카딩 공격이란 무엇이며 이를 방지하는 방법

전자 상거래 산업의 급속한 성장으로 인해 신용 카드 정보 도용 및 카드 공격이 온라인 비즈니스와 고객 모두에게 가장 큰 피해를 입히는 등 새로운 보안 위협이 도입되었습니다.

연구에 따르면 2024년까지 온라인 결제 사기로 인해 전자 상거래 비즈니스에 연간 250억 달러 이상의 손실이 발생할 것으로 나타났습니다. 사이버 보안에 대한 이전 접근 방식은 더 이상 효과적이지 않으며 전자 상거래 비즈니스를 보호하기 위해 구식 기술에 의존할 수 없습니다.

이 가이드에서 iThemes는 카딩 공격에 대해 자세히 알아보고 봇 기반 결제 사기가 증가하는 이유와 온라인 상점에 미치는 영향을 줄이기 위해 지금 할 수 있는 일을 설명합니다. 또한 전자 상거래 상점에 고객의 카드 정보를 도용하는 악성 코드가 없는지 확인하는 방법과 고객의 쇼핑 경험을 안전하게 유지하는 방법을 배우게 됩니다.

전자상거래가 해커의 주요 표적이 되는 이유는 무엇입니까?

전자상거래는 각 온라인 상점에서 수집하고 처리해야 하는 많은 양의 민감한 정보로 인해 항상 사이버 공격의 주요 대상이었습니다. 여기에는 고객의 개인 정보, 신용 카드 및 직불 카드 세부 정보, 온라인 상품 및 서비스 구매에 필요한 기타 중요한 데이터가 포함됩니다.

민감한 정보를 저장해야 하는 비즈니스 소유자는 안전한 배송 경험을 제공하기 위해 광범위한 보안 조치를 취해야 합니다. 그러나 종종 수천 개의 웹 사이트에 걸쳐 계속 진화하는 봇 기반 사이버 공격을 견디는 것이 점점 더 어려워지고 있습니다.

소규모 온라인 상점에서 대규모 국제 시장에 이르기까지 모든 기업은 데이터 유출의 결과를 겪어야 합니다. 그리고 해커는 침입할 웹사이트를 선택하지 않기 때문에 특히 전자상거래와 관련하여 사이버 보안의 중요성은 아무리 강조해도 지나치지 않습니다.

온라인 결제 사기: 카드 정보 탈취부터 카드 공격까지

모든 사이버 보안 위협 중에서 결제 사기는 특히 전자 상거래 산업에서 만연합니다. 안전한 쇼핑 경험을 완전히 방해하고 신용 카드 정보를 훔치는 것은 구매자와 판매자 모두에게 막대한 피해를 입히고 재정적 손실과 평판 손상을 초래합니다.

온라인 결제 사기는 암시장에서 판매하거나 승인되지 않은 거래를 할 목적으로 중요한 결제 정보를 훔치는 것과 관련된 범죄 행위의 유형으로 정의할 수 있습니다.

대부분의 경우 데이터 유출로 인해 신용 카드 세부 정보가 노출된 후 이 정보는 소위 딥 웹에서 판매됩니다. 이를 통해 사이버 범죄자는 불법 활동을 통해 이익을 얻으면서 추적을 피할 수 있습니다.

더 큰 거래를 시도하기 전에 도난당한 신용 카드 정보의 유효성을 확인해야 하므로 범죄자들은 ​​카딩 공격이라고 알려진 것을 수행합니다.

해커가 신용 카드 정보를 훔치는 방법

신용 카드 또는 직불 카드 세부 정보는 결제 처리의 모든 단계에서 범죄자에게 노출될 수 있습니다. 여기에는 상점의 체크아웃 페이지에서 결제 정보를 훔치거나 피싱 페이지를 사용하여 신뢰할 수 있는 서비스를 사칭하여 정보를 얻는 것이 포함됩니다.

