워드프레스 자동 업데이트 설정은 보안 관리의 핵심입니다. 워드프레스 코어, 플러그인, 테마의 보안 취약점은 공개적으로 CVE에 등록됩니다. 업데이트가 나오는 순간부터 공격자는 그 취약점을 노리기 시작합니다. 업데이트를 “다음에”로 미루면 그 사이 공격 대상이 됩니다. 직접 경험한 사례로, 유명 플러그인의 인증 우회 취약점 패치가 나온 지 일주일도 안 됐을 때 업데이트하지 않은 사이트들이 대량 해킹됐습니다.
wp-config.php에서 자동 업데이트 범위를 설정합니다.
// 코어 보안 업데이트 자동 (강력 권장)
define('WP_AUTO_UPDATE_CORE', 'minor'); // 또는 true (major 포함)
// 플러그인 자동 업데이트
add_filter('auto_update_plugin', '__return_true');
// 테마 자동 업데이트
add_filter('auto_update_theme', '__return_true');
WP_AUTO_UPDATE_CORE 옵션:
'minor': 보안 패치·마이너 업데이트만 (권장)true: 메이저 버전 포함 전체 자동 업데이트false: 자동 업데이트 비활성화메이저 버전 업데이트는 테마·플러그인 충돌 위험이 있으므로, 'minor'로 두고 메이저는 수동으로 테스트 후 적용을 권장합니다.
워드프레스 5.5 이상에서는 플러그인 목록 페이지에서 개별 플러그인의 자동 업데이트를 켜고 끌 수 있습니다.
플러그인 → 설치된 플러그인 → 각 플러그인 행의 "자동 업데이트 활성화"
핵심 보안 플러그인(Wordfence, iThemes 등)은 반드시 자동 업데이트를 켜두세요.
자동 업데이트가 활성화돼 있다면 업데이트 전 자동 백업도 함께 설정합니다.
UpdraftPlus 플러그인으로 업데이트 전 자동 백업을 구성할 수 있습니다.
UpdraftPlus → 설정 → "자동 업데이트 전 백업 생성"
또는 서버 cron으로 매일 새벽 자동 DB 백업을 설정해두면, 업데이트 후 문제가 생겼을 때 복구 지점이 있습니다.
자동 업데이트가 완료되면 이메일 알림이 옵니다. 알림을 받으면 다음을 빠르게 확인합니다.
문제가 있으면 바로 전 백업으로 롤백합니다. 자동 업데이트와 자동 백업을 함께 운영하면 보안과 안정성을 동시에 챙길 수 있습니다.
AI가 초안을 생성하고, 의료기관 인프라 운영자가 1차 데이터 기반으로 최종 검수·승인합니다.
작성·검수: WavePix 운영자 (의료기관 3곳 인프라 전담)