WordPress 강화: WordPress 사이트를 안전하게 유지하는 방법

게시 됨: 2022-06-30

해킹을 당한 적이 있다면 그것이 얼마나 악몽인지 알 것입니다. WordPress 웹 사이트를 안전하게 유지하는 데 도움이 되는 WordPress 보안 단계를 이해하기 어려울 수 있습니다.

WordPress 사이트를 안전하게 유지하는 방법을 배우려면 계속 읽으십시오. WordPress를 강화하기 위한 적절한 단계를 배우고 WordPress 웹사이트 보안 체크리스트를 받으세요.

WordPress 강화란 무엇입니까?

워드프레스는 전체 웹사이트의 약 40%를 차지합니다. 이 때문에 WordPress를 악용하는 방법을 아는 사람들은 많은 대상을 쉽게 찾을 수 있습니다. 다행히도, 당신이 그들을 위해 일을 훨씬 더 어렵게 만들기 위해 할 수 있는 많은 일들이 있습니다. 이것은 WordPress를 강화하는 것으로 알려져 있습니다.

WordPress 보안이 중요한 이유

해킹을 당하는 것은 당혹스러울 뿐만 아니라 다운타임, 데이터 손실, 정보 유출로 이어질 수 있습니다. 이는 매출 손실과 브랜드 평판 저하로 이어질 수 있습니다. 이 외에도 모든 것을 백업하고 다시 실행하려면 많은 작업이 필요할 수 있습니다.

WordPress 강화: 10 WordPress 보안 단계

해커가 귀하의 Wordpress 사이트를 해킹하기 위해 액세스할 수 있는 네 가지 주요 방법이 있습니다.

  • 암호 또는 세션을 가져오고 로그인합니다.
  • FTP, SSH 또는 데이터베이스와 같은 간접 액세스를 통해.
  • 웹 루트에서 정보를 검색합니다.
  • WordPress 코드 또는 플러그인의 취약점을 통해.

사이트에 액세스하는 가장 간단한 방법은 로그인하는 것입니다. 다음은 암호 도둑으로부터 WordPress를 강화하는 몇 가지 방법입니다.

1. 연결하려는 기기를 보호합니다.

간과하기 쉬운 한 가지 중요한 사항은 연결하는 컴퓨터입니다. 안전하지 않으면 서버도 취약해질 수 있습니다. 그렇기 때문에 바이러스 스캐너와 방화벽을 갖추고 컴퓨터를 최신 상태로 유지하고 안전한 검색 습관을 유지하는 것이 매우 중요합니다.

2. 서버 연결 보안

컴퓨터가 안전하더라도 서버로 가는 도중에 암호나 세션이 도난당할 수 있습니다. 이를 방지하려면 WordPress 백엔드에 로그인할 때 HTTPS를 사용하고 있는지 확인하는 것이 중요합니다.

관련 자료: WordPress 성능 최적화에 대한 초보자 가이드 >>

항상 가정이나 회사 유선 연결을 사용하거나 길고 임의의 Wi-Fi 암호를 사용하는 Wi-Fi 연결을 사용하여 서버에 연결하는 것이 좋습니다. 공용 핫스팟을 사용하여 연결해야 하는 경우 VPN에 투자하고 싶을 것입니다.

3. 사람들이 귀하의 비밀번호를 추측하지 못하도록 방지

공격자가 스크립트를 사용하여 올바른 사용자 이름과 암호 조합을 추측할 때까지 빠르게 다른 사용자 이름과 암호 조합을 시도하는 것을 무차별 대입 공격이라고 합니다. 무차별 대입 공격을 방지하려면 대소문자 숫자와 특수 문자가 포함된 긴 암호를 사용하십시오.

이 기술을 더욱 어렵게 만들기 위해 도움이 될 플러그인을 얻을 수 있습니다. 두 가지 요소 인증 플러그인, 로그인 양식에 보안 문자를 추가하는 플러그인, 그리고 잘못된 시도 횟수를 제한하는 플러그인을 찾으십시오.

4. 관리자를 사용하지 마십시오

무차별 대입 공격 및 기타 암호 도용 방법을 방지하는 또 다른 방법은 관리자 계정의 이름을 다른 이름으로 지정하는 것입니다. 그들이 귀하의 사용자 이름을 추측할 수 없다면 귀하의 비밀번호도 추측할 수 없습니다. 더 이상 필요하지 않은 추가 관리자 계정은 삭제해야 합니다. 새로 만드는 계정은 필요한 만큼만 액세스할 수 있어야 합니다.

