WordPress 사이트 보호: 알아야 할 13가지 팁

게시 됨: 2022-12-02

전 세계 CMS 시장의 약 60%가 WP 사이트의 점유율에 속해 있어 해커의 표적이 되고 있습니다. 따라서 WordPress 사이트에 대한 90,000건 이상의 사이버 공격이 분당 발생합니다.

2017년에 Wordfence의 전문가들은 WP 웹사이트를 대상으로 하는 비정상적인 해킹 공격의 급증을 구별했습니다. 2017년 5월 말부터 6월 중순까지 진행되었습니다. Bestvpnrating은 VPN으로 온라인 리소스를 보호할 것을 조언합니다.

그러나 사이버 공격 위험을 제거하는 유일한 방법은 무엇입니까? 여기서 WordPress 웹사이트를 보호 하는 방법을 알 수 있습니다. 하지만 먼저 해야 할 일이 있습니다.

알 수 없는 범인은 자동 스캔 도구를 사용하여 인기 있는 CMS의 미완성 또는 최신 업데이트를 찾았습니다.

공격을 받은 사이트의 수가 기하급수적으로 증가함에 따라 버튼이 호일에서 벗어났습니다. 공격자는 WordPress가 설정되어 있지만 아직 구성되지 않은 서버를 포함하는 사용 가능한 /wp-admin/setup-config.php 페이지가 있는 사이트를 찾았습니다.

그러한 경우 재정의하는 것은 전혀 어렵지 않습니다. 게다가, 그것에 속한 모든 웹 사이트와 함께 호스팅 서버에서 회원 계정을 쉽게 확보할 수 있습니다.

이 악성 캠페인은 WPSetup Attack이라고 불렸습니다. 그 결과 6월 전체 해킹 공격 건수가 32% 증가했다.

WP 웹사이트에 대한 이 공격 사례는 오늘날 온라인 소스가 무단 침입으로부터 보호되어야 한다는 사실을 증명합니다.

통계에 따르면 2017년 사이버 방어에 900억 달러 이상이 지출되었습니다. 그러나 현재 WordPress를 보호하기 위해 일부 단계를 완전히 무료로 수행할 수 있습니다.

WordPress 웹 사이트를 보호하는 방법?
- #1 복잡한 암호를 선호합니다.
- #2 WP 버전을 정기적으로 업데이트하십시오.
- #3 복잡한 로그인을 사용하세요.
- #4 공식 WP 사이트에서만 테마와 플러그인을 다운로드하세요!
- #5 PC에 바이러스가 있는지 확인하십시오.
- #6 오래된 파일을 삭제합니다.
- #7 백업을 잊지 마세요.
- #8 회원 계정의 이중 인증.
- #9 접두사를 변경합니다.
- #10 PHP 오류 보고서 전송을 비활성화합니다.
- #11 파일 편집 기능을 서비스에서 제외하십시오.
- #12 보안 플러그인을 무시하지 마세요.
- #13 로그인 시도 횟수를 제한합니다.

자세히 보기: CAKE WORDPRESS 테마로 케이크 판매를 늘리는 방법 – CAKE ART WP

WordPress 웹 사이트를 보호하는 방법?

WP 웹사이트의 보호 및 보안은 웹사이트 작업의 주요 측면 중 하나입니다. WP 사이트 변조 방지에는 사이트 해킹을 원하지 않는 사람이 사용해야 하는 다양한 방법이 포함됩니다.

여기 있습니다:

#1 복잡한 암호를 선호합니다.

신뢰할 수 있는 패스키 없이는 관리자 패널 보호가 불가능합니다. WP 웹사이트를 보호하기 위해 관리할 비밀번호를 만드는 방법에는 두 가지가 있습니다. 첫 번째는 사용자에게 필요한 조합을 제공하고 저장하는 암호 관리자를 사용하는 것입니다. 두 번째 변형은 문자가 숫자와 기호로 구분되는 친숙한 단어를 포함하는 암호를 만드는 것입니다.

#2 WP 버전을 정기적으로 업데이트하십시오.

WordPress는 사용자를 배려하므로 정기적인 업데이트를 제공합니다. 사이트가 해킹 공격 및 크랙에 덜 취약하도록 합니다. 따라서 WordPress 웹사이트를 보호하려면 새 버전이 나올 때마다 WordPress를 계속 업데이트해야 합니다.

#3 복잡한 로그인을 사용하세요.

WordPress를 사용하는 사람들은 기본적으로 시스템에서 제공하는 로그인인 관리자를 이용하는 경향이 있습니다. WP 사이트에서 보안 허점을 찾는 봇은 첫 번째 인스턴스에서 이를 확인합니다. 따라서 이 로그인을 사용할 때 사람은 해커에게 필요한 데이터를 제공합니다. 암호를 추측하는 것만 남아 있습니다.

