새로운 WordPress 관리자로서 온라인을 안전하게 유지하는 방법
게시 됨: 2022-03-01새로운 WordPress 관리자로서 의심할 여지 없이 생각하고 해야 할 일이 많습니다. 결국 WordPress 웹 사이트는 요구되는 만큼 재미있고 흥미진진합니다. 그럼에도 불구하고 많은 새 관리자가 충분히 생각하지 않는 한 가지는 안전과 보안입니다.
안전한 온라인을 위해 우리가 생각해야 할 두 가지 사항이 있습니다. 바로 시스템과 프로세스입니다. 시스템은 당사가 설치하는 보안 소프트웨어 및 장치를 의미합니다. 반면에 프로세스는 우리의 행동을 나타냅니다. 둘 다 중요합니다.
WordPress를 보호하는 것도 중요하지만 개인 계정과 장치도 보호해야 합니다. 마찬가지로 우리는 온라인 보안을 바라보는 관점에서 더욱 경계하고 스스로에게 더 엄격해야 합니다. 이것이 우리와 WordPress 웹사이트가 안전하게 유지되도록 하는 방법입니다.
이 기사에서는 많은 노력 없이 구현하고 유지 관리할 수 있는 모범 사례를 살펴봅니다. 그렇게 하면 우리가 안전하게 지내는 데 도움이 될 뿐만 아니라 WordPress 웹사이트 자체에 대한 위협도 완화할 수 있습니다.
강력한 비밀번호 선택
비밀번호를 선택할 때는 매우 신중해야 합니다. 항상 다른 웹사이트에서 사용하지 않는 새로운 비밀번호를 사용하고 적절한 길이인지, 대문자와 소문자, 숫자, 특수 문자가 적절히 혼합되어 있는지 확인하십시오. Is for 1s 등으로 전환하여 사전 단어를 에뮬레이트하려고 하지 마십시오. 암호를 해독하는 소프트웨어는 이를 이해하고 이러한 조합을 시도합니다.
그러나 비밀번호를 창의적으로 사용하는 것에 대해 크게 걱정할 필요는 없습니다. 대부분의 최신 암호 관리 소프트웨어 및 서비스에는 매우 우수한 암호 생성기가 있으므로 이를 사용하십시오.
비밀번호를 알고 나면 누구와도 비밀번호를 공유하지 않도록 해야 합니다. 누군가에게 액세스 권한을 제공해야 하는 경우 별도의 계정을 만드는 것이 훨씬 더 안전하고 좋습니다. 자격 증명을 공유하면 많은 보안 문제가 발생할 수 있습니다. 여기에서 최소 권한 원칙을 사용하여 새 사용자에게 불필요한 액세스 권한을 부여하지 않도록 합니다.
모범 사례는 또한 브라우저에 비밀번호를 저장해서는 안 된다고 알려줍니다. 이것이 바로 평판이 좋은 Password Manager를 사용해야 하는 또 다른 이유입니다.
두 번째 방어 레이어 추가
강력한 암호는 추측하거나 해독하기가 더 어려워지기 때문에 좋습니다. 그러나 이것이 악의적인 의도를 가진 사람이 충분한 시간과 컴퓨팅 능력으로 통과하지 못한다는 것을 의미하지는 않습니다. 옵션이 있는 경우 2단계 인증(2FA)을 활성화합니다. 이 보안 조치는 공격의 약 99.99%를 차단하여 계정을 훨씬 더 안전하게 보호하는 것으로 알려져 있습니다.
2단계 인증을 의미하는 2FA는 로그인 프로세스에 또 다른 인증 계층을 추가합니다. 보안을 강화하는 이유는 인증을 위해 다양한 요소를 사용하기 때문에 크랙이 거의 불가능하기 때문입니다.
프로 팁 : WordPress용 2FA 플러그인을 다운로드하여 WordPress 웹사이트 사용자를 위해 2FA를 활성화할 수도 있습니다.
상호 작용하는 웹 사이트가 HTTPS를 사용하는지 확인하십시오.
HTTPS는 인터넷을 통해 웹 페이지를 전송하는 데 사용되는 프로토콜인 HTTP의 보안 버전입니다. 웹사이트가 HTTPS를 사용하면 컴퓨터와 웹사이트 간의 트래픽이 암호화됩니다. 즉, 누군가 도청하더라도 주고받는 데이터를 읽을 수 없습니다.
FTP를 통해 WordPress 파일에 액세스하는 경우에도 마찬가지입니다. 이러한 경우 이 프로토콜의 보안 버전이므로 사용해야 하는 SFTP가 권장됩니다.
전문가 팁 : WordPress 웹사이트에 대한 SSL/TLS 인증서를 받는 것도 고려해야 합니다. 설치가 비교적 쉽고 웹사이트에 대한 자신감을 심어주고 SERP(검색 엔진 결과 페이지)에서 순위를 높이는 데 도움이 됩니다.
장치 및 소프트웨어 보안
ResearchGate의 보고서에 따르면 평균적인 사람이 9개 이상의 연결된 장치를 가질 것으로 추정합니다. 컴퓨터, 랩톱, 태블릿 및 스마트폰을 포함할 수 있는 이러한 장치 중 상당수는 보안이 필요합니다. 바이러스 백신 소프트웨어와 방화벽은 기본적인 솔루션이지만 여기서 끝이 아닙니다. 많은 운영 체제는 하드 드라이브를 암호화하는 기능도 제공합니다. 이 옵션을 활성화하면 물리적 시스템이 잘못된 손에 있는 경우 데이터를 읽을 수 없는 상태로 유지하는 데 도움이 됩니다.
