사이트 보호를 위한 30가지 최고의 WordPress 보안 플러그인

게시 됨: 2020-06-21

워드프레스 보안 플러그인 당신을 실망시키지 않을 최고의 WordPress 보안 플러그인을 찾고 있습니까? 한동안 워드프레스를 사용했다면; WordPress 사이트와 관련된 취약점을 이해합니다. 개인적으로 여러 고객이 해킹된 사이트에 대해 저에게 연락했으며 일부는 WordPress 보안의 기본을 무시하여 발생했습니다.

WordPress 사이트를 안전하게 만들려면 사이트의 로그 활동을 모니터링하고 일반적인 무차별 대입 공격을 방지하는 데 도움이 되는 최고의 보안 플러그인 중 하나를 설치해야 합니다.

운 좋게도 WordPress 사이트에서 사용할 수 있는 수십 개의 무료 플러그인이 있으며 거의 ​​모든 프리미엄 보안 WordPress 플러그인보다 강력합니다. 우리는 최고의 보안 WordPress 플러그인을 연구했으며 이 게시물에서 여러분과 공유하고 싶습니다.

30가지 최고의 WordPress 보안 플러그인으로 넘어가기 전에 먼저 WordPress 보안 기본 사항을 이해해야 합니다.

워드프레스 보안

WordPress는 가장 널리 사용되는 콘텐츠 관리 시스템 중 하나입니다. 누구나 웹사이트를 구축하는 데 사용할 수 있는 무료 오픈 소스 소프트웨어입니다. 즉, 사용자나 방문자가 WordPress 코어에 잘못된 코드와 고의적인 맬웨어를 쉽게 삽입할 수 있습니다.

이는 평균 웹 사이트가 하루에 44번 공격을 받는다는 점을 감안할 때 해커에게 인기 있는 선택이기 때문에 가장 취약합니다.

WordPress 보안은 사이트의 보안을 보장하기 위해 마련된 조치입니다. WordPress 개발자는 웹 사이트에 대한 보안이 필요하며 이는 각 사이트의 고유한 요구 사항을 충족하는 맞춤형 보안 시스템을 만들어야 함을 의미합니다.

대부분의 개발자는 보안 위험이 크고 적절한 보안 조치가 마련되지 않은 타사 호스팅 제공업체를 사용합니다. 따라서 공유 호스트 공급자를 사용하는 경우 사이트와 다른 사이트를 보호하기 위해 더 강력한 보안 조치를 추가하는 것이 중요합니다.

악성코드가 한 사이트에 유입되면 다른 사이트를 감염시켜 장기적으로 전체 서버를 다운시킬 수 있기 때문입니다. 이러한 웹 호스팅 시설은 서버 보안을 보장하지만 사이트 보안은 전적으로 웹 개발자에게 있습니다.

최고의 WordPress 보안 플러그인 선택

다양한 플러그인이 있으므로 최고의 보안 플러그인을 선택하는 것은 어려운 작업이며 이는 개발자가 특정 요구 사항을 충족하기 위해 모든 옵션을 확인해야 함을 의미합니다.

최고의 WordPress 플러그인은 설치 및 사용자 정의가 쉽습니다. 대부분은 무료이며 일부는 고급 기능을 제공하는 프리미엄 버전이 있습니다.

보안 플러그인이 필요한 이유는 무엇입니까?

WordPress 사이트에서 보안 도구를 사용하는 것은 온라인 비즈니스를 수행하는 데 필수적입니다. WordPress에 기본적으로 없는 추가 기능을 제공하기 때문입니다. 여기에는 다음이 포함됩니다.

  • 사이트, 파일 및 맬웨어 검사.
  • 무차별 대입 공격으로부터 보호.
  • 서비스 거부 공격으로부터 보호.
  • 맬웨어를 확인하기 위한 정기적인 보안 검사.
  • 침입자를 방지하기 위한 사이트 방화벽.
  • 개발자가 필요 없는 보안 처리.

1분에 100,000건에 가까운 WordPress 사이트의 사이버 공격이 발생한다는 점을 고려할 때 WordPress를 사용하여 비즈니스 또는 개인 웹사이트에 전력을 공급하면 데이터가 상당한 위험에 노출되는 것처럼 보일 수 있습니다. 이러한 위험에는 다음이 포함됩니다.

  • 고객의 데이터를 훔치는 것.
  • 비즈니스 수행 방식에 대한 개인 데이터가 노출될 수 있습니다.
  • 웹 콘텐츠가 완전히 삭제되거나 일부 섹션이 제거될 수 있습니다.
  • 사이트는 방문자에게 멀웨어를 배포할 수 있습니다.
  • 원치 않는 당사자에 의한 비즈니스 모니터링.
  • 해킹된 WordPress 사이트를 수정하는 것은 매우 복잡하고 비용이 많이 들 수 있습니다.

많은 사이트 소유자는 너무 늦을 때까지 WordPress 사이트의 보안에 대해 생각하지 않습니다. 이런 일이 발생하면 모든 사용자에게 사이트가 해킹되었음을 알리는 것 외에는 아무 것도 할 수 없거나 어려운 작업일 수 있는 문제를 해결하려고 시도할 수 있습니다.

이제 보안되지 않은 웹 사이트의 위험과 최고의 WordPress 보안 플러그인이 필요한 이유에 대해 알아보았으므로 선택 사항을 살펴보겠습니다.

