20가지 최고의 WordPress 방화벽 플러그인
게시 됨: 2022-06-13이 튜토리얼에서는 20가지 최고의 WordPress 방화벽 플러그인을 나열하고 논의합니다.
호스팅, 테마, 플러그인 및 웹 사이트 개발을 포함하여 블로그, 전자 상거래 웹 사이트 또는 소규모 비즈니스 웹 사이트를 설정하는 데 비용이 듭니다. 그 외에 고객 서비스 담당자나 영업 사원을 고용할 필요가 없습니다.
처음부터 웹사이트에 투자하면 웹사이트를 보호하기에 충분합니다. 그러나 더 중요한 것은 미래에 벌 수 있는 돈을 보호하는 것입니다.
WordPress 웹 사이트 정리에 관련된 시간, 노력 및 비용으로 인해 예방이 해커에 대한 최선의 방어입니다. 또한 해킹으로 인한 다운타임으로 인해 고객과 평판을 잃게 됩니다.
WordPress 방화벽 플러그인을 설치하면 사이트 해킹을 가장 효율적으로 방지할 수 있습니다.
WordPress의 방화벽은 악의적인 트래픽을 차단하고 악의적인 봇이 사이트에 액세스하는 것을 막고 해커가 사이트를 해킹하는 것을 방지합니다.
목차
WordPress 방화벽 플러그인이란 무엇입니까?
WordPress 방화벽(웹 애플리케이션 방화벽 또는 WAF라고도 함)과 같은 플러그인은 들어오는 웹 트래픽으로부터 사이트를 보호합니다. 많은 일반적인 보안 위협이 웹 애플리케이션 방화벽에 의해 WordPress 사이트에 도달하기 전에 차단됩니다.
WordPress 보안을 강화하는 것 외에도 이러한 방화벽은 웹사이트의 성능과 속도를 향상시킬 수 있습니다.
WordPress 방화벽 플러그인은 두 가지 범주로 나뉩니다.
- DNS 수준의 웹사이트 방화벽 — 이 방화벽은 클라우드 프록시 서버를 통해 웹사이트 방문자를 전송합니다. 결과적으로 합법적인 사용자만 웹 서버에 전달할 수 있습니다.
- 애플리케이션 수준 방화벽 — 이 방화벽 플러그인은 트래픽이 서버에 도달하면 대부분의 WordPress 스크립트가 로드되기 전에 트래픽을 검사합니다. 서버 부하를 최소화하는 것 외에도 이 솔루션은 DNS 수준 방화벽만큼 효과적이지 않습니다.
방화벽 플러그인은 무엇을 제공해야 합니까?
WordPress에는 기본적으로 특정 보안 기능이 제공되지만 신뢰할 수 있는 보안 플러그인이 사용자를 위해 수행할 수 있는 기능에 비해 기능이 약합니다. 예를 들어 최고의 WordPress 보안 플러그인은 다음을 제공합니다.
- 능동적인 보안 감시
- 파일 스캔
- 맬웨어 감지
- 블랙리스트 모니터링
- 보안 강화
- 해킹 후 취해야 할 조치
- 방화벽
- 무차별 대입 공격에 대한 보호
- 보안 위협이 발견되면 알림을 받게 됩니다.
20가지 최고의 방화벽 플러그인
웹사이트 보안을 위한 최고의 WordPress 방화벽 플러그인을 살펴보겠습니다. 물론 WordPress 사이트와 관련된 문제에 대해서는 CyberPanel 지원 팀에 언제든지 문의할 수도 있습니다.
워드펜스
Wordfence는 WordPress 사이트를 보호하기 위한 다양한 기능과 함께 제공되는 WordPress 보안 플러그인입니다.
사이트는 내장된 웹 애플리케이션 방화벽을 통해 바이러스, SQL 주입, 파일 변경, 업데이트 등을 모니터링합니다.
Wordfence는 응용 프로그램 수준에서 작동하는 방화벽입니다. 페이지가 로드되기 전에 방화벽은 스팸 트래픽과 유해한 요청이 서버에 도달하기 전에 차단합니다. Wordfence는 실제로 네트워크 수준에서 요청을 필터링하지 않기 때문에 서버가 부담의 대부분을 부담합니다.
