WordPress 사용자가 웹사이트를 손상시키는 6가지 일반적인 방법

게시 됨: 2019-12-05

워드프레스는 겉으로는 단순해 보이지만 속으로는 콘텐츠를 제공하고 고객 거래를 처리하며 방대한 양의 데이터를 관리하는 복잡한 시스템입니다. WordPress는 믿을 수 없을 정도로 안정적인 플랫폼이지만 깨지지 않는 것은 아닙니다.

관리에 신경을 써도 가끔 사이트가 망가지는 자신을 발견할 수 있습니다. 이 게시물에서는 발생할 수 있는 가장 일반적인 6가지 방법을 살펴보겠습니다.

1. 너무 많은 플러그인 사용

WordPress 사용자는 선택의 여지가 없습니다. 웹사이트 관리자가 사용할 수 있는 플러그인은 매우 많습니다. 설치해야 하거나 설치하지 말아야 하는 플러그인의 수가 마법처럼 많지는 않지만 각 플러그인이 사이트에 영향을 미친다는 것을 이해하는 것이 중요합니다. 왜요?

  1. 각 플러그인은 WordPress가 주로 작성된 프로그래밍 언어인 PHP 코드를 로드합니다. 코드가 잘못 작성되고 안전하지 않은 경우를 제외하고는 완벽하게 괜찮을 수 있습니다.
  2. 각 플러그인은 CSS, JavaScript 및 이미지와 같은 자산을 로드하므로 웹사이트 속도가 느려질 수 있습니다.
  3. 각 플러그인은 잠재적으로 문제를 일으킬 수 있는 보안 및 기능에 대한 업데이트가 필요합니다.

설치하는 모든 플러그인은 문제가 발생할 가능성을 높입니다. 플러그인이 많을수록 사이트를 "벽돌"할 가능성이 높아집니다. 웹 사이트는 수행하도록 구축된 기능을 더 이상 제공할 수 없을 때 "벽돌"이 됩니다.

플러그인 업데이트는 다른 플러그인 또는 테마와 충돌하거나 서버 설정과 충돌하기 때문에 잘못된 코드로 웹사이트를 차단할 수 있습니다. 이러한 상황에서 "데이터베이스 연결 설정 중 오류", "내부 서버 오류" 및 "연결 시간 초과"와 같은 오류 메시지가 표시되는 것은 드문 일이 아닙니다. 사이트에서 코드 문자열을 볼 수도 있습니다.

샘플 데이터베이스 연결 오류입니다.
플러그인 문제로 인해 예기치 않은 웹사이트 오류가 발생할 수 있습니다.

플러그인을 설치하기 전에 플러그인이 제공하는 대부분의 기능을 사용할 것인지 물어보십시오. 그렇지 않은 경우 필요한 기능만 제공하는 더 작고 단순한 플러그인을 찾는 것이 더 나을 수 있습니다. 주어진 웹 페이지에서 실행되는 플러그인 코드가 적을수록 위험이 줄어듭니다.

Jetpack과 같은 플러그인은 각각 고유한 위험을 수반하는 여러 개별 플러그인 대신 하나의 플러그인을 설치하여 다양한 작업을 수행할 수 있도록 하는 여러 가치 있는 기능을 제공합니다. 그리고 필요하지 않은 Jetpack 기능은 언제든지 끌 수 있습니다! Jetpack과 같은 플러그인은 많은 요구 사항을 충족하는 단일 솔루션을 사용하여 플러그인 팽창을 줄이는 데 이상적입니다.

2. 신뢰할 수 없는 소스에서 플러그인 또는 테마 설치

신뢰할 수 있는 공급업체의 플러그인과 테마만 다운로드하는 것이 중요합니다. WordPress.org는 이들 중 하나이지만 그렇지 않으면 공식 개발자로부터 프리미엄 플러그인을 구매해야 합니다.

"Nulled" 또는 "cracked" 프리미엄 테마 또는 플러그인은 악성 코드를 포함하도록 수정되는 경우가 많습니다. 악성 코드는 모든 종류의 불쾌한 일을 하고 궁극적으로 웹사이트를 손상시키거나 손상시킬 수 있습니다.

