웹사이트 보안을 위한 최고의 WordPress 보안 플러그인
게시 됨: 2022-07-01우리는 매일 누군가가 "가장 좋은 WordPress 보안 플러그인은 무엇입니까?"라는 질문을 한다는 것을 배웠습니다. 그래서 우리는 대답하기로 결정했습니다. 매일 약 30,000개의 웹사이트가 해킹됩니다. WordPress 보안 플러그인을 사용하는 것은 사이트에서 할 수 있는 가장 좋은 방법 중 하나입니다. 해커와 맬웨어로부터 WordPress 웹 사이트를 보호합니다.
악의적인 사이버 범죄자들은 매일 많은 웹사이트를 표적으로 삼고 있으며 이러한 보안 플러그인은 웹사이트가 귀하의 웹사이트를 공격하는 것을 방지하도록 설계되었습니다. 플러그인에는 사이트 웹 애플리케이션 방화벽 및 전체 사이트 스캔과 같은 다양한 기능이 있습니다. 무료 버전도 있고 유료 버전도 있습니다.
5개 이상의 워드프레스 보안 플러그인 :
최고의 WordPress 보안 플러그인을 선택할 때의 문제는 잘못된 플러그인을 선택하면 아이러니하게도 사이트가 사이버 공격에 더 취약해질 수 있다는 것입니다. 반면에 완벽한 보안은 기본 보안 모범 사례보다 더 나은 보호를 제공합니다.
여기에서 최고의 기능을 갖추고 유지 관리되는 유료 및 무료 WordPress 보안 플러그인을 테스트하고 검토했습니다. 우리는 당신이 그들을보고 가장 인상적인 기능을 선택할 수 있도록이 목록에서 그들을 편집했습니다. 자세히 알아보기:
워드펜스
Wordfence는 가장 인기 있는 WordPress 보안 플러그인 중 하나입니다. WordPress 웹 사이트용 엔드포인트 방화벽 및 맬웨어 스캐너와 함께 제공됩니다. 정기적인 업데이트로 상당히 매력적입니다.
Wordfence의 웹 애플리케이션 방화벽은 악성 트래픽을 식별하고 차단하도록 설계되었습니다. 이 플러그인의 프리미엄 버전을 사용하면 위협 방어 피드를 통해 실시간 맬웨어 서명 및 방화벽 규칙이 업데이트됩니다. 반면 무료 버전 업데이트는 30일 지연됩니다.
또한 Wordfence 프리미엄 버전에는 악성 IP 요청을 차단하는 실시간 IP 차단 목록이 있습니다. 웹사이트를 보호하는 것 외에도 로딩 시간도 단축됩니다. Wordfence는 끝점에서 웹 사이트를 보호하므로 사이트가 WordPress와 긴밀하게 통합될 수 있습니다.
Wordfence를 사용하면 사이트에서 로그인 시도를 제한할 수 있으므로 무차별 대입 공격으로부터 사이트를 보호할 수 있습니다. 맬웨어 보안 스캐너는 맬웨어, 악성 리디렉션, SEO 스팸, 백도어 및 잘못된 URL에 대한 테마, 플러그인 및 핵심 파일을 평가합니다. Wordfence는 파일 무결성의 변경 사항을 귀하에게 보고합니다.
이 최고의 WordPress 보안 플러그인은 봇이 사이트에 액세스하지 못하도록 차단하는 로그인 페이지 보안문자가 있음을 의미합니다. Wordfence를 사용하면 손상된 암호를 사용하여 사이트에 액세스하려는 관리자의 로그인을 차단할 수도 있습니다. 그것은 원격 시스템 인증의 극도로 안전한 형태를 의미하는 2단계 인증을 가지고 있습니다. 시스템은 TOTP 기반의 모든 인증 앱 또는 서비스를 통해 액세스할 수 있습니다.
Wordfence의 장점은 무엇입니까?
무료 버전이 상당히 우수한 전체 보안 플러그인입니다.