반면에 Wordfence 보안 스캔은 놀랍습니다. 수동으로 수행하거나 이메일 보고서로 예약할 수 있습니다.
Wordfence에는 다음과 같은 기능이 있습니다.
- WAF.
- 맬웨어 검사가 실행됩니다.
- 무차별 대입 공격에 대한 방어
- WordPress 파일을 복구합니다.
- 파일의 내용을 검사하여 보호할 수 있습니다.
- 로그인 페이지의 보안문자
- IP 주소를 기반으로 공격자를 차단합니다.
바베큐 방화벽
가장 간단하고 가벼운 방화벽 플러그인은 BBQ 방화벽입니다. 다양한 위험으로부터 WordPress 사이트를 보호할 수 있습니다.
BBQ는 네트워크 수준에서 백엔드의 모든 요청을 필터링하여 문제가 있는 요청을 차단합니다.
플러그인은 가벼우며 100,000개 이상의 설치로 WordPress용으로 가장 빠른 WAF라고 주장하기 때문에 인기가 있습니다. 페이지 속도에는 영향을 미치지 않습니다.
작은 플러그인 임에도 불구하고 스팸 트래픽과 봇을 차단하는 데 매우 효과적입니다.
BBQ 방화벽 기능은 다음과 같습니다.
- SQL 주입 공격은 일반적으로 발생합니다.
- 실행 파일 업로드.
- 디렉토리를 가로지르는 공격.
- 안전하지 않은 캐릭터 요청.
- 지나치게 긴 요청.
- 원격 위치 또는 파일에서 PHP 코드 실행.
- XSS, XXE 및 기타 유사한 공격
- 악성 봇으로부터 보호합니다.
- 나쁜 리퍼러는 차단됩니다.
수쿠리
Sucuri는 또 다른 저명한 WordPress 웹 사이트 보안 회사입니다. DNS 수준 방화벽, 무차별 대입 방지, 맬웨어 근절 및 블랙리스트 제거 서비스가 제공됩니다.
모든 요청은 모든 웹사이트 트래픽을 처리하는 sucuri 프록시 서버에 의해 스캔됩니다. 정상적인 트래픽만 통과할 수 있으며 감염 및 악성 요청은 모두 차단됩니다.
Sucuri는 스팸 및 봇 공격을 방지하여 웹 서버의 부담을 최소화합니다. 캐싱 개선, 웹 사이트 가속 및 CDN을 통해 웹 사이트의 성능이 향상됩니다.
Sucuri는 SQL 주입, XSS, RCE, RFU 및 기타 알려진 모든 위협으로부터 웹사이트를 보호합니다.
Sucuri의 기능은 다음과 같습니다.
- 보안 활동 감사
- 파일 무결성 모니터링.
- 인터넷을 통한 맬웨어 검사.
- 차단 목록 모니터링
- 작동하는 보안 강화.
- 해킹 후 취한 보안 조치.
- 보안에 대한 알림.
- 웹사이트용 방화벽.
올인원 WP 보안 및 방화벽
All in One WP Security and Firewall은 모든 것을 처리하는 WordPress 보안 플러그인입니다. 초보자와 전문가 모두에게 유용한 기능이 많이 포함된 무료 플러그인입니다.
초급, 중급 및 고급 기능은 플러그인에 의해 세 섹션으로 나뉩니다. AIO WP 보안 플러그인은 WordPress에 대한 이해도가 어느 정도라면 누구나 쉽게 사용할 수 있습니다.
AIO WP를 사용하면 방화벽으로 웹사이트를 보호할 수 있습니다. .htaccess 파일을 사용하여 WordPress 코드에서 유해한 프로그램과 정크 트래픽을 차단합니다.
올인원 WP 보안 및 방화벽에는 다음과 같은 기능이 있습니다.
- WAF.
- 이 도구로 암호를 강화하십시오.
- 사용자 열거는 끝나야 합니다.
- 무차별 대입을 통해 로그인을 시도합니다.
- 잠겨 있는 IP 주소
- Google Recaptcha를 믹스에 추가합니다.
- PHP 코드를 안전하게 유지하십시오.
- 결함이 있거나 악의적인 쿼리 문자열이 통과하도록 허용합니다.
