WordPress 사용자 관리에 대한 궁극적인 가이드
게시 됨: 2020-08-20웹마스터에게 웹사이트 사용자를 관리하는 것보다 더 복잡한 것은 없습니다. 웹 사이트 또는 전자 상거래 솔루션 사용자가 올바르게 관리되지 않으면 사이트를 손상시키고 엄격한 보안 프로토콜을 느슨하게 할 수 있습니다. WordPress 사용자 관리가 매우 중요하지만 비즈니스를 운영할 수 있어야 합니다. 사용자를 적극적으로 관리하는 데 대부분의 시간을 보내고 싶지 않습니다. 그러면 리소스와 시간이 소모됩니다. 비즈니스에 집중할 수 있도록 올바른 도구를 사용하여 최대한 자동화해야 합니다.
다행히도 해결책이 있습니다. 몇 가지 보안 모범 사례를 준수하고 올바른 도구를 사용하면 우수한 사용자 관리를 달성할 수 있습니다. 올바른 플러그인과 강력한 사용자 관리 지침을 통해 웹사이트와 사용자의 지속적인 운영과 보안을 보장할 수 있습니다.
이 기사에서는 여러 사용자를 관리하는 웹마스터가 직면한 특정 문제에 대해 설명합니다. 그런 다음 WordPress 플러그인을 통해 관리되는 엄격한 보안 정책의 구현을 통해 이를 극복하는 방법을 밝힙니다.
내용의 테이블
- WordPress 사용자 관리에 집중해야 하는 이유
- 각 사용자에게 올바른 사용자 역할 할당
- 사용자에게 강력한 암호 적용
- 휴면 사용자 비활성화 / 사용하지 않는 계정 삭제
- WordPress에서 사용자 활동 모니터링
- WordPress 사용자 세션 관리
- 보너스: WordPress에 2FA 추가
WordPress 사용자 관리에 집중해야 하는 이유
제대로 작동하려면 포괄적인 WordPress 사용자 관리가 필요한 사이트가 많이 있습니다. 예를 들어, 일반 뉴스 사이트. 일반적으로 WordPress 대시보드에 액세스해야 하는 여러 프리랜서 작성자가 있습니다. 그들은 매일 콘텐츠를 업로드하고 게시해야 합니다.
마찬가지로 대형 전자 상거래 사이트에는 새로운 제품과 이미지를 추가하는 데 중점을 두는 팀이 있는 반면, 다른 사이트에는 모든 플러그인과 소프트웨어가 최신 상태이고 PCI DSS를 준수하는지 확인하기 위해 온라인 결제 페이지에 집중하는 팀이 있습니다.
오늘날 많은 소규모 개인 WordPress 블로그에도 한 명 이상의 사용자가 있습니다. 많은 애호가들이 그룹으로 일합니다. 일부는 콘텐츠에 초점을 맞추고 다른 일부는 SEO 최적화에 초점을 맞추고 다른 일부는 웹사이트의 기술적 측면에 중점을 둡니다. 웹사이트의 크기나 범위에 관계없이 효과적인 WordPress 사용자 관리는 여러 가지 이유로 필수적입니다.
WordPress 사용자 관리는 사이트 보안, 생산성 및 웹 사이트 관리에 중요합니다.
사용자가 많을수록 웹 사이트에 대한 보안 위험이 높아집니다. 사용자 수가 증가함에 따라 사용자가 실수로 '무언가를 깨뜨리거나' 느슨한 보안 프로토콜을 따를 가능성도 높아집니다. 사이트 관리자가 이전 사용자 계정을 제거하거나 권한 수준을 변경하는 것을 잊어버린 경우 WordPress 사이트에 악의적인 의도를 가진 사람들에게 백도어가 될 수 있습니다.
예를 들어, 휴면 계정 중 하나가 암호 강도에 그다지 중점을 두지 않았던 시절부터 약한 암호를 가지고 있다고 가정해 보겠습니다. 해커는 암호를 추측하고 대쉬보드에 침입할 수 있습니다. 그런 일이 일어나면, 그들은 모든 종류의 혼란을 일으킬 것입니다. 사용자 활동을 추적하는 소프트웨어가 없으면 사용자가 무엇을 했는지 또는 언제 변경했는지조차 알 수 없습니다.
그러나 WordPress 사용자 관리는 단순한 보안 문제가 아닙니다. 보다 실질적인 웹 사이트의 경우 사용자 활동 추적을 통해 직원이 계속 작업을 수행하고 생산성을 향상할 수 있습니다. 원격으로 일하는 직원 수가 증가함에 따라 WordPress 활동을 모니터링하는 플러그인은 향후 몇 년 동안 성능 측정의 중요한 도구가 될 것입니다.