이 목록은 특정 요구 사항을 충족할 수 있는 최상의 보안 플러그인을 선택하는 데 도움이 됩니다.

1. 워드펜스 보안

워드펜스 보안 모든 WordPress 보안 플러그인 중에서 Wordfence Security는 여러 가지 이유로 목록의 맨 위에 있습니다. 2백만 개 이상의 활성 설치로 인기 있는 보안 플러그인이 되었습니다. 놀라운 기능으로 인해 Wordfence는 시장에서 최고의 무료 WordPress 보안 플러그인 중 하나입니다. 이 플러그인은 무차별 대입 공격, 실시간 보안 모니터링 및 로그인 보호로부터 사이트를 보호하는 데 탁월합니다.

또한 보안 강화를 위한 추가 기능을 제공하는 프리미엄 버전을 제공합니다. 그러나 이 버전의 가격은 $99/년입니다. 여기에는 실시간 위협 방지, 전담 지원 및 향상된 스팸 방지 기능이 포함됩니다. Wordfence 보안 플러그인은 또한 할인을 제공합니다. 예를 들어 사용자가 15개 이상의 라이선스를 구매하면 라이선스당 25% 할인 또는 $74.25가 됩니다.

다음은 일부 기능 목록입니다.

  • 무료 버전은 소규모 사이트 버전을 위한 강력한 플러그인으로 간주됩니다.
  • 개발자는 여러 사이트 키에 가입할 때 할인을 받을 수 있습니다.
  • 웹 애플리케이션 방화벽, 실시간 위협 방어, 국가 차단을 위한 방화벽 사이트를 제공합니다.
  • 여기에는 문제가 되는 웹 사이트와 사이트 액세스를 자동으로 차단하는 IP 주소가 포함된 대규모 데이터베이스가 있습니다.
  • 맬웨어 및 실시간 위협과 싸우는 검사 부분이 포함되어 있습니다. Wordfence는 알려진 여러 맬웨어 변종의 서명을 스캔하고 3백만 개 이상의 안전한 WordPress 사이트에서 활성화됩니다.
  • 로그인 및 로그아웃, 방문자, 봇 등을 확인하여 실시간 트래픽을 모니터링합니다.
  • 휴대 전화로 로그인 및 비밀번호 위반을 추적하는 비밀번호 감사와 같은 고유한 도구가 있습니다.
  • 댓글 스팸 필터가 포함되어 있으므로 이 추가 플러그인을 추가할 필요가 없습니다.
  • 플러그인을 모니터링하고 제거되었는지 알려줍니다.

따라서 보안 게임의 선두에 서고 싶다면 Wordfence가 탁월한 선택입니다. 또한 다음을 포함하여 보안 강화를 위한 몇 가지 중요한 조정을 추가합니다.

  • 보안 로그인을 위한 2단계 인증.
  • 업데이트 알림.
  • 관리자 계정 로그인과 같은 중요한 작업에 대한 이메일 알림.
  • 로그인을 시도하고 잘못된 자격 증명을 입력하는 사용자를 자동으로 차단합니다.
  • 강력한 암호 사용을 시행합니다.
  • 보안 문자로 로그인하여 봇을 확인하세요.

2. 수큐리 시큐리티

Sucuri Security 최고의 WordPress 보안 플러그인 Sucuri Security Plugin은 WordPress 보안 전문가에 의해 개발되었습니다. 500,000개 이상의 활성화를 통해 사이트 보호에 있어 시장에서 가장 우수하고 포괄적인 플러그인 중 하나입니다. 이 플러그인은 사이트 모니터링과 함께 완전히 무료이며 보안 프로토콜을 강화합니다.

일단 설치되면 감염된 파일을 검사하거나 사이트의 약점을 확인하여 개발자가 사이트를 정상 상태로 되돌리기 위해 복구가 필요한 영역을 정확히 찾아내는 데 도움이 됩니다. Sucuri Security Plugin은 보안 프로토콜을 강화하고 온라인 위협을 방지합니다.

또한 더 많은 고객 서비스 채널과 더 빈번한 스캔을 여는 프리미엄 버전이 있습니다. 예를 들어 12시간 이내에 전체 스캔을 원하면 한 달에 $17를 지불해야 합니다. 다음은 몇 가지 기능입니다.

  • SSL 인증서의 여러 변형을 제공합니다. 즉, 이러한 인증서에 대해 비용을 지불할 필요가 없습니다.
  • 고객 서비스는 인스턴트 채팅 및 이메일로 쉽게 사용할 수 있습니다.
  • 웹사이트에 문제가 있는 경우 사이트 소유자에게 즉시 알립니다.
  • 고급 DDOS 보호를 사용할 수 있으며 악의적인 트래픽을 차단하여 서버 로드 시간을 줄입니다.
  • 블랙리스트 모니터링이 포함되어 있습니다.
  • 맬웨어 검사.
  • 파일 무결성 모니터링.
  • 악의적인 공격으로부터 방화벽을 보호합니다.
  • SQL 주입으로부터 사이트를 보호합니다.
  • WordPress 사이트를 정리합니다.

3. iThemes 보안

iThemes-보안 iThemes 보안 플러그인은 보안을 위해 30개 이상의 제품을 제공하며 WordPress 사용자들 사이에서 가장 신뢰할 수 있는 것 중 하나입니다. 900,000개 이상의 활성 설치가 있는 일반 버전에는 매우 유용한 기능이 있지만 더 강화된 보안 기능을 원할 경우 프로 버전에 대한 비용을 지불해야 합니다.

