플러그인의 보안 및 성능 향상을 위한 WordPress 제안

WordPress는 보안 및 사이트 성능을 개선하기 위해 타사 플러그인에 대해 보다 사전 예방적인 접근 방식을 취하자는 제안을 발표했습니다.

논의 중인 것은 플러그인이 모범 사례를 따르고 있는지 확인하는 플러그인 검사기입니다.

타사 플러그인은 보안 취약성과 웹사이트 성능 병목 현상의 주요 원인입니다. 제안서는 플러그인 검사기를 처리하고 아이디어에 대한 피드백을 요청하는 세 가지 방법을 설명합니다.

WordPress 제안은 문제를 정의했습니다.

“테마에 비해 플러그인에 대한 인프라 요구 사항은 적지만 확인할 가치가 있는 몇 가지 요구 사항이 분명히 있으며 어떤 경우에도 플러그인의 보안 및 성능 모범 사례를 확인하는 것은 테마에서와 마찬가지로 필수적입니다.

그러나 오늘 현재 해당 플러그인 검사기가 없습니다.”

WordPress 취약점 및 성능 저하

WordPress 게시 플랫폼은 해커에 취약하고 느리다는 평판을 받았습니다.

따라서 WordPress 코어 자체가 매우 안전한 플랫폼이라는 사실을 알게 되면 놀랄 수 있습니다.

WordPress 플랫폼에 영향을 미치는 대부분의 취약점은 타사 플러그인으로 인한 것입니다.

WordPress 자체는 상당히 안전하지만 타사 플러그인으로 인해 WordPress는 사실상 해킹된 사이트와 동의어가 되었습니다.

WordPress 사이트 성능과 관련하여 유사한 문제도 있습니다. WordPress 성능 팀은 WordPress 코어 자체의 성능을 개선하기 위해 적극적으로 노력하고 있습니다.

그러나 이러한 노력은 필요하지 않거나 이미지를 지연 로드하지 않는 페이지에서 JavaScript 및 CSS를 로드하는 타사 플러그인에 의해 약화될 수 있으며, 이는 결국 웹사이트 성능을 저하시킵니다.

플러그인 검사기

WordPress는 이미 테마 개발자가 자신의 작업에서 모범 사례 및 보안을 확인할 수 있도록 하는 테마 검사기를 생성합니다. 공식 WordPress 테마 저장소에서도 동일한 테마 검사기가 사용됩니다.

이제 그들은 플러그인에 대해 동일한 작업을 수행하는 방법을 탐색하려고 합니다.

제안된 플러그인 검사기의 목표는 다음과 같이 정의되었습니다.

“주어진 WordPress 플러그인을 분석하고 보안 및 성능에 특히 중점을 둔 오류 또는 경고와 함께 플러그인 개발 모범 사례의 위반을 표시하는 WordPress 플러그인 검사기 도구가 있어야 합니다.”

제안서에는 세 가지 가능한 접근 방식이 나열되어 있습니다.

• A. 정적 분석
  테마를 확인하는 방식이지만 코드를 실행할 수 없는 등의 제한 사항이 있습니다.
• B. 서버 측 분석
  이 방법을 사용하면 플러그인 코드를 실행할 수 있으며 정적 분석도 수행할 수 있습니다.
• C. 클라이언트 측 분석
  헤드리스 브라우저(기본적으로 브라우저를 에뮬레이트하는 봇)를 로드한 다음 서버 측 솔루션으로 반드시 감지할 수 없는 문제에 대해 플러그인을 테스트합니다. 이 문서는 이 접근 방식에 대한 몇 가지 문제에 대해 언급하지만 이를 해결하는 방법도 나열합니다.

제안서에는 A, B, C 접근 방식에 대한 열과 보안 및 성능 문제에 대해 각 접근 방식에 할당된 등급에 해당하는 행이 있는 그래프가 있습니다.

평가 결과 서버 측 분석이 최적의 접근 방식일 수 있습니다.

플러그인 모범 사례

WordPress 성능 팀은 플러그인 검사기를 만드는 데 전념하지 않으며 이것은 단지 제안일 뿐입니다. 이것은 시작점일 뿐입니다.

그럼에도 불구하고 보안 및 성능 모범 사례에 대해 타사 플러그인을 확인하는 것은 WordPress 사용자와 사이트 방문자에게 도움이 되기 때문에 좋은 생각입니다.