무료 버전에는 실시간 트래픽 모니터링 및 방화벽과 같은 놀라운 기능이 포함되어 있습니다.
프리미엄 플랜에 15개 이상의 사이트를 추가하면 25% 할인을 받을 수 있습니다.
플러그인 설정에 문제가 있는 경우 도움이 되도록 Wordfence 지원에서 메시지를 받습니다.
단점
스캔하는 동안 웹사이트 성능에 약간의 영향을 미칠 수 있습니다.
아이테마
ithemes는 사이트에서 위협을 식별하고 차단하기 위한 최고의 WordPress 보안 플러그인 중 하나입니다. 설정 및 온보딩 경험은 경험이 없는 사용자의 경우 10분 미만으로 가장 부드러운 것 중 하나입니다.
iThemes를 사용하면 6가지 옵션 중에서 귀하의 사이트 틈새 시장에 적합한 템플릿을 선택할 수 있습니다. 전자상거래, 네트워크, 블로그, 비영리단체, 브로셔 및 포트폴리오를 선택할 수 있습니다. 이 플러그인은 웹사이트를 위한 특별한 대시보드로 실시간 보호 기능을 제공합니다.
Wordfence와 마찬가지로 iThemes에는 2단계 인증이 포함되어 있어 사이트 로그인이 불가능합니다. 이 기능을 사용할 때 함께 작동하는 보안 코드와 암호를 추가할 수 있습니다. iThemes를 사용하면 1분도 소비하지 않고 사용자를 위한 암호 정책을 만들고 활성화할 수 있습니다.
iThemes의 PRO 버전은 ReCAPTCHA와 함께 제공되어 손상된 암호를 통한 원치 않는 액세스로부터 추가 보호 기능을 제공합니다. 이 버전의 플러그인을 사용하면 실제 사용자가 매번 비밀번호를 다시 입력하지 않고도 웹사이트에 액세스할 수 있습니다. iThemes PRO를 사용하면 사이트에서 신뢰할 수 있는 장치를 식별하고 신뢰할 수 없고 정품 여부를 확인할 수 없는 사용자를 차단할 수 있습니다.
웹사이트의 사용자 수준별 보안 요구 사항은 다릅니다. iThemes에는 사이트의 사용자 그룹을 식별하고 각각에 이상적인 보안 수준을 적용하는 데 도움이 되는 설정 프로세스가 있습니다. 클라이언트가 2단계 인증을 제출해야 하는지 여부를 결정합니다. ithemes를 사용하면 고객 계정에 암호 정책을 적용할지 여부도 선택할 수 있습니다.
iThemes의 어떤 점이 좋습니까?
ithemes를 사용하면 반복적인 위반자를 영구적으로 차단하여 사이트에 액세스하지 못하도록 할 수 있습니다.
플러그인은 사이버 보안 배경 없이도 설치가 매우 쉽습니다.
iThemes를 사용하면 웹사이트에서 맬웨어를 찾아내는 Google 검사를 실행할 수 있습니다.
프리미엄 버전을 사용하면 웹사이트에 대한 안전한 임시 관리자 액세스를 생성할 수 있습니다.
약점
완전한 보호를 원하면 프리미엄 버전만 작동합니다.
하나의 WordPress 보안에서 모두
All In One WordPress Security는 잘 작성되고 설계된 플러그인으로 사용하기 쉽습니다. 취약점을 확인하고 WordPress에서 권장하는 최신 보안 기술 및 관행을 강력하게 구현 및 시행합니다. 가벼운 빌드로 인해 사이트 속도가 느려지지 않습니다.
이 플러그인은 사용자 이름이 "admin"인 사용자 계정을 감지하고 더 의미 있는 사용자 이름으로 쉽게 변경할 수 있도록 합니다. 또한 동일한 로그인 이름을 가진 모든 사용자 계정을 알려주므로 해커에게 더 취약합니다. All In One WordPress Security에는 가장 강력한 암호를 제공하는 암호 강도 도구가 있습니다.