온라인 지불 사기를 성공적으로 만드는 것은 데이터 침해를 조장하는 광범위한 악의적인 활동입니다. 악용되는 사회 공학 및 시스템 취약점의 올바른 조합은 중요한 지불 정보에 대한 무단 액세스의 핵심입니다.

JavaScript 스니핑 공격: 체크아웃에서 결제 정보 훔치기

전자 상거래 웹 사이트를 대상으로 하는 가장 일반적인 사이버 공격 중 하나는 온라인 상점의 체크아웃 페이지에서 신용 카드 또는 직불 카드 세부 정보를 훔치는 것을 목표로 하는 악성 코드 삽입입니다. 이를 JavaScript 스니핑 공격이라고도 합니다.

이는 웹 사이트 자체에 악성 JavaScript 코드를 주입하거나 외부 소스에서 악성 스크립트를 로드하는 두 가지 형태 중 하나로 나타납니다. 후자는 웹사이트가 대부분 어떻게 해킹당하는지 설명할 수 있는 SQL 인젝션 수단으로 달성되는 경우가 많습니다.

Nexcess와 긴밀히 협력하면서 iThemes 팀은 JavaScript 스니핑 공격의 영향을 받는 온라인 상점의 수가 증가하는 것을 관찰했습니다. Magento 및 WooCommerce는 가장 표적이 된 전자 상거래 플랫폼 중 하나입니다.

WooCommerce 웹사이트 소유자인 경우 잠시 시간을 내어 WordPress 데이터베이스에 로드된 악성 JavaScript 파일의 징후가 있는지 검사하십시오. 이미 맬웨어 감염을 처리하고 있는 경우 이 단계를 건너뛰지 마십시오: 해킹된 웹 사이트 정리.

phpMyAdmin을 실행하고 웹 사이트에서 사용 중인 데이터베이스를 선택한 다음 기본 가로 메뉴에서 검색 인터페이스를 엽니다. 아래의 강력한 항목으로 모든 테이블을 검색하면 웹 사이트에 로드된 모든 JavaScript 파일을 식별하는 데 도움이 됩니다.

%script%src=%.js%script%

모든 검색 결과를 분석하여 JavaScript 스니핑 공격을 수행하는 악성 코드가 없는지 확인하십시오. VirusTotal과 같은 온라인 도구를 사용하여 외부 소스에서 로드된 스크립트가 보안 위협을 제기하는지 여부를 확인할 수 있습니다.

Magento 스토어를 운영하는 경우에도 동일한 접근 방식을 사용할 수 있습니다. 대부분의 경우 악성 JavaScript 파일은 core_config_data 테이블에서 로드됩니다.

카딩 공격이란 무엇입니까?

도난당한 결제 정보를 확인하기 위해 범죄자들은 ​​카드 공격 또는 신용 카드 스터핑이라고도 하는 자동화된 카드 테스트를 사용합니다. 이것은 범죄자가 신용 카드 또는 직불 카드 세부 정보를 훔치거나 전문 카딩 포럼에서 구매한 후 취하는 다음 단계입니다.

카딩 공격은 도난당한 신용 카드 정보를 검증할 목적으로 수행되는 자동화된 또는 봇 기반 사이버 공격입니다. 카드 공격은 온라인 상점에서 사용하는 결제 처리 시스템에 대해 수행됩니다.

Carding 공격의 대상이 되는 전자 상거래 웹 사이트는 무작위로 선택되며 결제 정보를 훔치는 데 반드시 사용되는 것은 아닙니다. 이것은 일반적으로 온라인 지불 사기, 특히 카드 공격이 판매자, 구매자 및 지불 처리 시스템을 포함한 모든 주요 전자 상거래 플레이어에 피해를 준다는 사실을 강조합니다.

카딩 공격은 어떻게 작동합니까?

카딩 공격은 고도로 자동화되어 있습니다. 범죄자는 봇 또는 봇넷이라고도 하는 봇 네트워크를 배포합니다. 봇 네트워크는 도난당한 결제 정보를 확인하고 CVV 코드나 만료 날짜와 같은 누락된 세부 정보를 얻기 위해 수많은 병렬 시도를 수행합니다.

