Defender Review - 간편한 무료 WordPress 보안 플러그인 설정

게시 됨: 2019-11-16

보안은 큰 문제입니다. 일반인뿐만 아니라 대기업도 데이터를 안전하게 보호하기 위해 최선을 다하고 있습니다. 웹 사이트를 구축하는 데 가장 널리 사용되는 WordPress 소프트웨어도 해커의 표적이 됩니다. 최근에 6천만 워드프레스 사용자에게 치명적인 '백도어 공격' 경고가 발생했다고 보고되었습니다.

7월부터 계속되고 있는 웹사이트 해킹 캠페인은 브라우저를 이상한 광고나 악성 소프트웨어가 포함된 사이트로 리디렉션하는 것에서 잠재적으로 훨씬 더 문제가 될 수 있는 것으로 변형되었습니다. Defiant Threat Intelligence 팀의 연구원인 Mikey Veenstra는 "캠페인이 관리자 세션을 악용하여 대상 사이트에 백도어를 설치하려고 시도하는 또 다른 스크립트를 추가했습니다."라고 말했습니다.

Forbes – 치명적인 '백도어 공격'

Defiant Threat Intelligence 팀의 연구원인 Mikey Veenstra에 따르면 WordPress 취약점의 98%는 (오래된) 플러그인과 관련이 있습니다.

한동안 업데이트되지 않은 플러그인을 사용했다면 이제 이러한 플러그인을 제거하고 더 나은 대안을 찾아야 할 때입니다.

WordPress Ninja가 아니더라도 블로그를 안전하고 안전하게 만드는 방법은 무엇입니까?

WordPress를 안전하게 만드는 방법은 수십 가지가 있습니다. WordPress의 최신 버전을 설치하고 사용하는 것부터 시작합니다. 오래되고 오래된 버전의 WordPress를 사용하지 마십시오.

항상 신뢰할 수 있는 개발자, 마켓플레이스에서 플러그인 및 테마를 구매/다운로드하세요. 프리미엄 플러그인의 NULL 버전을 절대 사용하지 말고 사이트 사용자 이름과 약한 비밀번호로 admin을 사용하지 마십시오.

이것은 단지 몇 가지 방법일 뿐입니다. 웹 사이트를 안전하고 안전하게 만드는 50가지 방법을 나열할 수도 있습니다. 만약 당신이 절대적인 초보자라면 이 지침을 어떻게 따라야 하는지 궁금할 것입니다.

많은 WordPress 초보자 Google 다음 질문

  1. functions.php는 무엇입니까?
  2. wp-config.php 파일은 어떻게 수정하나요?
  3. .htaccess 파일은 어디에서 찾을 수 있습니까?
  4. WordPress 로그인의 이름을 바꾸는 방법은 무엇입니까?

그리고 다른 많은 질문들.

나는 당신을 위해 일을 복잡하게 만들지 않을 것입니다. 오늘은 무료 워드프레스 보안 플러그인을 공유하려고 합니다. Defender WordPress Security, Malware Detection 및 방화벽이라고 합니다.

왜 수비수인가?

좋은 질문입니다. Defender WordPress 보안 플러그인을 설치하고 신뢰하는 데에는 여러 가지 이유가 있습니다. 다음은 당신을 설득할 몇 가지 이유입니다.

  1. 이 플러그인은 WPMU DEV 팀에서 만들었습니다. TrustPilot에서 4.96의 평균 평점과 793,187명의 행복한 회원을 보유하고 있습니다.
  2. 플러그인이 최신 상태이며 최신 버전의 WordPress에서 작동합니다.
  3. 무료 플러그인은 WordPress 블로거에게 충분한 기능을 제공합니다.
  4. 매우 간단하고 사용하기 쉬운 플러그인입니다. 초보자 WordPress 사용자도 Defender를 사용하여 웹 사이트를 안전하게 만들 수 있습니다.
  5. 다양한 Defender 기능을 사용하는 방법을 배울 수 있는 자세한 문서가 있습니다.

Defender WordPress 보안 기능

이제 이 사용하기 쉬운 보안 플러그인의 기능에 대해 이야기해 보겠습니다. 이러한 기능의 대부분은 무료이지만 일부 기능은 회원 전용입니다.

  1. 보다 안전한 사이트로 마음의 평화를 얻으십시오.
  2. 사이트 보안 분석
  3. 보안 조정 권장 사항
  4. 클릭으로 문제 해결
  5. 수동 및 자동 IP 잠금
  6. 필터링 가능한 IP 로그
  7. 변경 사항에 대한 코어 파일 스캔
  8. 2단계 인증 – 비밀번호 및 모바일 앱 인증 코드
  9. 2단계 이메일 사용자 지정
  10. 취약점 스캔
  11. 스캔 예약
  12. 변경된 파일 복구/복원
  13. 스캔할 파일 형식 선택
  14. 파일 크기에 따라 파일 건너뛰기
  15. 이메일 보고서 수신
  16. 보고서 수신자 설정
  17. 구글 블랙리스트 모니터링
  18. 자동 백업
  19. 전체 웹사이트 백업
  20. 클라우드 백업
  21. 로깅과 사이트 상호 작용

Defender 보안 플러그인을 설치하고 설정하는 방법은 무엇입니까?

WordPress 대시보드에 로그인하고 플러그인 – 새 페이지 추가로 이동합니다. 수비수를 검색합니다. WPMU DEV에서 Defender 플러그인을 설치하고 활성화합니다. 활성화하면 설치된 플러그인 페이지로 리디렉션됩니다.

