WordPress 양식은 안전합니까? [조심해야 할 1순위]

게시 됨: 2021-05-17

WordPress 양식은 안전합니까? 사이트 보안은 큰 문제이므로 이것은 우리 모두가 답을 원하는 질문입니다.

이 게시물에서는 다음을 보여드리겠습니다.

  • WordPress 보안: 주의해야 할 #1
  • WordPress 양식암호로 보호 하는 방법
  • SSL이란 무엇이며 양식에 SSL이 필요한 이유
    • WordPress에서 SSL을 설정하는 방법
    • Cloudflare에서 SSL을 설정하는 방법
  • SSL에 대한 WordPress 설정을 변경하는 방법
    • 혼합 콘텐츠 오류를 수정하는 방법
    • 플러그인으로 HTTPS 리디렉션을 설정하는 방법
    • .htaccess에서 HTTPS 리디렉션을 설정하는 방법
  • WordPress 보안 플러그인이 필요하십니까?
  • 보너스 팁: nulled 플러그인이 귀하(및 귀하의 방문자)에게 위험한 이유

시작하자!

지금 보안 WordPress 양식 만들기

워드프레스는 안전한가요?

예! WordPress는 매우 안전합니다. 7,500만 개 이상의 사이트에서 WordPress를 사용하므로 작은 보안 결함으로도 수백만 개의 사이트가 공격에 노출될 수 있습니다. 이것이 WordPress 개발자가 보안을 매우 중요하게 여기는 이유입니다.

그러나 주의해야 할 첫 번째 사항 은 다음과 같습니다. 오래된 WordPress 사이트는 해커의 마석 입니다.

WPForms는 최고의 WordPress Form Builder 플러그인입니다. 무료로 받으세요!

그래서 당신도 당신의 역할을해야합니다!

WordPress 사이트를 유지하려면 항상 다음을 수행해야 합니다 .

  • 새 버전이 나오는 즉시 플러그인 및 테마 업데이트
  • 항상 최신 버전의 WordPress를 사용 하고 있는지 확인하세요.
  • 더 이상 지원되지 않는 버려진 플러그인사용하지 마세요.
  • 강력한 암호를 사용하고 등록된 사용자가 동일한 작업을 수행하도록 권장합니다.

대부분의 사이트에서는 이것만 하면 됩니다. WordPress에는 이 작업을 쉽게 해주는 몇 가지 자동 업데이트 설정도 있습니다.

WordPress 양식은 안전합니까?

WordPress 보안을 다룹니다. 그러나 WordPress 양식은 안전합니까?

예!

웹사이트에 이메일 주소를 게시하는 것보다 간단한 문의 양식을 게시하는 것이 더 안전합니다. 보안 문자, 양식 토큰 또는 퀴즈를 사용하여 사이트에서 스팸을 차단할 수 있습니다.

즉, 받은 편지함에서 피싱 이메일이나 바이러스를 받을 가능성이 줄어듭니다.

더 나은 보안을 위해 양식에 대한 액세스를 제한하는 쉬운 방법을 살펴보겠습니다.

WordPress 양식을 암호로 보호하는 방법

WordPress 양식에 추가 보안 계층을 원하는 경우 WPForms용 Form Locker 애드온을 설치하고 활성화할 수 있습니다.

WPForms 양식 보관함 애드온

Form Locker 애드온을 사용하면 사이트의 양식에 대한 액세스를 제한할 수 있습니다.

다음을 위해 양식을 설정한 경우 매우 유용합니다.

  • 고객 정보 : 고객 중 1명이 귀하에게 정보를 보내야 하는 경우 양식을 비밀번호로 잠그면 해당 고객만 볼 수 있습니다. 경쟁업체가 찾기를 원하지 않는 민감한 정보를 수집하는 경우에 유용합니다.
  • 입사 지원서 : 자동양식 만료일을 설정하여 입사지원서를 제한합니다. 선택한 날짜와 시간에 새 항목이 있으면 양식이 자동으로 닫힙니다. 이는 콘테스트 양식 및 후원 양식에도 유용합니다.
  • RSVP : 항목 수에 따라 양식을 제한합니다. 이벤트에 RSVP 양식을 사용하는 경우 정원을 초과하지 않는지 확인하는 데 도움이 됩니다.
  • 회사 또는 커뮤니티 웹사이트 : 내부 양식이나 친구와 가족에게만 공개되는 것이 있습니까? Form Locker 애드온을 사용하면 사이트에 로그인한 사용자에 대한 액세스를 제한할 수 있습니다.