이는 다음 두 가지 기본 형식 중 하나로 발생할 수 있습니다.

• 승인 . 카드 승인은 범죄자가 발각되지 않고 카드 세부 정보를 확인하는 데 도움이 됩니다. 승인은 카드 소유자 명세서에 표시되지 않으므로 적법한 카드 소유자가 사기 행위를 알아채고 보고할 가능성이 줄어듭니다.
• 거래 . 공격자는 도난당한 자격 증명을 확인하기 위해 소액을 지불할 수도 있습니다. 그렇기 때문에 소액 구매를 촉진하는 기업이 이러한 유형의 카딩 공격의 완벽한 희생자가 됩니다.

신용 카드 정보는 대량으로 도난당하는 경우가 많기 때문에 유효한 결제 정보를 식별하려면 수천 번의 확인 시도가 필요할 수 있습니다. 카딩 공격은 한 번에 많은 수의 전자 상거래 웹 사이트를 대상으로 하는 봇과 함께 고도로 분산되어 있습니다.

봇은 프로세스를 단순화 및 가속화하고 웹 애플리케이션 방화벽 및 사기 탐지 시스템을 포함한 대상 웹사이트의 보안 솔루션에 의해 탐지되는 것을 방지합니다. 손상된 컴퓨터의 전체 네트워크를 보유하면 원본 IP 주소를 신속하게 변경하여 기존 방화벽 규칙을 우회할 수 있습니다.

전자 상거래 비즈니스에 대한 Carding 공격의 3가지 부정적인 결과

결제 사기 및 카드 공격은 업계와 전체 결제 생태계에 부정적인 영향을 미치는 디지털 상거래의 피할 수 없는 부분입니다. 신용 카드 세부 정보를 훔치는 것은 구매자에게 피해를 주는 것처럼 보이지만 판매자와 결제 프로세서는 재정적 손실과 광범위한 평판 손상을 입습니다.

최근 연구에 따르면 전자 상거래 기업은 사기 거래 1달러당 4달러의 추가 손실을 보고 있으며 이 수치는 향후 몇 년 동안 증가할 것으로 예상됩니다. Carding은 상당한 보안 조치가 적시에 구현되지 않으면 시간이 지남에 따라 누적되는 많은 부정적인 영향을 미칩니다.

가장 해로운 결과는 다음과 같습니다.

• 평판 손상 . 카딩 공격으로 인한 높은 거부율은 고객 및 결제 프로세서와의 비즈니스 평판에 심각한 손상을 입힙니다. 평판이 낮으면 모든 거래가 더 위험해 보이고 합법적인 결제에 대한 거부율이 높아집니다.
• 금전적 손실 . 카드 소지자가 사기 거래를 발견하고 보고할 때 지불 거절은 지불 분쟁을 해결하는 데 사용되는 기본 도구입니다. 지불 사기의 결과로 지불 거절은 수익 및 비즈니스 지속 가능성에 큰 위협이 됩니다. 카드 테스트는 종종 추가 처리 비용 및 제품 손실을 초래할 수 있습니다.
• 인프라 부담 . 카드 테스트는 서버 인프라에 과부하를 주고 합법적인 활동을 방해할 수 있는 웹 요청의 증가로 이어집니다.

지불 사기는 필연적으로 수익 손실로 이어지고 전자 상거래 산업의 정상적인 기능을 방해하므로 이를 처리하는 것이 가맹점과 지불 처리 시스템의 협력 노력으로 바뀌었습니다.

카딩 공격을 감지하는 방법?

서버 측 모니터링과 결제 승인 실패 비율과 같은 특수 지표 추적을 조합하여 카딩 공격을 감지할 수 있습니다.

