웹사이트를 안전하게 만드는 방법: 10 WordPress 보안 팁 | JustLearnWP.com
게시 됨: 2019-11-13WordPress는 이제 수백만 개의 웹사이트를 지원합니다. WordPress로 30개 이상의 다양한 유형의 웹사이트를 구축하는 것은 매우 쉽습니다. WordPress를 시작하는 것은 쉽습니다.
그러나 인기의 단점은 해커의 더 큰 표적이 된다는 것입니다. 이 기사에서는 WordPress를 더 안전하고 안전하게 만드는 몇 가지 모범 사례를 나열할 것입니다. 몇 가지 모범 사례와 WordPress 플러그인을 사용하여 웹사이트를 안전하고 안전하게 만드는 방법을 배우게 됩니다.
WordPress 자체는 매우 안전하고 안전한 콘텐츠 관리 시스템입니다. WordPress 개발자는 몇 달에 한 번씩 새 버전을 출시합니다. 그러나 때로는 해커가 WordPress 기반 웹 사이트에 액세스할 수 있습니다.
Sophos 연구소는 매일 30,000개의 새로운 웹사이트가 해킹되는 것을 발견했으며 해킹된 WordPress 웹사이트를 복구하는 방법을 읽을 수 있습니다. 더 많은 것을 배우기 위해.
오래된 버전의 WordPress, 테마 및 플러그인은 매우 위험할 수 있습니다. 때로는 저렴한 공유 호스팅 계획도 손상을 일으킬 수 있습니다. 약한 암호와 추측하기 쉬운 사용자 이름, 너무 일반적인 사용자 이름도 해킹 성공의 원인입니다.
웹사이트를 안전하게 만드는 10가지 최고의 WordPress 보안 팁
다음은 WordPress 웹 사이트의 보안을 강화하기 위해 절대적으로 취해야 하는 몇 가지 모범 사례입니다.
1. 최신 버전의 워드프레스 사용
오래된 버전의 WordPress는 매우 위험합니다. 항상 최신 버전의 WordPress를 설치하십시오. 공식 WordPress 웹 사이트에서 최신 버전의 WordPress를 다운로드하십시오. WordPress 기반 웹 사이트가 여러 개인 경우 정기적으로 업데이트하십시오.
2. 워드프레스 대시보드에서 PHP 파일 편집 기능을 비활성화합니다.
대부분의 사용자는 WordPress 관리 영역에 액세스해야 하지만 플러그인 파일이나 테마 파일에 항상 액세스해야 하는 것은 아닙니다.
사용자가 WordPress 관리 영역에서 WordPress 테마 또는 플러그인 파일을 편집할 수 없도록 하려면. 다음 코드 줄을 wp-config.php 파일에 추가하여 WordPress의 파일 편집 모드에 대한 액세스 권한을 중지할 수 있습니다.
define( 'DISALLOW_FILE_EDIT', true);
3. 이중 인증 활성화
WordPress Two Factor 인증은 웹사이트를 더욱 안전하고 안전하게 만들 수 있습니다. 이중 인증을 활성화하는 데 사용할 수 있는 무료 플러그인이 많이 있습니다.
2단계 인증을 사용하면 WordPress 사용자 이름과 비밀번호가 손상되더라도 6자리 코드 없이는 웹사이트에 로그인할 수 없습니다.
WordPress용 Google OTP를 설치할 수 있습니다. 무료 플러그인입니다. 이 플러그인은 Google Playstore에서 제공되는 Google Authenticator 앱을 사용합니다.
4. 고객/구독자의 대시보드 로그인 비활성화
대시보드에서 사람들을 차단하려는 데에는 여러 가지 이유가 있습니다. 예를 들어 회원 사이트에서 WP-Admin 패널에 대한 액세스를 비활성화할 수 있습니다.
많은 무료 플러그인을 사용할 수 있습니다. WP 대시보드 숨기기 및 대시보드 액세스 제거를 사용하면 대시보드 액세스를 관리자만 또는 특정 기능이 있는 사용자로 제한하고 대시보드 메뉴, 개인 옵션 섹션 및 도움말 링크를 숨길 수 있습니다.
추가 읽기: 해킹된 WordPress 웹 사이트를 복구하는 방법?
5. 대시보드 로그인 URL 변경
가능하면 대시보드 로그인 URL을 변경하십시오. 기본적으로 www.yoursite.com/wp-admin입니다. 다른 것으로 변경하십시오. 이 작업에 사용할 수 있는 WordPress 플러그인이 많이 있습니다.