Pro 버전에는 2단계 인증, 악성코드 검사 증가, Google reCAPTCHA를 비롯한 여러 기능이 통합되어 있습니다.

다음은 몇 가지 기능입니다.

  • 강력한 암호 보호 기능이 있습니다.
  • 많은 웹마스터가 언제 파일이 변경되었는지 또는 파일이 엉망인지 모르기 때문에 파일 변경 감지 기능을 제공합니다.
  • 추가 보호 레이어를 제공합니다. 이것은 Google reCAPTCHA의 통합을 통해 수행할 수 있습니다.
  • WordPress 코어를 현재 버전의 WordPress와 비교합니다. 이렇게 하면 사이트의 악의적인 활동을 알거나 이해하는 데 도움이 됩니다.
  • 인증 키의 복잡성을 향상시키는 WordPress 솔트 및 키를 업데이트합니다.
  • "자리 비움 모드"의 모든 사용자로부터 WordPress 대시보드를 완전히 잠글 수 있습니다.
  • 정기적인 백업 및 보안 데이터베이스.
  • 무차별 대입 보호를 제공합니다.
  • 의심스러운 IP를 잠그고 악의적인 활동을 검색합니다.
  • 로그인 시도를 제한하는 기능.
  • Sucuri의 사이트 검사 Malware Scanner를 사용합니다.

4. 올인원 WP 보안 및 방화벽

올인원 WP 보안 및 방화벽 올인원 WP 보안 및 방화벽 플러그인은 전 ​​세계 웹 사이트에서 사용되는 800,000개 이상의 설치가 있는 최고의 WordPress 플러그인 중 하나입니다. 덜 알려져 있지만 사용하기 쉽도록 설계되었습니다. 이 플러그인은 취약성을 확인하고 WordPress 사이트에서 사용되는 최신 보안 기능, 관행 및 기술을 구현함으로써 위험을 줄입니다. 활성화된 보안 기능을 기반으로 사이트가 얼마나 잘 보호되고 있는지 측정하기 위해 시스템 등급을 매깁니다.

완전 무료이며 프리미엄 버전은 없습니다. 이 플러그인의 개발은 주로 제한된 기술을 가진 사용자를 위한 것이었습니다. 이것은 매우 시각적인 그래프와 미터를 사용하여 구현되어 WordPress 사이트에서 보호되는 영역과 개선해야 할 부분을 볼 수 있는 고유한 등급 시스템이 있는 메트릭을 초보자에게 설명합니다.

고급 개발자는 기본, 중급 및 고급의 세 가지 기능 범주가 있기 때문에 플러그인을 활용할 수 있습니다.

다음은 이 플러그인의 일부 기능입니다.

  • 사용자를 차단하기 위한 요구 사항을 설정할 수 있는 블랙리스트 도구가 있습니다.
  • .htaccess 및 .wp-config 파일을 백업할 수 있으며 필요할 때 복원할 수 있는 옵션을 제공합니다.
  • 웹사이트가 얼마나 강력한지를 나타내는 그래프를 보여줍니다. 이 시각적 표현은 보안 문제가 있는 웹사이트의 특정 영역에 지정된 지점을 사용하여 수행됩니다.
  • 프리미엄 버전이 없으므로 상향 판매 없이 무료입니다.
  • IP 필터링을 제공하여 특별한 사람과 지리적 위치를 차단합니다.
  • 무차별 대입 공격의 경우 로그인 잠금 옵션이 있습니다.
  • 사용자가 강력하고 안전한 암호만 삽입할 수 있는 암호 강도 도구가 있습니다.
  • 또한 사용자 계정 모니터링 옵션이 있습니다.
  • 웹 사이트 수준의 방화벽이 있지만 DNS 수준의 방화벽이 없습니다.

5. 볼트프레스

볼트프레스 서버에 저장되는 예약 백업을 생성하는 VaultPress 보안 플러그인. 80,000개 이상의 활성화가 있는 VaultPress는 사이트를 백업해야 하는 경우 원스톱 솔루션입니다. WordPress.com에서 수백만 개의 사이트를 운영하는 Automattic이 설계한 실시간 백업 및 보안 스캔을 제공합니다.

Jetpack으로 구동되며 사이트 또는 서버의 모든 게시물, 댓글, 미디어 파일, 개정판 및 대시보드 설정을 백업합니다. 또한 가동 시간 및 사이트 마이그레이션을 모니터링합니다.

VaultPress의 좋은 점 중 하나는 JetPack의 프리미엄 기능에 액세스할 수 있다는 것입니다. 백업과 관련하여 가장 좋은 점은 백업이 증분이므로 사이트 성능이 향상된다는 것입니다.

다음은 몇 가지 기능입니다.

  • 대시보드는 깨끗하고 사용자가 쉽게 이해할 수 있습니다.
  • 캘린더를 사용하여 실시간 수동 백업을 제공합니다.
  • 통계 탭은 웹사이트에서 가장 인기 있는 방문 시간에 대한 정보를 표시하는 동시에 발생한 위협도 표시합니다.
  • VaultPress의 전문가에게 지원을 요청할 수도 있습니다. 이는 사이트 복원 및 백업과 같은 작업을 지원하기 위한 것입니다.
  • 스팸 발송자를 자동으로 차단합니다.

