WordPress 보안: 알아야 할 사항(및 안전하게 유지하는 방법!)

다음은 알아야 할 최신 WordPress 보안 사실과 사이트를 안전하게 유지하는 방법에 대한 팁입니다.

가장 인기 있는 콘텐츠 관리 시스템 중 하나인 WordPress는 많은 관심을 받고 있습니다. 불행히도 이러한 관심이 항상 긍정적인 것은 아닙니다.

진실은 WordPress 사용자가 종종 가장 취약한 사이버 공격이며 보안 통계가 때때로 무서울 수 있다는 것입니다. 그러나 정보를 유지하고 사이트 보안을 유지하는 것이 귀하, 귀하의 웹 사이트 및 사용자를 안전하게 유지하는 가장 좋은 방법입니다.

오늘의 블로그에서는 보안에 관한 모든 것을 다룹니다.

2022년에 워드프레스 보안에 대해 알아야 할 모든 사실과 보안을 유지하는 방법에 대한 힌트, 팁 및 유용한 제안을 제공할 것입니다.

WordPress 보안 통계 2022

가장 먼저 최신 온라인 보안 정보를 살펴보겠습니다.

Web Tribunal에서 수집한 통계에 따르면:

• 39초마다 온라인 해커 공격이 있습니다.
• 매일 300,000개의 새로운 악성코드가 생성됩니다.
• 2022년 데이터 유출 비용은 1억 5천만 달러에 이를 것으로 예상됩니다.

이러한 일반 보안 수치는 온라인 상점을 보호하는 것이 얼마나 중요한지 강조합니다. 그러나 이것은 WordPress에 집중할 때 더욱 분명해집니다.

WP Clipboard에서 수집한 사실과 수치를 살펴보겠습니다.

• 인기와 광범위한 사용으로 인해 WordPress는 해커의 일반적인 목표입니다. 분당 약 90,000건의 공격이 있습니다.
• WordPress 사이트의 8%가 취약한 비밀번호로 인해 해킹당했습니다.
• WordPress 웹사이트는 충분히 정기적으로 업데이트되지 않을 때 특히 취약합니다. 공격받은 웹사이트의 61%는 오래된 웹사이트입니다.
• WordPress 취약점의 52%는 오래된 플러그인으로 인해 발생합니다. 37%는 WP 코어 파일에 의해 발생하고 다른 11%는 테마에 의해 발생합니다.
• 4,000개가 넘는 WordPress 웹사이트가 가짜 SEO 플러그인에 감염되었습니다.

따라서 우리처럼 WordPress를 좋아한다면 이러한 위험을 어떻게 완화할 수 있습니까?

워드프레스 보안 위험 퇴치

사이트가 절대 해킹당할 수 없다는 생각에 빠지기 쉽습니다. 그러나 다른 방법은 없습니다. WordPress 보안을 심각하게 고려해야 합니다.

WordPress 사용자는 웹사이트가 보안 위반에 취약할 수 있음을 인식하고 공격을 받기 전에 이러한 문제를 해결하는 것이 중요합니다. 그들이 말했듯이 예방은 치료보다 낫습니다.

WordPress 취약점을 해결하는 방법

WordPress 사이트 보안은 위험 감소에 관한 것입니다. 해커가 사이트에 액세스하기 어렵게 만드는 보안 조치에 투자하면 사이트가 해킹될 가능성이 줄어듭니다.

다음은 워드프레스 보안 강화에 대한 몇 가지 팁입니다. 이 정보는 사이트를 막 시작하여 보안 조치를 구현해야 하는 사용자와 사이트 보안 조정이 필요한 사용자에게 도움이 됩니다.

1. 올바른 호스팅 회사 선택

사이트의 보안을 강화하는 간단한 방법은 호스팅 제공업체를 확인하는 것입니다.

최신 버전의 PHP 및 MySQL을 지원하고 WordPress 실행에 최적화된 WordPress 호스팅 회사를 선택하세요.

회사는 보안상의 문제가 발생한 경우 지원을 제공하여야 합니다. 또한 계정 격리를 제공하여 서버의 한 계정 문제로 인해 사이트에 문제가 발생하지 않도록 해야 합니다.

맬웨어를 검색하고 매일 내부 백업을 수행하는 호스팅 회사를 선택하는 것도 유용합니다.

결론은 안전한 사이트를 원한다면 보안에 신경을 쓰는 호스트와 함께 가는 것이 중요하다는 것입니다.

2. WordPress Core 및 플러그인 업데이트

사이트의 취약성을 줄이는 또 다른 방법은 최신 버전의 WordPress를 사용하고 있는지 확인하는 것입니다. WordPress의 모든 새 버전은 이전 버전에 존재하는 보안 문제를 해결합니다.

WordPress 보안 전문가 Sucuri에 따르면 WordPress 사이트의 61%가 감염 시점에서 오래되었습니다.

