 많고 각 플러그인에 대해 자세한 기능을 모두 다 알 수 없습니다. (59000여개의 무료 플로그인이 등록된 것으로 나옵니다.) 그래서 플러그인을 설치할 때는 “최소한으로, 검증된 것만, 항상 업데이트”라는 원칙을 지키는 것이 핵심이다. 아래에서 자세한 내용 살펴보도록 하겠습니다.
1. 공식 저장소·신뢰할 수 있는 출처만 사용하기
플러그인은 반드시 WordPress 공식 플러그인 디렉토리나 믿을 수 있는 마켓에서만 설치하는 것이 안전합니다. 검증되지 않은 사이트에서 배포되는 무료 플러그인은 악성 코드나 백도어가 포함되어 있을 위험이 높은데요.
2. 너무 많은 플러그인 설치는 피하기
플러그인을 많이 설치할수록 페이지 로딩 속도가 느려지고, 서버 자원 사용량이 증가해 전체 사이트 성능이 떨어질 수 있습니다. 또한 플러그인 수가 많을수록 보안 취약점과 충돌 가능성도 함께 늘어나 사이트 장애나 오류로 이어질 수 있습니다. 심지어 플러그인들끼리 충돌하는 경우도 있어서 호환성도 잘 따져보고 설치하는 것을 추천합니다.
3. 최근 업데이트와 유지보수 상태 반드시 확인하기
플러그인 상세 페이지에서 최근 업데이트 날짜, 지원 상태, 변경 로그를 꼭 확인해야 합니다. 수개월~수년 동안 업데이트가 없는 플러그인은 최신 워드프레스 버전과 호환되지 않거나, 알려진 보안 취약점이 방치되어 있을 수 있습니다. 플러그인 개선이나 보안에 대한 패치등은 잘 이뤄지고 있는지 플러그인 설치 전에 꼭 확인하는 것이 좋습니다.
4. 활성 설치 수·평점·리뷰로 신뢰도 체크하기
공식 저장소에는 활성 설치 수, 별점, 사용자 리뷰, 호환 워드프레스 버전 정보가 표시됩니다. 설치 수가 너무 적고 리뷰가 거의 없거나, 낮은 평점과 부정적인 리뷰가 많다면 대체 플러그인을 검토하는 것이 안전합니다. 많은 사람이 설치한 플러그인이 좋은 플러그인이라고 할 순 없지만 많은 사람들이 설치하고 테스트하고 검증한 플러그인이라는 증거는 됩니다.
5. 기능이 중복되는 플러그인 함께 사용하지 않기
SEO, 캐시, 보안, 목차 등 동일한 기능을 하는 플러그인을 여러 개 동시에 활성화하면 충돌과 오류가 쉽게 발생합니다. 예를 들어 SEO 플러그인을 Yoast와 Rank Math를 동시에 활성화하면 메타 태그 충돌, 중복 출력 등으로 오히려 검색 노출에 악영향을 줄 수 있습니다.
6. 워드프레스·테마·플러그인 모두 정기적으로 업데이트하기
해킹의 가장 흔한 진입 경로는 버전이 오래된 플러그인과 테마입니다. 워드프레스 코어, 사용 중인 테마, 설치된 플러그인은 가능한 한 자동 업데이트를 켜고, 큰 변경이 우려되면 스테이징이나 백업 후 업데이트를 진행하는 것이 좋습니다. 현재 운영중인 사이트의 플러그인은 10개 이하로 관리하고 있습니다. 꼭 필요한 보안, SEO, 캐시, 백업 등의 분야에서 꼭 필요한 플러그인들만 설치해서 사용하고 있습니다.
7. 설치 전후로 보안 플러그인과 스캐너로 점검하기
Wordfence, Sucuri, All In One WP Security 같은 보안 플러그인을 사용하면 파일 변경, 의심스러운 로그인, 플러그인 변경 기록 등을 모니터링할 수 있습니다. 추가로 WPScan, Jetpack Protect 등의 플러그인 보안 스캐너를 활용하면 설치 전후로 취약점을 미리 점검할 수 있습니다. 워드프레스는 전세계적으로 가장 많이 사용되는 CMS 플랫폼 중 하나입니다. 가장 많은 사람들이 쓰기 때문에 그만큼 보안에 취약점이 많이 노출될 수 있습니다.
마무리: 플러그인 설치 전 체크리스트
플러그인 설치 전에 아래 순서대로 한 번만 체크해도 위험을 크게 줄일 수 있습니다.
- 공식 저장소 또는 검증된 마켓인지?
- 최근 6개월 이내 업데이트가 되었는지?
- 활성 설치 수·평점·리뷰가 충분히 있는지?
- 현재 사용하는 워드프레스 버전과 호환되는지?
- 동일 기능 플러그인을 이미 사용 중은 아닌지?
- 설치 후에도 정기적으로 업데이트·보안 점검을 할 수 있는지?
참고자료
- https://designbase.co.kr/wordpress-02-10/
- https://www.miniorange.com/blog/wordpress-security-best-practices/
- https://cherylhock.com/choose-the-best-wordpress-plugins-for-a-safe-reliable-website/
- https://www.liquidweb.com/wordpress/plugin/how-to-check-plugin-safe/
- https://dev.to/piouskenny/why-installing-too-many-plugins-can-ruin-your-wordpress-website-12i6
- https://www.webolicious.co.uk/blog/the-hidden-dangers-of-using-too-many-wordpress-plugins
- https://codebrewery.com/blog/risks-using-plugins-in-your-website/
- https://wordpress.com/support/plugins/find-and-choose-plugins/
- https://risevisible.com/how-to-carefully-choose-a-safe-wordpress-plugin
- https://www.thewordcracker.com/basic/%EC%B4%88%EB%B3%B4%EC%9E%90%EB%A5%BC-%EC%9C%84%ED%95%9C-%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EB%B8%94%EB%A1%9C%EA%B7%B8-%EC%84%B8%ED%8C%85-%EB%B0%A9%EB%B2%95/
- https://divimode.com/wordpress-security-best-practices/
- https://serveravatar.com/top-5-wordpress-security-plugins-to-use-for-site-safety-2025/
- https://medium.com/@annxsa/the-other-side-of-extensibility-security-lessons-from-wordpress-plug-ins-c7b948d7370d
- https://www.wp-guide.co.kr/plugin-install-activate-use/
- https://www.youtube.com/watch?v=PzPkbogv-NA
- https://blog.naver.com/gpencil7/223801714403
- https://wordpress.com/ko/support/plugins/install-a-plugin/
- https://mavengroup.in/15-must-follow-wordpress-security-best-practices-for-2025/
- https://kr.godaddy.com/help/install-a-plugin-in-wordpress-26311
- https://snow8village.tistory.com/154
- https://jetpack.com/resources/how-to-select-the-best-wordpress-plugins/
함께 읽으면 좋은 글들
돌싱남이 꼽은 이혼사유 TOP5 – 결혼 전 반드시 확인해야 할 것들
겨울철 난방비 아끼는 팁 5가지: 지금 바로 시작하세요