WordPress의 보안 한계를 해결하는 TypeScript 기반 Serverless CMS, EmDash

Context

WordPress 플러그인의 과도한 파일 및 DB 접근 권한으로 인한 보안 취약점 발생. 전체 보안 취약점의 96%가 서드파티 플러그인에서 기인하는 구조적 한계. 레거시 아키텍처로 인한 자동 확장 및 비용 효율적 컴퓨팅 적용의 어려움.

Technical Solution

• TypeScript 기반 설계 및 Astro 6.0 프레임워크 채택을 통한 콘텐츠 중심 웹사이트 최적화
• Dynamic Workers를 활용한 플러그인 샌드박스 격리 구조로 권한 기반의 보안 모델 구현
• 표준 Astro 프로젝트 기반의 테마 시스템 및 JSON seed 파일을 이용한 콘텐츠 타입 정의 방식
• MCP(Model Context Protocol) 서버 통합 및 Agent Skills 정의를 통한 AI 에이전트의 프로그램 방식 제어
• x402 프로토콜 지원으로 별도 구독 인프라 없이 HTTP 클라이언트 대상의 종량제 콘텐츠 과금 체계 구축
• Cloudflare Edge 플랫폼 및 Node.js 서버 모두 배포 가능한 유연한 런타임 설계

Impact

• WordPress 보안 취약점의 96%가 서드파티 플러그인에서 발생함을 지적하며 이를 격리 구조로 해결

Key Takeaway

전통적인 CMS의 모놀리식 권한 구조를 Serverless Isolate 환경으로 전환하여 보안성과 확장성을 동시에 확보한 현대적 아키텍처 설계 사례.