이는 플러그인에서도 마찬가지입니다. 제작자가 정기적으로 업데이트하는 플러그인을 선택하세요. 업데이트가 제공되면 최신 상태로 유지하기 위해 귀하의 역할을 다하십시오. 전문 개발자가 만든 플러그인을 선택하고 오래되었거나 더 이상 지원되지 않는 플러그인을 사용하지 마십시오.

3. 로그인 보안 강화

사이트 보안 유지의 중요한 측면은 보안 로그인을 생성하는 것입니다. 이를 수행하는 몇 가지 간단한 방법이 있습니다.

먼저 비밀번호가 안전한지 확인하십시오. 취약한 암호는 해커의 손쉬운 표적입니다. 또한 암호를 자주 변경하십시오. 종종 기본 옵션이지만 "admin"을 사용자 이름으로 사용하지 마십시오. 해커는 이것이 기본값임을 알고 있으므로 이 사용자 이름을 사용하면 작업이 훨씬 쉬워집니다.

또한 2단계 인증 사용을 고려하십시오. 여기에는 로그인을 위한 암호와 인증 코드를 모두 제공하는 것이 포함됩니다. 예를 들어 Google Authenticator 플러그인은 다음과 같습니다.

이중 인증 WordPress 플러그인

2단계 인증은 Google Authenticator, 휴대폰 SMS, 고유한 이메일 코드 및 링크를 통해 2FA를 제공하는 WordPress 플러그인입니다.

이는 악의적이고 무차별적인 로그인 시도로부터 사이트를 보호하는 확실한 방법입니다.

WordPress 관리자는 모든 사용자에 대해 규칙을 활성화하거나 2단계 측정이 필요한 사용자 역할을 정의할 수 있습니다.

SMS 인증을 사용한 보안 로그인

4. 사이트를 자주 백업하세요.

사이트를 정기적으로 백업하는 것도 중요합니다. 이렇게 하면 사이트가 해킹된 경우 사이트를 신속하게 복원할 수 있습니다. 사이트를 백업하지 않으면 공격 시 전체 사이트를 잃을 위험이 있습니다.

호스트 서버를 통해 백업 옵션을 사용하거나 플러그인과 같은 외부 백업 서비스를 사용할 수 있습니다. 외부 백업을 포함하여 둘 이상의 백업 모드를 갖는 것이 좋습니다. 이렇게 하면 호스트의 데이터 센터에 장애가 발생해도 다른 소스를 통해 데이터를 검색할 수 있습니다.

좋은 외부 백업 플러그인에는 BackupBuddy 및 Updraft가 있습니다.

5. 디렉토리 액세스 및 .htaccess 파일 확인

WordPress 디렉토리 권한은 승인되지 않은 사용자가 WordPress를 실행하는 데 필요한 파일을 보고 변경하는 것을 방지할 수 있습니다.

보안을 강화하려면 사이트 방문자가 사이트 콘텐츠의 일부가 아닌 WordPress 디렉토리를 볼 수 없도록 만드십시오. 사이트의 일부에 액세스할 수 있는 사람과 액세스할 수 없는 사람에 대한 규칙을 만드십시오.

.htaccess 파일을 사용하여 액세스를 수정할 수 있습니다. 잠재적인 해커가 디렉토리와 같은 사이트의 특정 부분을 보려고 시도할 때 리디렉션되거나 "403 금지" 페이지가 표시되도록 이를 활용하십시오.

.htaccess 파일을 생성하고 디렉토리에 업로드하여 WordPress 관리 페이지에 대한 액세스를 특정 IP 주소로 제한할 수도 있습니다. .htaccess 사용에 대한 자세한 내용은 WordPress 강화에 대한 이 기사를 읽으십시오.

6. 올인원 보안 플러그인

한 번의 설치로 포괄적인 보안을 원하는 경우 올인원 보안 플러그인을 원할 수 있습니다. 이 플러그인은 일반적인 보안 문제를 해결하는 많은 기능을 제공합니다.

유사한 플러그인에 대한 몇 가지 좋은 옵션이 있습니다. 좋은 것 중 하나는 iThemes Security입니다. 이것은 WordPress.org에서 가장 많이 다운로드된 보안 플러그인입니다. 사이트에서 취약점을 찾고 사이트를 보호하기 위해 수행해야 하는 작업에 대한 포괄적인 보기를 제공합니다.

BruteProtect는 인기 있는 Jetpack 플러그인의 일부인 보안 기능입니다. BruteProtect는 WordPress 사이트에 대한 무차별 공격을 차단합니다. 다른 하나는 올인원 보안 및 방화벽 플러그인인 All in One Security입니다.

철저한 접근 방식을 찾고 있다면 올인원 보안 플러그인을 설치하는 것이 좋습니다.

슈퍼 WordPress 보안 번들

CreativeMinds 보안 번들에는 WordPress 사이트 보안을 점검하도록 설계된 5개의 플러그인이 포함되어 있습니다. 그리고 할인!

