WordPress 보안: 반드시 알아야 할 10가지 전술

게시 됨: 2019-12-20

보안은 실생활과 인터넷 생활 모두에서 매우 중요합니다. 첫 번째는 도둑과 침입자로부터 집을 보호해야 하고, 다른 하나는 WordPress 보안이 필수입니다. 우리 웹사이트는 인터넷 홈이고 해커를 막아야 하기 때문입니다. 오늘날 사이버 보안은 피싱, 신원 도용 및 기타 유형의 사이버 범죄를 피하기 위해 매우 중요합니다.

또한 WordPress가 가장 크고 가장 널리 사용되는 플랫폼으로 스스로를 선정했지만 위반 사항도 있습니다. 너무 많은 해커가 웹사이트를 공격하려고 시도할 정도로 Sucuri의 보고서에 따르면 2018년 정리 요청의 90%가 WordPress에서 전송된 것으로 나타났습니다. 즉, 올바른 보안 전략이 없으면 현재 비즈니스가 위험에 처할 수 있습니다.

그렇다면 WordPress 보안 전략은 어떻게 작성합니까? 아래에서 당신이 알아야 할 10가지 전술을 찾을 수 있습니다.

WordPress 보안을 개선하는 방법?

1. 좋은 호스팅 선택

무엇보다도 사이트의 첫 번째 무기고를 구축하려면 신뢰할 수 있는 고품질 호스팅 제공업체가 필요합니다. 많은 사용자가 저렴한 호스팅을 선택하고 싶은 유혹이 있는데, 이는 모두 동일한 서비스를 제공한다고 생각하기 때문입니다. 그러나 그것은 사실이 아닙니다. 사실, 좋은 공급자는 호스팅을 제공할 뿐만 아니라 웹사이트에 대한 여러 보안 계층을 설정합니다. 돈을 조금 덜 쓰고 하룻밤 사이에 데이터를 삭제하는 것이 좋은 거래라고 생각하십니까? 아마 아닐 것입니다. 그러니 조금만 더 투자하셔서 매일 밤 숙면을 취하십시오.

호스팅을 생각하고 계시다면 WPEngine을 추천합니다. 패키지는 가격이 합리적이지만 연중무휴 24시간 지원되는 일일 맬웨어 검사와 같이 WordPress 사이트에 도움이 되는 많은 보안 기능이 포함되어 있습니다.

2. 강력한 암호 설정

비밀번호는 WordPress 보안에서 중요한 역할을 합니다. 그렇기 때문에 강력한 암호를 설정해야 합니다. 일부 숫자 및 특수 문자와 함께 대문자, 소문자를 추가하여 이 작업을 수행할 수도 있습니다. 또한, 누구도 추측할 수 없도록 정기적으로(1~2개월마다) 비밀번호를 변경해야 함을 기억하십시오.

기억력이 좋지 않고 복잡한 작업을 잘 처리하지 못하는 경우를 위해 개발된 암호 관리자가 있습니다. 이것은 가장 강력한 비밀번호를 생성하고 사용할 수 있도록 금고에 보관하는 데 도움이 됩니다. 여기에 몇 가지 제안 사항이 있습니다.

3. wp-admin 디렉토리 보호

wp-admin이 WordPress 보안에 중요한 이유는 논쟁의 여지가 없으며 모든 존재의 두뇌와 같습니다. 마치 공상과학 영화에서처럼 누군가가 두뇌를 제어하면 다른 사람이 됩니다. wp-admin 디렉토리가 침해되는 경우에도 귀하의 웹사이트에 동일한 일이 발생합니다. 따라서 다른 비밀번호로 보호하십시오. 이런 식으로 누구나 대시보드에 액세스하려면 두 개의 비밀번호를 제출해야 합니다. 하나는 로그인 페이지용이고 다른 하나는 WordPress 관리 공간용입니다.

이렇게 하려면 cPanel을 통해 호스팅 설정을 조정해야 합니다. 이 가이드는 완료하는 방법을 정확하게 보여줍니다.

4. 관리자 사용자 이름 변경

많은 사람들이 WordPress를 설치할 때 기본 관리자 계정의 사용자 이름으로 "admin"을 남깁니다. 그러나 이것은 매우 위험할 수 있습니다. 사이트를 제어하려는 모든 해커는 이 접근 방식을 먼저 시도하므로 그대로 두면 비밀번호를 추측하기만 하면 됩니다. 따라서 "admin"을 다른 것으로 변경하여 침입자가 가능한 한 어렵게 만듭니다.

이미 트래픽이 많고 가치 있는 WordPress 웹사이트를 소유하고 있는 경우 이 "admin" 사용자 이름을 사용하여 사이트에 침입하려는 시도가 몇 번인지 직접 확인할 수 있습니다. 그것을 영원히 멈추고 싶습니까? iThemes 보안 플러그인은 "admin"을 사용하여 로그인하려는 모든 IP 주소를 즉시 금지할 수 있습니다.

