2019년을 위한 가장 강력한 WordPress 보안 플러그인 15가지
게시 됨: 2019-06-01WordPress는 세계에서 가장 인기 있는 CMS입니다. 4억 900만 명이 넘는 시청자가 매달 200억 개 이상의 페이지를 탐색합니다. 백엔드에는 55,000개 이상의 플러그인을 사용하여 팀의 요구 사항에 맞게 플랫폼을 확장하고 사용자 지정할 수 있습니다.
WordPress는 게시자를 위한 믿을 수 없을 정도로 강력하고 다재다능한 도구입니다. 그러나 매우 유비쿼터스하기 때문에 해커에게도 잘 맞습니다.
WordPress 웹 사이트가 안전한지 어떻게 확인합니까? 여기에서는 사이버 범죄자로부터 사이트를 보호하기 위해 설치할 WordPress 보안 플러그인 15가지를 나열했습니다.
1. 구글 애플리케이션 로그인
편파적일 수 있지만 WordPress 웹사이트에 Google Apps 로그인을 추가하면 즉시 보안이 강화됩니다.
- 승인된 직원만 민감한 프로젝트 및 문서에 액세스할 수 있도록 합니다.
- 역할을 떠나거나 변경하는 직원에 대한 권한을 쉽게 제거하거나 편집할 수 있는 권한을 제공합니다.
- Google에서 권장하는 0Auth2(다중 인증 포함)를 자동으로 추가하여 데이터를 추가로 봉인합니다.
이 도구는 기업 인트라넷에 이상적이며 클릭 한 번으로 로그인하여 시간을 절약하고 참여도를 높일 수 있습니다.
프리미엄 가격은 월 $29부터 시작합니다. (무료 데모도 있습니다!)
2. 워드펜스
Wordfence는 맞춤형 맬웨어 스캐너와 방화벽이 포함된 강력한 WordPress 보안 플러그인입니다. 개발자는 최신 방화벽 규칙, 맬웨어 서명 및 악성 IP 주소로 플러그인을 정기적으로 업데이트합니다.
가장 포괄적이고 널리 사용되는 최신 보안 플러그인 중 하나입니다. Google Apps 로그인과 마찬가지로 Wordfence는 이중 인증 및 추가 기능도 통합합니다.
3. 올인원 WP 보안 및 방화벽
이것은 사용자 친화적이며 포괄적인 무료 플러그인입니다. 특히 올인원 WP 보안 및 방화벽에는 보안 강도 측정기가 있는 대시보드가 있습니다. 활성화한 보안 기능의 수에 따라 사이트가 얼마나 안전한지 강조 표시됩니다.
또한 플러그인에는 보안 점수 시스템이 포함되어 있으며 중요한 보안 기능의 상태에 대한 알림을 보냅니다. 여러 보안 솔루션을 저글링하는 WordPress 관리자의 경우 올인원 WP 보안 및 방화벽을 사용하여 한 곳에서 보안 솔루션을 유지할 수 있습니다. 플러그인은 현재 WordPress 사용자에 의해 790개의 별 5개 등급을 받았습니다.
4. 방탄 보안
BulletProof Security는 그 이름을 그대로 전달합니다. 이 WordPress 보안 플러그인에는 다음과 같은 강력한 기능이 포함되어 있습니다.
- 맬웨어 스캐너
- 방화벽
- 로그인 보안
- DB 백업
- 스팸 방지
위의 스크린샷은 악성 파일 검사가 어떻게 의심스러운 파일 및 의심스러운 DB 항목을 포함한 자세한 보고서를 생성하는지 보여줍니다. 플러그인은 다른 기능에 대해 유사하게 세분화된 통찰력을 제공합니다.
마지막으로, 이 WordPress 보안 플러그인은 회사에서 요구하는 경우 사용자가 더 강력한 벽을 구축할 수 있는 보너스 사용자 정의 코드를 제공합니다.