위에서 언급한 보안 로그인 및 2FA 플러그인을 다음과 함께 포함합니다.

Cm WordPress 이메일 블랙리스트 등록 오류 메시지 예

• 이메일 도메인 블랙리스트 플러그인 – 블랙리스트에 등록된 도메인을 사용하는 이메일 주소를 등록에서 차단하여 WordPress 사이트를 보호합니다.
• CM WordPress HTTPS Pro – HTTP에서 URL 또는 전체 사이트의 HTTPS 버전으로 자동 리디렉션.
• 관리 도구 – 오류 로그 및 cron 작업 추적을 통해 WordPress 관리 대시보드를 개선합니다.
• 콘텐츠 제한 – 전체 사이트 또는 일부를 특정 사용자(예: 로그인한 계정만)로 잠급니다.

7. 사이트를 자주 스캔하세요.

사이트에서 위협을 검색하는 몇 가지 옵션이 있습니다. 검색은 사이트에 해를 끼칠 수 있는 활동을 감지하는 데 중요합니다. 이러한 옵션은 의심스러운 활동에 대해 경고하므로 귀하의 사이트가 표적이 되고 있는지 즉시 알 수 있습니다.

WordFence는 가장 신뢰할 수 있는 보안 플러그인 중 하나입니다. 사이트를 자주 스캔하여 악의적인 활동을 탐지하고 방화벽 역할을 하여 공격이 발생하지 않도록 합니다.

Sucuri는 완벽한 보안을 위해 방화벽과 바이러스 백신을 제공하는 회사입니다. 그들은 사이트를 스캔하고 보안 강화 방법에 대한 정보를 제공하는 WordPress 보안 플러그인을 제공합니다. 또한 사이트가 손상되었는지 확인할 수 있는 무료 웹사이트 스캐너를 제공합니다.

8. 침투 테스트

침투 테스트는 사이트의 보안을 보장하는 가장 비용이 많이 들고 집중적인 방법입니다. 여기에는 봇, 스캐너 및 수동 기술을 사용하여 사이트 해킹을 시도할 회사를 고용하는 것이 포함됩니다.

이 방법은 사이트의 보안에 도전하고 테스트 기간 동안 사이트를 해킹한 결과를 보여줍니다.

9. WordPress 사이트 모니터링

귀하의 사이트가 공격을 받은 경우 최대한 빨리 파악하는 것이 중요합니다. 웹사이트를 모니터링하고 문제가 있는 경우 이를 알려주는 여러 서비스가 있습니다.

가장 포괄적인 모니터링 서비스 중 하나는 웹사이트 보안 플랫폼입니다. 사이트를 모니터링하고 맬웨어를 확인하고 심층 보고서를 제공합니다.

Sucuri Security 플러그인은 모니터링 서비스도 제공합니다. 이를 통해 사이트 관리자는 대시보드에서 바로 사이트의 보안과 관련된 활동을 볼 수 있습니다. 또한 파일 무결성을 모니터링합니다.

Sucuri를 사용하면 이메일을 통해 수신할 알림을 선택하여 알림 설정을 편집할 수 있습니다. 이렇게 하면 사이트 보안을 최신 상태로 유지할 수 있습니다.

WordFence는 의심스러운 활동이 없는지 확인하기 위해 사이트 트래픽, 로그인 및 댓글을 모니터링하는 또 다른 리소스입니다.

검색 콘솔 플러그인

CreativeMinds의 Search Console 플러그인은 검색 필드에서 의심스러운 입력 시도를 모니터링하는 데 도움이 됩니다. 이것은 보너스입니다. 플러그인은 실제로 전체 검색 환경을 개선하지만 강력한 보안 강화 잠재력을 가지고 있습니다.

스팸봇, 해커 및 서버 과부하를 시도하는 악의적인 사용자를 방지하기 위해 수행된 모든 검색의 전체 로그를 자랑합니다. IP 주소 및 시도 횟수와 같은 세부 정보가 함께 제공됩니다.

의심스러운 검색을 수행하는 IP를 쉽게 차단하고 귀중한 시간을 절약할 수 있습니다.

검색 로그는 수행된 검색에 대한 데이터를 표시합니다.

WordPress 보안은 매우 중요합니다

이 게시물에서 본 것처럼 WordPress 사이트를 보호할 수 있는 여러 가지 방법이 있습니다. 당신을 도울 좋은 정보가 많이 있습니다. 웹사이트를 해킹하기 어렵게 만드는 것이 주요 목표여야 합니다. 아직 시도하지 않았다면 다음 옵션 중 일부를 시도해 보십시오.

좋은 WordPress 보안은 잠재적으로 파괴적인 공격으로부터 보호하기 위해 몇 가지 사전 고려가 필요합니다. 벤자민 프랭클린이 말했듯이 "1 온스의 예방은 1 파운드의 치료 가치가 있습니다."

WordPress 사이트의 보안을 강화하기 위해 작업할 때 이 게시물을 고려하십시오.