블로그를 안전하게 유지하기 위한 WordPress용 상위 10개 보안 플러그인

게시 됨: 2016-05-23

WordPress용 최고의 보안 플러그인 블로그나 비즈니스 웹사이트를 위한 커뮤니티를 육성하는 데 수년을 보낸다고 상상해 보십시오.

포럼, 회원 웹사이트 또는 온라인 잡지를 개발했을 수 있습니다. 독자 또는 회원 고객은 전 세계에서 왔습니다. 귀하는 돈을 벌 수 있는 브랜드를 만들었으며 계속해서 견고한 현금 흐름을 가져올 것입니다.

그러던 어느 날, 그 일이 일어납니다.

사이트가 완전히 다운됩니다. 누군가 해킹하여 소스 코드를 손상시켰습니다.

이 문제를 어떻게 해결합니까? 재난을 막기 위해 무엇이든 할 수 있었습니까?

간단한 대답은 예입니다. 공격을 확실히 방지할 수 있습니다. 어떻게? WordPress용 고품질 보안 플러그인 포함.

WordPress용 보안 플러그인이 필요한 이유는 무엇입니까?

WordPress의 보안 취약점을 무시하는 것은 치과에 가는 것을 싫어하는 사람과 비슷합니다. 그것은 종종 필요한 작업처럼 보이지 않지만 일단 입이 아프기 시작하면 고통스러울 것입니다. 뿐만 아니라 더 심한 절차를 위해 치과에 가는 비용도 훨씬 더 큽니다.

해킹당한 WordPress 사이트도 마찬가지입니다. 따라서 WordPress 사이트에서 발생할 수 있는 다음과 같은 잠재적인 보안 문제를 살펴보십시오. 가장 일반적인 것은 무차별 대입 공격이지만 모든 코딩, 플러그인 및 사용자 지정을 통해 모든 변경 사항은 잠재적으로 봇과 개인이 사이트에 액세스할 수 있는 더 많은 기회를 열어줍니다.

우려되는 부분은 무엇입니까?

  • FTP 취약점
  • 데이터베이스 약점
  • 컴퓨터 약점
  • 중요한 파일 보안(예: wp-config 및 wp-admin)
  • 플러그인 취약점
  • 파일 권한
  • 테마 코딩 문제
  • 서버 보안 허점
  • 약한 비밀번호
  • 오래된 WordPress 파일

당신은 결코 완전히 안전하지 않다는 것을 기억하십시오

어떤 플러그인도 사이트를 100% 안전하게 만들 수 없습니다. 그러나 다음 플러그인 중 하나 또는 두 개를 선택하면 견고한 보호에 조금 더 가까워집니다.

아래 플러그인 중 일부는 위에서 이야기한 대부분의 취약점을 다루고 있습니다. 더 많은 틈새 보안 영역에 중점을 둔 플러그인을 선택할 수도 있습니다. 예를 들어 VaultPress는 백업, 파일 권한 및 데이터베이스 약점을 지원하지만 무차별 대입 공격을 방지하기 위한 솔루션과 함께 2단계 인증을 위해 Clef와 같은 것을 시도하는 것도 나쁜 생각은 아닙니다.

이제 귀하의 사이트가 어떻게 공격을 받을 수 있고 플러그인이 공격을 방지하는 데 어떻게 도움이 되는지 이해했으므로 WordPress를 위한 최고의 보안 플러그인에 대해 계속 읽으십시오.

iThemes 보안

테마

온라인에서 어떤 목록을 보든 상관없습니다. 대부분은 iThemes Security 플러그인을 포함합니다. 이전에는 Better WP Security라고 불렸지만 인기가 높아짐에 따라 브랜딩과 기능 세트도 개선되었습니다. iThemes 보안 패키지의 요점은 30가지 다른 전술로 웹사이트 보안을 향상시키는 것입니다.

