WordPress가 해킹 시도에 취약한 22가지 방법

게시 됨: 2022-11-08

워드프레스는 엄청나게 유명합니다. 그 사실을 우회할 방법이 없습니다.

W3Techs에 따르면 2022년 현재 WordPress는 식별 가능한 CMS가 있는 웹사이트 시장 점유율의 64.3%를 차지하고 있습니다.

워드프레스는 안전하지 않기 때문이 아니라 인기가 많기 때문에 악의적인 공격에 특히 취약합니다.

하지만 스파이더맨이 말했듯이 "큰 힘에는 큰 책임이 따른다"는 워드프레스도 마찬가지입니다. 즉, "인기가 많으면 해킹 시도도 엄청나게 늘어난다."

이제 실망하지 마세요.

네, 워드프레스는 다른 CMS보다 해킹 시도가 많은 쪽입니다. 하지만 여전히 사용하기 좋은 플랫폼입니다.

대다수의 공격으로부터 웹사이트를 보호하기 위해 몇 가지 간단한 솔루션만 구현하면 됩니다.

이 기사에서는 WordPress 웹 사이트가 해킹되는 가장 일반적인 이유와 이러한 취약점을 신속하게 수정하는 방법을 살펴봅니다.

목차
  1. 사람들이 처음에 웹사이트를 해킹하는 이유는 무엇입니까?
  2. WordPress 웹 사이트가 자주 해킹되는 22가지 이유와 해결 방법
  3. 해킹 시도로부터 WordPress 사이트를 보호하고 사이트 보안을 즐기십시오

사람들이 처음에 웹사이트를 해킹하는 이유는 무엇입니까?

일반적으로 누군가가 WordPress 웹 사이트를 해킹하려는 네 가지 이유가 있습니다.

Sucuri 해킹 통계
  1. 어떤 식으로든 방문자에게 피해를 줄 수 있는 악성 코드 또는 콘텐츠를 삽입합니다. 이를 "악의적인 공격"이라고 합니다. Sucuri Security에 따르면 이러한 맬웨어 공격은 WordPress 해킹의 약 64%를 차지합니다.
  2. 자신의 목적을 위해 웹사이트의 리소스를 사용합니다. 예를 들어 "서비스 거부" 또는 "DDoS" 공격에서 봇넷의 일부로 도움이 됩니다.
  3. 사이트 간 스크립팅을 사용합니다. 이것은 누군가가 안전하지 않은 JavaScript가 있는 웹사이트를 로드하도록 함으로써 작동합니다. 그런 다음 이 스크립트는 브라우저 데이터를 훔쳐 iThemes에 따르면 2022년 기준 WordPress 보안 취약점의 약 54%를 차지합니다.
  4. 피싱 사기에 사용하기 위해 웹사이트를 하이재킹합니다. 즉, 방문자를 속여 비밀번호나 신용 카드 번호와 같은 개인 정보를 제공하도록 합니다.

이 모든 방법의 최종 목표는 거의 항상 정보를 훔치는 것입니다. 이 정보는 개인의 신원을 도용하거나 금품을 훔치는 데 사용됩니다.

고맙게도 몇 가지 간단한 솔루션으로 대부분의 해커로부터 웹사이트를 보호할 수 있습니다.

WordPress 웹 사이트가 자주 해킹되는 22가지 이유와 해결 방법

따라서 WordPress를 사용하고 싶지만 해킹당할 가능성은 피하고 싶습니다. 맞는 것 같나요?

당신은 운이 좋다!

특히 WordPress 웹사이트가 해킹당하는 22가지 이유를 정리했습니다.

또한 이에 대해 할 수 있는 일과 웹사이트를 최대한 인간적으로 보호하는 방법을 보여줍니다.

1. WordPress는 악용하기 쉽습니다.

워드프레스

오늘 여기에서 가장 중요한 것은 WordPress가 악용하기 쉽다는 사실입니다. WordPress는 오픈 소스이므로 누구나 코드를 볼 수 있습니다. 따라서 취약점이 발견되면 모든 사람이 보고 잠재적으로 악용할 수 있습니다.

