맬웨어 공격으로부터 WordPress를 보호하는 15가지 필수 단계

게시 됨: 2020-08-27

해커로부터 WordPress 웹 사이트를 보호하고 보안을 강화하는 것은 소프트웨어 작업 여정에서 중요한 단계입니다. 해커가 작성자의 지적 재산권을 악용하지 못하도록 WordPress 보안 취약점을 극복해야 합니다.

그러나 개인과 기업 모두 보안 문제를 무시하고 해결해야 할 문제로 여기지 않는 경우가 많습니다. 이것은 수행해야 하는 것과 정반대라는 점을 이해해야 합니다. 보안이 가장 중요합니다.

단순히 시간이 없기 때문에 요소로서의 보안을 간과할 수 있다고 가정할 수 있습니다. 또는 이해하기에는 너무 복잡하여 웹사이트에 전혀 통합되지 않는 것처럼 보일 수 있습니다.

한 가지 분명히 해야 할 점은 WordPress에 보안을 제공하는 것은 매우 쉽습니다. 어떻게 작동하는지 알아 보려면 계속 읽으십시오!

1. 신뢰할 수 있는 호스팅 회사에 투자

초보자가 저렴한 호스팅 제공업체를 선택하는 것이 유혹적일 수 있지만 WordPress 사이트의 보안을 강화하는 가장 좋은 방법은 서버 수준에서 다차원 보안을 제공하는 것을 선택하는 것입니다.

안정적이고 안전한 웹 호스팅 플랫폼에 투자하면 자동 백업 및 WordPress 무료 설치와 같은 다양한 이점을 제공합니다!

2. 강력한 사용자 이름과 비밀번호에 대한 브레인스토밍

WordPress 웹 사이트의 기본 사용자 이름을 갖는 것은 실제로 해커가 사이트를 찔러 쉽게 로그인 페이지에 액세스하도록 초대하는 것입니다.

어렵고 고유하며 크랙하기 어려운 사용자 이름과 암호를 사용하면 "무차별 대입 공격"을 사용하는 해커로부터 웹사이트를 보호합니다. 해커는 자동화된 스크립트를 사용하여 웹사이트의 관리자와 암호를 추측하려고 시도합니다.

3. 로그인 URL 사용자 지정

위협으로부터 보호하기 위해 기본 URL 주소를 변경하는 것이 좋습니다.

사용자 정의하고 더 안전하고 깨지지 않게 만들 수 있습니다. 이를 위해 my_custom_login과 같은 사용자 정의 URL을 만들 수 있습니다. 또는 다른 옵션은 iThemes 보안 플러그인을 설치하는 것입니다. 그러면 로그인 URL이 자동으로 변경됩니다.

4. 강력한 보안 플러그인 설치

다음은 설치할 수 있는 몇 가지 플러그인입니다.

  1. 아이테마
  2. 올인원 WP 보안 및 방화벽
  3. 실드 보안
  4. 워드펜스

이러한 각 플러그인에는 사이트 보안을 더 높은 수준으로 끌어올릴 수 있는 특정 기능이 있습니다. 프로세스를 진행하는 데 도움이 되는 단계별 구성 마법사가 있기 때문에 많은 시간이나 기술이 필요하지 않습니다.

5. wp-admin 디렉토리 보호

WordPress 보안 보장과 관련된 가장 중요한 단계 중 하나는 wp-admin 디렉토리를 보호하는 것입니다. 관리자 대시보드는 해커가 표적으로 삼는 것이므로 보안이 필요합니다.

wp-admin 디렉토리를 보호하기 위해 암호를 사용하는 것이 좋습니다. 이 때문에 웹사이트 소유자는 대시보드에 액세스하려면 로그인 페이지용과 관리 섹션용으로 두 가지 비밀번호를 제출해야 합니다.

6. 정기적으로 맬웨어 검사 수행

인바운드 트래픽 감소, 기타 성능 문제 또는 기타 일반적인 사항이 있는 경우 사이트에 대한 빠른 맬웨어 검사를 수행하는 것이 좋습니다.

검사를 수행할 수 있는 VirusTotal과 같이 온라인에서 사용할 수 있는 여러 도구가 있습니다.