그것은 최고의 검토 플러그인 중 하나이며 보안을 위해 실제로 나가서 다른 많은 플러그인을 얻을 필요가 없기 때문에 특히 그것을 즐깁니다. 무료 버전에는 몇 가지 기본 기능이 포함되어 있지만 Pro 버전으로 업그레이드하면 연간 80달러라는 놀라운 가치가 있습니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 이중 인증
  • WordPress 솔트 및 보안 키
  • 예약된 맬웨어 검사
  • 비밀번호 보호 및 만료
  • 무차별 대입 시도 및 스팸 발송자를 차단하는 Google reCAPTCHA
  • 파일 변경이 악의적인지 확인하는 파일 비교 도구
  • 사용자가 의심스러운 것을 시도하는지 여부를 파악하기 위한 사용자 로그
  • 대시보드에서 직접 사용자를 차단하고 시스템 검사를 실행할 수 있는 위젯

볼트프레스

볼트프레스

VaultPress는 구독이 부족하므로 연간 최소 $99의 비용이 듭니다. 실시간 백업, 자동화된 보안 검색 및 찾을 수 있는 최고의 지원을 받는다는 점을 고려할 때 궁극적인 보안을 위해 지불해야 하는 큰 비용은 아닙니다. 기본 및 프리미엄의 두 가지 계획을 사용할 수 있습니다.

기본 요금제를 선택하면 스팸 방지, 일일 백업 및 자동 복원과 같은 기능에 액세스할 수 있습니다. 복원은 웹사이트에 문제가 있다는 사실조차 알아차리지 못할 수 있기 때문에 특히 유용합니다. 30일 백업 아카이브를 사용하면 가장 최근의 콘텐츠를 복원할 수 있으며, 한 사이트에서 다른 사이트로 콘텐츠를 전송하려는 사용자에게 쉬운 사이트 마이그레이션이 편리합니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 맬웨어 검사
  • 자동화된 위협 해결
  • 금고 지원
  • 몇 분이면 되는 사이트 마이그레이션
  • 사이트를 항상 최신 상태로 유지하는 스팸 방지 및 실시간 백업

올인원 WP 보안 및 방화벽

all_in_one

올인원 WP 보안 플러그인은 데이터베이스와 파일을 이용하려는 스패머와 사용자를 차단하는 방화벽을 구축하는 것입니다. 선택할 수 있는 가장 간단한 옵션 중 하나이므로 대시보드의 수많은 기능에 익숙하지 않은 사람들에게 종종 권장합니다.

플러그인은 웹 사이트 취약점을 지속적으로 확인하고 WordPress 모범 사례를 사용하여 발생하는 문제를 해결합니다. 우리가 이 보안 플러그인을 즐기는 주된 이유 중 하나는 포인트 시스템을 사용하여 사이트를 얼마나 잘 보호하고 있는지를 나타내기 때문입니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 감지된 취약한 비밀번호 및 사용자 이름을 위한 도구
  • 무차별 대입 공격을 물리친다
  • 사이트에서 차단된 사용자 목록을 제공합니다.
  • 로그인 시스템에 보안 문자를 추가할 수 있습니다.
  • 사용자 계정의 수동 승인 가능
  • 이러한 일이 발생하면 자동 백업 및 이메일 알림 예약
  • 플러그인은 가장 중요한 파일 주위에 방화벽을 생성하는 동시에 가장 위험한 파일을 식별합니다.

방탄 보안

방탄_보안

무차별 대입 공격 보호에서 WordPress 데이터베이스 백업에 이르기까지 BulletProof Security 플러그인에는 웹 사이트를 잠그고 의심스러운 활동이 발생하지 않도록 하는 몇 가지 인상적인 기능이 있습니다. Pro 버전은 유료로 제공되지만 무료 솔루션으로 필요한 모든 도구를 얻을 수 있다는 점은 매우 만족스럽습니다.

일반 플러그인은 .htaccess 파일에서 침입자를 보호하기 위한 원 클릭 설정 마법사 및 방화벽 보안 보호와 같은 옵션을 제공합니다. 로그인 보안 및 모니터링은 플러그인의 가장 중요한 부분 중 하나이며 데이터베이스 백업은 수동 또는 자동으로 수행됩니다. 보안 로깅, 프론트엔드 유지 관리 모드 및 테마 스킨 체인저와 함께 이것은 잘못될 수 없습니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까? (이 중 일부는 프로 버전에 있습니다.)