5. 이중 인증 사용

현재 많은 로그인 유형에 이중 인증이 있습니다. 보안 조치로 얼마나 도움이되는지를 기반으로 WordPress 로그인 페이지도 이러한 추세를 따라야한다고 생각합니다. 가장 중요한 것은 두 가지 로그인 세부 정보가 무엇인지 결정하는 사람이라는 것입니다. 비밀 코드, 질문 등이 포함된 비밀번호일 수 있습니다. 로그인할 때마다 휴대전화로 코드를 전송하는 Google OTP 앱을 사용하는 것을 선호합니다. 휴대전화가 옆에 있는 한 아무도 귀하의 사이트에 침입할 수 없습니다. .

6. 로그인 시도 제한

WordPress의 기본 계정 로그인 시도 횟수는 무제한입니다. 해커는 무차별 대입 공격을 수행할 수 있는 기회를 제공하기 때문에 문제가 발생할 수 있습니다. 따라서 로그인 시도 제한 플러그인을 설치하고 3-4회만 설정하는 것이 좋습니다. 그 후 로그인에 실패하는 사람은 몇 분 동안 차단됩니다.

WordPress 사이트의 보안을 향상시키는 또 다른 쉬운 방법!

7. 로그인 URL 변경

무차별 대입 공격에 대해 이야기하자면, 변경하지 않은 채로 두면 조만간 문제를 일으킬 또 하나의 문제가 있습니다. 바로 로그인 URL입니다. 기본적으로 이 URL은 "yoursite.com/wp-admin" 공식을 따릅니다. 이를 알고 많은 해커가 사용자 이름과 암호로 구축된 벽을 허물기 위해 무차별 대입 공격을 수행합니다. 그렇기 때문에 다른 것으로 변경하는 것을 고려해야 합니다.

8. 더 자주 백업

웹사이트 주변에 보호 레이어를 아무리 많이 배치해도 확실한 것은 없습니다. 주의는 항상 도움이됩니다! 따라서 웹 사이트를 백업하는 것은 일주일에 한 번 또는 적어도 한 달에 한 번 수행하는 필수적이고 현명한 조치입니다. 백업이 있다는 것은 사이트에 불행한 일이 발생하는 경우 즉시 다시 복구할 수 있음을 의미합니다. 따라서 프리미엄 솔루션을 선택하기만 하면 예약한 만큼 자주 백업을 수행합니다.

좋은 옵션은 VaultPress입니다. 설정한 빈도로 백업을 생성할 뿐만 아니라 사이트를 자주 확인하여 맬웨어를 발견하고 문제가 있으면 알려줍니다.

9. 정기적으로 WordPress 업데이트

WordPress의 모든 새로운 업데이트에는 새로운 기능, 수정된 버그가 추가되며 보안의 또 다른 계층이 추가될 가능성이 높습니다. 게다가 해커는 일반적으로 현재 버전의 허점을 연구하여 대상 사이트에 액세스하는 새로운 방법을 알아냅니다. 이러한 허점은 새 버전에서 사라질 것입니다. 업데이트를 유지하면 더 부드러운 버전을 사용하고 해커의 계획을 방지할 수 있습니다. 플러그인과 테마도 업데이트하여 비즈니스 보안을 강화하세요!

10. 권장 WordPress 보안 플러그인 설치

위의 9가지 팁 중 하나를 따를 시간이 없다면 이 마지막 조언이 적합합니다. WordPress 보안 플러그인을 설치하기만 하면 됩니다. 모든 보안 플러그인은 사이트에서 맬웨어를 검색하고 연중무휴로 활동을 감독합니다.

많은 옵션이 있지만 내가 가장 좋아하는 것 중 하나는 Succuri입니다. 보안 활동 감사, 원격 맬웨어 검사, 파일 무결성 모니터링, 보안 강화, 보안 알림, 해킹 후 보안 조치, 블랙리스트 모니터링을 포함한 다양한 기능을 갖추고 있습니다. 그리고 프로 프리미엄의 경우 WordPress 웹 사이트 방화벽도 제공합니다!

결론

이러한 효과적인 조치를 통해 WordPress 사이트의 보안을 개선하고 사이버 공격으로부터 안전하게 보호할 수 있습니다. 이 중 어느 것도 시간을 많이 소모하지 않으므로 자신에게 호의를 베풀고 그냥 하십시오!

사이트를 개선하고 비즈니스를 성장시키는 더 많은 팁을 원하십니까? 살펴보기:

  • WordPress 웹사이트로의 트래픽을 늘리는 10가지 팁
  • WordPress 클릭베이트 헤드라인: 반드시 알아야 할 공식