WPForms Pro로 Form Locker 애드온을 얻을 수 있습니다. 여기에는 100개 이상의 양식 템플릿이 포함되어 있어 우리가 언급한 양식을 더 쉽게 만들 수 있습니다.

몇 가지 보안 팁을 더 살펴보겠습니다. 양식이 진정으로 안전하려면 웹사이트에서 SSL을 활성화해야 합니다. 여기 이유가 있습니다.

SSL이란 무엇이며 왜 필요한가요?

SSL은 웹사이트와 방문자의 웹 브라우저 간에 암호화된 연결을 생성합니다.

즉, 링크의 내용이 스크램블되어 보낸 사람과 받는 사람만 읽을 수 있습니다.

SSL 보안

사이트가 SSL로 보호되면 브라우저 표시줄에 작은 자물쇠 아이콘이 표시됩니다.

이렇게 하면 방문자가 양식을 통해 보내는 세부 정보가 암호화된다는 사실을 방문자에게 알릴 수 있습니다.

주소 표시줄의 SSL 자물쇠

온라인 상점을 운영하지 않는 한 웹사이트에 SSL 필요하지 않습니다. 경우 결제 제공업체를 설정할 때 요구사항이 됩니다.

그러나 SSL이 필수는 아니지만 SSL을 사용 하려는 데에는 여러 가지 이유가 있습니다.

  • SSL 인증서가 있으면 검색 결과에서 긍정적인 순위 요소 가 될 수 있습니다.
  • 온라인 양식에서 수집 하는 모든 데이터는 웹 서버로 전송될 때 암호화 됩니다.
  • 브라우저는 안전하지 않은 사이트에 대해 눈에 띄는 경고 를 표시합니다.

URL 표시줄의 보안되지 않음 메시지

사이트가 안전하지 않으면 양식 이탈률이 더 높아집니다. 대부분의 사람들은 안전하지 않은 양식을 사용하는 데 상당히 주의를 기울이며 이러한 거부는 전환율에 영향을 미칠 수 있습니다.

WordPress에서 SSL을 설정하는 방법

많은 웹 호스팅 제공업체에서 플랜을 구매할 때 무료 SSL 인증서를 제공합니다. Bluehost는 모든 WordPress 계획(및 무료 도메인 이름)에 무료 SSL 인증서를 포함합니다.

Bluehost를 통한 무료 SSL

Bluehost를 사용하면 SSL을 매우 쉽게 설정할 수 있습니다.

웹사이트에서 SSL을 활성화하려면 보안 탭에서 SSL 인증서 스위치를 누르기만 하면 됩니다.

Bluehost에서 Let's Encrypt SSL을 활성화하는 방법

사이트에서 SSL을 설정하는 방법을 잘 모르는 경우 Let's Encrypt로 SSL을 설정하는 방법에 대한 이 가이드를 읽으십시오. 여기에는 cPanel 호스트 및 Dreamhost에 대한 쉬운 단계별 지침이 포함되어 있습니다.

Cloudflare에서 SSL을 설정하는 방법

추가 보안 계층을 위해 Cloudflare에서 사이트의 DNS를 호스팅할 수 있습니다. 일부 호스트는 호스팅 제어판에서 이를 수행할 수 있는 도구를 제공하지만 누구나 Cloudflare에 가입하여 사이트에서 사용할 수 있습니다.

Cloudflare는 다음 3가지 방법으로 WordPress 사이트(및 양식)를 보호할 수 있습니다.