서버 측 표시기

다른 종류의 봇 기반 사이버 공격과 마찬가지로 공격의 자동화된 특성을 제공하는 특정 IP 주소에서 예기치 않게 많은 수의 요청이 표시됩니다. 웹사이트가 평소보다 느리게 응답하고 이를 호스팅하는 서버가 HTTP 요청을 대기 중인 웹 서버로 인해 부하가 높은 상태임을 알 수 있습니다.

구매 및 결제 처리 지표

카딩 공격 중 및 완화된 후에도 온라인 상점이 카드 테스트를 겪고 있다는 다음과 같은 징후를 볼 수 있습니다.

• 결제 승인 실패 건수가 크게 증가했습니다.
• 지불 거절이 증가했습니다.
• 장바구니 이탈률이 높습니다.
• 평균 장바구니 크기보다 작습니다.
• 동일한 IP 주소, IP 범위 또는 사용자 계정에서 다수의 결제 시도 실패.

카딩 공격 완화 3단계

성공적인 카딩 공격 완화에는 악성 봇 트래픽 식별, 보다 공격적인 방화벽 규칙 및 속도 제한 구현, 잔여 사기성 웹 요청 차단의 세 가지 주요 단계가 포함됩니다. 완화 프로세스에는 모니터링 시스템에서 보고된 사고에 적시에 대응하고 악의적인 활동으로부터 매장을 보호하기 위해 웹 사이트의 보안을 강화하는 것이 포함됩니다.

1단계. 악성 봇 트래픽 식별

카딩 공격이 특정 지점에서 귀하의 비즈니스를 적극적으로 표적으로 삼고 있다고 의심되는 경우 귀하의 웹사이트로 들어오는 트래픽을 분석하십시오. 해당 문제에 대해 호스팅 제공업체의 도움을 구하는 것이 가장 좋습니다. 시스템 관리자는 웹 서버가 보관하는 로그 파일을 분석하여 사기 행위를 신속하게 식별할 수 있습니다.

웹 애플리케이션 방화벽(예: Cloudflare WAF)이 내장된 콘텐츠 전송 네트워크를 사용하는 경우 웹사이트로 들어오는 악성 봇 트래픽을 식별하는 데 도움이 되는 로그도 보관합니다. 여기서 주요 목표는 특정 패턴, 즉 공격이 발생하는 위치와 관련된 IP 범위를 찾는 것입니다.

2단계. 보다 공격적인 방화벽 규칙 및 속도 제한 적용

진행 중인 카딩 공격을 성공적으로 완화하려면 시스템의 전반적인 보안을 강화하십시오. 여기에는 보다 엄격한 방화벽 규칙을 적용하고 속도를 제한하여 비정상적인 활동에 더 빠르게 대응할 수 있습니다.

Cloudflare를 사용하여 카딩 공격 완화

Cloudflare는 트래픽 분석을 위한 추가 조치를 호출하고 각 방문자의 브라우저에 JavaScript 챌린지를 제공하는 이른바 '공격 받고 있는' 모드를 제공합니다. 이를 사용하면 전반적인 사용자 경험에 해를 끼치지만 카딩 공격을 상당히 빠르게 완화하는 데 도움이 됩니다.

또한 Cloudflare를 사용하면 Project Honey Pot에서 수집한 IP 평판 점수를 기반으로 웹 요청을 차단할 수 있습니다. Cloudflare 대시보드의 보안 > 설정 페이지에서 보안 수준을 높음으로 설정하여 위협 점수가 0보다 높은 모든 요청을 차단하세요.

공격적인 방화벽 규칙과 속도 제한은 적법한 웹 트래픽을 거의 필연적으로 차단한다는 점에 유의해야 합니다. 그렇기 때문에 이러한 조치는 온라인 상점이 공격을 받고 있는 경우에만 사용해야 하며 완화에 성공한 직후 비활성화해야 합니다.

3단계. 악성 봇 트래픽 수동 차단

수동 완화와 자동화된 도구 사용의 뛰어난 조합은 악성 봇 트래픽을 처리하는 데 탁월한 결과를 제공합니다. 모든 이점을 고려할 때 사기 탐지 시스템은 이상적이지 않으며 사람의 입력이 매우 유용할 수 있습니다.