해결 방법:

WordPress가 대상이라는 사실에 대해 아무 것도 할 수 없지만 웹 사이트가 가능한 한 안전한지 확인하기 위한 조치를 취할 수 있습니다.

이 기사의 뒷부분에서 이를 수행하는 방법에 대해 더 자세히 이야기할 것이지만 지금은 WordPress 설치를 최신 상태로 유지하고 강력한 암호를 사용하고 보안 플러그인을 설치하는 것이 중요하다는 것만 알아두십시오.

2. WordPress는 매우 인기가 있습니다.

앞에서 논의한 것처럼 WordPress는 세계에서 가장 인기 있는 콘텐츠 관리 시스템 중 하나입니다.

불행히도 이는 해커의 주요 표적이기도 합니다.

그들은 WordPress에서 취약점을 찾는 데 시간을 투자할 수 있다면 동일한 취약점을 가진 많은 웹사이트를 악용할 수 있다는 것을 알고 있습니다.

해결 방법:

이를 방지하는 가장 좋은 방법은 WordPress 설치, 테마 및 플러그인을 최신 상태로 유지하는 것입니다.

WordPress용 새 보안 패치가 출시되면 가능한 한 빨리 웹사이트를 업데이트하는 것이 중요합니다. 그렇게 하면 알려진 취약점에 덜 취약하다는 것을 확신할 수 있습니다.

그러나 잠시 후에 더 자세히 설명합니다.

3. 워드프레스 사이트에는 기본적인 보안 조치가 부족한 경우가 많습니다.

많은 WordPress 사용자는 웹사이트를 보호하는 데 필요한 조치를 취하지 않습니다. 그것은 사실일 뿐입니다.

이제 그들은 그것이 얼마나 쉬운 일인지 깨닫지 못하거나 웹 사이트가 목표라고 생각하지 않을 수 있습니다.

그러나 사실은 작은 웹사이트라도 해커의 표적이 될 수 있습니다. 웹사이트를 보호하는 데 필요한 조치를 취하지 않으면 쉽게 표적 됩니다.

해결 방법

첫 번째 단계는 WordPress 웹 사이트를 보호하기 위해 취해야 하는 기본 보안 조치에 대해 스스로 교육하는 것입니다.

일부의 경우 이것은 보안 플러그인을 설치하는 것을 의미합니다. 다른 사람들에게는 강화 프로토콜을 시작하는 것을 의미합니다.

좋은 소식은 이 게시물이 여러분이 알아야 할 대부분의 내용을 다루고 있다는 것입니다.

4. 워드프레스 웹사이트는 종종 공유 서버에서 호스팅됩니다.

WordPress 웹사이트가 해킹 시도에 취약한 또 다른 이유는 공유 서버에서 호스팅되는 경우가 많기 때문입니다.

많은 웹사이트 소유자는 웹사이트가 호스팅되는 서버가 웹사이트 보안에 큰 영향을 미칠 수 있다는 사실을 인식하지 못합니다.

웹사이트가 호스팅되는 서버가 제대로 보호되지 않으면 웹사이트가 공격에 노출될 수 있습니다.

해결 방법

첫 번째 단계는 평판이 좋은 호스팅 회사를 사용하고 있는지 확인하는 것입니다.

보안을 심각하게 생각하는 호스팅 회사를 찾기 위해 조사를 하고 리뷰를 읽으십시오. 우리는 SiteGround, DreamHost 및 Hostinger를 특히 좋아합니다.

호스팅어

좋은 호스팅 회사를 찾았으면 웹사이트가 안전한 서버에서 호스팅되는지 확인하십시오.

5. 이중 인증 없이 잘못된 비밀번호(강력한 비밀번호를 강요하지 않음)

우리 모두는 백만 번 들었지만 반복해야 합니다. WordPress 웹사이트를 보호하는 가장 간단한 방법 중 하나는 강력한 암호를 사용하는 것입니다.

많은 WordPress 웹 사이트 소유자는 이 조언을 받아들이지 않으며 추측하기 쉬운 약한 암호를 사용합니다.