해커가 관리자 계정에 직접 액세스할 수 없는 경우 SSH, FTP 또는 데이터베이스를 통해 간접적으로 사이트에 액세스할 수 있습니다. 로컬 PC 보안 유지, 보안 암호 선택, 공용 인터넷에서 VPN 사용에 대해 언급한 모든 내용은 SSH, FTP 및 데이터베이스 연결에도 적용되지만 여기에 몇 가지 추가 고려 사항이 있습니다.

5. SFTP 또는 FTPS 사용

FTP는 인터넷을 통해 데이터와 암호를 일반 텍스트로 전송하므로 데이터를 가로챌 수 있는 사람은 누구나 암호와 데이터를 볼 수 있습니다. SFTP와 FTPS는 모두 데이터를 암호화합니다.

6. 포트 폐쇄 또는 제한

일반적으로 데이터베이스와 웹사이트가 동일한 서버에 있는 경우 데이터베이스 포트를 공개할 필요가 없습니다. 포털을 통해 또는 서버 내부에서 데이터베이스를 관리할 수 있는 경우 공격자가 웹 사이트를 악용할 수 있는 한 가지 방법을 덜 제공하므로 일반적으로 더 나은 옵션입니다.

관련 자료: WordPress에 부스트가 필요한 경우: 팁, 도구 및 조정 전략 >>

FTP와 마찬가지로 SFTP를 사용하여 서버에 연결할 수 있으면 FTP 포트를 열 필요가 없습니다. 이러한 포트 중 하나를 사용하여 서버에 연결해야 하는 경우 포트 범위를 사용자의 IP 주소로만 지정하는 것이 좋습니다.

IP 주소가 많이 변경되면 IP 주소가 변경될 때마다 서버에 액세스하기 위해 호출해야 하는 것이 불편할 수 있습니다. 이 문제를 해결하는 한 가지 방법은 VPN을 사용하는 것입니다. VPN은 자신과 서버 간의 연결을 암호화할 뿐만 아니라 다른 사람이 포트에 액세스하지 못하도록 방화벽에 추가할 수 있는 고정 IP 주소를 사용할 수 있도록 합니다.

많은 사람들이 저지르는 한 가지 실수는 파일과 데이터베이스 덤프를 웹 루트에 저장하는 것입니다. 웹 루트에 있는 모든 항목은 인터넷의 모든 사람이 액세스할 수 있으며 다른 사람이 가지기를 원하지 않는 항목이 없어야 합니다.

7. 웹 루트에서 불필요한 것을 제거하십시오

웹 루트를 살펴보고 사이트에 저장된 기능에 불필요한 것이 없는지 확인하는 것이 좋습니다.

예를 들어, 나중에 다운로드할 수 있도록 데이터베이스를 webroot에 덤프하는 것이 편리할 수 있습니다. 그러나 데이터베이스에는 암호 해시가 포함되어 있으며 공개하고 싶지 않은 다른 정보가 포함될 수 있습니다.

더 나은 아이디어는 데이터베이스를 다른 곳에 덤프하고 SFTP를 사용하여 다운로드하는 것입니다. 백업으로 서버에 유지하려면 한 수준 위로 이동하거나 웹 루트를 제외한 아무 곳에나 배치할 수 있습니다.

마찬가지로 웹사이트 코드의 압축된 사본을 사용하여 코드에 대해 알아볼 수 있으며 인터넷에 있는 누구나 다운로드할 수 있습니다. 또 다른 일반적인 방법은 .htaccess와 같은 파일이나 코드 파일을 수정하기 전에 백업하는 것입니다.

파일을 수정하기 전에 백업하는 것은 확실히 좋은 생각이지만 웹 루트에 파일을 보관할 계획이라면 액세스할 수 없도록 권한을 변경해야 합니다.

관련 자료: WordPress 호스팅 보안 신화에 대한 폭로 >>

예를 들어, chmod 000 .htaccess를 입력할 수 있습니다. 마지막으로 README 파일이나 버전 번호를 노출할 수 있는 다른 모든 파일도 안전하게 제거해야 하며 제거하면 보안이 향상될 수 있습니다.

마지막으로 고려해야 할 사항은 코드 자체입니다. 웹 애플리케이션 코드 보안은 해당 주제에 대한 전체 책이 있는 매우 복잡한 주제입니다. WordPress를 사용하고 있기 때문에 코드를 안전하게 유지하는 엄청난 작업이 수행되므로 패치를 설치하기만 하면 됩니다.

Nexcess로 호스팅하는 경우 핵심 WordPress 업데이트를 처리하지만 테마와 플러그인에도 취약점이 포함될 수 있습니다.

