2021년 최고의 WordPress 보안 플러그인 10가지

게시 됨: 2021-04-21

SiteLock은 2020년 보고서에서 평균 웹사이트가 하루에 94번의 공격을 경험한 것으로 나타났습니다. 이는 전년도보다 52% 증가한 수치입니다. 보고서에 따르면 WordPress 사이트는 "CMS가 아닌 사이트 보다 맬웨어가 있을 가능성이 3배 "입니다.

WordPress 보안 플러그인은 맬웨어, 무차별 대입 공격 및 해킹 시도로부터 WordPress 사이트를 보호합니다. 고객, 수익 및 웹 사이트를 보호하는 데 도움이 되도록 사용하지 말아야 할 최고의 WordPress 보안 플러그인 목록을 선별했습니다.

보안 플러그인이 없는 워드프레스 사이트 노출

웹사이트와 고객을 인적 오류로부터 보호하거나 해킹된 WordPress 웹사이트의 종종 값비싼 위험을 완화하기 위해 보안 플러그인은 모든 웹마스터에게 필요합니다. WP 보안 플러그인이 없으면 온라인 범죄자가 귀하와 귀하의 고객에게 속한 개인 데이터를 훔치고 노출할 수 있으며 귀하의 웹사이트 콘텐츠가 완전히 삭제될 수 있습니다.

귀하의 사이트는 방문자에게 멀웨어를 배포하여 브랜드 및 SEO 순위를 저하시킬 수도 있습니다. 설상가상으로 해킹된 WordPress 사이트를 수정하는 것은 복잡하고 비용이 많이 들 수 있습니다. 이러한 문제를 피하려면 이 목록의 WordPress 보안 플러그인 중 하나에 투자하십시오.

1. Sucuri Security는 귀하의 웹사이트를 모니터링하고 감사합니다.

Sucuri Security는 WordPress 웹사이트를 위한 올인원 보안 플러그인입니다. 800,000개 이상의 활성 설치가 있는 가장 인기 있는 보안 플러그인 중 하나입니다.

Banner for the Sucuri Security "Auditing, Malware Scanner and Security Hardening" plugin

Sucuri는 무료 및 유료 버전의 서비스를 제공하지만 대부분의 WordPress 웹 사이트에는 무료 플러그인이면 충분합니다.

주요 특징들

Sucuri Security의 무료 및 유료 플랜은 일부 기능을 공유하지만 스캔 빈도 및 사용 가능한 고객 지원에 큰 차이가 있습니다.

  • 무료 플러그인을 사용하면 블랙리스트 모니터링, 맬웨어 검사, 파일 무결성 모니터링 및 보안 강화를 위한 유용한 도구를 계속 사용할 수 있습니다.
  • 유료로 방화벽 보호에 액세스하여 무차별 대입 및 악의적인 공격이 WordPress 사이트에 액세스하는 것을 차단하십시오.
  • 파일 변경, 로그인 시간, 로그인 시도 실패 등 사이트의 모든 활동을 유료로 추적합니다.

이 플러그인은 또한 서버 로드 시간을 줄이고 사이트 성능을 향상시킬 수 있는 악성 트래픽을 차단합니다.

2. 올인원 WP 보안은 지원되는 완벽한 보안 도구입니다.

All in One WP Security는 많은 보안 보호와 고객 지원을 모두 무료로 제공하는 높은 평가를 받은 플러그인입니다.

Banner for All in One WP Security & FireWall, with the phrase "Secure Your Website" on top

주요 특징들

이 플러그인은 주로 강제 로그인 시도를 차단하고 사용자 등록 보안을 강화하여 사용자 계정을 보호합니다. 플러그인은 또한 다음을 제공합니다.

  • 웹사이트의 보안 수준을 보여주는 등급 시스템
  • 특정 사람과 위치를 차단하는 IP 필터링 및 수동 IP 블랙리스트 작성
  • 로그인 잠금으로 제한된 로그인 시도(웹마스터를 위한 손쉬운 잠금 해제)
  • 강력한 암호를 생성할 수 있는 암호 도구

플러그인은 또한 웹사이트 수준의 방화벽과 사용자 계정의 쉬운 모니터링을 제공합니다.

3. Jetpack은 전체 웹사이트 관리를 제공합니다.

5백만 개 이상의 활성 설치가 있는 Jetpack은 마케팅 및 디자인 기능은 물론 무료 및 유료 보안 기능을 갖춘 가장 인기 있는 WordPress 플러그인 중 하나입니다.