설상가상으로 일부 WordPress 사용자는 사용자에게 이중 인증과 함께 강력한 암호를 사용하도록 강요하지 않습니다. 이렇게 하면 무차별 대입 공격이 발생할 가능성이 훨씬 높아집니다.

해결 방법

비밀번호를 추측하기 어려운 비밀번호로 변경하는 것이 1단계입니다.

비밀번호는 8자 이상이어야 하며 대문자와 소문자, 숫자, 기호가 혼합되어 있어야 합니다.

강력한 암호를 만드는 방법을 잘 모르는 경우 암호 생성기를 사용하여 암호를 만들 수 있습니다.

라스트패스

몇 가지 좋은 옵션은 다음과 같습니다.

  • LastPass 암호 생성기
  • 강력한 암호 생성기
  • Norton 암호 관리자

강력한 암호가 있으면 다음 단계는 사용자도 강력한 암호를 사용하고 있는지 확인하는 것입니다.

계정을 만들 때 강력한 암호를 사용하도록 하여 이를 수행할 수 있습니다.

이렇게 하려면 보안 플러그인을 설치해야 합니다. 암호 정책 관리자는 좋은 무료 옵션입니다.

비밀번호 정책 관리자

다른 플러그인과 마찬가지로 이 플러그인을 설치하고 활성화한 다음 WordPress 대시보드에서 miniOrange 암호 정책 을 클릭합니다.

여기에서 비밀번호 규칙을 설정할 수 있습니다.

필요한 문자 수를 선택하고 사용자가 대문자 및 소문자, 숫자 및 특수 문자를 사용하도록 강제할지 여부를 결정합니다.

6. 경화 대책 없음

WordPress 웹 사이트 소유자가 저지르는 또 다른 일반적인 보안 실수는 강화 조치를 취하지 않는 것입니다.

강화 조치는 WordPress 웹 사이트를 보다 안전하게 만들기 위해 취할 수 있는 단계입니다. 기본 데이터베이스 접두사를 변경하거나 추가 정보 파일을 제거하는 것과 같이 수행할 수 있는 간단한 작업인 경우가 많습니다.

그러나 단순하더라도 웹 사이트 보안에 큰 차이를 만들 수 있습니다.

해결 방법

WordPress 강화는 여러 형태를 취할 수 있습니다. 그러나 할 수 있는 가장 간단한 작업 중 하나는 기본 데이터베이스 접두사를 변경하는 것입니다.

즐겨 사용하는 FTP 클라이언트를 통해 WordPress 사이트에 연결한 다음 wp-config.php 파일에 다음 줄을 추가합니다.

 $table_prefix = 'wp_';

또 다른 간단한 강화 조치는 readme 파일을 제거하는 것입니다. WordPress 디렉토리에서 readme.html 파일을 삭제하면 됩니다.

전체 범위의 강화 방법을 구현하는 가장 좋은 방법 중 하나는 보안 플러그인을 설치하는 것입니다.

여기에 wp-config 파일을 사용자 정의하는 전용 게시물이 있습니다.

7. 보안 플러그인 없음

WordPress 웹 사이트를 보호하기 위해 할 수 있는 가장 중요한 일 중 하나는 보안 플러그인을 설치하는 것입니다.

보안 플러그인은 웹사이트에 추가 보호 계층을 추가하고 발생하는 보안 문제를 신속하게 해결하는 데 도움이 될 수 있습니다.

그리고 가장 좋은 점은 이와 같은 플러그인이 상대적으로 손이 많이 가지 않는다는 것입니다. 설정만 하면 사이트가 보호됩니다.

해결 방법:

첫 번째 단계는 WordPress 웹사이트에 적합한 보안 플러그인을 찾는 것입니다. 훌륭한 옵션이 많이 있습니다.

다음은 몇 가지 최고 실적자입니다.

수큐리 시큐리티

수큐리 시큐리티

이 플러그인은 포괄적인 보안 솔루션을 찾고 있는 WordPress 웹사이트 소유자에게 훌륭한 옵션입니다.

여기에는 맬웨어 검사, 블랙리스트 모니터링 및 원격 맬웨어 제거와 같은 기능이 포함됩니다.