닌자방화벽
NinjaFirewall은 WordPress와 서버 사이의 방화벽 역할을 하여 서버 부하를 줄입니다. 요청이 웹 서버에 도달하기 전에 차단하여 상당한 양의 대역폭을 절약합니다.
WordPress가 WordPress에 도달하기 전에 플러그인은 모든 HTTP/HTTPS 요청을 검색 및 삭제하고 모든 폴더, 파일 및 하위 디렉터리를 보호합니다.
BBQ 방화벽과 같은 Ninja 방화벽 플러그인은 방화벽 전용으로 설계되었습니다.
NinjaFirewall은 또한 정책과 규칙을 사용하여 유해한 스크립트를 차단합니다. 규칙 세트는 다양한 매개변수와 이를 활성화 및 비활성화하는 기능으로 개별적으로 조정 가능합니다.
닌자 방화벽에는 다음과 같은 기능이 있습니다.
- WAF.
- 파일 무결성 모니터링.
- 실시간으로 감지합니다.
- 다가오는 이벤트 알림.
- 이것은 라이브 로그입니다.
- IPv6과의 호환성.
수비수 보안
플러그인 제작을 전문으로 하는 강력한 WordPress 개발 회사인 WPMU DEV에서 Defender Security Plugin을 제작했습니다.
Defender Security는 보안을 쉽게 만들어주는 간단하고 사용하기 쉬운 플러그인입니다. 간단한 사용자 인터페이스와 대시보드 덕분에 보안 기능이 간소화되었습니다.
Defender 보안 플러그인은 활성화하는 즉시 파일 및 사이트 검색을 시작하고 첫 번째 문제와 수정 사항을 제공합니다.
Defender 보안에는 해커가 잘못된 자격 증명으로 웹 사이트에 액세스하려고 시도하는 경우 무차별 대입 공격으로부터 보호하는 방화벽 기능이 포함됩니다.
Defender Security에는 다음과 같은 기능이 있습니다.
- WAF.
- 두 가지 요소로 인증합니다.
- 핑백 및 트랙백이 비활성화됩니다.
- 파일 편집기를 끕니다.
- 오류 보고가 비활성화되었습니다.
- PHP가 실행되지 않도록 합니다.
- IP 차단 목록 관리자.
보안 닌자
시큐리티닌자는 7년 이상 운영되고 있는 회사입니다. CodeCanyon에서 제공되는 최초의 보안 플러그인 중 하나로 시작했으며(4개의 추가 기능 사용 가능) 2016년에 프리미엄 모델로 전환했습니다. 추가 기능은 더 이상 없으며 무료와 프리미엄의 두 가지 버전만 있습니다. 기본 모듈(무료인 유일한 모듈)은 파일 및 MySQL 권한에서 PHP 설정에 이르기까지 50개 이상의 보안 테스트를 실행합니다.
암호가 약한 계정을 차단하기 위해 Security Ninja는 모든 사용자 자격 증명에 대해 무차별 대입 검사를 수행합니다. 이는 사용자의 보안 교육에 도움이 됩니다. 여기에는 자동 수정 모듈이 포함되어 있지만 진행 상황을 이해하려는 사람들을 위해 각 테스트에 대한 전체 설명과 보안 문제를 수동으로 해결하는 코드가 있습니다. 플러그인이 사이트를 방해하는 것을 원하지 않는 경우 Security Ninja는 표준 "고정하려면 여기를 클릭하세요" 방법을 대체할 수 있습니다.
Security Ninja의 특징은 다음과 같습니다.
- 보안 테스터 모듈에 의해 사이트 전체에서 50개 이상의 보안 테스트가 수행됩니다.
- 기술을 사용하는 방법을 모르십니까? 걱정하지 마세요. 자동 해결 모듈이 발견된 모든 문제를 처리합니다.
- WordPress 핵심 파일을 wordpress.org의 안전한 최신 사본과 비교하여 무결성을 검사합니다.
- 플러그인과 테마에서 비정상적인 코드와 바이러스를 찾습니다.
- 알려진 악성 IP의 큰 목록을 사용하고 자동으로 차단하십시오.
- 사람들이 설정을 수정하는 것부터 WordPress 사이트에서 일어나는 모든 일을 추적하십시오.
- 정기적으로 검사를 예약할 수 있습니다.
