/ WordPress 운영

WordPress 업데이트 안전하게 — 코어·플러그인·테마·PHP

WordPress 업데이트는 양날의 검입니다. 안 하면 보안 취약점 방치, 하면 사이트 깨질 위험. 다행히 정해진 절차로 깨지지 않게 업데이트 가능. 코어·플러그인·테마·PHP 모두 정리.

왜 업데이트해야 하나

안 하면

  • 보안 취약점 방치 → 해킹 위험
  • 다른 플러그인과 호환성 ↓
  • 새 기능 못 받음
  • 사이트 헬스 점수 ↓

잘못하면

  • 사이트 깨짐
  • 디자인 변경
  • 기능 미작동

정확한 절차로 양쪽 해결.

업데이트 종류

1. WordPress 코어

  • 마이너 (5.9 → 5.9.1): 보안 패치. 자동 권장.
  • 메이저 (5.9 → 6.0): 큰 기능 변경. 수동 + 백업.

2. 플러그인·테마

  • 보안 패치: 빠르게
  • 큰 기능 추가: 1~2주 기다린 후 (조기 채택자 버그 발견)
  • 정기 점검: 주 1회

3. PHP 버전

  • 호스팅에서 변경
  • WordPress·플러그인 호환성 확인 후

안전한 업데이트 절차 — 7단계

매번 이 순서:

1. 사이트 헬스 점검

도구 > 사이트 헬스 → 권장 사항 확인.

2. 전체 백업

UpdraftPlus > “지금 백업”. 사고 시 5분 안에 복구.

3. 스테이징·로컬에서 먼저

  • Local by Flywheel에 사이트 복제
  • 또는 호스팅 staging 기능
  • 업데이트 테스트 → 문제 없으면 본 사이트

4. 한 번에 하나씩

10개 업데이트 있어도 1개씩:

  • 업데이트 → 사이트 점검 → 다음
  • 한꺼번에 하면 어느 업데이트가 원인인지 모름

5. 업데이트 후 즉시 점검

  • 홈페이지 정상
  • 주요 페이지 (서비스·문의·블로그) 정상
  • 폼·결제 작동
  • 모바일 정상

6. 캐시 비우기

  • 캐시 플러그인
  • CDN (Cloudflare 등)
  • 브라우저

7. 문제 발생 시 즉시 롤백

플러그인 WP Rollback — 옛 버전으로 되돌리기. 또는 백업 복구.

자동 업데이트 — 어디까지?

자동 권장

  • WordPress 코어 마이너 (보안 패치)
  • 신뢰 플러그인 마이너 (UpdraftPlus·Wordfence 등)

수동 권장

  • WordPress 코어 메이저 (5.x → 6.x)
  • 무거운 플러그인 (Elementor·WooCommerce)
  • 테마
  • PHP 버전

자동 설정

wp-config.php에:

// 마이너 자동
define('WP_AUTO_UPDATE_CORE', 'minor');

플러그인별 자동:

  • 플러그인 > 설치된 플러그인
  • 각 플러그인 옆 “자동 업데이트 활성화” 토글

메이저 업데이트 — 추가 주의

WordPress 5.x → 6.x 같은 큰 변화.

사전 점검

  1. 변경 사항(changelog) 읽기 → 본인 사이트 영향 예상
  2. 모든 플러그인이 새 버전 호환 확인
  3. 테마 호환 확인
  4. 백업

변경 후

  • 디자인 깨짐 (Gutenberg 변경 등)
  • 일부 플러그인 미작동
  • DB 마이그레이션 (자동)

스테이징 필수.

PHP 버전 업그레이드

PHP 7.x → 8.x = 30~50% 빠름. 다만 호환성.

절차

  1. 호스팅 cPanel > MultiPHP 또는 PHP Version
  2. 현재 버전 확인
  3. 백업 후 PHP 8.0 또는 8.1로 변경
  4. 사이트 점검
  5. 문제 시 옛 버전으로 즉시 되돌리기

PHP 호환 체크

플러그인 PHP Compatibility Checker:

  • 모든 플러그인·테마 코드 스캔
  • PHP 8과 호환 안 되는 함수 발견

오류 발견 시 → 해당 플러그인 업데이트 또는 대체.