맬케어

질병

또 다른 훌륭한 옵션은 MalCare입니다. 전체 사이트 검색, 실시간 방화벽 및 맬웨어 제거 도구를 포함한 전체 보안 기능을 제공합니다. 또한 웹 사이트 속도를 저하시키지 않으면서 이러한 사이트 보호 기능을 제공합니다.

플러그인을 선택했으면 플러그인을 설치하고 플러그인의 지침에 따라 구성합니다.

8. 잘못된 파일 권한

WordPress 웹 사이트 소유자가 저지르는 또 다른 일반적인 보안 실수는 올바른 파일 권한을 설정하지 않는 것입니다.

파일 권한은 파일을 읽고, 쓰고, 실행할 수 있는 사람을 결정합니다. 올바르게 설정되지 않으면 WordPress 웹 사이트가 공격에 취약해질 수 있습니다.

해결 방법

첫 번째 단계는 FTP 클라이언트를 사용하여 WordPress 웹사이트에 연결하는 것입니다.

연결되면 다음 파일 및 디렉터리에 대한 권한을 확인하세요.

  • wp-admin
  • wp 포함
  • wp 콘텐츠

이러한 파일 및 디렉터리에는 755 권한이 있어야 합니다.

숫자는 실제 권한을 나타냅니다.

  • 3 = (2 + 1) = 쓰기 + 실행
  • 5 = (4 + 1) = 읽기 + 실행
  • 6 = (4 + 2) = 읽기 + 쓰기
  • 7 = (4 + 2 + 1) = 읽기 + 쓰기 + 실행

따라서 755는 등록된 사용자인 누구에게나 읽기 + 쓰기 + 실행을 제공합니다. 그것은 이상적이지 않습니다.

다음으로 다음 파일에 대한 권한을 살펴보십시오.

  • index.php
  • wp-login.php
  • wp-blog-header.php

이러한 파일에는 644 권한이 있어야 합니다.

여기에서 파일 권한에 대해 자세히 알아보세요.

9. 관리자 권한이 있는 사용자가 너무 많습니다.

너무 많은 사용자에게 관리자 권한을 부여하는 것은 사이트를 위험에 빠뜨릴 수 있는 또 다른 중요한 보안 실수입니다.

관리자 권한은 사용자에게 WordPress 웹사이트에 대한 완전한 제어 권한을 부여합니다. 관리자 권한이 있는 사용자 계정이 해킹되면 전체 웹사이트가 취약해질 수 있습니다.

해결 방법

사이트의 모든 사용자가 작업을 효과적으로 완료하는 데 필요한 권한 수준만 갖도록 합니다. 바로 여기에서 사용자 역할이 필요합니다.

일회성 기여자는 관리자가 될 필요가 없습니다. 대신 계정을 만들 때 기고자 또는 작가 를 선택합니다.

기존 사용자의 사용자 역할을 조정해야 하는 경우 WordPress 대시보드에서 사용자 > 모든 사용자 로 이동한 다음 변경하려는 사용자의 이름을 클릭하기만 하면 됩니다.

역할 옆에 드롭다운 메뉴가 표시될 때까지 아래로 스크롤합니다. 그것을 클릭하고 이 사용자에 대한 적절한 사용자 역할을 선택하십시오.

변경이 완료되면 페이지 하단으로 스크롤하여 사용자 업데이트 를 클릭합니다.

WordPress 사용자 역할에 대해 자세히 알아보세요.

10. 활동 로그를 사용하지 않음

활동 로그를 유지하는 것은 의심스러운 활동이 있는지 WordPress 웹사이트를 모니터링하는 가장 좋은 방법 중 하나입니다.

활동 로그는 WordPress 웹사이트의 모든 변경 사항을 추적합니다. 그리고 의심스러운 일이 발생하면 신속하게 식별하고 조치를 취할 수 있습니다.

따라서 웹 사이트를 주시하지 않으면 중요한 보안 위협을 놓칠 수 있음을 알 수 있습니다.