제트팩
Jetpack에는 방화벽이 포함되어 있지만 보안 플러그인은 아닙니다. 마케팅, 보안, 디자인, 성능 등 많은 기능이 있는데 그 중 하나가 워드프레스 보안입니다.
또한 매우 무거운 플러그인이지만 다른 많은 플러그인 대신 사용할 수 있습니다.
Wordfence와 같은 Jetpack은 애플리케이션 수준에서 작동하여 악성 트래픽을 제한합니다. 결과적으로 서버의 스트레스를 완화하는 데 아무 것도하지 않습니다.
가장 심각한 결함은 가격입니다. 방화벽 고급 기능은 비용이 많이 들고 Jetpack의 모든 추가 기능이 필요하지 않습니다.
Jetpack은 웹사이트의 로딩 속도를 늦추기 때문에 실제로 권장하거나 권장하지 않습니다.
Jetpack에는 다음과 같은 기능이 있습니다.
- WAF.
- 웹사이트 백업.
- 스팸 필터링은 원치 않는 메시지를 필터링할 수 있는 기능입니다.
- 무차별 대입 공격에 대한 보호.
- 웹사이트의 가동 시간을 주시하세요.
- 보다 발전된 사이트 통계.
- 지불 프로세서.
맬케어
원클릭 맬웨어 정리 응용 프로그램은 MalCare의 최고의 기능입니다. 사이트를 주시하고 정기적으로 바이러스를 제거합니다.
MalCare는 단일 대시보드에서 WordPress 사이트의 모든 보안 문제를 다루는 완전한 웹사이트 관리 모듈을 제공합니다.
웹사이트의 속도는 영리한 스캐닝 기술의 영향을 받지 않습니다. MalCare의 클라우드 기반 WAF는 무료이며 사기성 트래픽을 실시간으로 필터링하여 해커로부터 사용자를 보호합니다.
MalCare에는 다음과 같은 기능이 있습니다.
- WAF.
- 전 세계적으로 IP 주소를 차단합니다.
- CAPTCHA 기반 로그인 보안.
- 업로드 폴더는 안전하게 보관해야 합니다.
- 악성 트래픽을 감지하여 차단합니다.
- 사용자가 웹사이트를 보호할 수 있습니다.
MaxCDN(워드프레스 플러그인 아님)
MaxCDN(현재 StackPath 제품군의 일부)은 유명한 CDN 보안 및 웹 앱 방화벽 제공업체입니다. 모든 수준에서 강력한 플랫폼에는 기본적으로 Layer 3 및 4 DDoS 보호가 포함됩니다.
StackPath WAF는 Layer 7 DDoS 보호를 사용하여 보호하는 도메인을 보호합니다. 이것은 Sucuri와 유사한 DNS 수준 방화벽으로 웹 사이트의 속도를 높일 뿐만 아니라 유해한 공격으로부터 보호합니다.
StackPath에는 WordPress 플러그인이 없기 때문에 애플리케이션 수준 방화벽 목록에서 Sucuri 다음으로 순위가 매겨집니다.
MaxCDN의 특징
- 엔트리 레벨 고객은 저렴한 옵션을 활용할 수 있습니다.
- 적응 가능한 SSL 선택.
- 매우 강력한 미국 서버.
- 도메인의 샤딩.
- 추가 저장 공간을 구입할 수 있습니다.
- 동영상 파일이 지원됩니다.
- 웹사이트용 분석 도구.
- 보안에 대한 보고서.
방탄 보안
또 다른 잘 알려진 WordPress 보안 플러그인은 BulletProof 보안입니다. 내장된 응용 프로그램 수준 방화벽, 로그인 보호, 데이터베이스 백업, 유지 관리 모드 및 기타 보안 조정으로 웹사이트를 보호합니다.
BulletProof 보안에는 훌륭한 사용자 인터페이스조차 없으며 많은 초보자가 무엇을 해야 하는지 알아내기 위해 고심할 수 있습니다. 그러나 WordPress .htaccess 파일을 업데이트하고 방화벽 보호를 켜는 설정 프로세스가 함께 제공됩니다.
의심스러운 코드가 있는지 웹사이트를 스캔하기 위한 파일 스캐너가 없습니다. 플러그인의 상용 버전은 침입 및 유해 파일에 대해 WordPress 업로드 폴더를 모니터링하는 기능을 추가합니다.