플러그인 수비수 설치

설치된 Plugin 페이지에서 Plugin을 빠르게 활성화/비활성화할 수 있습니다. 설정, 문서 및 업그레이드 페이지에 액세스합니다. Defender – 대시보드로 이동하면 빠른 설정 팝업 화면이 표시됩니다. 이 화면을 건너뛰거나 시작하기 버튼을 클릭하고 지침을 따를 수 있습니다.

수비수 빠른 설정

우리 사이트를 스캔한 후 Defender는 11가지 잠재적인 보안 문제를 제시했습니다. 파일과 관련된 7개의 보안 조정 제안과 4개의 문제가 있었습니다.

Defender의 보안 조정 제안

Security Tweaks 제안 상자에서 View all 버튼을 클릭하여 문제를 보고 수정하십시오. 아래 스크린샷에서 수정해야 할 문제 목록을 볼 수 있습니다.

Defender-wordpress-security-tweaks.png

각 항목을 클릭하면 문제 개요, 상태 및 해결 방법을 포함한 자세한 내용을 볼 수 있습니다. 일반적으로 한 번의 클릭으로 문제를 수정하거나 무시할 수 있습니다. 우선 트랙백과 핑백을 비활성화하라는 요청을 받았습니다.

기본적으로 WordPress를 사용하면 대시보드에서 WordPress 테마 및 플러그인을 편집할 수 있습니다. 클라이언트용 웹사이트를 개발 중이고 사이트 콘텐츠를 관리할 사용자를 더 추가하는 경우 파일 편집기를 비활성화해야 합니다.

모양 드롭다운 메뉴에서 테마 편집기 옵션을 볼 수 있습니다. Defender를 사용하면 클릭 한 번으로 파일 편집기를 간단하게 비활성화할 수 있습니다.

세 번째 제안은 키 솔트를 재생성하는 것이었습니다. 이러한 WordPress 보안 키는 WordPress 웹사이트나 블로그에 로그인할 때 사용자의 쿠키에 저장된 정보를 더 잘 암호화하기 위해 WordPress에서 사용됩니다. 또한 Defender가 이러한 키를 변경하도록 알려야 하는 빈도를 선택할 수도 있습니다.

이 과정은 간단하고 간단합니다. 이 모든 문제를 쉽게 해결할 수 있습니다.

파일 스캔

Defender에 따르면 4개의 파일이 우리 서버에서 잠재적으로 유해했습니다. 아래 스크린샷을 볼 수 있습니다. 그 중 3개는 오류 로그이고 4번째 파일은 웹사이트를 확인하기 위해 Google에서 가져온 것입니다.

Defender-WordPress-file-scan

3개의 로그 파일을 삭제했는데 4번째 파일이 중요하고 전혀 유해하지 않다는 것을 알고 그대로 유지했습니다. 따라서 서버에서 파일을 삭제할 때 주의하십시오.

IP 잠금 설정

로그인 보호를 활성화하면 로그인 자격 증명을 무작위로 추측하려는 해커가 설정된 횟수의 로그인 시도 실패 후 잠깁니다. 기본값은 5입니다. 또한 악당을 잠그는 기간을 선택할 수도 있습니다.

관리자, 관리자 및 온라인에서 가장 널리 사용되는 사용자 이름은 거의 없습니다. 로그인 보호 페이지에서 금지된 사용자 이름 목록을 추가할 수도 있습니다.

404 탐지 가 활성화되면 Defender는 웹사이트에서 존재하지 않는 페이지를 반복적으로 요청한 다음 일시적으로 사이트 액세스를 차단하는 IP 주소를 주시합니다.

Defender로 IP 주소 또는 국가를 금지하는 방법은 무엇입니까?

모든 설정을 보려면 Defender – IP 잠금 – IP 금지 페이지로 이동하십시오.

또한 일부 IP 주소 및 국가를 금지, 블랙리스트 및 화이트리스트에 추가할 수 있습니다. 위치 기능을 사용하여 원치 않는 해커 및 봇 또는 화이트리스트 국가로부터 사이트를 완전히 보호하기 위해 트래픽을 예상/원하지 않는 모든 국가를 금지할 수 있으며 그들은 항상 귀하의 웹사이트를 볼 수 있습니다.

Defender를 사용하여 WordPress 로그인 페이지의 이름을 바꾸거나 WordPress에 이중 인증을 추가하는 방법은 무엇입니까?

최상의 보안을 위해 WordPress 로그인 페이지를 보호해야 합니다. Defender에는 WordPress 로그인 페이지를 안전하고 안전하게 만드는 두 가지 방법이 있습니다.

2단계 인증

이것은 온라인 계정을 보호하기 위한 추가 단계를 추가하는 방법입니다. 이 기능을 활성화하면 휴대전화를 사용하여 앱에서 생성한 암호를 입력해야 합니다. Android 또는 iPhone용 Google OTP 앱을 설치해야 합니다.

2단계 인증을 활성화하면 모든 사용자는 Google Authenticator 앱이 몇 초 동안 표시하는 코드를 입력해야 합니다. 올바른 코드가 없으면 WordPress 대시보드에 액세스할 수 없습니다.

WordPress 로그인 페이지 이름 바꾸기

이름 바꾸기 로그인 페이지와 방어자 플러그인

Defender – Advanced tools – Mask 로그인 영역 페이지로 이동하여 이 기능을 활성화하십시오. 이제 새 로그인 URL을 입력하고 변경 사항을 저장하십시오.

이 새 주소를 잊어버리면 WordPress 대시보드에 로그인할 수 없습니다.

디펜더 프로 다운로드 | 지금 30일 무료 평가판을 시작하십시오.