  • DDoS 공격 방지 , 즉 악의적인 사용자가 사이트를 오프라인으로 전환하기 위해 정크 트래픽으로 사이트를 플러딩하려고 함을 의미합니다.
  • 100개 이상의 글로벌 서버에서 미디어를 로드 하여 웹사이트 속도 향상
  • 의심스러운 트래픽을 자동 또는 수동으로 차단합니다 (예: 봇이 사이트에 도달하지 못하도록 hCaptcha를 설정하여 스팸을 차단할 수 있음).

Cloudflare를 사용하면 설정한 모든 도메인에서 SSL을 쉽게 활성화할 수 있습니다.

Cloudflare SSL 메뉴

대부분의 사이트는 최상의 보안을 위해 전체 설정을 사용해야 합니다.

Cloudflare SSL 설정

호스트 또는 Cloudflare에서 SSL을 설정한 후에는 WordPress에서도 변경하고 싶을 것입니다.

다음으로 살펴보겠습니다.

SSL에 대한 WordPress 설정을 변경하는 방법

도메인에 SSL이 설정되면 이에 맞게 WordPress 설정을 변경해야 합니다. 이렇게 하면 WordPress 양식이 안전한지 확인할 수 있습니다.

알아야 할 주요 사항은 다음과 같습니다. SSL은 URL의 첫 부분을 http:// 에서 https://

기본 설정 페이지의 WordPress에서 변경할 수 있습니다.

WordPress 설정에서 SSL URL 변경

s를 추가하고 변경 사항을 저장하기만 하면 됩니다.

이 필드가 회색으로 표시되면 URL이 wp-config.php 파일에 설정되어 있으므로 설정 페이지에서 변경할 수 없음을 의미합니다.

cPanel에서 파일 관리자를 열거나 텍스트 편집기에서 파일을 다운로드하고 편집할 수 있습니다.

이 두 줄을 변경하여 s 를 추가하고 파일을 저장합니다.

 define('WP_HOME','http s ://wpforms.com');
define('WP_SITEURL','http s ://wpforms.com');

파일을 직접 편집하는 것이 불편하다면 호스팅 제공업체에서 이 작업을 수행할 수 있습니다.

혼합 콘텐츠 오류를 수정하는 방법

사이트가 한동안 온라인 상태였다면 이전의 비보안 URL에서 새 URL로 리디렉션을 추가하는 것도 중요합니다. 이렇게 하지 않으면 일부 콘텐츠가 여전히 이전 http:// 주소에서 로드되고 있기 때문에 혼합 콘텐츠 경고가 표시됩니다.

Cloudflare에서는 이 문제를 매우 쉽게 해결할 수 있습니다. 항상 HTTPS 사용을 켜십시오.

Cloudflare에서 항상 HTTPS 사용

이 설정은 이전 http:// 주소를 안전한 새 주소로 자동 리디렉션합니다.

Cloudflare를 사용하지 않습니까? 더 진행하기 전에 호스팅 제공업체에 확인하는 것이 좋습니다. 유사한 'HTTPS 리디렉션' 설정이 있을 수 있습니다.

호스트에 HTTP 리디렉션에 대한 특별한 설정이 없는 경우 몇 가지 옵션이 더 있습니다.

플러그인으로 HTTPS 리디렉션을 설정하는 방법

첫째, 정말 간단한 SSL 플러그인을 사용하여 WordPress에 HTTPS 리디렉션을 빠르게 추가할 수 있습니다.

정말 간단한 SSL

이 플러그인은 http:// 로 시작하는 모든 이전 URL을 새로운 보안 URL로 리디렉션하는 작업을 처리합니다. SSL 인증서를 사용하기 전에 작동하는 SSL 인증서가 있어야 합니다.

.htaccess에서 리디렉션을 설정하는 방법

이 마지막 방법이 가장 기술적입니다.

HTTPS 리디렉션을 설정하기 위해 웹 호스팅 공급자가 .htaccess 파일을 편집하도록 요청할 수 있습니다. 이것은 웹사이트의 루트 디렉토리에 있는 숨김 파일입니다.

.htaccess 파일을 편집하면 사이트가 손상될 수 있습니다.