BulletProof 보안의 기능
- 설정 마법사(AutoWhitelist|AutoSetup|AutoCleanup) 자동 수정
- MScan 맬웨어 스캐너. .htaccess 웹사이트 보호(방화벽).
- 파일 Cron|숨겨진 플러그인 폴더(HPF).
- 로그인 보안 및 모니터링
- JTC-Lite(BPS Pro JTC Anti-Spam|Anti-Hacker in 제한된 형태).
- 유휴 세션(ISL)에서 로그아웃합니다.
- 전체|부분 데이터베이스 백업 | 수동|예약된 데이터베이스 백업 | 이메일 Zip 백업 | Cron 이전 백업을 삭제합니다.
- DB Table Prefix Changer는 데이터베이스에서 테이블의 접두사를 변경하는 프로그램입니다.
- 유지 관리 모드(프론트엔드|백엔드).
- 광범위한 시스템 정보(시스템 정보 페이지).
WP 케르베르
WP Cerber는 맬웨어 스캐너와 파일 무결성 검사기가 포함된 프리미엄 보안 플러그인입니다. 이 에세이에서 관심을 갖는 방화벽은 유료 가입자만 사용할 수 있습니다. 이 기능은 적절한 설명인 트래픽 검사기로 알려져 있습니다. 보안 시스템의 영리한 이름입니다.
WordPress는 해커 공격, 스팸, 트로이 목마 및 맬웨어로부터 보호됩니다. 무차별 대입 공격을 방지하기 위해 로그인 양식, XML-RPC/REST API 호출 또는 인증 쿠키를 사용하여 로그인 시도 횟수를 제한합니다. 구성 가능한 이메일, 모바일 및 데스크톱 알림을 통해 사용자 및 악의적 사용자 활동을 추적합니다. 스패머는 정교한 스팸 방지 엔진을 사용하여 차단됩니다. 등록, 연락처 및 댓글 양식을 보호하기 위해 Google reCAPTCHA가 사용됩니다. IP 액세스 목록은 액세스를 제한하는 데 사용됩니다. 강력한 맬웨어 스캐너와 무결성 검사기로 웹사이트의 무결성을 추적합니다. 사용자 정의 가능한 보안 규칙 세트와 강력한 보안 알고리즘으로 WordPress의 보안을 향상시킵니다.
- IP 주소 또는 전체 서브넷으로 로그인하는 경우 로그인 시도 횟수를 제한합니다.
- 로그인 양식, XML-RPC 요청 또는 인증 쿠키를 사용한 로그인이 추적됩니다.
- IP 액세스 목록을 사용하여 특정 IP, IP 범위 또는 서브넷에 대한 액세스를 허용하거나 거부할 수 있습니다.
- 고유한 로그인 URL을 만드십시오(wp-login.php로 이름 변경).
- 연락처 및 등록 양식 보호를 위한 Cerber 스팸 방지 엔진.
- 스팸 댓글을 자동으로 감지하여 휴지통으로 옮기거나 완전히 거부합니다.
- 단일 대시보드에서 많은 WP Cerber 인스턴스를 관리할 수 있습니다.
- 워드프레스 이중 인증.
- 사용자, 봇, 해커 및 기타 의심스러운 활동이 모두 기록됩니다.
- WordPress 파일, 플러그인 및 테마의 무결성은 보안 스캐너로 확인됩니다.
- 이메일 알림 및 보고서를 통해 파일 변경 사항과 새 파일을 추적합니다.
- 사용자 정의 가능한 필터 세트를 사용하여 모바일 및 이메일 알림을 받을 수 있습니다.
- 고급 사용자를 위한 세션 관리자
사이트락
SiteLock은 해커와 악성 봇을 차단하는 웹 애플리케이션 방화벽을 제공합니다. 웹 사이트에 따르면 방화벽은 OWASP의 상위 10개 사이버 위험을 모두 차단합니다. 대담한 주장입니다.
SiteLock은 클라우드에서 호스팅되는 소규모 비즈니스에 적합한 웹 사이트 보안입니다. 맬웨어 주입 및 봇 공격과 같은 일반적인 온라인 위협에 대한 조기 경고 시스템 역할을 합니다. 사이버 위협으로부터 웹 사이트를 보호할 뿐만 아니라 보안 결함도 수정합니다.