해결 방법

첫 번째 단계는 WordPress 웹사이트에 적합한 활동 로그 플러그인을 찾는 것입니다.

몇 가지 훌륭한 옵션이 있지만 가장 좋은 옵션 중 하나는 WP 활동 로그 플러그인입니다.

WP 활동 로그

플러그인을 설치하고 활성화하면 WordPress 웹사이트에 대한 모든 변경 사항을 추적하기 시작하므로 악의적인 일이 발생했을 때 훨씬 쉽게 알 수 있습니다.

11. 오래된 WordPress 코어 파일

WordPress 웹사이트를 안전하게 유지하기 위해 할 수 있는 가장 중요한 일 중 하나는 핵심 파일을 항상 최신 상태로 유지하는 것입니다.

WordPress는 정기적으로 소프트웨어의 새 버전을 출시합니다. 각각의 새 릴리스에는 알려진 취약점에 대한 보안 수정 사항이 포함되어 있습니다.

워드프레스 업데이트

최신 버전의 WordPress를 실행하지 않는 경우 웹사이트가 공격에 취약할 수 있습니다.

해결 방법

WordPress 코어 파일을 업데이트하는 가장 쉬운 방법은 WordPress 대시보드에 로그인한 다음 화면 상단의 업데이트 링크를 클릭하는 것입니다.

사용 가능한 업데이트가 있는 경우 사용 가능한 새 버전의 WordPress가 있다는 메시지가 표시됩니다.

지금 업데이트 버튼을 클릭하여 WordPress 파일을 업데이트하십시오. 만일을 대비하여 업데이트하기 전에 항상 사이트를 백업하는 것이 좋습니다.

12. 오래된 테마 및 플러그인

WordPress 코어 파일을 최신 상태로 유지하는 것 외에도 테마와 플러그인이 항상 최신 상태인지 확인해야 합니다.

WordPress Core와 마찬가지로 테마와 플러그인은 정기적으로 업데이트되어 보안 취약점을 수정하고 새로운 기능을 추가합니다.

오래된 테마나 플러그인을 사용하는 경우 웹사이트가 위험할 수 있습니다.

해결 방법

WordPress 대시보드에 로그인한 다음 왼쪽 사이드바에서 업데이트 링크를 클릭합니다.

테마 또는 플러그인에 사용할 수 있는 업데이트가 있는 경우 사용 가능한 새 버전이 있다는 메시지가 표시됩니다.

13. 잘못 코딩된 테마 및 플러그인

경우에 따라 아무리 많은 업데이트도 플러그인 또는 테마 문제를 해결할 수 없습니다. 처음에 어떤 테마와 플러그인을 사용하고 있는지 주의해야 합니다.

일부 테마와 플러그인은 잘못 코딩되어 WordPress 웹사이트에 보안 취약성을 유발할 수 있습니다.

해결 방법

이를 방지하려면 평판이 좋은 출처에서 테마와 플러그인만 다운로드하십시오. 평판이 좋은 테마와 플러그인을 찾을 수 있는 가장 좋은 곳은 WordPress.org 테마와 플러그인 디렉토리입니다.

또한 여기 Brainstorm Force에서 우리와 같이 업계에서 높은 평가를 받는 개발자로부터 액세스할 수 있습니다.

사용 중인 플러그인이나 테마 뒤에 있는 개발자의 평판이 확실하지 않은 경우 대안을 찾는 것이 가장 좋습니다.

실제로 확인하고 싶은 플러그인에 대한 수많은 권장 사항을 제공합니다.

14. 사용하지 않는 테마 및 플러그인 삭제 실패

또 다른 취약점은 너무 많은 플러그인이나 테마가 설치되어 있다는 것입니다.

사용하지 않는 테마와 플러그인에 보안 취약점이 있는 경우 웹사이트가 위험할 수 있습니다. 업데이트를 수행할 가능성이 적기 때문에 사용하지 않을 때는 더욱 그렇습니다.

해결 방법

WordPress 웹사이트에 설치한 모든 테마와 플러그인을 살펴보세요. 사용하지 않는 것이 있으면 삭제하십시오.

