WordPress 웹 사이트 보안을 위한 궁극적인 가이드
게시 됨: 2022-09-26WordPress는 전 세계 수백만 개의 웹사이트에서 사용되는 인기 있는 콘텐츠 관리 시스템(CMS)입니다. WordPress는 인터넷에 있는 모든 웹사이트의 43%를 차지하는 것으로 추산됩니다.
WordPress는 즉시 사용할 수 있는 안전한 플랫폼이지만 인기로 인해 해커에게 인기 있는 대상이기도 합니다. Sucuri의 연구에 따르면 WordPress는 2019년에 가장 많이 해킹된 CMS였으며 해킹된 모든 CMS 웹사이트의 62%가 WordPress 사이트였습니다.
해커로부터 WordPress 웹 사이트를 보호하는 데 도움이 됩니다. 이 가이드에서는 WordPress 권한, 이중 인증, WordPress 백업, WordPress 방화벽, 보안 스캔 등과 같은 최고의 WordPress 보안 팁을 다룹니다.
이제 WordPress 보안 가이드를 시작하겠습니다.
신뢰할 수 있는 호스팅 회사를 선택하세요
WordPress 보안은 물리적 보안과 매우 유사합니다. 여러 레이어(문, 자물쇠, 경보 시스템 등)가 있으며 한 레이어가 실패하면 다른 레이어가 여유를 되찾기 위해 존재합니다. WordPress 보안도 마찬가지입니다. WordPress 사이트를 안전하게 유지하는 가장 간단한 방법은 여러 계층의 보안을 제공하는 호스팅 제공업체를 이용하는 것입니다.
DDoS 보호 및 WordPress 전용 방화벽과 같은 서버 수준 보안 기능을 제공하는 회사를 찾으십시오. WordPress 사이트는 가동 중지 시간에 특히 취약할 수 있으므로 가동 시간 기록도 양호해야 합니다. 그리고 물론 훌륭한 고객 서비스는 항상 WordPress 호스팅의 장점입니다.
WordPress 호스팅 회사가 너무 많기 때문에 필요에 맞는 회사를 찾는 데 어려움이 없어야 합니다.
SSL 인증서 추가
WordPress는 웹사이트를 구축하려는 모든 사람에게 훌륭한 플랫폼입니다. 사용자 친화적이며 다재다능하며 비교적 안전합니다. 그러나 SSL 인증서를 추가하여 WordPress 보안을 더욱 향상시킬 수 있습니다. SSL(Secure Sockets Layer)은 웹 사이트와 사용자 브라우저 간에 전송되는 데이터를 암호화하는 데 도움이 되는 보안 프로토콜입니다.
이는 신용 카드 번호 및 로그인 자격 증명과 같은 민감한 정보가 제3자가 가로채지 못하도록 보호하는 데 도움이 되기 때문에 중요합니다. SSL 인증서가 없는 WordPress 웹사이트는 여전히 액세스할 수 있지만 가능한 만큼 안전하지 않습니다.
또한 SSL 인증서는 방문자의 데이터 보호에 대한 진지함을 보여줌으로써 방문자의 신뢰를 구축하는 데 도움이 될 수 있습니다.
따라서 WordPress 보안을 한 단계 높이려면 SSL 인증서를 추가하십시오. 웹 사이트를 안전하게 유지하는 데 있어 모든 차이를 만들 수 있는 간단한 프로세스입니다.
Null 테마 피하기
WordPress 보안은 가장 약한 링크만큼만 강력하며 가장 약한 링크 중 하나는 null 테마입니다. Nulled 테마는 불법 복제되어 무료로 제공되는 WordPress 테마입니다. nulled 테마를 사용하여 몇 달러를 절약하는 것은 유혹적일 수 있지만 위험을 감수할 가치는 없습니다. Nulled 테마에는 웹 사이트를 공격에 취약하게 만들 수 있는 악성 코드가 포함되어 있는 경우가 많습니다.
또한 nulled 테마를 사용하면 WordPress의 사용 약관을 위반하여 웹 사이트가 일시 중지될 수 있습니다. WordPress 웹사이트를 안전하고 안전하게 유지하려면 null 테마를 피하세요.
WordPress 테마를 찾고 있다면 평판이 좋은 출처에서 가져오는지 확인하십시오. 비용이 조금 더 들 수 있지만 WordPress 웹 사이트를 보안 취약점으로부터 안전하게 유지하는 것은 그만한 가치가 있습니다.
신뢰할 수 있는 WordPress 테마 및 플러그인 사용
WordPress는 모든 종류의 웹사이트를 구축할 수 있는 훌륭한 플랫폼입니다. 사용하기 쉽고 사이트를 사용자 정의하는 데 사용할 수 있는 수많은 테마와 플러그인이 있습니다. 그러나 프리미엄 또는 무료 WordPress 테마 및 플러그인을 선택할 때 주의해야 합니다. 사이트에 보안 취약점을 유발할 수 있는 잘못 코딩된 테마와 플러그인이 많이 있습니다. 그렇다면 WordPress 테마 또는 플러그인이 신뢰할 수 있는지 어떻게 알 수 있습니까? 다음은 몇 가지 사항입니다.