7. WordPress 소프트웨어 및 플러그인 업데이트

휴대전화의 애플리케이션과 소프트웨어가 정기적으로 자동으로 업데이트되는 것처럼 WordPress 소프트웨어 및 모든 관련 플러그인에 대해서도 동일한 작업을 수행하는 것이 중요합니다.

이는 최상위 보안을 보장하고 위협을 제거합니다.

8. 최신 버전의 PHP 사용

사이트에서 사용 중인 이전 버전의 PHP는 잠재적으로 보안에 해로울 수 있습니다. PHP 버전을 현재 사용 중인 버전인 7.4.5로 업데이트합니다.

보안 강화 외에도 PHP를 업데이트하면 WordPress 웹사이트의 성능도 향상됩니다.

9. 이중 인증 활성화

보안을 더욱 강화하기 위해 이중 인증 플러그인을 연결할 수 있습니다. 이렇게 하면 로그인 실패 횟수가 가장 많은 모든 IP 주소가 추가로 차단됩니다.

시간이 많이 걸리지만 2FA는 웹사이트의 보안을 보장하는 가장 좋은 방법 중 하나입니다. 이메일에서 요소 코드에 액세스하는 데 도움이 되는 2FA를 활성화하려면 Wordfence라는 플러그인을 사용하는 것이 좋습니다.

10. HTTP에서 HTTPS로 업그레이드

단일 소켓 레이어 또는 SSL은 사용 중인 사이트와 해당 사이트에서 수행되는 트랜잭션이 안전함을 의미합니다. SSL 인증서를 사용하면 URL이 http:// 대신 https://로 시작됩니다.

이렇게 하면 Google과 같은 검색 엔진에 웹사이트가 신뢰할 수 있고 콘텐츠를 게시할 때 다른 웹사이트보다 순위가 높아지는 데 도움이 됩니다.

11. 유휴 WordPress 사용자 로그 아웃

특정 시점에서 귀하 또는 귀하의 직원이 열린 WordPress 링크에서 너무 오랫동안 방황하는 경우 보안에 대한 잠재적인 위협은 다음과 같습니다.

  1. 악의적인 의도를 가진 사용자에 의해 사이트가 해킹될 수 있습니다.
  2. 누군가 로그인을 변경하여 귀하의 액세스를 비활성화할 수 있습니다.
  3. 누군가가 들어오면 과감한 변화를 일으킬 수 있습니다.

이와 같은 일이 발생하지 않도록 하려면 사이트에서 장기간 비활성 상태인 사용자를 제거하십시오.

12. XML-RPC 비활성화

XML-RPC 파일은 웹 및 모바일 앱과 사이트를 연결하는 데 필요합니다.

유용하기는 하지만 해커는 이를 사용하여 잔인한 공격을 강화할 수 있습니다.

다른 플러그인과 함께 Brute Force Protection을 설치하면 여러 IP 주소에 의한 로그인 시도가 차단됩니다. 해커는 웹사이트를 100번 해킹하려고 시도할 수 있으며 그의 IP 주소는 여러 번 차단됩니다.

13. 로그인 시도 횟수 제한

기본 로그인 페이지를 사용하면 사용자가 원하는 만큼 로그인할 수 있으므로 최종적으로는 인증된 사용자가 액세스할 수 있습니다.

Limit Login Attempts Reloaded 플러그인을 연결하면 잠재적인 해커가 로그인을 시도하여 웹사이트에 액세스할 수 있는 횟수를 방지할 수 있습니다.

14. 접근 통제 제한

웹사이트에서 가장 위협받기 쉬운 부분은 index.php, functions.php 및 wp-config.php 파일입니다. wp-config.php 파일은 사이트에 대한 여러 공격을 용이하게 할 수 있으므로 특히 매우 취약합니다.

이를 방지하려면 이러한 파일을 숨기고 편집을 위한 모든 컨트롤을 비활성화할 수 있습니다.

15. 로그인을 위한 보안 질문 활성화

로그인에 대한 보안 질문을 활성화하면 로그인 자격 증명을 기억할 수 없는 경우에 대한 보안 계층이 추가됩니다. "어머니의 결혼 전 성은 무엇입니까?"에서 "첫 번째 애완 동물의 이름은 무엇이었습니까?"에 이르기까지 다양합니다. 기본적으로 사용자인 당신만이 이러한 질문에 대한 답을 알고 있어야 합니다.

디지프로브 씰This content has been Digiproved © 2020-2021 Tribulant Software