워드프레스를 완전히 떠나며

워드프레스와 15년

워드프레스를 쓰기 시작한 건 대략 15년 정도 된 것 같다. 정확히 언제였는지는 기억이 잘 나지 않는다. 처음에는 태터툴즈(지금의 티스토리 전신)를 썼었고, 이후 무버블타입(MT3)이나 soojung이라는 파일 기반 블로그 툴을 고민하다가 결국 가장 많이 사용되는 워드프레스를 선택했다. 그렇게 10여 년이 훌쩍 흘렀다.

단점과 해킹

PHP로 만들어진 워드프레스는 막강한 기능을 자랑하지만, 그 기능 때문에 너무나 복잡했다. 한 군데라도 잘못 건드리면 사이트가 먹통이 되기 일쑤라, 뭔가 고쳐보려 할 때마다 망설여지는 시스템이었다.

최근 트렌드는 HTML 기반의 정적(static) 사이트가 대세다. 이를 곰곰이 고민하다가 직접 내 사이트부터 전환해보았다. PHP를 쓰지 않으니 관리가 훨씬 편했다. 관리자 모드도 없어졌고, GitHub + Netlify를 통한 배포 방식이 정말 마음에 들었다.

아내의 비즈니스용 웹사이트는 워드프레스로 구축되어 AWS Lightsail 위에서 작동하고 있었는데, 얼마 전 들어가봤더니 해킹당한 것을 알게 되었다.

구글 서치콘솔에 가보니 알 수 없는 35만 개의 페이지가 생성되어 있었다.

URL을 보니 PHP 취약점 등을 이용해 자동으로 생성된 페이지였다.

사이트 자체는 접속이 되지 않는 상태였지만, 다행히 관리자 모드는 들어갈 수 있어서 자료를 살릴 수 있었다. 어차피 정적 자료를 관리하는 사이트라 PHP가 더 이상 필요하지 않다고 판단했다. 자료를 백업하고 Jekyll + Netlify 기반으로 재구축해 기존 자료를 다시 옮기는 데 3일이 걸렸다.

Netlify

GitHub + Netlify의 간단하고 편리한 사이트 빌드 시스템은 정말 마음에 든다.

정적 HTML 사이트로 전환하고 나니 해킹 위험은 거의 없어졌다. 워드프레스가 나쁜 건 아니었지만, 편하게 쓰기에는 너무 복잡했고 이런 해킹 위험까지 감수할 만큼 매력적인 시스템도 아니었다.

이제 Netlify 유료 플랜을 고민해볼 차례다.