초기 트래픽 분석 후 공격이 수행되는 IP 주소 또는 IP 범위를 식별해야 합니다. 악성 봇을 차단하기 위해 그들의 위치와 악용 또는 평판, 점수를 확인하십시오.

CDN에서 제공하는 추가 보안 조치를 이미 활성화한 경우 대부분의 악성 트래픽이 웹사이트를 호스팅하는 원본 서버에 도달하기 전에 필터링됩니다. 따라서 서버에서 들어오는 웹 트래픽을 모니터링하면 악의적인 요청이 들어오지 않도록 하는 데 도움이 됩니다.

카드 공격 및 결제 사기로부터 전자상거래 웹사이트를 안전하게 유지하는 세 가지 주요 측면

전자상거래 보안은 다차원적이며 하나의 시스템으로 접근해야 합니다. 특정 유형의 공격으로부터 온라인 상점을 보호하기 위한 특정 솔루션을 찾는 대신 대부분의 최신 사이버 공격 배후에 있는 원동력인 악성 봇 및 봇넷에 대한 적절한 보호를 보장해야 합니다.

악의적인 행위자를 성공적으로 식별하고 모든 종류의 사기 행위가 처음부터 발생하지 않도록 방지하는 시스템을 마련해야 합니다. 이러한 방식으로 결제 사기 및 카딩 공격으로부터 전자 상거래 비즈니스를 안전하게 유지하는 데는 세 가지 주요 측면이 포함됩니다.

• 적절한 애플리케이션 계층 보안.
• 고급 웹 트래픽 분석 및 봇 관리.
• 주문 및 결제 제한.

애플리케이션 계층 보안

각 전자 상거래 웹 사이트는 의심스러운 웹 트래픽이 온라인 상점에 도달하기 전에 필터링하는 강력한 애플리케이션 레이어 보안 솔루션을 구현해야 합니다. 이상적으로는 여기에는 클라우드 기반 및 호스트 기반 웹 애플리케이션 방화벽의 조합이 포함되어야 합니다.

관리형 규칙 세트 및 사용자 지정 규칙은 소스 IP 주소, 해당 위치, 사용자 에이전트 및 기타 여러 측면을 포함하여 웹 사이트로 들어오는 각 HTTP 요청을 분석하고 구성된 규칙 목록과 비교합니다. 의심스러운 웹 트래픽은 즉시 차단되어 악의적인 봇에게 기회를 주지 않습니다.

보안 공급업체가 제공하는 여러 관리 규칙 세트를 설치 및 배포하고 전자 상거래 비즈니스에 맞게 선별된 고유한 규칙을 만들 수 있습니다. 주요 목표는 강력한 1차 방어선을 제시하는 것입니다.

iThemes Security Pro 및 BackupBuddy로 WooCommerce 스토어 보호

WordPress를 위한 강력한 애플리케이션 계층 보안 솔루션인 iThemes Security Pro는 수년 동안 WooCommerce 매장에 최고 수준의 보안 경험을 제공해 왔습니다. 웹 사이트의 중요한 영역을 보호하는 50가지 이상의 방법을 통해 iThemes Security Pro는 공격 표면을 크게 줄이고 악성 봇 트래픽과 싸울 수 있습니다.

iThemes Security Pro의 강력한 기능과 데이터 보호 및 복구를 위한 수상 경력이 있는 WordPress 플러그인인 BackupBuddy를 결합하면 고객의 정보를 정기적으로 백업하고 보안을 원격 위치에 저장할 수 있습니다. 원클릭 복원 및 유연한 백업 일정을 통해 매장이 고객을 위해 항상 존재하도록 보장합니다.

고급 웹 트래픽 분석 및 봇 관리

대부분의 악성 봇 트래픽은 IP 위치, 평판 점수 및 기타 여러 요인을 기반으로 웹 애플리케이션 방화벽에 의해 빠르고 효과적으로 식별되고 차단될 수 있습니다. 그러나 해커는 합법적인 고객을 성공적으로 사칭할 수 있는 봇을 생성하여 봇 기반 공격을 지속적으로 개선하고 있습니다.