Banner for "Jetpack - WP Security, Backup, Speed, & Growth"

Jetpack 무료 버전에는 기본 보안 기능이 포함되어 있습니다. 더 많은 기능을 원할 경우 Security Daily 플랜은 연간 청구되는 $19.95/월부터 시작합니다.

주요 특징들

웹사이트의 실시간 백업 및 사이트가 다운된 경우 이메일 알림과 함께 Jetpack은 다음을 제공합니다.

  • 블로그 게시물 댓글의 자동 스팸 차단
  • 무차별 대입 로그인 공격 및 유해한 맬웨어로부터 보호

Jetpack의 또 다른 고유한 기능은 어떤 작업(또는 사람)이 사이트를 손상시켰는지 정확히 알려주는 활동 로그입니다.

4. WPScan은 포괄적인 데이터베이스를 사용하여 웹사이트를 보호합니다.

WPScan은 WPScan WordPress Vulnerability Database로 인해 최고의 WordPress 보안 플러그인 중 하나입니다. 이 데이터베이스를 사용하여 웹사이트에서 취약점을 검색합니다.

Banner for WPScan WordPress Security Scanner

무료 버전은 많은 웹 사이트에서 잘 작동하지만 웹 사이트가 크고 플러그인을 많이 사용하는 경우 약 $6/월부터 시작하는 유료 버전을 고려하는 것이 좋습니다.

주요 특징들

WPScan은 알려진 WordPress 취약성, 플러그인 취약성 및 테마 취약성에 대해 매일 웹사이트 스캔을 수행합니다. 또한:

  • 빈번한 보안 검사 수행
  • 발견된 보안 취약점의 총 수를 시각화합니다.
  • 새로운 보안 취약점이 발견되면 이메일 알림을 보냅니다.

이 플러그인은 또한 중요한 취약점을 분류하고 보고하므로 원치 않는 보안 문제를 피할 수 있습니다.

5. iThemes Security는 취약하고 오래된 플러그인을 인식합니다.

iThemes Security는 WordPress 사이트를 공격으로부터 보호하는 30가지 이상의 방법을 제공하는 높은 평가를 받은 보안 플러그인입니다. 주로 플러그인 취약성, 사용되지 않는 소프트웨어 및 취약한 암호를 인식하는 데 중점을 둡니다.

Banner for iThemes Security, with the promise of "30 ways to protect your site from attacks"

iThemes 플러그인은 무료로 다운로드할 수 있지만 연간 $80부터 시작하는 유료 플랜도 있습니다.

주요 특징들

iThemes 플러그인은 사이트의 취약점을 검색하는 의심스러운 IP를 차단하여 액세스할 수 없도록 합니다. 플러그인은 또한 다음을 제공합니다.

  • 추가 보안을 위한 이중 인증
  • 404 감지 및 플러그인 스캔
  • 예약된 WordPress 백업
  • 악성 파일 업데이트를 알리는 이메일 알림
  • 로그인 시도를 제한하는 기능

이 플러그인의 또 다른 독특한 기능은 로그인 시도가 너무 많이 실패한 IP 주소를 자동으로 보고하는 Brute Force Attack Protection Network입니다.

6. Wordfence는 안전한 방화벽 및 악성 코드 차단을 제공합니다.

Wordfence는 WordPress 웹 사이트의 보안 방화벽 역할을 하는 프리미엄 보안 플러그인입니다. 기본 버전은 포괄적이며 필요한 만큼 많은 사이트에서 무료로 사용할 수 있으며 Pro 버전을 사용하면 중앙 대시보드에서 모든 웹사이트를 모니터링할 수 있습니다.

Banner for "Wordfence Security" plugin

플러그인은 무료 또는 유료 도구로 제공되며 유료 버전은 연간 $99부터 시작합니다.

주요 특징들

Wordfence는 출처, IP 주소, 하루 중 시간 및 사이트에서 보낸 시간을 포함하여 방문 및 해킹 시도를 실시간으로 모니터링합니다. 플러그인은 또한 다음을 수행합니다.

  • 웹사이트를 자주 검사하여 멀웨어로부터 사이트를 보호합니다.
  • 새롭고 강력한 암호를 생성할 수 있도록 손상된 암호를 추적하고 알려줍니다.
  • 제한된 로그인 시도로 무차별 대입 공격으로부터 사이트를 보호합니다.

플러그인은 또한 자주 사용자 지정 가능한 이메일 알림을 보냅니다.