WordPress 사이트 사용자를 더 잘 관리하는 방법을 살펴보겠습니다.
각 사용자에게 올바른 사용자 역할 할당
이것은 WordPress 웹 사이트 사용자를 관리하기 위해 취해야 하는 첫 번째 단계입니다. 올바른 사용자 역할 할당 WordPress의 모든 사용자는 역할을 할당받아야 하며 WordPress에는 여러 사용자 역할이 정의되어 있습니다. 그것들은 다음과 같습니다(순서대로):
- 관리자(웹사이트에 대한 전체 액세스 권한을 가진 사람입니다.)
- 편집자(이 역할은 다른 모든 사용자의 게시물을 게시하고 편집할 수 있음)
- 작성자(자신의 게시물만 게시 및 관리 가능)
- 기고자(기고자는 검토를 위해 게시물을 작성, 편집 및 제출할 수 있지만 게시할 수 없음)
- 구독자(가장 낮은 액세스 계층, 이 역할은 자신의 프로필에만 액세스할 수 있음)
이러한 기본 역할 외에도 많은 타사 플러그인이 자체 사용자 지정 역할을 생성합니다. 예를 들어 WooCommerce는 Shop Manager 및 Customer 역할을 생성합니다.
중요: 사용자에게 역할을 할당할 때는 항상 최소 권한 원칙을 사용하십시오. 이것은 사용자에게 더 많은 권한이 아니라 작업에 필요한 충분한 권한만 부여한다는 것을 의미합니다. 예, 모든 사용자에게 액세스 권한이 있기 때문에 모든 사용자에게 관리자 를 할당하는 것이 더 쉽습니다. 그러나 이러한 접근 방식은 많은 문제와 보안 문제를 야기합니다.
사용자에게 강력한 암호를 적용하는 방법
언급했듯이 취약한 암호는 WordPress 웹 사이트 보안 침해와 관련하여 가장 큰 원인입니다. 따라서 효과적인 WordPress 사용자 관리의 첫 번째 단계는 연공서열에 관계없이 모든 사용자에게 강력한 암호를 적용하는 것으로 시작됩니다.
대규모 WordPress 사이트에서 각 사용자와 의사 소통하는 것은 거의 불가능합니다. 따라서 이 향상된 보안 요구 사항을 관리하는 데 도움이 되는 플러그인이 필요합니다. WPassword를 사용하면 모든 사용자에게 강력한 암호를 적용하여 사이트의 지속적인 보안을 보장할 수 있습니다.
플러그인 내에서 사용자 역할에 따라 암호 정책을 사용자 정의하고 통과 요구 사항(예: 암호 길이, 기록, 복잡성 및 특수 문자 사용)을 규정할 수 있습니다.
휴면 사용자 비활성화 및 사용하지 않는 사용자 삭제
더 나은 방법은 플러그인을 사용하여 휴면 사용자 정책을 활성화하여 오래되고 사용하지 않는 계정이 해킹 위협이 되는 것을 방지할 수 있다는 것입니다. 단, 휴면 사용자 정책은 가까운 장래에 다시 사용할 사용자에게만 적용됩니다. 웹사이트에 사용하지 않을 사용자가 있는 경우 해당 사용자를 삭제하면 됩니다.
WPassword 7일 평가판 받기
WordPress에서 사용자 활동을 모니터링하는 방법
사이트의 사용자 수가 증가함에 따라 각 사용자가 수행하는 변경 사항을 추적하는 것이 불가능해집니다. 그러나 효과적인 사용자 모니터링을 통해 사용자가 웹사이트를 위험에 빠뜨리거나 방해하는 행동을 하는 것을 방지할 수 있습니다.
이를 염두에 두고 WordPress 웹사이트에 대한 모든 변경 사항을 최신 상태로 유지할 수 있도록 WordPress에 활동 로그를 유지해야 합니다. 그 결과를 달성하는 가장 빠르고 쉬운 방법은 WP 활동 로그와 같은 플러그인을 설치하는 것입니다.
Amazon 및 Intel과 같은 주요 브랜드가 신뢰하는 이 플러그인은 웹마스터에게 다양한 기능을 제공합니다. 예를 들면 다음과 같습니다.
- 위치, 시간 및 액세스 권한을 얻는 데 사용된 계정을 포함하여 사용자 로그인과 관련된 정보를 기록합니다.
- 모든 새로운 콘텐츠, 사용자 및 웹사이트 설정 변경 사항에 대한 투명한 활동 로그 생성
- WooCommerce, Yoast SEO 및 WPForms와 같은 인기 있는 WordPress 플러그인에서 수행된 변경 사항의 활동 로그를 유지합니다.