이렇게 하면 데이터베이스도 깔끔하게 유지되므로 다른 이점도 있습니다!

15. 백업 없음

WordPress 웹 사이트를 얼마나 잘 보호하더라도 문제가 발생할 가능성은 항상 있습니다.

예를 들어, 실수로 중요한 파일을 삭제하거나 웹사이트가 해킹당할 수 있습니다.

이와 같은 일이 발생하고 웹사이트의 백업이 없으면 모든 콘텐츠를 잃을 수 있습니다.

그렇기 때문에 WordPress 웹사이트를 정기적으로 백업하는 것이 중요합니다. 그렇게 하면 문제가 발생하더라도 웹사이트를 복원할 수 있습니다.

해결 방법

웹 사이트의 백업을 만드는 데 도움이 되는 많은 WordPress 플러그인이 있습니다. 인기 있는 옵션은 다음과 같습니다.

업드래프트플러스

업드래프트플러스

UpdraftPlus는 백업 생성을 위한 가장 인기 있는 WordPress 플러그인 중 하나입니다. 그것은 당신이 당신의 웹사이트의 파일, 데이터베이스 및 플러그인의 백업을 만들 수 있습니다.

그런 다음 문제가 발생하면 이러한 백업에서 웹사이트를 복원할 수 있습니다.

UpdraftPlus에는 일정에 따라 웹사이트를 자동으로 백업하는 기능을 포함하여 여러 가지 다른 기능도 있습니다.

킨스타

킨스타

서비스의 일부로 정기적인 백업을 포함하는 관리형 WordPress 호스팅 옵션을 사용할 수도 있습니다. Kinsta는 이것을 제공하는 우리가 가장 좋아하는 옵션입니다.

호스팅 백업을 사용하는지 여부에 관계없이 고유한 백업 메커니즘을 갖추는 것이 좋습니다. 당신은 결코 너무 조심할 수 없습니다!

16. WordPress 파일에 대한 제한된 액세스

공유 WordPress 호스팅 사용의 또 다른 보안 위험은 WordPress 파일에 대한 전체 액세스 권한이 없을 수 있다는 것입니다.

일부 호스팅 제공업체는 고객이 WordPress 파일에 액세스할 수 있는 양을 제한합니다. 이로 인해 웹사이트를 제대로 보호하기 어려울 수 있습니다.

해결 방법

이 문제를 피하는 가장 좋은 방법은 WordPress 파일에 대한 전체 액세스 권한을 제공하는 WordPress 호스팅 제공업체를 사용하는 것입니다.

17. 방화벽을 사용하지 않음

방화벽은 공격으로부터 웹 사이트를 보호하는 데 도움이 되는 소프트웨어입니다. 악성으로 간주되는 수신 트래픽을 차단하여 이를 수행합니다.

WordPress 웹 사이트에서 방화벽을 사용하지 않으면 공격에 더 취약합니다.

해결 방법

웹사이트에 방화벽을 추가하는 데 도움이 되는 WordPress 플러그인이 많이 있습니다.

인기 있는 옵션은 다음과 같습니다.

  • Sucuri의 웹 애플리케이션 방화벽
  • 워드펜스 보안
  • 클라우드플레어

일부 옵션은 무료이고 다른 옵션은 프리미엄입니다. 리뷰를 읽고 기능을 확인하여 결정하는 것이 좋습니다.

18. DDoS 공격의 주요 표적

WordPress 웹 사이트는 종종 DDoS 공격의 대상입니다.

DDoS 공격은 공격자가 웹 사이트를 오프라인으로 만들기 위해 트래픽으로 서버에 과부하를 시도하는 공격 유형입니다.

DDoS 공격에 대비하지 않으면 일정 기간 동안 웹 사이트가 오프라인 상태가 될 수 있습니다.

해결 방법

DDoS 공격으로부터 WordPress 웹사이트를 보호하는 가장 좋은 방법은 DDoS 보호 또는 Cloudflare와 같은 CDN을 제공하는 WordPress 호스팅 제공업체를 사용하는 것입니다.