8. 사용하지 않는 코드 제거

WordPress 사이트를 안전하게 유지하는 쉬운 방법은 사용하지 않는 항목을 제거하는 것입니다. 모든 플러그인을 살펴보고 사이트에 가치를 추가하지 않는 경우 제거하십시오.

관련 자료: WordPress 플러그인에 대한 필수 가이드 >>

이것은 보안을 향상시킬 뿐만 아니라 WordPress 속도를 높이고 사이트의 안정성을 향상시킬 수 있습니다. 어떤 경우에는 비활성화된 플러그인도 버그를 유발하거나 해커에게 공격 표면을 제공할 수 있음을 명심하십시오.

사용하지 않는 WordPress 테마가 있는 경우 해당 테마도 제거해야 합니다. 나중에 문제 해결을 위해 최신 기본 WordPress 테마를 그대로 두는 것이 좋습니다.

마지막으로 사용하지 않는 오래된 설치를 제거하는 것이 가장 중요합니다. 이전 블로그 또는 더 이상 사용하지 않는 웹 사이트의 이전 버전이 있는 전체 하위 디렉토리가 있는 경우 웹 루트에서 제거하는 것이 매우 중요합니다. 백업으로 저장하고 싶다면 웹 루트 위에 안전하게 저장할 수 있습니다.

9. 모든 플러그인과 테마가 활성 상태로 유지되는지 확인

새로운 취약점이 매일 발견되며 일단 알려지면 인터넷 전체에 걸쳐 스크립트에 의해 빠르게 악용될 수 있습니다. 그렇기 때문에 코드에서 발견된 모든 결함에 적극적으로 대응하고 취약점을 해결하기 위해 정기적으로 패치를 릴리스하는 지식 있는 프로그래머가 있는지 확인하는 것이 중요합니다.

10. 패치 적용

워드프레스에는 항상 취약점이 발견되고, 워드프레스 취약점은 매우 빠르고 철저하게 악용되기 때문에 패치가 제공되는 즉시 적용하는 것이 매우 중요합니다. 가동 중지 시간을 방지하려면 이 작업을 수행하는 것이 매우 중요합니다.

그러나 패치 중 하나가 나머지 코드와 호환되지 않을 위험이 있으므로 이를 수행하는 가장 좋은 방법은 정기적으로 백업을 수행한 다음 수동으로 패치를 적용한 다음 사이트를 테스트하는 것입니다.

작동하지 않는 항목을 찾으면 백업을 복구하고 사이트를 신속하게 복구할 수 있습니다. 리소스가 있는 경우 더 나은 방법은 웹사이트 사본을 보관하고 사본에 모든 패치를 먼저 적용하는 것입니다. 이렇게 하면 가동 중지 시간을 방지하고 패치가 라이브 사이트에 적용되기 전에 문제를 해결할 수 있습니다.

워드프레스 웹사이트 보안 체크리스트

  • PC 보안 유지
  • 보안 프로토콜 사용
  • 강력한 비밀번호 사용
  • 플러그인을 사용하여 비밀번호를 추측하기 어렵게 만드세요
  • 관리자 계정 이름 바꾸기
  • 방화벽의 포트를 닫거나 액세스를 제한하십시오.
  • 웹 루트에서 데이터베이스 덤프, 백업 및 특히 오래된 코드 정리
  • 플러그인과 테마를 신중하게 선택하고 사용하지 않는 것은 제거하세요.
  • 가장 중요한 것은 최신 상태로 유지하는 것입니다.

Necess는 WordPress 사이트를 안전하게 유지합니다

사이트 해킹은 재앙이 될 수 있습니다. 보기에 좋지 않을 뿐만 아니라 가동 중지 시간이 연장되거나 주문이 손실될 수도 있습니다.

Nexcess를 통한 WordPress 호스팅은 WordPress 사이트를 안전하게 유지하기 위한 첫 번째 단계입니다.

Nexcess는 WordPress 웹사이트를 호스팅할 수 있는 안전한 플랫폼을 제공합니다. Nexcess를 사용하면 상시 보안 모니터링, 무료 일일 백업, SSL 인증서 및 IThemes Security Pro를 이용할 수 있습니다.

또한 24시간 연중무휴로 제공되는 WordPress 전문가 팀과 지원 전문가가 질문에 도움을 주기 때문에 필요한 리소스를 연중무휴 24시간 이용할 수 있습니다.

지금 바로 시작할 수 있는 완전 관리형 WordPress 호스팅 계획을 살펴보세요.