5. Cerber 보안, 스팸 방지 및 맬웨어 검사
많은 용도 중 Cerber Security, Antispam & Malware Scan은 로그인 양식에서 로그인 시도 횟수를 제한하여 WordPress 사이트에 대한 무차별 대입 공격을 방지하는 데 도움이 됩니다. 예를 들어, 로그인 시도가 설정된 횟수만큼 실패한 후 플러그인은 사용자가 더 이상 액세스할 수 없도록 차단합니다.
또한 사용자가 시스템에 들어가면 이메일, 모바일 및 데스크톱 알림을 통해 추적됩니다.
6. iThemes 보안
다른 여러 WordPress 보안 플러그인과 마찬가지로 iThemes Security는 자동화된 공격을 차단하고 사용자 자격 증명을 조사 및 강화합니다. 또한 iThemes Security는 WordPress 사이트의 일반적인 허점과 취약점을 수정하는 데 중점을 둡니다.
사용자는 다음과 같은 고급 기능이 포함된 iThemes Security Pro 에 가입할 수도 있습니다.
- 맬웨어 검사 일정;
- 프로필 화면에서 보안 암호 생성
- 비밀번호 만료;
- 스팸 발송자로부터 사이트를 보호하는 Google reCAPTCHA 그리고
- WordPress 키와 솔트를 쉽게 업데이트하는 기능.
Pro 기능의 전체 목록은 여기를 참조하십시오.
7. 수큐리 시큐리티
이러한 여러 WordPress 플러그인과 마찬가지로 Sucuri Security에는 WordPress 사용자를 위한 무료 버전이 있습니다. 독립 실행형 보안 수정 대신 이 플러그인은 기존 솔루션을 보완하는 도구 모음입니다. 사용자는 다음 중에서 선택할 수 있습니다.
- 보안 활동 감사
- 파일 무결성 모니터링
- 원격 맬웨어 검사
- 블랙리스트 모니터링
- 효과적인 보안 강화
- 해킹 후 보안 조치
- 보안 알림
다음은 사이트의 특정 관심 영역을 강조 표시하는 감사 기능의 스크린샷입니다.
고급 사용자를 위해 Sucuri는 프리미엄 웹사이트 방화벽을 제공합니다.
8. 쉴드 보안
Shield Security는 스스로를 "WordPress 독립 보안 키가 있는 유일한 WordPress 보안 플러그인"이라고 합니다. WordPress가 손상된 경우 Shield Security에는 다른 솔루션이 있습니다.
또한 WordPress 보안 플러그인의 감사 추적 기능을 통해 사용자는 WordPress 사이트에서 발생한 모든 주요 작업을 빠르게 검토할 수 있습니다. 의심스러운 행동이 보이면 신속하게 멈출 수 있습니다.
간소화된 UX는 이 도구를 WordPress 사용자들 사이에서 선호하게 만듭니다.
9. WP 숨기기 및 보안 강화제
이 플러그인은 WordPress 핵심 파일, 로그인 페이지, 테마 및 플러그인 경로가 프런트 엔드에 표시되지 않도록 완전히 숨깁니다. 플러그인의 장점은 아무도 당신이 WordPress 사이트를 운영하고 있다는 사실조차 알지 못한다는 것입니다. 로그인을 추측하고 해킹하기가 매우 어렵습니다.
큰 수정 사항처럼 들릴 수 있지만 이 플러그인은 사용이 간단하고 깨끗하며 100개 이상의 별점 5개를 받았습니다.
10. 닌자방화벽
NinjaFirewall은 회사의 WordPress 사이트 앞에 있는 강력한 독립 실행형 방화벽입니다. 웹 애플리케이션이지만 관리자가 플러그인처럼 설치하고 구성할 수 있습니다.