Rename wp-login.php는 wp-login.php를 원하는 대로 변경할 수 있는 인기 있는 무료 플러그인입니다. 이 무료 플러그인은 BuddyPress, bbPress, 로그인 시도 제한 및 사용자 전환을 포함하여 로그인 양식에 연결하는 모든 플러그인과도 호환됩니다.
Peter's Login Redirect는 인기 있는 무료 플러그인입니다. 이 무료 플러그인은 로그인 및 로그아웃 후 사용자를 다른 위치로 리디렉션합니다.
6. 전용 서버에서 사이트 호스팅
좋은 웹 호스팅을 선택하는 것은 정말 중요합니다. 수천 개의 웹 호스팅 제공업체가 있지만 모든 사람이 훌륭한 서비스를 제공하는 것은 아닙니다. 블로깅 비즈니스에 대해 진지한 경우 전용 서버가 있는 우수한 호스팅 제공업체를 선택하십시오.
7. 로그인 시도 횟수 제한
Brute Force Attack은 사이트에 액세스할 수 있는 가장 간단한 방법을 목표로 합니다. 사이트에 들어갈 때까지 사용자 이름과 비밀번호를 계속해서 시도합니다. WordPress 웹사이트에는 로그인 시도를 제한하는 무료 플러그인이 많이 있습니다.
WP Limit Login Attempts 플러그인은 로그인 시도 횟수를 제한하고 일시적으로 IP를 차단합니다. 보안문자 인증으로 봇을 감지하고 있습니다.
Limit Attempts by BestWebSoft를 사용하면 IP별 로그인 시도 비율을 제한하고 화이트리스트와 블랙리스트를 생성할 수 있습니다.
8. WordPress 설치보다 한 단계 높은 wp-config.php 파일을 저장합니다.
예! wp-config.php 파일을 WordPress 설치 위의 디렉토리로 이동할 수 있습니다. 즉, 웹 공간의 루트에 설치된 사이트의 경우 webroot 폴더 외부에 wp-config.php를 저장할 수 있습니다.
가장 쉬운 WordPress 보안 팁을 읽을 수 있습니다! SitePoint에서 자세히 알아보십시오.
9. 모든 로그인 및 wp-admin에 대해 HTTPS 활성화
HTTPS는 일반적으로 장바구니 및 인터넷 뱅킹과 동의어이지만 실제로는 사용자가 웹 서버에 민감한 정보를 전달할 때마다 사용되어야 하며 그 반대의 경우도 마찬가지입니다.
로그인 자격 증명이 웹 서버로 전송되는 동안 암호화되도록 하려면 wp-config.php에서 다음 상수를 정의하십시오.
define('FORCE_SSL_LOGIN', true);
WordPress 관리 패널을 사용할 때 전송 중인 민감한 데이터(예: 세션 쿠키)가 암호화되도록 하려면 wp-config.php에서 다음 상수를 정의하십시오.
define('FORCE_SSL_ADMIN', true);
자세히 알아보려면 SSL을 통한 WordPress 관리 페이지를 방문하세요.
WP Force SSL 플러그인을 사용하여 HTTP에서 HTTPS로의 모든 트래픽을 WordPress 웹사이트의 모든 페이지로 리디렉션할 수도 있습니다.
10. 현명하게 타사 테마, 플러그인 선택
사용하지 않은 테마와 플러그인을 보관할 이유가 없음을 항상 기억하십시오. 테마와 플러그인을 사용하지도 않는데 문제가 있는 사이트를 열어야 하는 이유는 무엇입니까?
항상 신뢰할 수 있는 개발자 및 시장에서 플러그인을 다운로드하고 설치하십시오. 오래되고 불필요한 테마를 모두 삭제하십시오. 신뢰할 수 있는 개발자 및 시장에서 프리미엄 WordPress 테마를 구매할 수 있는 최고의 장소 목록을 만들었습니다.
WordPress 테마 디렉토리는 무료 테마를 찾을 수 있는 최고의 장소이며 프리미엄 테마를 사용하려면 항상 평판이 좋은 개발자 및 시장에서 구입하십시오.
추가 읽기: 완벽한 무료 또는 프리미엄 WordPress 테마를 선택하는 방법
마지막 단어
이것이 전체 목록이 아니라는 것을 알고 있지만 몇 가지 빠른 팁과 모범 사례를 공유하려고 노력했습니다. Kinsta에서 WordPress 보안에 대한 이 심층 가이드를 읽을 수도 있습니다. 아래 의견에 자유롭게 생각을 공유하세요.