6. 방탄 보안

방탄 보안 BulletProof Security 플러그인은 모든 WordPress 보안 요구 사항에 대한 원 클릭 솔루션입니다. 70,000개 이상의 활성 설치가 있는 BulletProof Security는 해킹으로부터 RFI, XSS, CRLF, SQL 주입 및 코드 주입으로부터 웹사이트를 보호하는 강력한 플러그인입니다.

이 플러그인은 웹사이트에 강력한 방화벽을 추가하여 데이터를 백업하는 동안 무차별 로그인 공격으로부터 보호합니다. 가장 사용자 친화적 인 보안 플러그인은 아니지만 고유 한 설정과 기능의 이점을 가진 고급 개발자를 위한 작업입니다.

무료 버전과 프리미엄 버전이 있습니다. 유료 버전 옵션은 $69.95의 일회성 결제로 판매되며 활발하게 개발, 업데이트되고 있으며 시중에 나와 있는 대부분의 보안 플러그인보다 더 많은 기능을 포함하고 있습니다.

다음은 몇 가지 기능입니다.

  • 인증 쿠키 만료를 제공합니다.
  • 모든 로그인을 보호합니다.
  • 유휴 세션 로그아웃을 제공합니다.
  • 필요한 경우 데이터베이스 백업 및 복원을 제공합니다.
  • 악성 활동으로부터 사이트를 보호하는 MScan 맬웨어 스캐너가 있습니다.
  • 귀하의 사이트를 보호하기 위해 스팸 방지 및 해킹 방지 도구가 있습니다.
  • 보안 로그가 있습니다.
  • 그것은 대부분의 플러그인에서 일반적인 기능이 아닌 유지 관리 모드를 가지고 있습니다.
  • 전체 설정 마법사가 있습니다.
  • 개별 플러그인 폴더를 숨길 수 있는 옵션이 있습니다.

7. BBQ: 잘못된 쿼리 차단

잘못된 쿼리 차단 Block Bad Queries는 사이트에 대한 악의적인 공격을 방지하는 간단한 플러그인입니다. 악성 URL 요청으로부터 사이트를 보호합니다. 들어오는 모든 트래픽을 확인하고 eval(,base64 및 지나치게 긴 request –strings와 같은 불쾌한 내용을 포함하는 잘못된 요청을 조용히 차단합니다.

강력한 .htaccess 방화벽을 사용할 수 없는 사이트를 위한 간단하면서도 견고한 솔루션입니다. 이 플러그인은 사용자 데이터를 수집하거나 저장하지 않으며 타사 위치에 연결하지 않습니다. WordPress 개발 커뮤니티에서 서서히 인기를 얻고 있습니다.

다음은 몇 가지 기능입니다.

  • 가장 빠른 방화벽 플러그인입니다. 즉, 100% 플러그 앤 플레이 기능이 있습니다. 간단히 설치하고 활성화하면 완료됩니다!
  • 그냥 작동합니다. 구성이 필요하지 않습니다.
  • URL의 광범위한 악성 요청을 차단합니다.
  • 순회 공격을 차단합니다.
  • 사이트에 SQL 주입을 차단합니다.
  • 5G/6G 방화벽을 기반으로 합니다.
  • 들어오는 모든 트래픽을 검색하고 잘못된 요청을 차단합니다.
  • GET, POST, DELETE, PUT 등과 같은 요청이 스캔됩니다.
  • 그것은 당신의 사이트를 보호하기 위해 뒤에서 조용히 작동합니다.
  • 차단된 문자열을 사용자 지정합니다.

8. WP 활동 로그

WP 활동 로그 WordPress 활동 로그는 고품질 모니터링 제공에 중점을 둡니다. 이 플러그인은 WordPress 사이트와 유지 및 다중 사이트 네트워크에서 발생하는 모든 활동에 대한 활동 로그를 제공합니다.

활동 로그 플러그인은 다음과 같은 용도로 사용할 수 있습니다.

  • 생산성을 보장합니다.
  • 사용자 책임을 개선합니다.
  • 문제 해결 용이.
  • 모든 사용자가 무엇을 하고 있는지 정확히 파악하십시오.
  • 의심스러운 행동을 쉽게 찾아냅니다.

이 플러그인은 WordPress 관리자와 보안 전문가가 사이트에서 무슨 일이 일어나고 있는지 정확히 알 수 있도록 도와줍니다. 가장 평가된 WordPress 보안 플러그인이며 GoDaddy 및 Kinsta와 같은 사이트에서 제공됩니다. 단순히 일반적인 문제 해결 및 생산성을 수행할 수 있습니다.

다음은 몇 가지 기능입니다.

  • 로그인한 사용자를 볼 수 있습니다.
  • 하나는 사이트에서 무슨 일이 일어나고 있는지 볼 수 있습니다.
  • 간단한 클릭으로 모든 사용자를 로그오프할 수 있습니다.
  • 보고서(HTML, CSV)를 생성할 수 있습니다.
  • 이상적인 통합을 위해 활동 로그를 CSV로 내보낼 수 있습니다.
  • 텍스트 기반 검색으로 활동 로그를 검색할 수 있습니다.
  • 보안을 향상시키기 위해 외부 데이터베이스에 활동 로그를 저장할 수 있습니다.

9. 구글 인증기

구글 인증기 Google Authenticator는 WordPress 웹사이트에 대한 보안 로그인을 보장합니다. 이 플러그인은 WordPress 웹사이트에 로그인할 때마다 이중 인증을 제공하므로 승인된 액세스만 가능합니다. 이중 인증은 대부분의 보안 제품군에 포함되어 있지 않은 것처럼 보이기 때문에 중요한 기능입니다.

