E:LAB
← Services
Sample report

결과 페이지가 어떻게 생겼는지 먼저 보세요.

실제 점검이 끝나면 보이는 화면 구성 예시입니다. 본인 사이트 결과는 결제 후 모든 항목이 잠금 해제되며, 결과 URL은 그대로 유지돼 외주 개발사와 그대로 공유하실 수 있습니다.

example.com
보안 점수47/ 100D
  • 치명2
  • 높음2
  • 중간2
  • 낮음1
  • 정보4
  • CRITICAL외부에 열린 파일

    비밀번호가 담긴 설정 파일(.env)이 외부에 그대로 열려 있습니다.

    운영 사이트의 설정 파일을 누구나 그대로 내려받을 수 있는 상태입니다. DB 비밀번호 · API 열쇠 · 로그인 비밀값이 이미 새어나갔을 가능성이 큽니다.

    서버에 숨김 파일 차단 규칙(예: `location ~ /\. { deny all; }`)을 추가하시고, 노출된 비밀번호·열쇠는 즉시 모두 새로 발급해주세요.

  • CRITICAL사이트 부품

    오래된 사이트 부품(jQuery 1.7.2)에 알려진 보안 구멍 3건이 있습니다.

    사이트가 쓰는 화면 기능 부품(jQuery)이 2012년 이후 한 번도 업데이트되지 않았습니다. 알려진 보안 구멍(CVE) 3건이 한꺼번에 잡힙니다. 댓글 · 검색 · 입력창을 통해 악성 코드가 끼어들 수 있습니다.

    jQuery 3.7 이상으로 올리시거나, 워드프레스 테마에 묶여 있는 게 원인이라면 테마 자체를 최신 버전으로 교체해주세요.

  • HIGH브라우저 보안 설정

    브라우저 보안 설정(보안 헤더)이 빠져 있습니다 — 악성 코드 차단(CSP).

    끼어든 악성 코드를 막는 1차 방어선(보안 헤더 중 CSP)이 없는 상태입니다. 외부에서 심어진 코드가 어디서든 실행될 수 있습니다. 결제대행사 보안 심사에서 자주 지적되는 항목이기도 합니다.

    최소한의 CSP부터 적용하신 뒤(내 사이트 + 신뢰하는 외부 출처만 허용), 차단 기록을 보면서 점차 범위를 좁혀가세요.

  • HIGH외부에 열린 파일

    관리자 페이지(/wp-admin)가 접속 제한 없이 열려 있습니다.

    워드프레스 관리자 페이지에 누구나 접근할 수 있는 상태입니다. 비밀번호를 마구 찍어보는 자동 공격의 1순위 표적이며, 약한 비밀번호 하나로 사이트 전체를 빼앗길 수 있습니다.

    허용된 곳에서만 관리자에 접속하도록 제한하시거나, 최소한 2단계 인증(예: Wordfence · Limit Login Attempts) 플러그인을 즉시 설치해주세요.

  • MEDIUM이메일 위조

    이메일 위조 방지 설정이 켜져만 있고 실제로 막지는 않습니다 (DMARC p=none).

    누가 회사 도메인으로 가짜 메일을 보내도 차단되지 않습니다. 거래처가 가짜 메일을 받으면 회사 신뢰가 한순간에 무너지고, 도메인 평판이 떨어져 정상 메일까지 잘 안 가게 됩니다.

    먼저 의심 메일을 격리하는 단계(p=quarantine)로 옮기신 뒤, 집계 보고서를 보면서 완전 차단(p=reject)까지 단계적으로 강화해주세요.

  • MEDIUM암호화 연결

    암호화 연결(https 자물쇠) 인증서가 23일 후 만료됩니다.

    자물쇠 인증서 자동 갱신이 멈춰 있는 것으로 보입니다. 만료되면 브라우저가 빨간 경고 화면을 띄워 결제와 회원가입이 그대로 멈춥니다.

    인증서 자동 갱신(certbot)이 정상 동작하는지 확인하시거나, 호스팅 관리 화면에서 자동 갱신을 다시 켜주세요.

  • LOW브라우저 보안 설정

    주소 유출 방지 설정(Referrer-Policy)이 빠져 있습니다.

    방문자가 외부 링크를 누를 때, 보고 있던 사이트 내부 주소가 그대로 새어나갈 수 있습니다. 결제 페이지나 관리자 주소가 외부 기록에 남으면 추가 위험이 됩니다.

    `Referrer-Policy: strict-origin-when-cross-origin` 설정을 추가해주세요.

잠긴 항목 · 결제 후 공개

본인 사이트 결과 페이지에서는 아래처럼 카테고리만 미리 보이고 제목 · 상세 · 권장 조치는 가려져 있습니다. $29 결제 후 같은 페이지에서 바로 열립니다.

  • 외부에 열린 파일× 2
  • 사이트 부품× 1
  • 브라우저 보안 설정× 1

샘플이 마음에 드시면 본인 사이트로 한 번 돌려보세요. "내 사이트가 맞다" 확인부터 결과 확인까지 5분이면 끝나고, 무료 진단만으로도 위험 항목의 개수와 종류는 바로 확인하실 수 있습니다.

진단 시작