WooCommerce 보안: 먼저 해야 할 8가지
게시 됨: 2021-03-26보안 조치가 WordPress 및 WooCommerce에 내장되어 있지만 최악의 시나리오에서 고객, 팀 및 데이터를 안전하게 유지하기 위해 신규 상점 소유자가 수행해야 하는 몇 가지 기본 사항이 있습니다.
모든 신규 WooCommerce 스토어 소유자가 해야 할 8가지 사항은 다음과 같습니다.
1. 평판 좋은 호스트를 선택하십시오
호스팅 제공업체는 웹사이트 파일과 데이터베이스를 저장하여 전 세계 사람들이 볼 수 있도록 합니다. 호스트는 해커와 맬웨어로부터 해당 파일을 보호할 수 있는 조치를 취해야 합니다. 잘못된 호스트를 선택하면 귀하와 귀하의 고객이 위험에 빠질 수 있습니다.
이상적으로는 WordPress를 잘 이해하고 안전과 보안의 우선 순위를 지정하기 위해 수행하는 작업을 명확하게 설명하는 호스트를 찾아야 합니다. 다음과 같은 기능을 찾습니다.
- 주소 및 전화번호와 같은 고객 데이터를 보호하는 SSL 인증서 .
- 백업 , 문제가 발생하면 사이트를 완전히 복원할 수 있습니다.
- 공격 모니터링 및 예방 을 통해 파일이나 데이터베이스에서 맬웨어가 발견되면 즉시 알 수 있습니다.
- 해커가 파일에 액세스하는 것을 방지 하는 서버 방화벽 입니다.
- 필요할 경우를 대비 하여 연중무휴 지원 을 받을 수 있습니다.
- PHP 및 MYSQL과 같은 최신 서버 소프트웨어 .
바이러스나 맬웨어가 같은 서버의 다른 사이트나 폴더로 이동할 수 없도록 악성 파일을 격리하는 기능 .
평가하는 호스트는 사이트에 보안에 대한 페이지가 있어야 하므로 호스트가 이러한 기능을 제공하는지 여부를 확인할 수 있어야 합니다. 답을 얻기 위해 더 깊이 파고들거나 이메일을 보내야 한다면, 회피하라는 신호일 수 있습니다. 이 호스팅 제공업체 목록은 시작하기에 좋은 곳입니다.
2. 강력한 암호 생성(및 안전하게 저장)
안전은 호스트와 함께 시작될 수 있지만 끝까지 수행하는 것은 귀하에게 달려 있습니다. 상점과 연결된 모든 계정에 대해 보안 암호를 선택하십시오.
이것은 다음을 의미합니다:
- 각 계정에 고유한 암호를 사용합니다.
- 대문자, 소문자, 숫자 및 기호를 혼합하여 비밀번호를 만듭니다.
- 쉽게 추측할 수 있는 단어, 기념일, 생일 또는 기타 문구를 피합니다.
- 길이 우선순위 — 암호가 길고 복잡할수록 해독하기 더 어려워집니다.
귀하의 비밀번호가 정말 안전한지 아닌지 걱정되십니까? 두려워하지 마십시오. WordPress에는 복잡하고 추측하기 어려운 조합을 쉽게 생성할 수 있는 보안 암호 생성기가 내장되어 있습니다.
그러나 어려운 암호를 기억하는 것은 까다로울 수 있습니다. 한 가지 훌륭한 솔루션은 LastPass 또는 1Password(Woo에서 개인적으로 가장 좋아하는 것)와 같은 암호 관리자입니다. 비밀번호를 안전하게 저장하고 즐겨찾는 사이트에 안전하게 자동 입력합니다.
3. 이중 인증(2FA) 활성화
다른 사람이 귀하의 이메일이나 다른 계정에 액세스하는 경우 귀하의 비밀번호를 재설정하고 로그인하기에 충분한 정보를 수집할 수 있습니다.
가장 일반적으로 2FA로 축약되는 이중 요소 인증은 원치 않는 침입자로부터 온라인 계정을 보호하는 환상적인 방법 입니다. 2FA는 로그인을 확인하고 귀하가 소유자인지 확인하기 위해 두 번째 단계(일반적으로 스마트폰)에 의존합니다.
이상적으로는 모든 계정에서 2FA를 활성화해야 합니다. 정상적인 상황에서 귀하의 이메일 계정에 대한 액세스 권한을 얻은 개인은 잠재적으로 귀하의 스토어 및 기타 계정에 대한 로그인 정보를 찾을 수 있습니다. 그러나 2FA를 사용하면 모바일 장치를 통해 로그인을 물리적으로 확인할 수 없습니다.
이 두 번째 단계를 추가하면 로그인 프로세스에 시간이 조금 더 추가되는 것도 사실입니다. 그러나 민감한 데이터가 안전하다는 사실을 아는 것은 절대적으로 가치가 있습니다.
Jetpack으로 2단계 인증을 무료로 구현할 수 있습니다.
4. 무차별 대입 공격 방지
무차별 대입 공격은 해커가 봇을 사용하여 마침내 올바른 조합을 찾을 때까지 수천 개의 사용자 이름/암호 조합을 추측할 때 발생합니다. 이렇게 하면 해커가 사이트에 액세스할 수 있을 뿐만 아니라 매장 트래픽 증가로 인해 로드 시간에 부정적인 영향을 줄 수 있습니다.