7. 올인원 인트라넷으로 회사 내부 정보 보호

올인원 인트라넷은 기업이 인트라넷을 구축하여 민감한 기업 정보를 보호하는 데 도움이 되는 플러그인입니다.

Banner for "All-in-One" intranet plugin

플러그인은 무료 또는 유료로 다운로드할 수 있으며 유료 버전은 연간 $25부터 시작합니다.

주요 특징들

통합 인트라넷은 보안 인트라넷으로 회사 정보를 보호하는 것과 함께 다음과 같은 기능도 제공합니다.

  • 로그인하지 않은 사람에게 전체 사이트를 비공개로 설정하는 확인란
  • 핵심 WordPress 설정이 현재 승인되지 않은 사용자의 등록을 허용하는 경우 경고

이 플러그인은 또한 예약된 시간이 지나면 비활성 사용자를 자동으로 로그아웃합니다.

8. Astra Security Suite는 종합적인 보안 솔루션입니다.

Astra Security Suite는 다른 보안 플러그인 없이 사용할 수 있습니다. 설치가 쉽고 방해가 되지 않으며 요금제는 $19/월(연간 $228/년 청구)부터 시작합니다.

The banner for the "Astra Security Suite" plugin,

주요 특징들

Astra Security의 플러그인은 SQLi, 무차별 대입 및 SEO 스팸과 같은 100개 이상의 사이버 공격을 차단하는 강력한 방화벽인 즉각적인 맬웨어 제거 기능을 제공합니다. 플러그인은 또한 다음을 제공합니다.

  • WordPress 웹사이트에 대한 비즈니스 오류 논리를 포함한 완전한 보안 감사
  • 모든 공격을 기록하고 국가, IP 범위 또는 URL을 차단하거나 허용 목록에 추가하는 옵션, 지속적인 차단 목록 및 평판 모니터링, 시간별 관리자 로그인 알림 등을 제공하는 직관적인 대시보드

또한 Astra Security의 무료 커뮤니티에 액세스하여 해커가 웹사이트에서 발견한 취약점을 보고할 수 있는 안전한 방법을 제공할 수 있습니다. 보고된 모든 문제는 Astra의 엔지니어가 검증합니다.

9. BulletProof Security는 무료로 중요한 보안 기능을 제공합니다

이 목록에서 가장 시각적으로 매력적인 플러그인은 아니지만 BulletProof Security는 많은 기본 보안 기능을 무료로 제공합니다.

The official banner image for "BulletProof Security Pro" plugin, with it's branding.

주요 특징들

BulletProof Security를 ​​사용하면 맬웨어 검사에 액세스할 수 있을 뿐만 아니라 다음을 수행할 수 있습니다.

  • 데이터베이스 백업
  • 로그인 보호
  • 사용자가 로그인 시도에 너무 많이 실패한 경우 이메일 알림 및 보안 로그
  • 유휴 사용자 로그아웃

이 플러그인은 웹사이트를 보호하기 위해 강력하고 안전한 방화벽도 제공합니다.

10. Google OTP는 추가 보안 조치를 제공합니다.

MiniOrange의 Google Authenticator는 많은 보안 플러그인이 제공하지 않는 2단계 인증을 웹사이트에 제공합니다. 플러그인도 무료로 사용할 수 있습니다.

The cartoon banner for "Google Authenticator - WordPress Two Factor Authentication" app

주요 특징들

Google OTP는 로그인에 추가 보안 계층을 추가하고 다음을 수행합니다.

  • 인터페이스가 간단하고 사용하기 쉽습니다.
  • 선호하는 이중 인증 유형을 선택할 수 있습니다.

이 플러그인은 사용자 정의 로그인 페이지에서 사용할 수 있는 단축 코드도 제공합니다.

귀하의 필요에 가장 적합한 WordPress 보안 플러그인을 선택하십시오

이 목록의 모든 플러그인은 맬웨어, 오래된 소프트웨어 및 해커로부터 보호 조치를 제공합니다. 그러나 웹마스터가 고려해야 할 다른 고려 사항이 있습니다.

고객의 정보가 민감한가요? 보안 플러그인을 위한 예산이 있습니까? 공격에 특히 취약합니까? 플러그인 선택이 다른 플러그인과 충돌합니까? 어떤 보안 플러그인을 사용할지 결정할 때 묻는 중요한 질문입니다. 결정을 내릴 때 염두에 두십시오.