- 다른 사용자의 리뷰를 찾습니다. WordPress 테마 또는 플러그인에 대한 리뷰가 좋은 경우 잘 코딩되어 있고 보안 문제를 일으키지 않을 가능성이 높습니다.
- WordPress.org 저장소를 확인하십시오. WordPress.org는 고품질 테마와 플러그인만 허용하므로 WordPress.org에서 테마나 플러그인을 사용할 수 있다면 사용하기에 안전하다고 확신할 수 있습니다.
- 개발자에게 직접 문의하세요. WordPress 테마 또는 플러그인에 대해 궁금한 점이 있으면 개발자에게 직접 문의하여 질문할 수 있습니다. 그들은 당신이 그들의 제품을 사용할지 여부를 결정하는 데 도움이 될 답변을 제공할 수 있어야 합니다.
사용하지 않는 WordPress 플러그인 및 테마 삭제
WordPress 사이트를 보호하는 한 가지 방법은 사용하지 않는 WordPress 플러그인 및 테마를 삭제하는 것입니다. 이렇게 하면 사이트에서 잠재적인 취약점의 수를 줄일 수 있습니다. 또한 사용하지 않는 플러그인과 테마를 삭제하면 사이트를 원활하고 효율적으로 운영하는 데 도움이 됩니다.
따라서 플러그인이나 테마를 사용하지 않는 경우 WordPress 사이트에서 삭제해야 합니다. 이렇게 하면 사이트를 안전하게 유지하고 원활하게 실행하는 데 도움이 됩니다.
보안 플러그인 설치
WordPress 사이트를 보호하는 방법은 여러 가지가 있지만 가장 좋은 방법 중 하나는 보안 플러그인을 설치하는 것입니다. WordPress 보안 플러그인은 암호 보호, 이중 인증 및 악성 코드 검사를 포함하여 WordPress 사이트를 보호하는 데 도움이 되는 다양한 기능을 제공합니다. 또한 악성 트래픽을 차단하고 무차별 대입 공격을 방지하는 데 도움이 될 수 있습니다. 또한 WordPress 보안 플러그인은 사이트 활동을 모니터링하고 잠재적 위협을 식별하는 데 사용할 수 있는 포괄적인 활동 로그를 제공할 수 있습니다.
따라서 공격으로부터 사이트를 보호하려는 사이트 소유자에게는 WordPress 보안 플러그인을 설치하는 것이 필수적입니다.
이러한 필수 보안 플러그인을 설치하여 WordPress 웹사이트를 보호할 수 있습니다.
- WOR dfence : 2FA, 악성 트래픽 차단 , 무차별 대입 공격 방지 등
- Limit Login Attempts Reloaded : 로그인 시도 횟수를 제한하고 봇 IP 주소를 차단합니다.
- WPS 로그인 숨기기 : 관리자 로그인 URL 및 경로 변경
강력한 암호 사용
가장 중요한 WordPress 보안 팁 중 하나는 강력한 암호를 사용하는 것입니다. 강력한 암호는 최소 8자 이상이어야 하며 대문자와 소문자, 숫자 및 특수 문자가 혼합되어 있어야 합니다. 둘 이상의 사이트에서 동일한 비밀번호를 사용해서는 안됩니다. 그렇게 하면 사이트 중 하나가 해킹당하면 모든 사이트가 위험에 처하게 됩니다.
마지막으로 WordPress 비밀번호를 정기적으로 또는 3-6개월에 한 번씩 변경하는 것이 좋습니다. 이 WordPress 보안 팁을 따르면 WordPress 사이트를 해커로부터 안전하게 보호할 수 있습니다.
WordPress는 추가 보안 계층으로 2단계 인증(2FA)도 제공합니다. 2FA를 사용하려면 로그인을 시도할 때마다 휴대전화로 전송되는 코드를 입력해야 합니다. 이렇게 하면 비밀번호를 추측하더라도 누군가가 WordPress 사이트를 해킹하기가 훨씬 더 어려워집니다. 따라서 WordPress 보안을 강화하려는 경우 강력한 암호와 2FA를 사용하고 있는지 확인하십시오.
백업을 자주 하세요
가장 일반적인 WordPress 보안 문제 중 하나는 사람들이 충분히 자주 백업을 수행하지 않는다는 것입니다. WordPress는 지속적으로 업데이트되고 있으며 새로운 취약점이 지속적으로 발견되고 있습니다. 최근 백업이 없으면 사이트가 해킹당하면 모든 노력을 잃을 수 있습니다. 또한 문제가 발생할 경우를 대비하여 사이트를 크게 변경하기 전에 백업을 수행하는 것이 좋습니다.
