WordPress 사이트를 최대한 안전하게 만드는 방법

새 WordPress 사이트를 만들 때 해당 사이트의 보안은 종종 간과되거나 무시됩니다. 현실은 WordPress가 서버에 설치되면 가장 먼저 처리해야 하는 것 중 하나입니다.

기본적으로 새 WordPress 사이트에는 보안 옵션이 거의 없습니다. WordPress 보안의 더 깊은 계층을 위해 새 사이트 소유자는 중요한 사이트 보안 옵션의 다음 5가지 영역을 고려해야 합니다.

다음 5가지 권장 서비스 및 플러그인으로 WordPress 사이트 보호

스팸 차단

Akismet

Akismet은 수백만 개의 WordPress 사이트를 댓글 및 문의 양식 스팸으로부터 보호하는 스팸 방지 서비스입니다. 이 편리한 플러그인은 또한 검색 엔진 순위를 방해하지 않도록 하여 댓글 스팸 관리의 불편함을 덜어줍니다.

Akismet은 모든 WordPress 설치에 기본적으로 포함되어 있지만 여전히 활성화해야 합니다. 서버에 WordPress를 설치한 후 다음 지침에 따라 설정하십시오.

1. 관리 패널의 플러그인 페이지로 이동하여 Akismet 플러그인 아래에 있는 활성화 링크를 클릭하십시오.
2. 활성화되면 Akismet 웹사이트에서 Akismet API 키에 가입해야 합니다. 몇 분 밖에 걸리지 않는 몇 가지 단계의 프로세스입니다. WordPress를 설치할 때 사용한 것과 동일한 이메일을 사용하는 것이 좋습니다(참고: API 키는 비밀번호처럼 비공개로 유지해야 합니다. 누구에게도 제공해서는 안 됩니다).
3. API 키가 있으면 플러그인 페이지로 돌아가서 키를 추가하십시오. 그게 다야!

Akismet이 수신되는 모든 스팸을 처리하도록 함으로써 WordPress 사용자는 자유롭게 글을 작성하고 사이트 방문자와 교류할 수 있습니다.

참고: Akismet은 세 가지 요금제와 통화당 지불 요금제를 제공합니다. 귀하의 사이트가 비즈니스용이거나 제품 또는 서비스를 홍보하는 경우 유료 플랜 옵션 중 하나를 선택해야 합니다.

해킹 방지(DDos, 멀웨어, 무차별 대입)

수쿠리

재난이 닥치면 Sucuri는 웹 모니터링 및 악성 코드 정리 서비스의 전문가입니다. Sucuri Inc.는 서비스로 제공되는 웹 기반 무결성 모니터링, 맬웨어 탐지 및 맬웨어 제거 솔루션의 선두 제공업체입니다. 간단히 말해서 사이트가 해킹, 블랙리스트 또는 맬웨어에 감염되면 급습하여 혼란을 종식시킵니다. WordPress 보안이 복원되고 사이트가 깨끗하면 Sucuri는 계속 모니터링하고 다른 문제가 발생하면 사이트 소유자에게 알립니다.

Sucuri는 빠르게 작동하고 저렴하며 비즈니스 소유자에게 값을 매길 수 없는 마음의 평화를 제공합니다.

수쿠리를 확인하세요

iThemes 보안 프로

iThemes Security Pro는 다른 보안 플러그인과 달리 WordPress 사이트를 보호하는 강력한 플러그인입니다. Pro 버전의 플러그인에는 생각지도 못한 방식으로 콘텐츠를 보호할 수 있는 놀라운 기능이 있습니다.

• 무차별 대입 보호
• 파일 변경 감지
• 봇으로 인한 404 감지
• 비밀번호 시행
• 잘못된 사용자 잠금
• 데이터베이스 백업
• 악의적인 변경 사항을 식별하기 위한 온라인 파일 비교
• Google reCAPTCHA 통합

iThemes 보안 프로를 확인하십시오

관리형 WordPress 호스팅 제공업체 사용

관리형 WordPress 호스팅 제공업체는 웹사이트 보안과 관련하여 비교할 수 없는 마음의 평화를 제공합니다. 연중무휴 보안 모니터링, 자동 업데이트, 스팸 필터링, 사이트가 해킹당했을 경우 무료 수리 등의 이점이 있습니다. 다음은 최고의 제공업체 중 일부입니다.

• WPEngine: WP 엔진은 빠른 속도, 확장성 및 보안이 필요한 비즈니스 및 전자상거래 웹사이트에 적합합니다. 수상 경력에 빛나는 지원은 타의 추종을 불허합니다. 또한 프리미엄 테마와 차단 도구도 제공됩니다. 요금제는 월 $25부터 시작합니다.