따라서 이 플러그인으로 로그인 보안을 강화하는 것이 좋습니다. 이는 로그인 모듈에 두 번째 보안 계층을 추가한다는 것을 의미합니다. 이는 대부분의 해킹 시도가 로그인 페이지에서 발생하기 때문에 다소 중요합니다. 일반 비밀번호 외에도 이 플러그인은 보안 질문을 묻는 푸시 알림을 기기에 보냅니다. 두 번째 레이어는 예를 들어 휴대전화와 같은 사용자가 소유한 것일 가능성이 높기 때문에 로그인이 불가능하게 됩니다.

이 WordPress 플러그인은 지불이 필요하지 않으며 인터페이스가 이해하기 쉽습니다. 유일한 문제는 2단계 인증으로 인해 모바일 장치로 백엔드에 로그인하기가 다소 어렵다는 것입니다.

다음은 몇 가지 기능입니다.

  • 로그인 영역에 존재하는 취약점을 제거합니다.
  • 가장 쉬운 이중 인증 방법을 선택할 수 있습니다.
  • 인증 프로세스를 거쳐야 하는 사용자 유형을 선택할 수 있습니다.
  • 2단계 인증은 3명의 사용자에게 영원히 무료로 제공됩니다!
  • 여기에는 언어 번역 지원이 포함됩니다. 다양한 언어 지원
  • 이 플러그인은 인증 방법(TOTP + HOTP)에 대한 표준 프로토콜을 지원합니다.
  • 무차별 대입 공격 방지 및 IP 차단.
  • 사용자 로그인 모니터링.

10. 보안 닌자

보안 닌자 Security Ninja는 매우 유용한 플러그인이며 사이트가 안전한지 확인하는 데 도움이 됩니다. 9,000개 이상의 활성 설치가 있는 이 플러그인에는 사이트가 얼마나 안전한지 즉시 확인하기 위해 수행할 수 있는 50개 이상의 보안 관련 테스트가 포함되어 있습니다.

또한 사이트가 얼마나 취약한지 확인하고 존재하지 않는 문제를 발견하는 데 도움이 될 수 있습니다. 이것은 6억 개 이상의 잘못된 IP를 차단하여 수행됩니다.

다음은 몇 가지 기능입니다.

  • WordPress Core, 플러그인 및 테마가 최신 버전인지 확인합니다.
  • 무차별 대입 공격을 사용하여 '12345' 및 'password'와 같은 암호를 걸러내어 사용자 암호가 강력한지 확인합니다.
  • 데이터베이스 또는 JavaScript 디버그가 활성화되었는지 확인합니다.
  • 스크립트 키디로부터 사이트를 보호하는 데 도움이 됩니다.
  • 그것은 자동 수정 모델을 사용하여 제한된 기술 지식을 가진 사람들을 돕습니다.
  • 정기 검사를 예약할 수 있습니다.

11. 수비수 워드 프레스 보안

수비수 WordPress 보안 Defender WordPress Security는 WPMU DEV에서 개발했습니다. 현재 20,000개 이상의 활성 설치가 있는 이 플러그인은 많은 긍정적인 리뷰와 함께 여러 개의 별 5개 등급을 가지고 있으므로 이 플러그인이 당신을 위한 것인지 확신할 수 있습니다. 무료 버전은 약간 제한되어 있지만 이 플러그인은 구현하려는 많은 주요 보안 기능을 제공합니다.

추가 스캔, 취약점 보고서 및 감사 로그가 있는 Pro 버전이 더 좋습니다. 이 버전을 구독하면 무제한 사이트를 위한 100개 이상의 플러그인이 제공됩니다. 두 버전 모두 보안을 향상시키는 가장 효과적인 강화 기술 목록으로 시작합니다. 그런 다음 WordPress 사이트에 레이어를 추가하여 보안 위협으로부터 사용자를 보호합니다.

다음은 몇 가지 기능입니다.

  • 인증 절차를 강화하기 위해 Google 2단계 인증이 있습니다.
  • WordPress Core를 스캔하여 수리가 필요한지 또는 최신 버전으로 업그레이드해야 하는지 확인합니다.
  • 나쁜 IP를 차단합니다.
  • 무제한 파일 스캔이 가능합니다.
  • 시간 제한 무차별 대입 공격 실드를 사용한 로그인 보호.
  • 취약점 스캔은 404 리미터를 사용하여 차단할 수 있습니다.
  • 사용자 정의 URL 로그인 페이지의 로그인 화면을 마스킹합니다.

12. WP 페일투밴

Wpfail2ban WP fail2ban은 가장 간단한 WordPress 보안 플러그인이라고 주장합니다. 무차별 대입 공격으로부터 보호하는 한 가지 주요 기능이 포함되어 있습니다. 많은 사람들이 다른 보안 플러그인보다 더 효과적이라고 생각하는 다른 접근 방식을 취합니다. 로그인 시도 성공 여부에 관계없이 WP fail2ban 문서는 모두 사이트 로그인 시도입니다.

이 플러그인에서는 소프트 또는 하드 밴을 구현할 수 있습니다. 이것은 다음 필터를 사용하여 수행할 수 있습니다.