  • 위협 격리 및 자동 복원 기능
  • 수동으로 할 필요가 없는 실시간 파일 모니터링
  • 자동화된 화이트리스트
  • 유휴 세션 로그아웃
  • PHP 및 HTTP 오류 로깅
  • 추가 보안을 위한 16개의 미니 플러그인
  • 아름다운 대시보드 상태 표시
  • 일부 사용자는 파일을 읽을 수만 있도록 파일 잠금

워드펜스

워드펜스_보안

Wordfence는 해킹 및 맬웨어를 방지하기 위해 사용됩니다. 플러그인은 시장에서 가장 많이 다운로드된 보안 플러그인으로 청구되며 리뷰에 따르면 이러한 고객의 대부분이 매우 만족하고 있습니다. 웹사이트에 Wordfence를 추가할 때 다른 기능을 위한 다른 플러그인을 얻을 필요가 없기 때문에 저희는 주로 이 기능을 좋아합니다.

프리미엄 패키지는 한 달에 약 $4.92까지 올라가지만 전체 가치에 대해 지불하기에는 작은 가격입니다. Wordfence는 방화벽, 로그인 보안, 스캐닝, 다중 사이트 보안 등과 같은 영역을 다룹니다. 캐싱 기능은 사이트 속도 향상에 관심이 있는 사람들에게도 큰 보너스입니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 플러그인은 무료 WordPress 보안 학습 센터와 함께 제공됩니다.
  • 실시간으로 모든 트래픽 보기
  • 모든 위협이 어디에서 발생하는지 알아보십시오.
  • 디스크 공간을 모니터링하여 봇이 서버에 과부하를 시도하는지 확인하십시오.
  • 사이트를 모니터링하여 해커 및 봇넷의 가짜 Googlebot 및 악성 스캔을 차단합니다.
  • 맬웨어 및 피싱 URL, 백도어, 트로이 목마, 의심스러운 코드 및 기타 보안 문제의 휴리스틱에 대한 핵심 파일 검사

음자리표 2단계 인증

clef_two-factor_authentication

때로는 시작하려는 모든 것이 간단한 2단계 인증 플러그인입니다. 이는 모든 사용자가 일반적으로 휴대 전화로 전송되는 두 번째 코드와 비밀번호를 입력해야 하기 때문에 무단 로그인을 방지하는 데 필수적입니다. 그러나 한 가지 기능은 Clef 플러그인에 고유합니다. 암호나 토큰이 필요하지 않습니다. Clef Wave라는 도구와 함께 작동합니다. 이 도구는 휴대전화를 들고 컴퓨터에서 "웨이브" 코드를 스캔하기만 하면 됩니다. 이렇게 하면 여전히 휴대전화를 꺼낼 수 있지만 비밀번호를 기억할 필요는 없습니다.

USB 드라이브 및 보안 키는 이러한 2단계 인증 플러그인에 일반적이지만 Clef 플러그인은 이러한 필요를 제거합니다. 이 독특한 암호 시스템은 암기가 필요 없는 사실상 깨지지 않고 스캔 가능한 코드를 생성합니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 스캔을 위해 암호화된 키를 저장합니다.
  • 세 가지 인증 옵션 중 두 가지를 사용해야 합니다. 휴대폰 및 지문 또는 스캔
  • WordPress 사이트에서 모든 비밀번호가 비활성화되어 덜 답답하지만 더 안전한 경험을 제공합니다.
  • 프런트엔드에서 인증에 빠르게 액세스할 수 있도록 단축 코드가 제공됩니다.
  • 국제화 및 현지화 지원은 플러그인과 함께 제공됩니다.

수큐리 시큐리티

보안

Sucuri Security는 안티바이러스, 방화벽 및 엔터프라이즈 솔루션을 갖춘 또 다른 강력한 보안 플랫폼을 보유하고 있습니다. 탐지 기능은 웹사이트에 액세스하는 사람을 지속적으로 모니터링하며, 실제로 공격을 받은 사람에게는 전문적인 사고 대응이 유용합니다.