NinjaFirewall은 PHP 스크립트로 가는 도중 HTTP/HTTPS 요청이 사용자의 WordPress 사이트 또는 함께 제공되는 플러그인에 도달하기 전에 이를 후킹, 스캔, 삭제 또는 거부하는 기능을 포함하여 매우 고급 보안 기능을 제공합니다. 팀은 또한 무차별 대입 공격으로부터 WordPress를 보호하는 가장 빠르고 효율적인 방법이라고 자랑합니다.
요약하자면 NinjaFirewall은 대부분의 WordPress 사용자가 경험하는 것보다 한 단계 높은 보호 기능을 제공합니다.
11. 제트팩
Jetpack은 사용자가 일반적인 WordPress 공격을 추적하고 중지하는 데 도움이 되는 무료 기본 보호 기능을 제공합니다. 보다 포괄적인 백업 및 자동 수정이 포함된 프리미엄 플랜도 사용할 수 있습니다.
Jetpack의 핵심 보안 기능(스팸 필터링, 다운타임 모니터링, 자동 사이트 백업, 이중 인증 옵션, 무차별 대입 방지 등) 외에도 이 플러그인은 최고의 성능 도구를 사용하여 페이지 로드 시간과 호스팅 비용을 줄이는 데 도움이 됩니다.
12. 맬웨어 방지 보안 및 무차별 대입 방화벽
이 도구를 사용하면 WordPress 사용자가 알려진 보안 위협, 백도어 스크립트 및 데이터베이스 삽입 사이트를 즉시 지우는 전체 검사를 실행할 수 있습니다. 또한 방화벽은 취약점이 있는 플러그인을 악용하는 특정 유형의 맬웨어를 차단합니다.
사용자는 적합하다고 판단되는 대로 스캔을 사용자 정의할 수 있습니다.
13. WP 보안 감사 로그
이 플러그인은 주로 실시간 사용자 활동 및 모니터링을 제공합니다. 감사 로그는 날짜, 사용자, 소스 및 설명별로 활동을 분류하여 특정 문제를 쉽게 이해하고 조치를 취할 수 있도록 합니다.
WP 보안 감사 로그는 GoDaddy, ManageWP, Pagely, ShoutMeLoud 및 WPKube를 포함한 수천 명의 WordPress 사용자를 확보했습니다.
14. 내 WP 고스트 숨기기
이 플러그인의 이름은 유일한 흥미로운 기능이 아닙니다. WP Hide & Security Enhancer와 유사하게 Hide My WP Ghost는 해커의 봇으로부터 일반적인 경로를 숨겨 해커로부터 WordPress 사이트를 숨깁니다.
관리자는 이 플러그인의 설정을 쉽게 구성할 수 있습니다. 그들은 사용자가 차단되기 전에 실패한 시도에 대한 임계값을 선택할 수 있고 차단 기간을 결정할 수 있으며 사용자가 잠긴 후 받는 메시지를 선택할 수 있습니다.
15. 수비수
Defender의 보안, 모니터링 및 해킹 방지는 침해 전후에 사이트 보안을 즉시 향상할 수 있는 간단한 원클릭 기술 목록으로 시작합니다. 이러한 유용한 조정에는 다음이 포함됩니다.
- 트랙백 및 핑백 비활성화
- 파일 편집기 비활성화
- 오류 보고 숨기기
- 보안 키 업데이트
- PHP 실행 방지
전체 목록은 여기를 참조하세요. Defender는 2FA와 같은 고급 도구도 제공합니다.
Defender를 사용하면 쉽게 설정할 수 있습니다. 한 행복한 사용자는 인터페이스가 얼마나 "직관적"이며 사이트가 안전하지 않을 때 Defender의 경고가 얼마나 도움이 되는지 언급했습니다.
최고의 WordPress 보안 플러그인이 무엇이라고 생각하십니까?
우리는 우리 자신과 사용자를 위해 이 도구 키트를 개선할 때 항상 귀하의 생각을 듣고 싶습니다.