워드프레스를 완전히 떠나며

워드프레스와 15년

워드프레스를 쓰기 시작했던건 대략 15년 정도 된것 같습니다. 사실 언제였었는지 정확히 기억이 잘 안납니다. 처음에는 태터툴즈라는 설치형 블로그(지금의 티스토리의 전신)를 썼었고, 그 이후에는 무버블타입(aka. MT3)이라는 블로그툴을 쓸까 하다가 soojung 이라는 파일기반 블로그툴을 쓸까…하다가 고민 끝에 많이 사용되어지는 워드프레스를 사용하게 되었습니다. 그렇게 10여년이 훌쩍 흘렀습니다.

단점과 해킹

PHP로 만들어진 워드프레스는 막강한 기능을 자랑했는데 단점은 이 막강한 기능 때문에 너무나 복잡했습니다. 한군데라도 잘못 건드렸다가는 사이트가 먹통되기 일쑤여서 뭐 하나 마음대로 건드려보기가 망설여지는 그런 시스템이었습니다. 프로그램이라는게 뭐 다 그렇긴하지만.

최근의 트렌드는 HTML 기반으로 구성되는 static한 사이트들이 많아지고 나도 곰곰히 생각하다가 내 사이트부터 그렇게 바꿔보았습니다. PHP를 쓰지 않아보니 정말 관리하기가 편했습니다. 관리자모드라는 것도 없어졌고 Github + Netlify 를 통한 편리한 시스템이 정말 마음에 들었습니다.

아내의 비즈니스용 웹사이트는 워드프레스를 이용하여 구축되었고 AWS Lightsail 위에서 작동하고 있었는데 얼마전 들어가봤더니 해킹당한 것을 알게 되었습니다.

구글 서치콘솔에 가보니 알 수 없는 35만개의 페이지가 생성되어 있었습니다.

URL을 보니 PHP의 취약점 등을 이용하여 자동으로 생성된 페이지 같습니다.

사이트는 아예 접속이 되지 않고 있었는데 다행히 관리자모드는 들어갈 수 있어서 자료들만은 살릴 수 있었습니다. 어차피 static한 자료를 관리하는 사이트라 PHP를 더이상 쓸 필요가 없다고 생각되었습니다. 자료를 백업하고 다시 Jekyll 과 Netlify 기반의 사이트로 재구축하고 기존 자료를 다시 입력하는데 3일이 걸렸습니다.

Netlify

위에 얘기했지만, Github + Netlify 의 간단하고 편리한 사이트 제네레이팅/빌드 시스템은 너무나 마음에 듭니다.

HTML 기반의 사이트로 변경되었으니 이제 해킹 당할 위험은 거의 없을 것 같습니다. 워드프레스도 나쁘지 않았지만 편안하게 쓰기에는 너무 복잡했습니다. 이런 해킹 위험까지 감수하며 사용할만한 프로그램도 아니었고.

Netlify 유료 플랜을 생각해볼 차례입니다.