사용자 로그인 잠금 기능을 통해 이 플러그인은 무차별 대입 로그인 공격으로부터 사이트를 보호합니다. 로그인 시도가 반복적으로 실패하면 알림을 받게 됩니다. 관리자는 잠긴 모든 사용자의 목록을 쉽게 볼 수 있습니다. All In One WordPress Security는 실패한 로그인 시도를 모니터링하고 실패한 로그인 시도의 IP 주소, 사용자 이름 또는 사용자 ID, 날짜 및 시간을 제공합니다.
모든 사용자가 로그아웃되는 시간을 구성할 수도 있습니다. All In One WordPress Security는 모든 사용자 계정의 모든 활동을 보여줍니다. 여기에는 IP 주소, 사용자 이름, 로그인 및 로그아웃 날짜와 시간이 포함됩니다. 플러그인을 사용하면 일반 수학 보안 문자 또는 Google ReCAPTCHA를 로그인에 추가하거나 WP 시스템의 비밀번호 양식을 잊어버릴 수 있습니다.
올인원 WordPress 보안의 가장 좋은 점은 무엇입니까?
상향 판매가 없는 완전 무료 플러그인
결함이 있는 .wp-config 및 .htaccess 파일을 백업 및 복원할 수 있습니다.
블랙리스트 도구는 강력하며 특정 사용자의 액세스를 제한하는 데 도움이 됩니다.
플러그인을 사용하면 기본 보안 강화 사례를 구현할 수 있습니다.
단점
Wordfence가 제공하는 맬웨어 검사 및 기타 기능이 부족합니다.
제트팩
Jetpack은 주변에서 볼 수 있는 최고의 WordPress 보안 플러그인 중 하나입니다. 사용하기 쉬운 인터페이스에서 보호 및 백업에 이르기까지 선호하는 이유를 알 수 있습니다. 무료 가동 시간 및 가동 중지 시간 모니터링도 제공합니다.
Jetpack은 클릭 한 번으로 자동 및 실시간 백업 및 복원을 수행합니다. 무제한 저장 공간이 제공되므로 전자 상거래 상점, 특히 WooCommerce 상점에 적합합니다. 이 플러그인을 사용하면 플러그인과 테마를 새 데이터베이스로 마이그레이션하고 백업을 관리할 수 있습니다.
누가 변경했는지 알려주는 활동 로그와 함께 웹사이트에서 이루어진 각 변경 사항을 볼 수 있습니다. 유지 관리, 디버깅, 조정 및 문제 해결을 위한 로그가 필요합니다. 다양한 코드 위협에 대해 보안 및 맬웨어 검사를 자동으로 수행할 수 있습니다. 맬웨어 공격 후 사이트를 복원하는 데 클릭 한 번이면 됩니다.
Akismet 기반 스팸 방지 기능으로 스팸 양식 제출 및 댓글을 차단할 수 있습니다. Jetpack은 무차별 대입 공격으로부터 WordPress 로그인 페이지를 보호합니다. 플러그인은 사이트의 가동 시간과 가동 중지 시간을 모니터링하고 이메일을 통해 변경 사항을 알려줍니다. 또한 추가 보호를 위해 2단계 인증을 제공합니다.
Jetpack은 Google AMP와 함께 작동하여 사이트 속도를 늦추지 않으면서 최고의 기능을 사용할 수 있습니다. 또한 더 빠른 경험을 위해 이미지에 대한 Lazy Load를 제공합니다. 방문자가 광고나 이탈이 아닌 중요한 콘텐츠에 집중할 수 있도록 하는 무제한 고속 무제한 비디오 호스팅을 무료로 이용할 수 있습니다.
Jetpack의 장점
Jetpack의 원클릭 백업 및 복원 기능
사이트의 백업 버전도 스캔하며 스캔은 사이트 성능에 영향을 미치지 않습니다.
플러그인의 다양성으로 인해 이메일 마케팅, 소셜 미디어 및 최적화를 위한 다른 플러그인을 찾을 필요가 없습니다.