사용할 수 있는 WordPress 백업 플러그인이 많이 있으므로 자주 백업하지 않을 이유가 없습니다. 자주 백업하여 사이트를 안전하게 유지하십시오.
WordPress를 최신 상태로 유지
WordPress는 정기적으로 소프트웨어의 새 버전을 출시하며, 각 새 버전에는 보안 수정 사항 및 개선 사항이 포함되어 있습니다. WordPress는 또한 주요 릴리스 사이에 보안 업데이트를 게시합니다.
이러한 업데이트는 발견된 심각한 취약점을 해결하며 일반적으로 발견된 후 며칠 이내에 릴리스됩니다. WordPress 사이트 소유자는 사이트를 공격으로부터 안전하게 유지하기 위해 가능한 한 빨리 이러한 업데이트를 설치해야 합니다.
다행히 WordPress를 사용하면 최신 상태를 쉽게 유지할 수 있습니다. WordPress 대시보드에는 사용 가능한 업데이트를 보여주는 알림 영역이 포함되어 있으며 몇 번의 클릭만으로 업데이트를 설치할 수 있습니다.
WordPress를 최신 상태로 유지함으로써 사이트 소유자는 자신의 사이트가 최신 위협으로부터 안전하다는 확신을 가질 수 있습니다.
XML-RPC 비활성화
XML-RPC는 원격 프로시저 호출(RCP)이 WordPress 사이트에서 이루어질 수 있도록 하는 프로토콜입니다. 그러나 해커는 이를 악용하여 서비스 거부 공격을 시작하거나 사이트를 장악할 수도 있습니다. XML-RPC를 사용하지 않는 경우 공격 위험을 줄이기 위해 비활성화하는 것이 가장 좋습니다. XML-RPC를 비활성화하면 WordPress 사이트를 안전하게 유지할 수 있습니다.
functions.php 파일에 몇 줄의 코드를 추가하거나 플러그인을 사용하여 이를 수행할 수 있습니다. 어느 쪽이든 XML-RPC를 비활성화하는 것은 WordPress 사이트를 안전하게 유지하는 데 도움이 되는 좋은 방법입니다.
WordPress 대시보드 파일 편집 비활성화
WordPress가 제공하는 기능 중 하나는 WordPress 대시보드에서 직접 파일을 편집하는 기능입니다. 테마나 플러그인을 빠르게 변경해야 하는 경우에 유용할 수 있습니다.
그러나 이는 또한 보안 위험을 나타냅니다. 공격자가 WordPress 대시보드에 액세스할 수 있는 경우 WordPress 파일을 쉽게 수정하여 웹사이트를 손상시킬 수 있습니다. 따라서 대시보드에서 WordPress 파일 편집을 비활성화하는 것이 좋습니다. WordPress 구성 파일에 다음 줄을 추가하면 됩니다.
Define ( 'DISALLOW_FILE_EDIT', true );이렇게 하면 WordPress 웹사이트의 보안을 개선하는 데 도움이 됩니다.
wp-config.php 파일 숨기기
WP 구성 파일에는 데이터베이스 암호를 포함하여 WordPress 설치에 대한 민감한 정보가 포함되어 있습니다. 이 파일을 숨기면 해커가 WordPress 사이트에 액세스하기가 더 어려워집니다.
wp-config.php 파일을 숨기는 몇 가지 방법이 있습니다. 한 가지 가장 좋은 방법은 빈 index.html 파일을 만들어 wp-config.php 파일과 같은 디렉토리에 두는 것입니다. 또 다른 방법은 .htaccess를 사용하여 wp-config.php 파일에 대한 액세스를 제한하는 것입니다. 어떤 방법을 선택하든 wp-config.php 파일을 숨기는 것은 WordPress 보안을 강화하는 간단한 방법입니다.
워드프레스는 또한 워드프레스 코덱스에서 찾을 수 있는 파일을 숨기는 내장 메커니즘을 제공합니다. 이 간단한 단계를 수행하면 잠재적인 공격으로부터 WordPress 사이트를 보호할 수 있습니다.
마무리
WordPress 보안은 웃을 일이 아닙니다. WordPress는 안전한 플랫폼이지만 해커가 취약점을 악용할 수 있는 방법은 항상 있습니다. 그렇기 때문에 WordPress 보안을 심각하게 생각하고 사이트를 보호하기 위해 할 수 있는 모든 것을 하는 것이 중요합니다.
궁극적으로 WordPress 보안은 일회성 이벤트가 아니라 지속적인 프로세스임을 기억하는 것이 중요합니다. 너무 늦을 때까지 기다리지 마십시오. WordPress 보안은 모든 WordPress 사용자에게 최우선 순위가 되어야 합니다.