모든 Sucuri 고객은 SSL 인증서를 받고 고급 웹 사이트 보호는 웹 사이트에 대한 공격을 사전에 완화합니다. 유료 플랜은 월 $16.66부터 시작합니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 맬웨어를 자동으로 제거
  • 해킹 정리
  • 해킹 시도가 발생하기 전에 중지
  • DDoS 공격 방지
  • 플러그인은 모든 블랙리스트를 모니터링하여 IP가 문제로 나열되는지 확인합니다.

WP 바이러스 백신 사이트 보호(SiteGuarding.com 제공)

wp_antivirus_site_protection_by_siteguardingcom

WP Antivirus Site Protection 플러그인은 서버 측 스캔 및 심층 웹 사이트 스캔을 사용하여 기존 사이트에 상당한 보안을 추가합니다. 바이러스 및 맬웨어 탐지는 플러그인에 패키지되어 있으며 이러한 위협 중 하나라도 사이트에 영향을 미치는 경우 제거됩니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 웹사이트의 각 파일을 일관되게 검사합니다.
  • 바이러스 데이터베이스는 매일 보관 및 업데이트됩니다.
  • 맬웨어 검역 및 제거 기능 제공
  • 보안 보고서는 대시보드에 나열됩니다.
  • 경고 및 알림은 이메일을 통해 전송됩니다.
  • 전문가가 평가할 수 있도록 의심스러운 파일을 사이트에 업로드할 수도 있습니다.

Google OTP(2단계 인증)

google_authenticator_two_factor_authentication

Google Authenticator는 가장 인기 있는 이중 인증 시스템이지만 여전히 Clef 솔루션이 더 영리하다고 생각합니다. 즉, 시도되고 진정한 설정을 찾고 있다면 Google 솔루션이 적합할 수 있습니다.

문자, 이메일, 전화 통화 QR 코드 또는 푸시 알림과 같은 여러 2단계 옵션 중에서 선택하십시오. 2단계 인증은 특정 사용자에 대해 권한을 부여할 수 있으며 전체 데이터베이스에 간단히 배포할 수도 있습니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 모든 유형의 전화가 지원됩니다.
  • 휴대폰 분실 시 대체 로그인 방법이 포함되어 있습니다.
  • 액세스 위치 및 시간과 함께 사용자 행동이 모니터링됩니다.

무차별 대입 로그인 보호

brute_force_login_protection

목록에 있는 모든 플러그인 중 가장 간단한 것은 Brute Force Login Protection 플러그인입니다. 해커가 가장 일반적으로 사용하는 무차별 대입 공격을 방지하기 위해 .htaccess 를 사용합니다.

완전히 무료이기 때문에 우리는 플러그인을 좋아합니다. 플러그인이 어떤 식으로든 비즈니스에 도움이 되었다면 개발자에게 기부할 수도 있습니다.

이 WordPress용 보안 플러그인의 주요 기능은 무엇입니까?

  • 로그인 시도 횟수 제한
  • IP 주소 차단 또는 차단 해제
  • 시스템은 사용자에게 로그인을 몇 번 더 시도해야 하는지 알려줍니다.
  • 사용자에게 표시되는 실패 메시지 사용자 지정

결론

그렇다면 이러한 WordPress용 보안 플러그인 중 귀하의 상황에 가장 적합한 것은 무엇입니까? 나는 만능 보호 계획을 위한 Wordfence 플러그인을 좋아하지만 다른 솔루션 중 일부는 귀하의 예산에 더 적합할 수 있습니다. Clef 플러그인은 내가 본 가장 독특한 보안 옵션 중 하나이므로 암호 기억이 싫다면 시도해 볼 가치가 있습니다.

그 외에도 위의 각 플러그인에는 제공하는 것이 있습니다. 자유롭게 사용해 보고 경험이 있는 경우 의견에 알려주십시오.