일부 기능은
- 유해한 맬웨어 또는 보안 결함을 찾기 위한 웹사이트 검사
- 식별된 유해 코드/악성코드/악성코드는 자동으로 제거됩니다.
- 간단한 방화벽
- 웹사이트의 평판 감시
- 사이트 속도 및 결과적으로 검색 엔진 순위를 개선하기 위한 CDN
iThemes 보안
해커 및 원치 않는 침입자와 같은 문제를 방지하기 위한 30가지 이상의 기능을 갖춘 iThemes Security 플러그인은 웹사이트를 보호하는 가장 놀라운 솔루션 중 하나입니다. 플러그인 취약점, 오래된 소프트웨어 및 데이터 도난 감지에 중점을 둡니다.
무료 버전에는 몇 가지 기본적인 보안 기능이 포함되어 있지만 연간 $80에 iThemes Security Pro를 구독하는 것이 좋습니다. 여기에는 티켓 지원, 1년의 플러그인 업그레이드, 두 개의 웹사이트가 포함됩니다. 추가 사이트를 보호하려면 더 비싼 요금제로 업그레이드하도록 선택할 수 있습니다.
iThemes 보안의 일부 기능은 다음과 같습니다.
- 보안 플러그인에는 파일 예측이 포함되어 있어 대부분의 웹마스터가 파일이 변경될 때 이를 인식하지 못하기 때문에 유용합니다.
- Google reCAPTCHA 동화를 사용하여 로그인에 보안 계층을 추가하십시오.
- 플러그인은 WordPress 코어 파일을 최신 버전의 WordPress로 분석하여 해당 파일에 악성 파일이 있는지 확인할 수 있습니다.
- 인증 키에 추가 수준을 추가하려면 WordPress 솔트 및 키를 업데이트하십시오.
- 사이트를 자주 업데이트하지 않고 모든 사용자로부터 WordPress 대시보드를 완전히 종료하려는 경우 "자리 비움 모드"를 활성화할 수 있습니다.
- 404 오류 감지, 무차별 대입 방지 및 강력한 암호 적용도 필요합니다.
WP fail2ban
WP fail2ban에는 단 하나의 기능만 있지만 이는 무차별 대입 공격으로부터 보호하는 매우 중요한 기능입니다. 플러그인은 위에서 설명한 많은 보안 제품군 플러그인보다 고유한 접근 방식을 사용합니다. 많은 사람들은 이 플러그인이 더 성공적이라고 생각합니다. LOG_AUTH는 WP fail2ban에서 유형이나 성공에 관계없이 모든 로그인 시도를 syslog에 기록하는 데 사용됩니다. 하나를 선택하는 일반적인 기술과 달리 가벼운 금지와 엄격한 금지 중에서 선택할 수 있습니다.
WP fail2ban 플러그인 구성과 관련하여 알아야 할 사항이 많지 않습니다. 이제 설치하고 마법이 작동할 때까지 기다리기만 하면 됩니다. 또한 무차별 대입 보안 플러그인은 완전히 무료이므로 비용을 지불할 필요가 없습니다. 사용자는 이 플러그인이 훌륭하게 작동하여 정말 눈에 띈다고 끊임없이 말합니다.
WP fail2ban의 일부 기능은 다음과 같습니다.
- 하드 또는 소프트 블록을 사용할 수 있습니다.
- CloudFlare와 프록시 서버를 통합할 수 있습니다.
- 스팸이나 유해한 발언을 방지하려면 댓글을 추적하세요.
- 또한 플러그인은 스팸, 핑백 및 사용자 열거를 추적합니다.
- 또한 사용자가 로그인 절차에 액세스할 기회가 있기 전에 이를 금지하는 짧은 코드를 구성할 수도 있습니다.
실드 보안
Shield Security의 주요 기능은 증가하는 사이트 보안 부하를 완화하는 것입니다. 우리 모두에게는 제한된 시간이 있으므로 이메일을 폭격하지 않고 공격에 대응할 수 있는 더 나은 방어와 보안 플러그인이 필요합니다. Shield는 사이트를 활성화하는 즉시 스캔 및 방어를 시작하므로 초보자와 고급 사용자 모두에게 더 적합합니다. 모든 옵션이 명확하게 문서화되어 있어 여가 시간에 웹사이트 보안에 대해 더 자세히 알아볼 수 있습니다.