소규모 웹사이트에 적합
단점
무료 버전이 부족합니다
검사 사용을 시작하기 전에 사이트에 발생한 맬웨어 문제에는 도움이 되지 않습니다.
수쿠리
Sucuri는 사용자들 사이에서 점점 인기를 얻고 있는 유료 및 무료 WordPress 보안 플러그인 중 하나입니다. 그것의 무료 버전은 당신에게 당신의 웹사이트의 보안에 대한 엄청난 통제력을 제공하기에 충분합니다. 또한 보안 관련 측면에 대한 포괄적인 개요를 얻을 수 있습니다.
Sucuri와 함께 제공되는 스캐너는 맬웨어, 오래된 코드, 오류 및 블랙리스트 상태를 감지하도록 설계되었습니다. 또한 플러그인을 통해 이메일 알림을 받을 수 있습니다. 해킹 후 시나리오 및 핵심 무결성 검사에 대한 가이드가 있으면 Sucuri가 훨씬 더 매력적입니다.
Sucuri 스캐너는 백엔드 제어와 관련된 핵심 파일을 스캔하지 않는다는 점에 유의하는 것이 중요합니다. 플러그인은 웹 페이지에 있을 수 있는 취약점을 식별하고 찾습니다. 이 조치와 제한은 원격 도구이기 때문입니다.
CDN 성능 최적화, 봇 차단, DDoS 보호, 가상 패치 및 강화와 같은 일부 기능에 액세스하려면 프리미엄 Sucuri 버전을 받아야 할 수 있습니다.
Sucuri의 매력은 무엇입니까?
몇 가지 SSL 인증서를 제공합니다.
사이트에 오류가 있으면 알려줍니다.
무료 버전에는 보안 강화 및 맬웨어 검사를 위한 훌륭한 도구가 있습니다.
단점
매우 제한된 무료 버전과 최고의 기능은 PRO 버전에서만 사용할 수 있습니다.
맬웨어 검사는 웹사이트 프론트엔드에서 이미 볼 수 있는 맬웨어만 감지합니다.
사이트그라운드 보안
SiteGround는 보안 위협으로부터 웹사이트를 보호하는 데 필요한 모든 것을 제공하는 것을 목표로 하는 플러그인입니다. 플러그인을 사용하면 봇 및 무단 방문자를 포함한 모든 악의적인 동작으로부터 로그인 페이지를 보호할 수 있습니다. SiteGround를 사용하면 공격을 방지하기 위해 기본 로그인 URL을 변경할 수 있습니다.
무차별 대입 공격과 악의적인 액세스 시도를 피하기 위해 로그인 페이지의 특정 또는 IP 주소 범위에 대한 액세스를 제한할 수 있습니다. SiteGround에는 관리자 사용자를 위한 2단계 인증이 있습니다. 로그인하는 동안 Google 인증 애플리케이션이 생성할 토큰을 제공해야 합니다.
SiteGround가 사이트를 보호하는 또 다른 방법은 admin과 같은 일반적인 사용자 이름을 비활성화하는 것입니다. 플러그인은 약한 사용자 이름이 있고 사용자가 새 사용자 이름을 제공해야 할 수 있음을 알려줍니다. 로그인 시도를 제한할 수 있으며 반복적인 실패는 24시간 동안 제한되며 이후 7일 동안 금지됩니다.
SiteGround는 WordPress 버전을 공개적으로 숨기는 데 도움이 되므로 대량 공격의 대상이 되는 것을 피할 수 있습니다. WP 편집기를 통해 코딩 오류가 발생하지 않도록 테마 및 플러그인을 비활성화할 수 있습니다. 무료 WordPress 보안 플러그인을 사용하면 XML-RPC 프로토콜을 비활성화하여 WordPress가 타사 시스템과 통신하는 것을 방지할 수 있습니다.
RSS 및 ATOM 피드를 비활성화하면 사이트에서 특정 공격 및 콘텐츠 삭제를 방지하는 데 도움이 됩니다. SiteGround는 고급 보호 기능을 제공하여 XSS 공격을 방지하는 데도 도움이 됩니다. 플러그인은 항상 사이트의 모든 사용자와 방문자의 전체 활동 로그를 제공합니다.
