2022년 WordPress 웹사이트를 보호하기 위한 15가지 입증된 팁

게시 됨: 2021-12-28

공격 및 해커로부터 WordPress 웹 사이트를 보호하려면 다음 팁을 따르십시오. 보안 침해는 웹사이트 소유자를 괴롭히는 주요 문제입니다. 일부 공격자와 해커는 실수를 저지를 때 데이터를 훔칠 수 있으므로 WordPress 사이트를 실행하는 경우 보안이 엄격해야 합니다. 워드프레스는 수많은 테마와 플러그인, 기능을 갖춘 최고의 CMS 플랫폼 중 하나지만 전 세계적으로 가장 많이 해킹된 CMD 플랫폼인 것은 사실입니다. 워드프레스 사이트를 운영하는 경우 사이트를 보호하지 않으면 해커로부터 사이트를 보호할 수 없으므로 사이트를 보호해야 합니다. WordPress 보안 플러그인 또는 도구를 설치하면 이러한 공격으로부터 사이트를 보호할 수 있습니다.

다음은 WordPress 웹 사이트를 즉시 보호하기 위한 몇 가지 입증된 팁입니다. 보호 전략을 실행하여 사이트를 보호하도록 안내하는 다음 팁을 따를 수 있습니다. 그것들을 살펴보고 말한 대로 정확하게 하십시오. 모든 위협, 공격 또는 보안 침해와 상관없이 사이트가 전 세계에 도달할 수 있는 자유를 제공합니다.

목차

2022년 WordPress 웹사이트 보안을 위한 팁:

Secure Your Website

1. 사용자 이름으로 "admin"을 사용하지 마십시오.

로그인 페이지가 해커의 주요 타겟이라는 것을 알아야 합니다. 사용자 이름을 반복적으로 입력하여 지속적으로 사이트 액세스를 시도합니다. 사이트의 기본 사용자 이름을 사용하면 해커가 몇 초 안에 사이트에 쉽게 액세스할 수 있습니다. 어떻게든 기본 사용자 이름을 사용하여 WordPress를 설치했다면 PHPMyAdmin에 SQL 쿼리를 추가하여 즉시 변경할 수 있습니다. WordPress 사이트에 고유하고 가장 추측하기 어려운 사용자 이름을 사용하십시오.

2. 항상 고유하거나 강력한 비밀번호를 만드십시오.

해커가 추측하는 동안 혼동하지 않도록 고유하고 강력한 암호를 만들어야 합니다. 그렇게 하지 않으면 해커가 사이트에 액세스하여 사이트 가시성을 쉽게 파괴할 수 있습니다. 이 섹션을 강화하려면 고유하거나 강력한 암호와 함께 고유하거나 강력한 사용자 이름을 사용해야 합니다. 항상 고유한 문자 또는 [이메일 보호]와 같은 다른 문자의 조합으로 된 비밀번호를 사용하십시오. 암호 길이가 10~20자인지 확인하십시오. WordPress 사이트에 가장 안전한 비밀번호를 선택하지 못한 경우 강력한 비밀번호 생성기를 사용할 수 있습니다.

3. 이중 인증 통합

이 방법은 WordPress 사이트를 보호하는 가장 안전하고 가장 좋은 방법입니다. 해커는 사이트에 대한 사용자 이름과 비밀번호의 다양한 조합을 시도한 후 사이트에 액세스할 수 있습니다. 2단계 인증을 통합하면 비밀번호를 입력하면 모바일로 전송된 고유 코드를 수신할 수 있습니다. 즉, 먼저 비밀번호와 모바일로 전송된 고유 코드를 입력해야 WordPress 사이트에 액세스할 수 있습니다. 이렇게 하면 고유 코드가 없으면 아무도 WordPress 사이트에 액세스할 수 없으므로 보안 침해 가능성이 줄어듭니다.

웹사이트 보안을 위한 최고의 WordPress 보안 플러그인

4. 로그인 URL 사용자 정의

WordPress 로그인 페이지의 기본 URL 주소는 누구나 쉽게 사이트의 기본 URL을 볼 수 있도록 login.php를 통해 탐색할 수 있습니다. 이렇게 하면 해커가 로그인 페이지에 쉽게 액세스할 수 있고 무차별 대입을 통해 사이트에 액세스할 수 있습니다. 로그인 URL을 사용자 정의하고 안전하고 예측할 수 없도록 만들어야 합니다. my_basic_login과 같은 사용자 지정 URL을 생성하면 작동하거나 로그인 URL을 자동으로 변경하기 위해 일부 WordPress 보안 플러그인을 설치할 수 있습니다.