Shield Security의 핵심은 항상 무료입니다. 포괄적인 보호가 필요한 사업주와 전문가는 현장당 단 12달러에 Shield Pro에 등록하여 24시간 실습 지원을 받을 수 있습니다. Shield Security는 가장 부유한 소수만이 아닌 모든 웹사이트에서 Pro-Grade 보안에 액세스할 수 있도록 최선을 다하고 있습니다. Pro는 더 높은 스캔 속도, 더 빈번한 스캔, 사용자 암호 정책, 더 큰 감사 추적, WooCommerce 지원, 트래픽 모니터링 및 기타 보안 기능 외에도 사용자를 위한 보안 정책을 단순화하는 더 많은 기능을 제공합니다.
Shield Security의 일부 기능은 다음과 같습니다.
- 지정된 사용자만 자신의 설정을 볼 수 있도록 허용하는 몇 안 되는 보안 플러그인 중 하나입니다.
- 백그라운드에서 작동하고 팝업으로 귀찮게 하지 않는 도구로 더 스마트한 보호.
- 무료 이중 인증의 세 가지 방법과 사용할 수 있는 사용자를 선택할 수 있는 유일한 보안 플러그인입니다.
- 누구나 사이트당 $12에 프로 업그레이드를 받을 수 있습니다. 대량 구매 없이 대량 가격이 책정됩니다.
- Pro는 6배 더 강력한 스캔을 제공하여 전체 사이트에서 문제를 감지합니다.
내 WP 숨기기
Hide My WP는 Wappalyzer 및 BuiltWith와 같은 공격자, 스패머 및 테마 감지기로부터 WordPress를 CMS로 사용하고 있다는 사실을 숨기는 인기 있는 WordPress 보안 플러그인입니다.
이 보안 플러그인에는 SQL 주입, XSS 및 기타 유형의 공격과 같은 실시간 보안 위협을 탐지하고 차단하는 견고한 IDS(침입 탐지기)가 포함되어 있습니다. Hide My WP는 24달러의 프리미엄 WordPress 보안 플러그인으로 여기에서 다운로드할 수 있습니다.
다음은 내 WP 숨기기를 탁월한 선택으로 만드는 몇 가지 기능입니다.
- 무엇보다도 테마의 이름, 플러그인, 영구 링크, wp-admin 및 로그인 URL을 숨깁니다.
- PHP 파일에 대한 직접 액세스가 차단되고 WP 클래스 이름이 정리되며 디렉토리 목록이 비활성화됩니다.
- 공격자의 사용자 이름, IP 주소 및 날짜를 포함하여 잠재적인 나쁜 행위를 알립니다.
- 잘못된 소스 IP 주소의 트래픽을 자동으로 차단하는 "트러스트 네트워크2"가 포함됩니다.
- 원 클릭 배포를 위해 미리 만들어진 다양한 설정 중에서 선택하십시오.
- 다중 사이트, Apache, Nginx, IIS, 프리미엄 테마 및 추가 보안 플러그인이 모두 지원됩니다.
시큐프레스
SecuPress는 시장에 출시된 최신 보안 플러그인(2016년 프리미엄 옵션으로 처음 도입됨)이지만 빠르게 인기를 얻고 있습니다. 그것은 WP Rocket 및 Imagify에 대한 작업에서 알 수 있는 WP Media의 초기 공동 창립자 중 한 명인 Julio Potier가 만들었습니다. 무료 버전과 많은 추가 기능이 포함된 유료 버전이 있습니다.
SecuPress는 뛰어난 UI와 사용하기 쉬운 인터페이스를 갖춘 보안 플러그인을 원할 때 사용하는 플러그인입니다. 무차별 대입 방지 로그인, 블랙리스트에 등록된 IP 및 방화벽이 모두 무료 버전에 포함되어 있습니다. 또한 보안 키를 보호하고 악성 봇이 사이트에 액세스하는 것을 방지합니다.
SecuPress에는 다음과 같은 기능이 있어 탁월한 선택이 됩니다.