마찬가지로 컴퓨터와 WordPress 웹사이트에 최신 업데이트를 설치해야 합니다.
Microsoft 및 Apple과 같은 수십억 달러 규모의 회사 또는 소규모 소프트웨어 회사에서 출시한 소프트웨어에 상관없이 소프트웨어에는 업데이트를 통해 해결되는 버그와 보안 허점이 있을 수 있습니다. 같은 맥락에서 WordPress 플러그인을 선택할 때 개발자가 자주 업데이트를 릴리스하는지 확인하십시오.
전문가 팁 : WordPress 테스트 환경 설정을 고려할 수도 있습니다. 테스트 환경은 웹사이트의 사본이지만 사용자만 액세스할 수 있습니다. 업데이트 및 변경 사항을 실제 환경에 배포하기 전에 테스트하는 데 사용됩니다. 이렇게 하면 실제 환경과의 상호 작용을 가능한 한 최소화하는 데 도움이 됩니다.
많은 호스팅 계획에는 테스트 환경이 제공됩니다. 그러나 XAMPP를 사용하여 자체 WordPress 테스트 환경을 구축할 수도 있습니다.
데이터 및 컴퓨터 백업
개인용 컴퓨터이든 WordPress 웹 사이트이든 백업을 수행하는 것이 중요합니다. 백업은 치명적인 오류가 발생할 경우 데이터 손실을 최소화하는 데 도움이 됩니다. 동일한 시스템에 백업 파일을 남겨두면 비생산적일 수 있습니다. 머신을 백업할 때 백업을 외부 위치로 이동해야 합니다. 옵션에는 클라우드 스토리지 또는 외부 드라이브가 포함될 수 있습니다.
WordPress 웹 사이트에도 동일하게 적용됩니다. 서버에 남아 있는 백업은 귀중한 공간을 차지할 뿐만 아니라 엉뚱한 사람의 손에 들어갈 위험도 있습니다. 백업 파일은 산발적일지라도 정보의 보고를 포함할 수 있으므로 악의적인 행위자가 컴퓨터나 웹사이트를 장악하여 몸값을 요구할 수 있습니다.
프로 팁 : WordPress 웹사이트를 백업하는 방법, 백업 파일을 저장하는 방법 등에 대한 자세한 정보는 WordPress 백업 가이드 및 팁을 읽어보세요.
의심스러운 이메일을 열지 마십시오
새로운 WordPress 웹사이트의 자랑스러운 소유자로서 원치 않는 이메일로 넘쳐날 것입니다. 이들 중 다수는 상상할 수 있는 모든 것에 대한 서비스를 제공할 것입니다. 이러한 이메일 중 일부는 매우 정품일 수 있지만 상당 부분은 그렇지 않을 것입니다. 그 중 일부는 악성 코드를 포함할 수도 있습니다.
의심스러운 이메일은 즉시 삭제하고 열지 마십시오.
VPN 사용(특히 공용 Wi-Fi에서)
연결과 관련하여 VPN은 유연성을 제공하는 핵심 요소입니다. 회사 직원이 원격으로 작업하여 익명으로 인터넷에 액세스할 수 있도록 하는 것부터 VPN은 이 터널을 통해 전송된 정보를 암호화하여 컴퓨터와 VPN 서버 사이에 터널을 만듭니다.
공용 Wi-Fi를 최대한 사용하지 않아야 하지만 VPN은 누구나 연결할 수 있는 네트워크 연결과 관련된 위험을 일부 완화합니다. 연결하기 전에 먼저 VPN을 켜고 온라인으로 통신하는 앱(인스턴트 메시징, 브라우저, 클라이언트 등)이 꺼져 있는지 확인하십시오. VPN 연결이 설정되면 안전하게 다시 켤 수 있습니다.
소프트웨어를 설치하기 전에 조사하십시오
WordPress의 흥미진진한 세계로 더 깊이 들어가면 프로세스와 작업에 도움이 될 수 있는 모든 종류의 소프트웨어를 찾을 수 있습니다. 여기서 주목해야 할 중요한 한 가지는 그러한 소프트웨어가 모든 모양과 크기로 제공된다는 것입니다. 동시에 과거에 우리를 괴롭혔던 호환성 문제를 대부분 제거했지만 완전히 사라진 것은 아닙니다.
고통과 고통을 피하려면 시간을 내어 소프트웨어를 조사하십시오. 새로운 소프트웨어를 시험해보고 싶고 무료 평가판과 함께 제공되는 경우 이를 활용하고 사전에 테스트 계획을 세워 문제를 해결하거나 최소한 완화하는 데 도움이 되는지 확인하십시오. 다시 직면.
프로 팁 : 웹사이트에 가장 적합한 WordPress 플러그인을 선택하는 방법에 대한 가이드를 읽고 사이트에 무언가를 설치하기 전에 염두에 두어야 할 사항에 대해 자세히 알아보세요.
다음 단계
보안은 할 일 목록에 체크 표시하는 작업이 아니라 지속적인 프로세스입니다. 암호를 자주 변경하고 업데이트를 설치하고 바이러스 백신 서명을 업데이트하는 등의 작업을 수행해야 합니다. 따라서 온라인 계정과 컴퓨터를 보호하고 유지 관리하는 데 정기적으로 시간을 할애하는 것이 중요합니다.
이와 별도로 워드프레스 자체의 보안도 중요합니다. 여기서 우리는 WordPress 강화가 단지 진행 중인 프로세스일 뿐이라는 사실을 인식해야 합니다. WordPress 보안 프로세스는 계정을 보호하는 프로세스와 다르지만 그만큼 주의를 기울여야 합니다.