쿠키를 통한 타사 웹 서비스 및 XSS(교차 사이트 스크립팅)에 의존하는 플러그인은 "쿠키 중독" 가능성에 사이트를 열어 둘 수 있습니다. 사이트) 또는 SQL 주입(해커가 사이트의 데이터베이스에 직접 액세스할 수 있음). 말할 필요도 없이 이들 중 어느 것도 귀하의 웹사이트나 귀하의 사용자에게 좋은 소식이 아닙니다.

라이센스 키가 없는 프리미엄 제품도 업데이트를 받지 못하므로 사이트가 취약해집니다. 플러그인이 얼마나 정기적으로 업데이트되는지 항상 확인하고(오래된 플러그인은 안전하지 않을 수 있음) 리뷰를 읽어야 합니다. 운 좋게도 WordPress.org 저장소를 사용하면 이 작업을 쉽게 수행할 수 있습니다!

그러나 Jetpack은 WordPress의 최고 기여자이자 WordPress.com 뒤에 있는 회사인 Automattic에서 만들었습니다. 즉, 항상 최신 상태이며 웹 사이트 소유자에게 신뢰할 수 있고 신뢰할 수 있는 솔루션을 제공합니다.

3. 웹사이트 코드 수정

우리는 모두 거기에 있었다. 웹사이트에서 해결하려고 했던 문제를 찾고 있으며 일부 코드를 복사하여 붙여넣으라는 잠재적인 솔루션을 찾습니다. 당신이 경험 많은 프로그래머이고 HTML에 대한 노하우가 있다면 괜찮을 것입니다. 그렇지 않은 경우 두 가지 이유로 위험할 수 있습니다.

  1. 코드가 무엇을 하는지 정확히 이해하지 못한다면 코드가 사이트에 미칠 수 있는 결과나 영향을 완전히 이해할 수 없습니다.
  2. 테마의 functions.php 파일에 코드를 넣거나 플러그인의 소스 코드를 편집하거나 WordPress 코어를 수정하고 싶은 유혹을 받을 수 있습니다. 이 모든 것은 매우 나쁜 생각입니다. 이 작업을 수행할 때 원본 코드를 제거하면 웹사이트가 손상될 수 있습니다.

고유한 코드를 설치해야 하는 경우 항상 목적을 이해하고 가능한 경우 클라이언트 측 또는 스테이징 웹 사이트에서 테스트하십시오.

4. 해킹당하기

WordPress는 세계에서 가장 많이 사용되는 콘텐츠 관리 시스템입니다. 이것은 많은 플러그인과 테마가 있는 광범위한 생태계와 뛰어난 커뮤니티를 제공하지만, 편재성으로 인해 WordPress는 웹사이트를 해킹하려는 모든 사람에게 명백한 표적이 됩니다.

플러그인 취약점은 매일 발견되며 대부분의 개발자는 플러그인을 매우 빠르게 패치합니다. 불행히도 플러그인을 최신 상태로 유지하지 않으면 웹사이트가 해커의 표적이 됩니다. 트래픽이 많지 않은 웹사이트도 해킹될 수 있습니다.

해커는 종종 봇을 사용하여 전체 프로세스를 자동화하는 사이트에 침입합니다. 검색 엔진에서 웹사이트를 찾을 수 있으면 해커도 찾을 수 있습니다. WPScan Vulnerability Database는 최신 버그를 확인할 수 있는 좋은 리소스입니다. 보시다시피 새로운 취약점이 자주 발견되며 때로는 수천 또는 수백만 개의 설치가 있는 플러그인에서 발견됩니다. 사이트를 보호하려면 보안 검색, 무차별 대입 공격 방지, 다운타임 모니터링 및 자동 플러그인 업데이트를 제공하는 Jetpack과 같은 보안 솔루션을 구현하십시오.