5. HTTPS로 업그레이드

해커 및 다른 보안 침해로부터 보호하기 위해 항상 WordPress 사이트를 HTTPS로 전환하십시오. HTTPS의 주요 목적은 웹 브라우저와 웹 서버 간의 연결을 암호화하여 한 서버에서 다른 서버로 데이터를 전송하는 동안 공격자가 접근하지 못하도록 하는 것입니다. 이렇게 하면 데스크탑에 있는 알 수 없는 숨겨진 스크립트나 로그인 양식에서 데이터를 훔치는 데 사용되는 스크립트로부터 사이트를 쉽게 보호할 수 있습니다. Google 검색 결과에서 더 나은 사이트 순위를 지정하기 위해 WordPress는 WordPress 사이트에서 HTTPS를 필수로 설정했습니다.

6. WP-admin 디렉토리 보안

WP-admin 디렉토리를 보호하는 것은 WordPress 보안 문제일 때 기본 관행입니다. 관리자 대시보드는 해커의 주요 대상이며 보안 강화를 건너뛰어서는 안 됩니다. 관리자 패널의 보안을 보장하려면 WP-admin 디렉토리를 보호하기 위한 비밀번호를 사용하는 것이 좋습니다. 이 방법을 시도하는 사용자는 대시보드에 액세스하기 위해 두 개의 다른 암호를 제공해야 합니다. 하나의 비밀번호는 로그인 페이지 전용이고 다른 하나는 WordPress 관리 영역용입니다. WordPress 사이트의 관리자 패널을 보호하는 가장 좋은 방법입니다.

7. 원치 않는 테마 및 플러그인 삭제

WordPress 관리 영역에서 원하지 않거나 사용하지 않는 테마와 플러그인을 삭제하는 것을 고려해야 합니다. 이러한 테마와 플러그인은 사이트 속도를 늦추고 보안 침해나 공격에 취약하게 만들 수 있습니다. 테마나 플러그인을 사용하지 않는다면 불필요하게 업데이트하지 않는 것이 사실입니다. 이 작업을 통해 해커는 오래된 요소 내에서 방법을 찾고 WordPress 사이트에 액세스할 수도 있습니다. 사이트를 보호하려면 WordPress 관리자 대시보드에서 사이트를 삭제하고 비활성화해야 합니다.

CTR을 즉시 개선하는 방법

8. 테마 및 플러그인 업데이트

해커가 WordPress 사이트에서 접근하지 못하도록 정기적으로 WordPress 관리와 함께 설치된 테마 및 플러그인을 업데이트하는 것을 항상 고려해야 합니다. 시스템에 설치된 모든 테마 또는 플러그인은 관리 영역의 경로이며 최신 버전으로 업데이트해야 합니다. 사이트를 정기적으로 유지 관리할 시간이 없을 수 있으며 자동 업데이트가 필요합니다. 테마 및 플러그인에 대한 자동 업데이트 구성은 쉽고 WP-config.php에 몇 줄의 코드를 삽입할 수 있습니다.

플러그인에 이 코드 줄 사용:
add_filter( ' auto_update_plugin','__return_true')

설치된 WP 테마에 대해 다음 코드 줄 추가:
add_filter( 'auto_update_theme'.'__return_true');

WordPress 테마 및 플러그인의 이 자동 업데이트 후에는 새 버전이 출시될 때 발생합니다.

9. 프리미엄 플러그인을 무료로 다운로드하지 마십시오.

프리미엄 플러그인을 무료로 다운로드하지 않고 공식 사이트에서만 구매하는 것을 고려하십시오. 신뢰할 수 없는 소스에서 프리미엄 플러그인을 다운로드하는 것은 잘못되었으며 초보자는 무료로 제공되기 때문에 먹잇감이 됩니다. 이것은 함정이며 사용자는 맬웨어로 WordPress 사이트를 손상시키는 불법 웹 사이트로 리디렉션됩니다. 일반적으로 해커는 이러한 프리미엄 플러그인을 대상으로 사이트의 백엔드 내부로 이동합니다. 토렌트, 불법 웹사이트 또는 다운로드에서 프리미엄 플러그인 다운로드를 건너뛰십시오.