그렇기 때문에 봇과 인간을 구분할 수 있는 고급 웹 트래픽 분석 및 봇 관리 시스템이 필요합니다. 전통적인 CAPTCHA는 봇 트래픽에 도전하는 첫 번째 단계였지만 이제는 점차 과거의 일이 되어가고 있습니다.

그 이후로 기업들은 사용자 경험에 거의 또는 전혀 영향을 미치지 않으면서도 악성 봇에 대한 강력한 보호 기능을 제공하는 혁신적인 솔루션을 제시했습니다. 봇 관리 및 사기 탐지 시스템은 사용자 행동을 분석하고 웹 트래픽의 이상 징후를 추적합니다.

현재 구현할 수 있는 고급 솔루션 중 하나는 전자상거래 웹사이트에서 Cloudflare CDN을 사용하지 않고도 Cloudflare Turnstile입니다. 이 시스템은 방문자의 환경과 행동에 대한 정보를 수집하는 여러 비대화형 도전을 실행합니다.

봇 관리 시스템은 신호를 수집하고 방문자의 행동을 일반적으로 합법적인 전자 상거래 고객이 보여주는 것과 비교합니다. 이렇게 하면 초기 검사인 웹 애플리케이션 방화벽 규칙을 우회할 수 있었던 악의적인 행위자를 차단하는 데 도움이 됩니다.

주문 및 결제 제한

결제 사기 및 카딩 공격으로부터 보호하는 또 다른 측면에는 구매자의 행동을 제한하는 특정 구매 및 결제 정책의 구현이 포함됩니다. 예를 들면 다음과 같습니다.

• 최소 주문량을 늘립니다.
• 구매를 위해 등록이 필요합니다.
• 단일 IP 주소에서 생성된 사용자 계정 수를 제한합니다.
• 사용자가 추가하거나 구매에 사용할 수 있는 신용/직불 카드의 수를 제한합니다.
• 특정 기간 동안 IP 또는 사용자 계정에 의한 결제 승인 실패 횟수를 제한합니다.

여기에는 결제의 모든 측면을 카딩 공격을 처리할 수 있는 프로세서에 완전히 아웃소싱하는 것도 포함됩니다. 가장 인기 있는 결제 프로세서 중 하나인 Stripe는 고급 사기 감지 기능을 사용하여 사기 결제를 방지합니다.

결제 프로세서는 주소 확인(AVS)도 구현합니다. AVS는 제공된 주소가 카드 발급사에 등록된 청구지 주소와 일치하는지 확인하기 위해 검사를 수행합니다.

전자상거래 웹사이트를 보호하고 안전한 쇼핑 경험을 제공하는 다른 방법

전자 상거래 웹 사이트를 다양한 보안 위협으로부터 보호하면 보다 편리하고 안전한 쇼핑 경험을 제공하는 데 도움이 됩니다. 여기에는 다양한 조치가 포함되며 가장 중요한 조치 중 하나를 아래에 나열했습니다.

• PCI 호환 호스팅을 선택합니다 . 신용 카드 정보를 수락, 처리, 저장 또는 전송하는 모든 기업은 PCI DSS로 알려진 일련의 엄격한 보안 표준을 준수하여 안전한 환경을 유지해야 합니다. PCI 호환 호스팅은 판매자가 결제 카드 산업 데이터 보안 표준을 준수하도록 도와줍니다. Liquid Web과 Nexcess는 WooCommerce에 최적화된 PCI 호환 호스팅 인프라를 제공합니다.
• 자동 SSL/TLS 인증서 갱신을 구성 합니다. 상점과 고객 간에 교환되는 모든 트래픽이 암호화되었는지 확인하십시오. 이는 특히 전자 상거래에 중요합니다. 안전한 쇼핑 경험이 중단되지 않도록 하려면 SSL/TLS 인증서가 만료되지 않도록 하십시오.
• 다단계 인증 또는 비밀번호 없는 인증을 시행합니다 . 비밀번호가 깨졌습니다. 전자 상거래 상점에서 암호 기반 인증을 사용하면 주요 보안 위협에 노출됩니다. 다단계 인증을 사용하면 해커를 차단하여 데이터 유출 가능성을 크게 줄일 수 있습니다. 더 나아가고 싶다면 iThemes를 사용하여 암호를 완전히 제거할 수 있습니다.