SiteGround의 장점은 무엇입니까?
SiteGround는 무단 스크립트로부터 시스템 폴더를 보호합니다.
일부 사용자 역할에 대해 2단계 인증을 강제할 수 있습니다.
손쉬운 IP 주소 작업 관리
맬케어
MalCare는 최고의 유료 및 무료 WordPress 보안 플러그인 중 하나입니다. 클라우드 기반 맬웨어 검사에서 웹 응용 프로그램 방화벽에 이르는 우수한 무료 서비스가 있습니다.
MalCare의 클라우드 기반 맬웨어 검사 기능은 사이트에 영향을 미치지 않도록 합니다. 반면에 웹 애플리케이션 WordPress 방화벽은 봇과 해커가 웹사이트에 피해를 주기 전에 실시간으로 보호합니다. MalCare에는 보안 문자 기반 로그인 페이지 보호 기능이 있습니다. 무차별 대입 공격 및 기타 악의적인 트래픽을 24시간 방지합니다.
MalCare 유료 버전을 받으면 감염 및 해킹에 대한 세부 정보를 얻을 수 있습니다. 감염된 파일을 보고 어떤 플러그인이나 테마가 공격을 받았는지 알 수 있습니다. MalCare PRO에는 해킹된 사이트를 청소하는 데 1분도 채 걸리지 않는 클리너가 있습니다. 이렇게 하면 사이트가 Google에 의해 블랙리스트에 등록되거나 호스트에 의해 중단되는 것을 방지할 수 있습니다.
MalCare와 함께 제공되는 대시보드는 사용하기 쉽기 때문에 이를 작동하는 데 기술 지식이 필요하지 않습니다. 원하는 경우 지리적 위치에 따라 사용자를 차단할 수 있습니다. 가동 시간 모니터링을 통해 MalCare PRO는 사이트 성능에 대한 정보를 제공합니다.
이 플러그인이 제공하는 클라우드 기반 맬웨어 스캐너는 주문형으로 사용할 수 있으며 웹사이트 속도를 늦추지 않습니다. 프리미엄 버전이 제공하는 정리는 무제한입니다.
MalCare의 인상적인 점은 무엇입니까?
서버 부하를 줄이는 스캔
매우 정확한 스캔
100개 이상의 신호에 대한 효과적인 테스트
유료 버전의 이메일 및 채팅 지원 및 WordPress 포럼의 무료 지원
뛰어난 대시보드를 통한 완전한 중앙 집중식 관리
강력한 사이트 속도 모니터링
약점
사이트에 플래그가 지정된 특정 파일을 식별할 수 없습니다.
감기
각 플러그인의 기능 대부분은 다른 플러그인에도 있습니다. 그러나 일부 제품에는 몇 가지 고유한 기능이 있어 사용자가 더 좋아할 수 있습니다. 이렇게 하나를 선택하게 됩니다. 예를 들어, 사이트의 전체 보안에 중점을 둔 플러그인을 원할 경우 Wordfence 및 iThemes가 첫 번째 선택이 될 수 있습니다.
반면 올인원 WP 시큐리티는 기본적인 사이트 보안 강화에 초점을 맞추고 있다. Jetpack은 백업 및 맬웨어 검사에 집중하고 MalCare는 맬웨어 검사 및 제거에 중점을 둡니다. Sucuri의 기능은 강력한 방화벽 시스템을 제공하는 데 중점을 두고 있습니다.
완전 무료를 원한다면 All In One WP Security가 당신이 추구하는 것일 수 있습니다. 그러나 iThemes, Sucuri 및 MalCare의 무료 버전은 권장하지 않습니다. 유료 버전은 예외적이지만 무료 버전은 가장 필요한 기능이 매우 부족하다는 것을 알았습니다.
한 호흡에서 당신이 선택할 수 있는 것은 다음 사람이 선호할 것과 다릅니다. 최선을 다해 선택하세요.