업데이트 일정 — 권장 루틴

매주 (월요일 오전)

  • 보안 알림 점검
  • 마이너 업데이트 (자동 안 된 것)

매월 첫째 주

  • 모든 플러그인 일괄 업데이트 (백업 후)
  • 테마 업데이트
  • WordPress 코어 마이너

분기 1회

  • WordPress 메이저 검토 (안정성 확인 후 1~2개월 기다린 후)
  • PHP 버전 검토

1년 1회

  • 전체 사이트 헬스 점검
  • 안 쓰는 플러그인 정리
  • 옛 콘텐츠 갱신

자동 업데이트 실패 시

가끔 자동 업데이트가 도중에 멈춰 사이트 깨짐:

증상

“another update in progress” 메시지.

해결

DB의 임시 잠금 옵션 제거:

phpMyAdmin > wp_options 테이블 > core_updater.lock 행 삭제. 또는 SQL:

DELETE FROM wp_options WHERE option_name = 'core_updater.lock';

다시 업데이트 시도.

자주 받는 질문

Q. 업데이트 알림이 너무 많아요.

가장 흔한 원인: 플러그인 너무 많음. 안 쓰는 거 삭제.

Q. 어떤 플러그인을 업데이트하면 안 되나요?

  • 큰 변경 (메이저) — 1~2주 기다린 후
  • 사이트 핵심 기능 (결제·예약) — 스테이징 필수
  • 옛 사이트와 호환 명시 안 된 것

Q. 업데이트 직후 사이트 흰 화면이에요.

흰화면 디버그 참고. 가장 흔한 원인 = 그 업데이트.

WP Rollback으로 되돌리기 또는 백업 복구.

Q. PHP 업그레이드해도 되나요?

7.x → 8.0은 안전. 7.x → 8.1·8.2는 일부 옛 플러그인 호환성 문제. 호환 체크 후.

Q. 자동 업데이트가 무서워서 다 끄고 있어요.

너무 보수적. 보안 패치는 받아야 함. 마이너 자동 + 메이저 수동이 정답.

업데이트 후 사이트 깨졌을 때 — 5분 대응

  1. 캐시 비우기 (대부분 이걸로 해결)
  2. WP Rollback으로 옛 버전 복원
  3. 그래도 안 되면 백업 복구
  4. 다른 플러그인·테마와 충돌 점검
  5. 호스팅 고객센터 (호스팅 환경 변경 가능성)

⚠️ 자주 하는 실수

  • 백업 없이 업데이트: 사고 시 복구 불가
  • 모든 플러그인 한꺼번에: 어느 게 원인인지 모름
  • 점검 없이 진행: 깨진 줄도 모름
  • 보안 패치 미루기: 해킹 위험
  • PHP 옛 버전 유지: 성능·보안 손실

❓ FAQ

Q. 매주 업데이트는 부담스러워요. A. 자동 가능한 것만 자동. 수동은 월 1회로 충분.

Q. 업데이트 직전 마지막 백업이 더 옛 거면? A. 업데이트 직전 즉시 백업이 정답. UpdraftPlus “지금 백업” 5~10분.

Q. 자동 업데이트가 안 켜져요. A. wp-config.phpdefine('AUTOMATIC_UPDATER_DISABLED', true); 있는지 확인.

Q. 모바일에서 업데이트도 가능? A. WordPress 모바일 앱에서 일부 가능. 다만 PC에서 백업 + 점검이 안전.

Q. 호스팅사가 자동 업데이트해주나요? A. 관리형 WP 호스팅 (Kinsta·WP Engine)은 일부 자동. 일반 호스팅은 본인 책임.

관련 가이드

작성·운영 — 언웹스 가이드센터. 실무에서 검증한 내용을 정리하고 정기적으로 업데이트합니다. 가이드센터 소개 →