Jetpack의 무료 무차별 대입 공격 방지 기능은 그들의 길을 막는 좋은 방법입니다. 악성 IP 주소가 사이트에 도달하기도 전에 자동으로 차단하므로 걱정할 필요가 없습니다.
5. 사이트 보호의 추가 레이어 추가
사이트를 보호하는 몇 가지 방법에 대해 이미 논의했지만 더 자세히 알아보려면 Jetpack의 보안 도구를 더 많이 구현하는 것이 좋습니다. 이중 인증 및 무차별 대입 공격 보호 외에도 다음을 제공합니다.
- 맬웨어 검사(유료): 사이트에서 맬웨어가 발견되면 즉시 알림을 받아 클릭 한 번으로 알려진 위협의 대부분을 해결할 수 있습니다. 누군가가 귀하의 사이트를 24시간 보호하는 것과 같습니다.
- 스팸 방지(유료): 비전문적으로 보이게 하고 고객을 악의적인 제3자 사이트로 보낼 수 있는 댓글 및 문의 양식 스팸을 자동으로 제거합니다.
- 활동 로그(무료): 업데이트된 페이지와 새 제품에서 사용자 로그인에 이르기까지 사이트에서 발생하는 모든 일을 누가 언제 각 작업을 수행했는지 확인합니다.
- 다운타임 모니터링(무료): 사이트가 다운되면 즉시 알 수 있습니다. 이는 해킹의 일반적인 징후이므로 신속하게 백업하고 실행할 수 있습니다.
- 자동 플러그인 업데이트(무료): 플러그인을 자동으로 업데이트하여 사이트를 원활하게 실행하고 해커로부터 보호합니다.
Jetpack이 WordPress 사이트를 보호하는 방법에 대해 자세히 알아보세요.
6. FTP 설정 확인 및 조정
FTP(파일 전송 프로토콜)는 두 장치 간에 파일을 전송하는 데 사용됩니다. 호스팅 제공업체를 통해 컴퓨터에서 웹사이트 서버로 연결할 수 있는 FTP 계정을 만들 수 있습니다. 악의적인 행위자가 해당 계정에 액세스하면 사이트를 얼마든지 변경할 수 있습니다.
그러나 이러한 계정에 대한 권한을 제한하면 손상 가능성을 줄이거나 완전히 제거할 수 있습니다. FTP 계정 만 다음 폴더에 액세스할 수 있는지 확인 하십시오 .
- 루트 디렉토리
- wp-admin
- wp 포함
- wp 콘텐츠
FTP 잠금에 대한 자세한 내용은 WordPress Codex의 이 섹션을 확인하십시오. 호스트는 또한 이러한 예방 조치를 취하는 데 도움을 줄 수 있어야 합니다.
7. 항상 사이트 업데이트
WordPress, WooCommerce 및 플러그인 또는 확장 프로그램을 업데이트하는 과정은 절대적으로 중요합니다. 업데이트는 이유가 있으며 종종 사이트를 더 안전하게 만듭니다. 이를 무시하면 자신과 고객을 위험에 빠뜨릴 수 있습니다.
이것에 접근하는 가장 좋은 방법은? 업데이트를 검토하고, 백업을 만들고, 해당 업데이트를 사이트에 배포하기 위해 정기적으로 시간을 할애하십시오. 그것에 대해 걱정하고 싶지 않다면 WordPress 내에서 자동 업데이트 기능을 켤 수도 있습니다.
8. 정기적으로 상점을 백업하십시오.
사이트가 해킹된 경우 백업은 깨끗한 버전을 다시 실행하는 가장 빠르고 가장 좋은 방법입니다.
이를 자동으로 처리하는 WooCommerce 백업 플러그인을 선택하세요. Jetpack 백업을 권장합니다.
- 24시간마다 발생하는 일일 백업과 사이트에서 작업(구매한 제품, 업데이트된 페이지 등)이 발생할 때마다 발생하는 실시간 백업 중에서 선택합니다.
- 주문 정보 분실에 대해 걱정하지 마십시오. 5분 전 백업을 복원하든 5일 전 백업을 복원하든 모든 주문 정보는 1분 전까지 저장됩니다.
- 한 번의 클릭으로 복원하십시오. 시간이 많이 걸리고 어려운 복원 프로세스에 대해 걱정하지 마십시오. 복원하려는 날짜와 시간을 찾아 버튼을 클릭하기만 하면 됩니다.
매장 창업 시 보안을 최우선으로
가게를 시작하는 모든 분주함 속에서 보안을 놓치기 쉽지만 가볍게 여겨서는 안 됩니다. 고객의 데이터를 안전하게 보호하는 것은 처음부터 최우선 순위가 되어야 합니다.
이 간단한 단계를 따르면 드물게 공격이 발생해도 잘 보호되는 안전하고 신뢰할 수 있는 저장소를 위한 기반을 만들 수 있습니다.
WordPress 및 WooCommerce 보안 주제에 대해 이제 막 생각하기 시작한 신규 상점 소유자에게 제안할 사항이 있습니까? 의견을 듣고 싶습니다.