- SecuPress에는 가장 멋진 사용자 인터페이스 중 하나가 있습니다! 이것은 초보자에게도 매우 사용자 친화적입니다.
- 프리미엄 에디션은 의심할 여지 없이 상당한 가치를 제공합니다. 5분 안에 35개의 보안 문제를 확인하고 멋진 보고서를 받은 다음 WordPress 사이트를 보호할 수 있습니다.
- 또한 봇이 찾을 수 없도록 WordPress 로그인 URL을 변경하는 옵션도 제공합니다.
- 악성 코드를 추가하기 위해 변경된 취약한 테마 및 플러그인 감지를 돕습니다.
볼트프레스
iThemes Security Pro 및 Sucuri Scanner와 유사하게 작동하는 VaultPress도 언급할 가치가 있습니다.
작업의 기본은 매일 및 실시간 백업이며 백업을 완료할 시기를 결정할 수 있는 멋진 달력 보기를 제공합니다. 또한 한 번의 마우스 클릭으로 사이트 복원을 수행할 수 있습니다. 또한, 대시보드에 복원 파일이 등록되어 있으며, 원하는 파일을 선택할 수 있도록 여러 개가 저장됩니다. VaultPress 백업의 가장 좋은 점은 증분 백업이라는 것입니다. 이것은 성능면에서 환상적입니다.
주요 보안 도구는 기록을 모니터링하고 처리된 위협과 무시된 위협을 식별하는 탭을 통해 사이트의 의심스러운 행동을 주시합니다. 깔끔한 대시보드에서 편안하게 지표를 검토하고 전체 보안 세부 정보를 관리할 수도 있습니다.
VaultPress에는 다음과 같은 기능이 있어 탁월한 선택이 됩니다.
- 거의 모든 다른 프리미엄 WordPress 보안 플러그인은 더 비쌉니다.
- 모든 사용자에게 대시보드는 깔끔하고 사용하기 쉬운 것처럼 보입니다.
- 달력을 사용하여 실시간 또는 수동 백업을 수행할 수 있습니다.
- 통계 페이지에는 사이트의 가장 빈번한 방문 시간과 해당 시간 동안 발생한 위협에 대한 정보가 표시됩니다.
- VaultPress의 전문가에게 사이트 복원 및 백업과 같은 지원을 요청할 수 있습니다.
WPScan(WordPress 플러그인 아님)
WPScan은 또 다른 우수한 WordPress 웹 사이트 보안 솔루션입니다. 2012년부터 사용된 이 사용자 친화적인 애플리케이션은 웹사이트의 백엔드를 안전하고 안전하게 유지할 수 있습니다. 이 기능은 알려진 많은 위험을 분류하고 가장 중요한 위험에 대해 경고하여 보안 문제를 피할 수 있도록 합니다.
WPScan에는 다음과 같은 기능이 있습니다.
- 원격 WordPress 설치에서 보안 결함을 검사하기 위한 고유한 기능이 있는 오픈 소스 도구입니다.
- 그들의 취약점 데이터베이스는 대중과 WordPress 보안 전문가에 의해 매일 업데이트됩니다.
- 자동 검사를 매일 실행하여 악성 프로그램을 확인합니다.
- 이메일을 통한 알림
- WordPress 플러그인, WordPress 코어 및 WordPress 테마와 같은 알려진 결함 데이터베이스를 검사하여 영향을 줄 수 있습니다.
결론
WordPress 방화벽 플러그인을 선택하는 것은 맬웨어 공격을 방지하지 못할 때까지 작동하는지 알 수 없기 때문에 어려운 작업일 수 있습니다. 또한 방화벽은 웹 사이트의 해커 방지 방어의 한 측면일 뿐입니다. 맬웨어 분석기 및 정리도 필수 구성 요소입니다. 보안 플러그인 모음을 찾는 것보다 이러한 모든 것을 처리하는 단일 플러그인을 찾는 것이 훨씬 쉽습니다.
워드프레스는 그 자체로 안전한 플랫폼이지만 많은 해킹 시도를 끌어들일 만큼 인기가 높습니다.
자동화된 봇이 공격에 취약한 사이트를 찾기 위해 인터넷을 여행하기 때문에 WordPress를 안전하게 유지하려면 방화벽이 있어야 합니다.