5. 오래된 서버 소프트웨어

웹사이트를 보유하고 있는 서버에는 컴퓨터와 마찬가지로 운영 체제와 이를 구동하는 기본 소프트웨어가 있습니다. 모든 소프트웨어와 마찬가지로 지속적으로 업데이트해야 합니다. 많은 사람들이 이러한 업데이트가 발생한다는 사실을 깨닫지 못합니다. 웹 호스트가 뒤에서 이를 대신하기 때문입니다.

하지만 웹 호스트가 업데이트를 빠르게 적용하지 않는다면 어떻게 될까요? 더 이상 보안 업데이트를 받지 않음에도 불구하고 많은 웹사이트에서 여전히 PHP 5.6을 실행하고 있습니다. PHP 7.1도 2019년 12월에 수명이 다합니다.

오래된 서버 소프트웨어에는 다음과 같은 몇 가지 단점이 있습니다.

  • 보안 문제: 이전 소프트웨어 버전에는 취약점이 있을 수 있습니다.
  • 속도 문제: PHP 7.3은 이전 버전보다 훨씬 빠릅니다.
  • 호환성 문제: 일부 PHP 함수는 PHP 7.3에서 사용할 수 있지만 PHP 5.6에서는 사용할 수 없습니다. 플러그인이 7.3만 지원하고 5.6을 실행하는 경우 문제가 발생할 수 있습니다. (도움을 주기 위해 WordPress 플러그인 저장소는 각 플러그인 페이지에 필요한 최소 PHP 버전을 표시합니다.)

6. 잘못 구성된 사용자 액세스

여러 사용자가 로그인하여 콘텐츠를 추가하거나 편집할 수 있는 웹사이트가 있는 경우 사이트가 손상될 위험이 높아집니다. 너무 많은 사람에게 너무 많은 권한을 부여하면 누군가가 의도하지 않은 사용자 입력을 통해 문제를 일으킬 가능성이 커집니다.

웹사이트 소유자가 모든 기여자에게 관리자 수준의 액세스 권한을 부여하는 경우가 너무 많습니다. 새로 생성된 모든 관리자가 다음을 수행할 수 있으므로 이는 매우 위험합니다.

  • 플러그인을 설치하고 업데이트합니다.
  • 웹사이트 코드를 변경하세요.
  • 테마 및 웹 디자인을 편집합니다.
  • 페이지/게시물/제품/기타 게시물 유형을 추가하거나 삭제합니다.
  • 기밀 데이터(온라인 상점의 경우 재무 데이터 포함)에 액세스합니다.

위의 사항은 잠재적으로 사이트를 손상시킬 수 있습니다. 사용자는 작업을 수행하는 데 필요한 정확한 권한을 부여받아야 합니다. WordPress에는 몇 가지 기본 제공 사용자 역할이 제공되지만 사용자 역할 편집기 또는 구성원과 같은 플러그인이나 코드를 사용하여 고유한 역할을 만들 수도 있습니다. 그리고 WooCommerce는 보안 관점에서 WordPress 사용자 역할을 이해하기 위한 훌륭한 가이드를 제공합니다.

Jetpack Activity는 여러 사용자가 있는 웹사이트에 투명성을 제공합니다. 로그인 시도, 게시 또는 업데이트된 페이지, 플러그인 설치, 설정 수정 등을 포함하여 사이트에서 수행된 작업을 기록합니다. 각 작업을 수행한 사람과 각 작업이 수행된 시간을 확인하고 필요한 경우 정확한 시점에서 사이트 백업을 복원할 수 있습니다.

WordPress 사이트가 중단된 경우 수행할 작업

결국, 웹 사이트는 여전히 중단됩니다. 숙련된 웹 개발자이든 초보 웹 사이트 빌더이든 관계없이 언젠가는 웹 사이트가 망가질 것입니다.

다운타임을 최소화하는 가장 좋은 방법은 포괄적인 오프사이트 백업 전략을 수립하는 것입니다. 다음과 같은 이유로 백업을 위해 호스트에만 의존하지 마십시오.