  • wordpress-hard.conf(즉시 금지).
  • wordpress-soft.conf(관대한 금지).
  • wordpress-extra(금지 규칙 사용자 정의).

다음은 몇 가지 기능입니다.

  • 금지를 시행할 수 있어 효과적입니다.
  • 타사 플러그인을 지원합니다. 이는 프록시 서버 및 CloudFlare와 같은 플러그인과 통합될 수 있음을 의미합니다.
  • 스팸 및 사용자 열거에 대한 정보가 기록됩니다.
  • 로그인할 기회가 생기기 직전에 사용자를 차단하는 단축 코드를 생성하는 옵션이 있습니다.

플러그인에서 이러한 모든 무료 기능을 활용하려면 PHP 버전 5.6 이상을 설치해야 합니다.

13. SecuPress 무료

시큐프레스 SecuPress 무료 플러그인은 맬웨어 검사로부터 보호합니다. 봇 및 의심스러운 IP를 차단합니다. WordPress 보안 공간에 비교적 새로 추가된 항목이지만 수년에 걸쳐 빠르게 성장했습니다. 직관적인 UI 덕분에 설정 및 사용이 매우 쉽습니다.

보안 스캐너가 내장되어 있어 사이트에서 취약점에 대한 6가지 세부 정보를 검색할 수 있습니다. 이 스캔 중에 약점이 드러날 경우 플러그인은 버튼 클릭으로 취약점을 수정합니다.

Pro 버전은 스팸 방지 보호, 복원이 필요한 경우 자동 웹 사이트 백업, 자동 웹 사이트 스캔과 같은 추가 기능을 제공합니다.

다음은 몇 가지 기능입니다.

  • 무차별 대입 방지 로그인이 있습니다.
  • 차단된 모든 IP를 취소합니다.
  • 보안 방화벽이 있습니다.
  • 악의적인 활동의 경우 보안 경고를 제공합니다.
  • 멀웨어 검사를 실행할 수 있습니다.
  • 지리적 위치로 국가를 차단할 수 있습니다.
  • 보안 키의 보호가 충분합니다.
  • Bad Bot의 방문을 차단합니다.
  • 취약한 플러그인 및 테마를 감지할 수 있습니다.
  • 보안 보고서는 PDF 형식으로 추출할 수 있습니다.

14. MalCare – 무료 맬웨어 스캐너

맬케어 MalCare Security Plugin은 소유자가 사이트 보안에 대해 덜 걱정하고 마음의 평화를 얻으며 비즈니스 또는 웹 사이트 성장에 모든 에너지를 집중할 수 있도록 도와줍니다. 가장 빠른 맬웨어 감지 및 제거 플러그인이며 Google이 웹사이트를 블랙리스트에 올리거나 웹 호스트가 이를 중단하기 전에 웹사이트가 깨끗한지 확인합니다.

한 번의 클릭으로 공격 후 정리하는 데 도움이 될 수 있지만 그렇게 하려면 프리미엄 버전이 필요합니다. 기본 스캔은 무료로 제공됩니다.

다음은 몇 가지 기능입니다.

  • 악의적인 활동으로부터 방화벽을 보호합니다.
  • 서버에 과부하가 걸리지 않는 원격 맬웨어 검사.
  • 원 클릭 맬웨어 제거 기능이 있습니다.
  • 여기에는 화이트 라벨링 및 클라이언트 보고서를 포함하여 개발자를 위한 추가 도구가 포함되어 있습니다.
  • 대량 웹사이트 업데이트를 지원합니다.
  • 팀 협업을 지원합니다.

15. 쉴드 보안

쉴드보안 Shield Security는 모든 WordPress 보안 플러그인에 대해 평균 5* 등급이 가장 높습니다. 이것은 모든 무거운 작업을 수행하고 필요할 때만 경고하기 때문입니다.

이것은 끝없는 알림으로 이메일을 폭격하는 다른 플러그인과 비교할 때 반대입니다. 불필요한 이메일로 당신을 괴롭히지 않습니다. 사이트 보안의 모든 부담을 지기 때문입니다.

설치 및 활성화된 후 즉시 사이트 검색 및 보호를 시작합니다.

다음은 몇 가지 기능입니다.

  • 특정 사용자에 대한 설정에 대한 액세스를 제한할 수 있는 유일한 플러그인입니다.
  • 알림으로 당신을 괴롭히지 않지만 대신 백그라운드에서 지칠 줄 모르고 작동합니다.
  • 세 가지 유형의 이중 인증을 절대적으로 무료로 제공합니다. 또한 사용할 수 있는 사용자를 선택합니다.
  • 마법사의 안내를 받아 사용하기 쉽습니다.
  • 로그인 시도를 자동으로 제한할 수 있습니다.
  • 강력한 핵심 파일 스캐너가 있습니다.

16. Cerber 보안, 스팸 방지 및 맬웨어 검사

Cerber Security 안티스팸 및 맬웨어 검사 Cerber Security는 해커 공격, 스팸 및 트로이 목마와 같은 악의적인 공격으로부터 사이트를 보호합니다. 무차별 대입 공격은 로그인 시도 횟수를 제한하여 완화됩니다. 이것은 로그인 양식, XML-RPC/REST API 요청을 통해 또는 인증 쿠키를 사용하여 수행됩니다.

등록, 연락처 및 댓글 양식을 보호하기 위해 Cerber의 스팸 방지 엔진과 Google reCAPTCHA를 사용하여 사용자의 활동을 추적하고 스팸을 차단합니다. 전체 플러그인은 보안을 강화하기 위해 일련의 규칙과 정교한 알고리즘을 사용합니다.

