콘텐츠
워드프레스 운영 시 보안 및 기능 개선을 위해 정기적으로 버전 업데이트를 진행해야 한다. 최근 블로그를 너무 오랫동안 관리하지 않아 보안에 이슈가 생기기 전 6.7.5 에서 6.9.4 까지 한꺼번에 업데이트를 얼른 진행하였다.
업데이트 진행 방법
1. 워드프레스 업데이트 알림 확인
현재 사용 중인 워드프레스 버전과 업데이트 가능 버전은 관리자 페이지에서 확인할 수 있다.
관리자 페이지에 접속하면 현재 버전과 업데이트 가능한 버전이 표시된다.
현재 버전: 6.7.5
업데이트 가능 버전: 6.9.4
위의 버전으로 업그레이드 되면서 내가 체감하게 될 주요 변경점은 하단에 따로 정리하려 한다.
그리고 업데이트 실패 시 복구를 위해 반드시 데이터베이스 및 파일을 백업 하는 것이 좋지만 나는 일단 진행하였다. 👌
2. 워드프레스 업데이트 진행
업데이트 버튼을 클릭하면 자동으로 다음 작업이 진행된다.
업데이트 파일 다운로드
압축 해제
파일 검사
유지 관리 모드 전환
파일 복사
데이터베이스 업데이트
유지 관리 모드 해제…
업데이트 진행 중에는 사이트가 잠시 유지 관리 모드로 전환되며 이 동안에는 사이트 접속 시 유지보수 화면이 표시될 수 있다. (가끔씩 유지보수 화면에서 워드프레스 블로그가 먹통이 되는 경우가 있는데, 검색해보면 많은 참고 글들이 있으니 시도해보면 된다.)
보통 업데이트는 1~3분 정도 소요된다.
3. 워드프레스 업데이트 완료
업데이트가 완료되면 새로운 버전 안내 페이지가 표시된다.
업데이트 화면에서는 다음 정보를 확인할 수 있다.
워드프레스 버전 정보
보안 업데이트 내용
버그 수정 내용
릴리즈 안내
특히 보안 업데이트가 포함된 버전은 가능한 빨리 업데이트하는 것이 좋다.
워드프레스 6.8, 6.9 주요 변경점
워드프레스는 많은 소프트웨어에서 사용하는 X.Y.Z 규칙을 사용한다.
X.Y.Z 형식
- X = Major (메이저 버전)
- Y = Minor (마이너 버전)
- Z = Maintenance / Security (유지보수 / 보안 패치)
지금 버전 업그레이드는 유지보수 / 보안패치 성 업그레이드 외에도 마이너 버전 업 수준의 업그레이드가 두번 이루어 졌으므로 여러 기능이 추가되었다.
워드프레스 6.8 주요 변경점 (2025.04)
핵심 방향
속도, 성능, 편집기 개선 중심 업데이트
주요 변경점
- 추측 로딩(Speculative Loading) 기능 추가로 페이지 이동 속도 향상
- 블록 편집기 및 Site Editor 기능 개선
- Style Book 기능이 클래식 테마까지 확대
- bcrypt 기반 비밀번호 암호화 적용으로 보안 강화
- 접근성 및 성능 개선 다수 적용
6.8 버전에서 눈 여겨 볼 기능으로 먼저 페이지엔 추측적 로딩 이라 표현되는 추측 로딩(Speculative Loading) 기술이 있다. 이 기술은 사용자가 클릭할 것 같은 페이지를 미리 불러와 두어 로딩 속도를 개선한 기술로 Speculation Rules API를 사용하는 방식으로 동작한다.
Speculation Rules API는 브라우저에게 “이 링크는 미리 불러와도 돼” 규칙을 알려주는 방식으로 특정 웹의 HTML 안에 speculationrules 라는 JSON 규칙을 넣어두면 브라우저(Chrome 등)가 그 규칙을 보고 미리 로딩을 지시하도록 하는 표준 API를 말한다.
내용을 보면 내가 직접 규칙을 설정하는 내용처럼 보일 수 있으나 이 규칙을 WordPress 가 자동으로 생성해 페이지에 넣어주는 기능으로 사용자가 직접 신경 쓸 요소는 없다.
두 번째로 눈에 띄는 것은 bcrypt 기반 비밀번호 암호화 적용 이다. 과거 워드프레스는 phpass 라는 해시 알고리즘(입력한 데이터를 일정한 길이의 해시값으로 변환하는 알고리즘)을 사용하고 있었는데 GPU를 이용한 대량 크래킹 공격(값을 계속 대입해 원래 데이터를 찾아내는 공격방식)에 상대적으로 약하다는 평가가 있어 bcrypt, Argon2 같은 더 강력한 해시 알고리즘을 사용하게 되었다.
bcrypt의 특징은 단순히 해시만 하는 것이 아닌 일부러 연산을 느리게 만들어 공격자가 비밀번호를 대량으로 추측하는 브루트포스 공격을 하기 어렵게 만드는 구조다. 이 또한 관리자/사용자가 별도로 전환할 필요 없이 6.8 이상 워드프레스를 사용한다면 자연스럽게 적용되어 더 강력한 보안이 적용 된다.
워드프레스 6.9 주요 변경점 (2025.12)
핵심 방향
협업 기능 + 블록 기능 + 사이트 편집 기능 강화
주요 변경점
- 텍스트 자동 크기 조정(Fit Text) 기능 추가
- 블록 편집기 협업 기능(노트 기능) 추가
- Accordion, Math, 읽기시간 블록 등 새로운 블록 추가
- 드래그 앤 드롭 편집 기능 개선
- 성능 및 로딩 속도 개선
- 접근성 및 UI 개선
6.9 에서는 주로 에디터와 관련된 기능이 추가 되었지만 현재 내가 사용할 때 바로 체감 되는 기능은 없으므로 이후 한번 정리할 필요가 있어보인다.
이번에 워드프레스를 오랜만에 업데이트하면서 한 번에 여러 버전을 건너뛰어 업데이트를 진행하게 되었는데, 생각보다 기능 변경과 보안 관련 변경 사항이 많이 포함되어 있었다. 특히 6.8 버전에서 적용된 Speculative Loading 기능과 bcrypt 기반 비밀번호 암호화 적용은 사용자 입장에서는 크게 체감되지는 않지만 성능과 보안 측면에서 중요한 변경 사항이라고 생각된다.
워드프레스는 테마, 플러그인, 코어 버전이 서로 영향을 주기 때문에 업데이트를 미루다 보면 한 번에 업데이트하기가 더 어려워질 수 있다. 또한 보안 취약점은 대부분 구버전에서 발견되는 경우가 많기 때문에 가능하면 보안 업데이트가 포함된 버전은 바로 적용하는 것이 좋다.
이번 업데이트를 진행하면서 특별한 문제는 발생하지 않았지만, 운영 중인 사이트라면 업데이트 전 데이터베이스와 파일 백업은 반드시 진행한 후 업데이트하는 것을 권장한다. 특히 플러그인을 많이 사용하는 경우 업데이트 이후 호환성 문제가 발생할 수도 있기 때문이다.
오랜만에 관리자 페이지를 접속해서 보안 관련 메시지가 많이 발생해 놀랐었는데 다시 블로그를 관리하기 위해서 얼른 알람 들을 빠르게 조치해야겠다.