  • 백업을 제어하지 못할 수 있습니다. 호스트는 웹사이트를 일주일에 한 번만 백업할 수 있지만 매시간 데이터가 변경되는 바쁜 사이트에서는 어떻게 될까요? 실시간 백업이 중요합니다! 전자 상거래 상점이 있는 경우 하루 중 언제든지 주문할 수 있습니다. 실시간 백업이 없으면 백업과 사이트 충돌 사이의 기간 동안 고객 데이터가 손실될 수 있습니다.
  • 당신은 너무 백업 될 수 없습니다. 호스트를 100% 신뢰하는 것은 현명하지 않습니다. 그들은 또한 손상 될 수 있습니다. 백업에 대한 다각적인 접근 방식은 위험을 완화합니다.
  • 호스트에서 백업을 검색하는 것이 항상 말처럼 간단하지는 않습니다. 지원팀에 연락하여 백업 복원을 요청해야 할 수 있습니다. 이 작업은 시간이 오래 걸리고 호스트에 따라 어려운 과정입니다. 귀하의 웹사이트가 수입원인 경우 웹사이트가 다운될 때마다 수익 손실이 발생할 수 있습니다.

무료 및 유료 모두 많은 WordPress 플러그인 백업 솔루션이 있습니다. 플러그인은 확실히 유효한 옵션을 제공하지만 모든 백업 플러그인이 동일한 것은 아닙니다. 몇 가지 일반적인 단점:

  • 기본적으로 일부 플러그인은 웹 서버에 백업합니다. 서버에 치명적인 오류가 발생하면 백업도 손실될 수 있습니다.
  • 일부 플러그인을 사용하면 Amazon S3 또는 Dropbox와 같은 오프사이트 계정에 데이터를 백업할 수 있습니다. 이는 좋은 생각이지만 오프사이트 제공업체에 계정이 있어야 하므로 추가 비용이 발생할 수 있습니다.
  • 많은 무료 백업 플러그인에는 실시간 백업과 같은 기능이 없습니다. 프리미엄 버전은 비용이 많이 들고 오프사이트 백업을 위해 별도의 계정이 필요합니다.

그러나 Jetpack은 WordPress 백업을 위한 탁월한 솔루션입니다. 사이트 유형에 관계없이 Jetpack에는 확실한 백업 옵션이 있습니다. 일일 백업은 레스토랑, 블로그 및 포트폴리오에 대한 훌륭한 옵션이며 30일의 보관 기간이 포함되어 있으므로 최근 30일의 백업에 쉽게 액세스할 수 있습니다. 전자 상거래 상점, 뉴스 기관, 회원 사이트 및 온라인 포럼은 무제한 아카이브가 포함된 실시간 백업을 원하므로 언제든지 웹사이트를 복원할 수 있습니다.

활동 로그의 백업 작업 스크린샷.
백업 기능을 사용하면 웹사이트를 이전 날짜로 "되감기"할 수 있습니다.

웹사이트에 대한 모든 중요한 변경 사항은 자동으로 저장됩니다. 누군가 방금 리뷰를 작성했습니까? 새 제품을 추가하셨나요? 사이트를 손상시키는 플러그인을 업데이트했습니까? 모두 백업되었습니다.

이는 마음의 평화를 제공할 뿐만 아니라 백업을 위한 견고한 오프사이트 플랫폼을 제공합니다. Jetpack에는 전체 사이트를 다른 호스트나 서버로 이동할 수 있는 마이그레이션 기능도 포함되어 있습니다. 서버에 치명적인 오류가 발생하거나 사이트를 다른 호스트로 이동하려는 경우 Jetpack이 도와드립니다.

웹사이트를 깨는 것은 흔한 일입니다. 가장 조심스러운 웹사이트 소유자라도 제어할 수 없는 일이 잘못될 수 있습니다. 온사이트 및 오프사이트 백업 솔루션을 모두 보유하는 것은 위험을 완화하는 데 도움이 되는 좋은 방법입니다. 그리고 상대적으로 최소한의 비용으로 사이트의 안전을 위협할 이유가 없습니다.

Jetpack 백업에 대해 자세히 알아보거나 계획을 비교하여 WordPress 웹사이트에서 Jetpack 활성화의 다른 이점을 살펴보십시오.