다음은 몇 가지 기능입니다.

  • IP 또는 전체 서브넷에 의한 로그인 시도를 제한합니다.
  • 모든 로그인이 모니터링됩니다.
  • 하나의 IP를 차단하고 목록, 즉 블랙 액세스 IP 목록과 화이트 액세스 IP 목록으로 분류할 수 있습니다.
  • 사용자 정의 로그인 URL 요청을 생성할 수 있습니다.
  • 스팸 댓글을 자동으로 감지하여 휴지통으로 이동하거나 거부합니다.
  • 또한 2단계 인증을 통해 무차별 대입 공격으로부터 보호할 수 있습니다.
  • 전체 사용자 계정을 차단할 수 있습니다.
  • 피드를 비활성화할 수 있습니다. RSS, Atom 및 RDF 피드에 대한 액세스를 차단할 수 있습니다.
  • DDOS 공격으로부터 보호할 수 있습니다.

17. WP 숨기기 및 보안 강화제

WP 숨기기 및 보안 강화제 WP 숨기기 및 보안 인핸서는 WordPress 핵심 파일, 로그인 페이지, 테마 및 플러그인 경로가 프런트 엔드에 표시되지 않도록 숨기는 가장 쉬운 방법입니다. 아무도 당신이 WordPress 사이트를 운영하고 있다는 사실을 알지 못하기 때문에 이것은 엄청난 개선입니다.

이것은 모든 WordPress 지문을 제거하여 HTML을 정리하여 수행됩니다. 모든 것이 가상으로 처리되며 이는 디렉토리와 파일에 변경 사항이 없음을 의미합니다. 모든 것이 자동으로 수행되기 때문에 사용자 개입이 필요하지 않습니다.

다음은 몇 가지 기능입니다.

  • 모든 것이 가상으로 이루어지기 때문에 파일과 디렉토리에 변화가 없습니다.
  • 다른 테마와 호환됩니다.
  • 사용자 정의 로그인 URL이 있습니다.
  • 모든 서버와 호환됩니다.
  • 기본 WordPress 디렉토리를 변경하는 옵션도 있습니다.
  • 테마 마스킹.
  • 기본 코어 파일에 대한 액세스를 차단할 수 있습니다.

18. 내 WP 고스트 숨기기 – 보안 플러그인

내 WP 고스트 숨기기 Hide My WP Ghost는 해커 봇에 대한 최고의 WordPress 보안을 위해 WordPress 공통 경로를 변경하고 숨깁니다. 즉, 플러그인 및 테마 이름과 함께 공통 경로를 변경할 수 있습니다. 파일이나 디렉토리는 물리적으로 변경되지 않습니다. 작업은 플러그인에 의해 자동으로 수행됩니다.

이것은 모든 공통 경로가 숨겨져 있기 때문에 차례로 해커를 차단합니다. 플러그인은 obscurity 솔루션을 통해 보안 역할을 합니다. 보안의 한 형태인 모호성은 해커 봇에 대한 최고의 솔루션 중 하나이며 취약한 플러그인 및 테마를 보호하는 최선의 방법 중 하나입니다.

다음은 몇 가지 기능입니다.

  • PHP 파일에 대한 직접 액세스를 차단합니다.
  • 스팸 요청을 차단합니다.
  • 다른 플러그인 및 테마와 호환됩니다.
  • 무차별 대입 공격으로부터 보호합니다.
  • 주간 보안 점검 및 보고서가 있습니다.

19. Titan 스팸 방지 및 보안

타이탄 안티스팸 보안 Titan 스팸 방지 및 보안에는 스팸 방지, 방화벽, 맬웨어 스캐너, 사이트 접근성 검사, 보안 및 WordPress 웹 사이트에 대한 위협 감사가 포함됩니다. 보안 기능은 Titan에 최신 방화벽 규칙, 맬웨어 서명 및 악성 IP 주소 데이터베이스를 제공합니다.

Titan은 쉽고 직관적인 인터페이스에 배치된 추가 기능 그룹으로 완성된 포괄적인 WordPress 보안 솔루션일 수 있습니다.

다음은 몇 가지 기능입니다.

  • 보안문자가 없습니다.
  • 스팸봇에 대한 신뢰성과 정확성이 있습니다.
  • 사용자가 게시한 댓글은 사이트에 직접 표시됩니다. 백그라운드는 스팸 댓글을 스팸으로 표시하고 사이트에서 숨깁니다.

20. 맬웨어 방지 보안

맬웨어 방지 보안 Anti-Malware 보안 플러그인은 악의적인 활동과 무차별 대입 공격으로부터 사이트를 보호합니다.

다음은 몇 가지 기능입니다.

  • 새로운 위협으로부터 보호하기 위해 정의 업데이트를 다운로드합니다.
  • 전체 검사를 실행하여 알려진 보안 위협, 백도어 스크립트 및 데이터베이스 주입을 자동으로 제거합니다.
  • 알려진 취약점이 있는 Revolution Slider 및 기타 플러그인을 악용하는 방화벽 차단 SoakSoak 및 기타 맬웨어가 있습니다.
  • timthumb 스크립트의 취약한 버전을 업그레이드하십시오.