- 사용자의 암호 및 역할 변경과 같은 중요한 변경 사항을 이메일 또는 SMS 메시지를 통해 웹마스터에게 알립니다.
이 활동 로그 플러그인의 또 다른 유용한 기능은 사이트 관리자가 웹사이트에 로그인한 모든 사용자를 실시간으로 볼 수 있는 WordPress 사용자 세션 관리 모듈입니다. 이는 보안 측면에서 유리합니다. 또한 원격 근무 및 가상 사무실을 사용하는 회사를 위한 완벽한 솔루션입니다.
직원의 작업을 추적하는 기능을 통해 직원이 해야 하는 작업을 수행하고 위험에 처하게 하는 웹사이트 변경을 시행하지 않도록 할 수 있습니다.
이 플러그인이 웹사이트의 보안 및 관리를 개선하는 방법을 더 잘 이해하려면 WP Activity Log의 14일 무료 평가판을 시작하십시오 .
WordPress에서 사용자 세션을 관리하는 방법(차단 및 제한)
멤버십 웹사이트를 운영하는 웹마스터가 직면하는 가장 일반적인 문제 중 하나는 사용자가 여러 위치에서 동시에 로그인하는 것입니다. 이것이 실제로 의미하는 바는 많은 개인이 동일한 유료 계정에 로그인할 수 있다는 것입니다. 이것은 수익에 나쁜 소식일 뿐만 아니라 WordPress 사이트에 보안 위협을 제공합니다.
그 개인 중 한 명이 부주의하게 비밀번호를 유출하기만 하면 됩니다. 갑자기 맬웨어 해킹 공격을 받는 쪽이 될 수 있습니다. 이로 인해 무기한 오프라인 상태에서 웹사이트에 액세스할 수 없는 경우가 많습니다.
고맙게도 WP 활동 로그를 사용하여 WordPress에 대한 특정 사용자 계정의 동시 로그인 수를 제한하여 웹 사이트 소유자로서 자신을 보호할 수 있습니다. 이러한 제한이 있는 경우 다음을 수행할 수 있습니다.
- 귀하의 수익이 예상대로 이루어지므로 안심하십시오.
- 웹사이트의 보안 태세 개선
WordPress 사용자 관리 개선
WordPress는 의심할 여지 없이 웹마스터를 위한 최고의 콘텐츠 관리 시스템입니다. 그러나 웹사이트와 비즈니스의 무결성을 보호하기 위해 방어를 강화하기 위한 조치를 취해야 합니다.
대부분의 경우 사용자에게 모범 사례를 교육해야 합니다. 직원과 고객을 포함한 모든 사람을 교육해야 합니다. 사용자 수가 증가함에 따라 귀하의 정책을 무시하는 소수가 있을 수 밖에 없습니다. 이렇게 하면 사이트가 외부 위협에 노출될 수 있습니다.
또한 온라인 비즈니스를 운영하는 경우 많은 직원이 원격으로 작업할 수 있습니다. 어떤 경우에 알려주는 전문 소프트웨어 없이 WordPress 웹사이트에 대한 변경 사항을 어떻게 추적할 수 있습니까? 같은 토큰으로 성능을 어떻게 측정할 수 있습니까?
두 경우 모두 전문 플러그인이 답을 제공할 수 있습니다. 비용 효율적이고 설치가 간단하며 구성하는 데 몇 분 밖에 걸리지 않습니다.
WPassword 및 WP 활동 로그를 설치하면 다음을 통해 웹사이트 사용자를 더 잘 관리할 수 있습니다.
- 악의적인 해킹 시도를 방지하기 위해 최소 암호 강도를 적용합니다.
- 높은 위협 수준을 나타내는 오래된 사용자 또는 휴면 사용자 차단
- 모든 사용자의 행동을 실시간으로 모니터링
- WordPress 웹사이트 및 사용자 프로필 설정에 대한 중요한 변경 사항에 대한 알림 수신
- 한 계정의 동시 로그인 수 제한
보너스: 추가 보안 계층을 위한 2단계 인증 구현
위에 제시된 조치를 구현함으로써 웹사이트의 보안을 크게 향상시킬 수 있습니다. 그러나 인증 메커니즘을 더욱 강화하려면 2FA(2단계 인증)를 추가하십시오. 2FA를 사용하면 악의적인 공격자가 암호를 추측하더라도 사용자 계정을 가로채는 것을 방지할 수 있습니다. WordPress 전자 상거래 상점을 운영하는 경우 고객 또는 회원 사이트 회원이 계정과 개인 데이터를 안전하게 유지하도록 하는 또 다른 훌륭한 단계입니다.
WP 2FA 플러그인을 무료로 다운로드하여 설치하고 모든 웹사이트 사용자에 대해 이중 인증(2FA)을 빠르게 구현하십시오.