iThemes Security Pro로 비밀번호에 작별을 고하세요

WordPress 웹 사이트가 영향을 받는 최신 취약점을 분석하면서 iThemes는 특히 전자 상거래와 관련하여 모든 비즈니스 소유자를 위해 플랫폼을 보다 안전하고 안정적으로 만들기 위해 노력해 왔습니다. 미래는 암호가 없으며 iThemes는 암호키를 WordPress 인증에 도입하고 있습니다.

WordPress 웹사이트에서 암호 없는 인증을 활성화하여 온라인 비즈니스에 최첨단 기술을 도입하십시오. 이제 모든 주요 브라우저와 운영 체제에서 지원하는 생체 인식 로그인은 곧 새로운 인증 표준이 될 수 있습니다.

여러 WordPress 웹사이트 또는 WooCommerce 상점을 운영하는 경우 iThemes Sync Pro가 개인 웹사이트 비서가 될 수 있습니다. 고급 가동 시간 모니터링 및 원클릭 업데이트를 통해 하나의 중앙 대시보드에서 웹 사이트 관리의 모든 측면을 관리할 수 있습니다.

마무리

결제 사기 및 카딩 공격으로 인해 전자 상거래 비즈니스는 연간 수십억 달러의 비용이 발생하며 전체 산업 및 결제 생태계에 혼란을 초래합니다. 끊임없이 진화하는 봇 중심의 사이버 공격으로 인해 어떤 비즈니스도 그에 따른 재정적 손실과 평판 손상으로부터 안전하지 않습니다.

결제 사기로부터 비즈니스를 보호하고 고객에게 안전한 쇼핑 경험을 보장하려면 웹사이트 보안에 대한 사전 예방적 접근이 필요합니다. 웹 애플리케이션 방화벽 및 사기 탐지 시스템은 악의적인 웹 트래픽이 전자 상거래 웹 사이트 및 방문자에게 해를 입히기 전에 성공적으로 식별하고 차단하는 데 도움이 될 수 있습니다.

WordPress 보안 및 보호를 위한 최고의 WordPress 보안 플러그인

WordPress는 현재 모든 웹사이트의 40% 이상을 지원하므로 악의적인 의도를 가진 해커의 손쉬운 표적이 되었습니다. iThemes Security Pro 플러그인은 WordPress 보안에서 추측을 제거하여 WordPress 웹사이트를 쉽게 보호하고 보호할 수 있도록 합니다. WordPress 사이트를 지속적으로 모니터링하고 보호하는 상근 보안 전문가가 있는 것과 같습니다.

iThemes 보안 프로 받기

키키 쉘든

Kiki는 정보 시스템 관리 학사 학위를 가지고 있으며 Linux 및 WordPress에서 2년 이상의 경험을 가지고 있습니다. 그녀는 현재 Liquid Web 및 Nexcess의 보안 전문가로 일하고 있습니다. 그 전에 Kiki는 Liquid Web Managed Hosting 지원 팀의 일원으로 수백 명의 WordPress 웹 사이트 소유자를 도왔고 자주 발생하는 기술적 문제를 배웠습니다. 글쓰기에 대한 그녀의 열정은 사람들을 돕기 위해 그녀의 지식과 경험을 공유할 수 있게 합니다. 기술 외에도 Kiki는 우주에 대해 배우고 진정한 범죄 팟캐스트를 듣는 것을 즐깁니다.