10. WordPress 데이터베이스 테이블 접두사 조정

트릭이 그렇게 쉽지는 않지만 WordPress 데이터베이스의 보안을 강화할 것입니다. 기본적으로 WordPress는 사이트의 모든 데이터베이스 테이블에 "wp_" 테이블 접두사를 사용하므로 해커가 SQL 주입 공격을 통해 데이터베이스를 훔치는 것이 더 간단합니다. 이러한 공격을 막으려면 기본 데이터베이스 테이블 접두사를 보다 안정적인 것으로 변경하는 것이 좋습니다. 해커는 사용자 지정 테이블 접두사를 추측하기 어렵다는 것을 알고 결국에는 사이트에 해를 끼치지 못합니다. 그것을 사용자 정의하려면 기본 테이블 접두사를 보려면 wp-config.php에 액세스해야 합니다.

$table-prefix='wp_';
더 어려운 것으로 변경하는 것을 고려하십시오.
$table-prefix='wp_IJ88&L';

11. 사이트를 정기적으로 백업 및 업데이트

이 작업을 간과하지 마십시오. 사이트가 안전하더라도 WordPress 사이트의 백업을 생성해야 합니다. 사이트에 문제가 발생하면 사이트가 안전 모드가 됩니다. 항상 WordPress 사이트를 정기적으로 백업하십시오. 또 다른 것은 핵심 WordPress를 정기적으로 업데이트하는 것입니다. 일반적으로 WordPress는 보안 결함 및 취약성을 해결하고 사용자가 사이트의 보안을 강화할 수 있도록 기능을 수정하기 위해 최신 버전을 자주 제공합니다.

12. 신뢰할 수 있는 호스팅 제공업체와 함께 하세요

가장 안정적인 호스팅 제공업체를 선택하지 못한 경우 사이트 보안을 강화하기 위해 얼마나 많은 노력을 기울일 필요는 없습니다. 견적에 따르면 WordPress 사이트의 약 40%가 호스팅 제공업체의 보안 취약점으로 인해 해킹당했습니다. 이것은 WordPress 사이트의 보안을 강화해야 하는 경우 신뢰할 수 있는 호스팅 제공업체를 선택해야 함을 분명히 합니다.

13. wp-config.php 파일 보안

이 파일은 WordPress 설치와 관련된 모든 기밀 정보 소스를 저장합니다. 이들은 사이트의 중요한 파일이며 공격과 해커로부터 보호해야 합니다.

wp-config.php 파일을 보호하기 위해 ..htaccess 파일에 아래 언급된 코드를 추가하면 작동합니다.

<파일 wp-config.php>
주문 허용.거부
모두를 부정하다
</파일>

14. 항상 디렉토리 목록을 비활성화하십시오

index.html 파일을 WordPress 웹사이트의 새 디렉토리에 넣지 마십시오. 방문자는 특정 디렉토리에서 사용 가능한 전체 디렉토리 목록에 액세스할 수 있으며 htaccess 파일을 사용하여 항상 디렉토리 목록을 비활성화해야 합니다.

그렇게 하려면 htaccess 파일에 아래에 언급된 코드를 포함해야 합니다.
옵션 전체 – 인덱스

15. 디렉토리 권한 변경 고려

ou는 결국 거짓 또는 잘못된 디렉토리 권한을 설정해서는 안 됩니다. 디렉토리 권한을 변경하는 것은 좋은 것으로 간주되며 이를 "755"로 설정하여 변경할 수 있습니다. 파일 시스템과 디렉토리, 하위 디렉토리 및 기타 다양한 파일을 보호하므로 항상 파일을 "644"로 설정하십시오. 호스팅 제어판의 파일 관리자 또는 SSH와 연결된 터미널을 사용하여 수동으로 변경할 수 있습니다.

WordPress 웹사이트를 안전하게 유지하는 10가지 방법

사이트를 안전하게 유지하고 공격자에게 도전하십시오.

이것은 WordPress 사이트를 보호하기 위한 입증된 몇 가지 팁이며 모든 종류의 공격이나 보안 침해로부터 사이트를 보호하는 데 확실히 도움이 될 것입니다. 보안 변경을 위해서는 각 팁을 철저히 검토해야 합니다. 이 팁을 주의 깊게 따르면 사이트 보안을 강화하기 위해 여러 유형의 조사를 수행할 필요가 없습니다.

흥미로운 읽기: 완전한 WordPress 보안 도구