21. 로그인 시도 제한 새로고침

로그인 시도 제한 새로고침 Limit Login Attempts Reloaded 플러그인은 XMLRPC, Woo-commerce 및 사용자 정의 로그인 페이지는 물론 일반 로그인을 통해 가능한 로그인 시도 횟수를 제한합니다. 기본적으로 WordPress는 무제한 로그인 시도를 허용합니다.

이를 통해 해커는 무차별 대입을 사용하여 암호를 해독할 수 있습니다. 지정된 재시도 제한에 도달한 후 인터넷 주소가 추가 시도를 하지 못하도록 차단하여 무차별 대입 공격을 어렵거나 불가능하게 만듭니다.

다음은 몇 가지 기능입니다.

  • 로그인할 때 재시도 횟수를 제한합니다. 이것은 모든 IP에서 수행되지만 완전히 사용자 지정할 수 있습니다.
  • 로그인 페이지에서 남은 재시도 또는 잠금 시간에 대해 사용자에게 알립니다.
  • 이메일 알림을 받는 것은 선택 사항입니다.
  • IP 및 사용자 이름을 화이트리스트/블랙리스트에 추가할 수 있습니다.
  • 그것은 Sucuri 웹사이트 방화벽 호환성을 통합합니다.
  • 우커머스 로그인 페이지를 보호합니다.
  • 다중 사이트 호환성 허용합니다.

22. 로그인 잠금

로그인 잠금 로그인 잠금 플러그인은 실패한 모든 로그인 시도의 IP 주소와 타임스탬프를 기록합니다. 동일한 시도에서 짧은 시간 내에 일정 횟수의 시도가 감지되면
IP 범위를 선택하면 해당 IP 범위에 대해 로그인 기능이 비활성화됩니다. 이는 무차별 암호 대입 공격을 방지하는 데 도움이 됩니다. 이 플러그인의 기본 설정은 5분 이내에 3번의 로그인 실패 후 1시간 동안 IP 블록을 잠그는 것입니다. 그러나 이것은 옵션 패널에서 수정할 수 있습니다. 관리자는 잠긴 IP를 수동으로 해제할 수도 있습니다.

23. 활동 기록

활동 로그 활동 로그 플러그인은 사이트 활동을 모니터링하고 추적하는 데 사용됩니다. WordPress 웹 사이트에서 누가 무엇을 하는지 정확히 알아내는 데 사용됩니다. WordPress의 모든 활동을 기록하고 사이트에서 사람들이 무엇을 하는지 정확히 알 수 있습니다. 다음과 같은 경우일 수 있습니다.

  • 누군가 귀하의 사이트를 해킹하려고 합니다.
  • 게시물이 게시되었으며 게시한 사람입니다.
  • 플러그인이 활성화/비활성화되었습니다.
  • 의심스러운 관리자 활동이 있습니다.
  • 모든 사용자 활동의 로그를 추적하여 사이트를 보호합니다.

플러그인은 매우 빠르고 뒤에서 작동하므로 사이트 및 관리자 성능에 영향을 미치지 않습니다. 이는 최적의 성능을 보장하기 위한 것입니다. 플러그인은 또한 데이터베이스의 별도 테이블에서 실행할 수 있도록 빌드됩니다.

24. 사용자 열거 중지

사용자 열거 중지 Stop User Enumeration은 악의적인 해커가 사이트에서 사용자 이름을 검색하여 다른 사이트에서 사용할 수 있도록 탐지하고 방지하도록 설계된 보안 플러그인입니다. 이것은 해커가 웹사이트를 스캔하여 로그인 이름을 알아낼 수 있는 공격 유형입니다. 이것은 종종 무차별 암호 대입 공격으로 이어집니다.

Stop User Enumeration은 이 공격을 차단하는 데 도움이 되며 이러한 공격을 시작하는 IP를 기록하여 차단하고 향후 공격을 방지할 수도 있습니다. 이것은 VPS 소유자가 무차별 대입 공격과 DDoS 공격을 차단할 수 있는 매우 강력한 솔루션입니다.

25. SiteGuard WP 플러그인

사이트가드 SiteGuard WP 플러그인은 사용하기 매우 쉽습니다. 설치 후 WordPress 보안이 향상됩니다. 200,000개가 넘는 활성 설치가 있는 이 플러그인은 무차별 대입 공격에 특화된 보안 플러그인입니다.

다음은 몇 가지 기능입니다.

  • 관리 페이지(wp-admin)에 대한 공격으로부터 보호합니다.
  • 불법 로그인 시도에 대한 취약성을 줄이는 데 도움이 되는 이름 바꾸기 로그인 기능이 있습니다.
  • 불법 로그인 시도에 대한 사이트의 취약성을 줄이기 위해 CAPTCHA 기능이 있습니다.
  • 불법 로그인 시도에 대한 취약성을 줄이기 위해 로그인 잠금 기능이 있습니다.
  • 핑백을 비활성화합니다.
  • WordPress에서 오탐지를 방지하기 위한 규칙을 생성하는 WAF Tuning Support 기능이 있습니다.

26. 로그인 페이지 숨기기, wp-admin 숨기기 – 로그인 페이지에서 공격 중지

로그인 페이지 숨기기, wp-admin 숨기기 로그인 페이지 숨기기는 안전하게 wp-login.php의 이름을 바꾸고 WordPress 관리자 패널에 대한 액세스를 닫습니다. 이 플러그인은 그렇지 않습니다. change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • 운영 체제.
  • IP 주소.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

결론

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.