확실하지 않은 경우 호스트에게 다음 단계를 수행해 달라고 요청하세요.

편안하다면 파일 관리자나 WordPress 파일을 편집하는 데 사용하는 프로그램을 여세요.

먼저 기존 .htaccess 파일을 백업합니다.

그런 다음 파일 관리자에서 파일을 편집하고 이 코드를 붙여넣습니다. 기존 콘텐츠를 변경하거나 덮어쓰지 마십시오.

 다시 쓰기 엔진 켜기
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com /$1 [R,L]

파일을 저장하기 전에 굵게 표시된 섹션을 새 https:// URL로 교체해야 합니다.

그리고 그게 다야! 이제 사이트가 비보안 요청을 새 URL로 자동 리디렉션합니다.

WordPress 보안 플러그인이 필요하십니까?

WordPress에 보안 플러그인을 반드시 설치해야 하는 것은 아닙니다. 그러나 추가 방어 계층을 추가하는 데 확실히 도움이 될 수 있습니다.

대부분의 보안 플러그인에는 다음이 포함됩니다.

  • 의심스러운 트래픽을 차단하는 방화벽
  • 플러그인 취약점으로부터 보호하기 위한 방화벽 규칙
  • 2단계 인증을 포함한 로그인 보안 , 즉 로그인 코드와 비밀번호를 제공해야 함을 의미합니다.
  • 사용자 지정 차단 규칙 – 예를 들어 IP 주소 또는 국가별로 트래픽을 차단할 수 있습니다.

Wordfence와 Sucuri는 가장 인기 있는 2가지 옵션입니다.

워드펜스 보안

이 두 플러그인에 대한 자세한 내용을 보려면 사이트를 잠글 수 있는 최고의 보안 플러그인 목록을 작성하십시오.

보너스 팁: Nulled 플러그인이 귀하(및 귀하의 방문자)에게 위험한 이유

'WordPress 양식이 안전한지' 궁금하시다면 여기 마지막 팁이 있습니다.

웹사이트에서 모든 종류의 nulled 플러그인을 사용하면 양식이 절대 안전하지 않습니다.

다음이 있는 경우에도:

  • 비밀번호로 보호된 양식
  • 보안 플러그인
  • HTTPS
  • 클라우드플레어…

불법 복제 플러그인은 여전히 ​​보안 위험을 초래할 수 있습니다. 그것은 왜냐하면:

  • Nulled 플러그인은 종종 맬웨어를 포함합니다 . 라이선스 제한과 같은 문제를 해결하고 존재해서는 안 되는 추가 코드를 추가하도록 수정되었습니다.
  • Nulled 플러그인에는 종종 '실제' 플러그인에 존재하지 않는 취약점 이 있습니다. 이렇게 하면 사이트가 언제든지 공격할 수 있습니다.

멀웨어에 감염된 모든 웹사이트는 몇 시간 내에 Google에서 색인을 해제할 수 있습니다.

멀웨어에 감염된 사이트

불행히도 WordPress 사이트가 해킹당한 사람들의 이야기를 자주 듣습니다. 거의 항상 nulled 플러그인으로 인해 발생합니다.

양식 보안 및 nulled 플러그인에 대한 자세한 내용은 WPForms Pro Nulled를 피해야 하는 이유에 대한 가이드를 참조하세요.

지금 보안 WordPress 양식 만들기

다음으로 사용자 지정 로그인 양식 만들기

이제 WordPress 보안에 대해 알아야 할 모든 것을 알았으므로 WordPress 로그인 페이지를 개선할 때입니다.

WordPress에 대한 사용자 정의 로그인 페이지를 만드는 방법에 대한 이 가이드를 확인하십시오!

안전한 WordPress 양식을 만들 준비가 되셨습니까? 가장 쉬운 WordPress 양식 빌더 플러그인으로 오늘 시작하십시오. WPForms Pro에는 Form Locker 애드온이 포함되어 있으며 14일 환불 보장을 제공합니다.

이 기사가 도움이 되었다면 Facebook과 Twitter에서 더 많은 무료 WordPress 자습서 및 가이드를 팔로우하세요.