#4 공식 WP 사이트에서만 테마와 플러그인을 다운로드하세요!

WP는 매우 인기가 있으며 현대 개발자는 준비된 플러그인과 테마를 개발합니다. 대부분의 보안 플러그인은 이 CMS 작업을 단순화하고 기능을 확장하지만 일부는 해커에게 문을 여는 바이러스와 같은 사이트의 단점으로 가득 차 있을 수 있습니다.

더 읽어보기: 웹사이트의 보안을 강화하는 7가지 WordPress 보안 플러그인

#5 PC에 바이러스가 있는지 확인하십시오.

웹 사이트뿐만 아니라 컴퓨터도 해킹 공격으로부터 보호해야 합니다. 권장 사항은 따르기 쉽습니다. 적절한 바이러스 백신 시스템과 가상 사설망을 설치하기만 하면 됩니다. 이러한 도구는 해킹 공격을 방지하고 적들이 맬웨어로 PC를 감염시키는 것을 허용하지 않습니다.

#6 오래된 파일을 삭제합니다.

때때로 사용자는 유사한 플러그인 세트를 다운로드 및 설치하여 모두 테스트하고 가장 적합한 플러그인을 선택합니다. 사이트 보안에 심각한 위험을 초래할 수 있는 회색으로 표시된 플러그인도 있습니다. 이러한 이유로 이러한 파일을 삭제하는 것이 좋습니다.

#7 백업을 잊지 마세요.

이 조언은 WordPress 리소스가 이미 사이버 공격의 희생양이 되어 모든 데이터를 잃었을 때 유용합니다. 백업을 사용하면 모든 데이터가 손실된 후 사이트를 재설정할 수 있습니다.

#8 회원 계정의 이중 인증.

WP 사이트에 로그인하면 추가 비밀번호가 지정된 이메일 또는 전화 번호로 전송됩니다. 따라서 크래커가 귀하의 로그인 및 비밀번호를 알고 있더라도 사이트를 해킹하는 것은 여전히 불가능합니다.

#9 접두사를 변경합니다.

해커 방지 방어는 사용자가 데이터베이스 테이블에서 접두사 wp_를 삭제한 후에 강화됩니다. 이러한 작업은 취약점을 찾는 프로세스를 매우 시간 소모적이며 경우에 따라 불가능하게 변경합니다.

#10 PHP 오류 보고서 전송을 비활성화합니다.

이러한 보고서는 웹 사이트를 개발할 때 매우 유용할 수 있습니다(남자가 사이트에 버그가 없음을 증명하려는 경우). 그러나 PHP 오류는 웹 사이트의 모든 방문자에게 표시되며 이는 WordPress CMS의 오작동입니다.

자세히 보기: LearnPress Gradebook 추가 기능: 설치 및 사용 방법

#11 파일 편집 기능을 서비스에서 제외하십시오.

WordPress에는 사용자가 PHP 파일을 수정할 수 있는 내장 편집기가 있습니다. 해커가 사이트의 제어판에 액세스하여 많은 피해를 입힐 때.

#12 보안 플러그인을 무시하지 마세요.

기사에 언급된 모든 팁 외에도 웹 사이트 보호를 제공하는 일부 WordPress 플러그인이 있습니다. CMS의 공식 사이트에서 쉽게 다운로드할 수 있습니다.

#13 로그인 시도 횟수를 제한합니다.

일반적으로 공격자는 대상 사이트에 로그인하기 위해 많은 샷을 찍습니다(로그인 및 암호를 추측할 때). 사이트의 시스템을 개인화하는 기능이 있으며 의심스러운 IP 주소는 원하는 대로 몇 시간 또는 며칠 동안 블랙리스트에 추가됩니다.

결론:

WordPress는 오늘날 가장 인기 있는 콘텐츠 관리 시스템 중 하나입니다. 거의 모든 성격의 웹 리소스를 만들 수 있는 구현자로 발전했습니다. 전자 상거래, 포럼, 카탈로그, 웹 호스팅 시스템 및 기타 유형의 사이트는 WordPress에서 실행됩니다.

동시에 인기는 양방향으로 작동합니다. WP 사이트는 매일 공격을 받습니다. 그리고 플랫폼이 아직 크랙되지 않았다면 WordPress 웹사이트를 보호하기 위해 위의 기사에 설명된 13가지 팁을 모두 엄격하게 따라야 함을 의미합니다.

계속해서 우리를 읽고 WordPress CMS에 대한 최신 뉴스와 유용한 팁에 주의하십시오.