WPEngine을 확인하십시오

• EasyWP: EasyWP는 지금까지 본 것 중 가장 쉽고 가장 저렴한 관리형 WordPress 호스팅입니다. 첫 달은 무료이며, 그 다음에는 월 $4.88입니다. 하지만 EasyWP도 정말 빠릅니다! 2분 이내에 새로운 WordPress 사이트를 만들 수 있습니다!

EasyWP를 확인하십시오

• Kinsta: Google Cloud Platform에서 독점적으로 구동되는 최초의 관리형 WordPress 호스트인 Kinsta는 전 세계에 데이터 센터 위치와 엔터프라이즈 수준 DDoS 보호 기능을 갖추고 있습니다. 비즈니스 사이트에 적합하며 플랜은 월 $35부터 시작합니다.

체크 아웃 킨스타

• Pressable: Pressable은 WordPress.com 및 WordPress VIP와 동일한 데이터 네트워크를 기반으로 구축된 세계적 수준의 관리 WordPress 호스팅 제공업체입니다. 자동 확장 기능이 있는 Pressable은 월 $19부터 시작하는 계획으로 소규모 비즈니스 웹사이트에 적합합니다.

체크 아웃

• Nexcess: Nexcess는 고유한 성능 모니터링, WooCommerce에 대한 자동 테스트 및 시각적 비교를 통한 자동 플러그인 업데이트를 통해 비즈니스 및 전자 상거래 사이트에 적합합니다. 요금제는 $13.30/월부터 시작합니다.

체크 아웃

백업:

백업 친구 플러그인

Backup Buddy는 WordPress 사이트 백업(또는 이동)에 가장 널리 사용되는 선택입니다. 사이트를 백업하는 이유는 무엇입니까? 시스템 장애, 충돌, 바이러스 및 해킹 사고가 발생하기 때문입니다. Backup Buddy는 콘텐츠, 페이지 및 중요한 정보의 완전한 백업을 생성하여 WordPress 콘텐츠를 안전하게 유지하는 자동화된 WordPress 백업 플러그인입니다. 이 "필수" 플러그인은 웹사이트 보안 조치의 일환으로 오프사이트에 보관할 수 있는 웹사이트 백업 파일을 유지 관리하는 좋은 방법입니다. 모든 페니 가치.

BackupBuddy 확인

볼트프레스

VaultPress는 백업 및 보안 모니터링의 형태로 WordPress 보안을 제공하며 WordPress.com의 신뢰할 수 있는 제품입니다. 구독 기반 보호 도구인 VaultPress는 WordPress 사이트 소유자에게 스팸 차단, 사이트 마이그레이션 옵션, 사이트 백업, 파일 스캔, 복원 및 자동 파일 복구를 제공합니다. 가격은 비즈니스 요구 사항과 규모에 따라 다릅니다.

VaultPress 확인

WordPress 보안에 대한 기타 모범 사례

WordPress 소프트웨어, 테마 및 플러그인에 대한 최신 정보 확인

WordPress 사이트와 테마가 최신 상태이고 업데이트되었는지 확인하는 것은 보안 위반에 대한 조치를 취하는 빠르고 쉬운 방법입니다. 해커를 저지하고 보안 취약점을 제거하기 위해 WordPress 소프트웨어, 테마 및 플러그인은 최신 패치 및 수정 사항으로 정기적으로 업데이트됩니다. 새로운 WordPress 업데이트를 사용할 수 있게 되면 대시보드 영역 상단에 알림이 표시됩니다. 또한 각 주요 업데이트의 중요한 기능을 다룹니다.

플러그인 업데이트는 종종 여기에도 표시되지만 플러그인 페이지에서도 볼 수 있습니다. 주의가 필요한 플러그인은 " 새 버전의 iThemes Security를 ​​사용할 수 있습니다. 버전 5.6.0 세부 정보를 보거나 지금 업데이트하십시오.” 링크된 "지금 업데이트" 단어를 클릭하기만 하면 플러그인이 자동으로 업데이트됩니다.

오래된 테마 삭제

더 이상 사용되지 않는 WordPress 사이트에 있는 테마는 더 이상 업데이트되지 않는다는 의미이기도 합니다. 이러한 업데이트되지 않은 테마는 WordPress 보안 울타리의 구멍과 같습니다. 해커와 바이러스가 빠져나갈 수 있는 구멍. 더 이상 사용하지 않는 테마를 삭제하거나 유지하려는 테마가 정기적으로 업데이트되는지 확인하십시오.

마무리

WordPress 보안 조치의 적절한 계층이 없으면 새 웹 사이트의 스릴과 흥분이 오래 지속되지 않습니다. 확실한 백업 계획과 최고의 보안 도구 및 옵션이 준비되어 있지 않으면 WordPress 사이트가 실제로 안전하지 않다는 것을 기억하십시오.

해피 시큐링!