19. XSS(교차 사이트 스크립팅) 공격의 주요 표적

XSS(교차 사이트 스크립팅) 공격은 공격자가 웹 사이트에 악성 코드를 삽입하려고 하는 공격 유형입니다.

성공하면 이 코드를 사용하여 웹사이트 방문자의 정보를 훔칠 수 있습니다.

해결 방법

XSS 공격으로부터 WordPress 웹사이트를 보호하는 가장 좋은 방법은 XSS 보호 기능이 포함된 WordPress 보안 플러그인을 사용하는 것입니다.

여기에서 XSS와 XSS가 제기하는 위협에 대해 자세히 알아볼 수 있습니다.

XSS 취약점 방지 플러그인

XSS 취약점 방지는 이 작업을 위한 훌륭하고 간단한 옵션입니다.

20. 악성코드 주입의 주요 표적

맬웨어는 웹사이트를 손상시키거나 비활성화하도록 설계된 소프트웨어 유형입니다.

안전하지 않은 플러그인 및 테마를 포함하여 다양한 방법으로 웹사이트에 삽입될 수 있습니다.

웹사이트가 맬웨어에 감염되면 제거하기 어려울 수 있습니다. 그리고 어떤 경우에는 웹사이트를 완전히 재구축해야 할 수도 있습니다.

해결 방법

맬웨어로부터 WordPress 웹사이트를 보호하는 가장 좋은 방법은 맬웨어 검사 및 제거가 포함된 WordPress 보안 플러그인을 사용하는 것입니다. 특히 MalCare는 이에 이상적입니다.

21. 안전하지 않은 연락처 양식

연락처 양식은 WordPress 웹 사이트의 일반적인 기능이며 신용 카드 번호 및 집 주소와 같은 민감한 정보를 수집하는 데 자주 사용됩니다.

연락처 양식이 제대로 보호되지 않으면 이 정보가 해커에 의해 도용될 수 있습니다.

해결 방법

연락처 양식을 통해 민감한 정보를 제대로 처리하려면 사이트에 SSL 인증서가 있어야 합니다. 일단 가지고 있으면 WordPress 보안 플러그인을 사용하여 연락처 양식도 보호할 수 있습니다.

다음은 보안 연락처 양식 작성에 대한 추가 정보입니다.

22. 보안되지 않은 로그인 페이지

로그인 페이지는 WordPress 웹사이트에서 가장 중요한 페이지 중 하나입니다. 또한 가장 취약한 것 중 하나입니다.

로그인 페이지가 제대로 보호되지 않으면 해커가 사용자 이름과 비밀번호를 추측하여 웹사이트에 액세스할 수 있습니다.

해결 방법

실제로 URL을 이동하여 사이트 로그인을 보다 안전하게 만들 수 있습니다. 이렇게 하면 해커가 찾기가 쉽지 않습니다. WordPress 보안 플러그인을 사용하거나 사이트의 .htaccess 파일에 몇 줄의 코드를 추가하면 됩니다.

FTP를 통해 사이트에 연결되면 /wp-content/ 디렉토리로 이동합니다. 이 디렉토리 내에서 .htaccess 라는 파일을 찾으십시오. 표시되지 않으면 FTP 클라이언트가 숨김 파일을 표시하도록 구성되어 있는지 확인하십시오.

.htaccess 파일의 맨 위에 다음 코드를 추가합니다.

다시 쓰기 엔진 켜기

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$

RewriteRule ^(.*)$ –

변경 사항을 저장하고 파일을 서버에 다시 업로드하십시오.

여기에 WordPress 로그인 페이지 전용 전체 게시물이 있습니다.

해킹 시도로부터 WordPress 사이트를 보호하고 사이트 보안을 즐기십시오

이 기사에서는 WordPress가 해킹될 수 있는 22가지 방법을 나열했습니다. 또한 이러한 취약점을 수정하는 방법에 대한 팁도 제공했습니다.

이 팁을 따르면 WordPress 웹 사이트를 해킹 시도로부터 보호할 수 있습니다. 그리고 귀하의 사이트가 안전하다는 것을 알고 안심할 수 있습니다!

행운을 빕니다!