WordPress 보안: 웹사이트를 보호하는 방법
게시 됨: 2023-10-21WordPress 보안은 많은 사이트 소유자의 마음 속에 있습니다. WordPress에는 오픈 소스 스크립트가 있으므로 당연히 모든 사람이 모든 종류의 공격에 취약하다는 점을 걱정합니다. 그러나 WordPress는 본질적으로 취약한 것은 아니며 WordPress를 보호하기 위해 취할 수 있는 여러 단계가 있습니다.
결국 플랫폼보다 해킹에 대한 책임이 사이트 소유자에게 더 많은 경우가 많습니다. WordPress 사이트를 안전하게 만드는 방법에 대해 많은 의견이 있는 것으로 나타났습니다. 다음은 WordPress에서 웹사이트를 보호하는 방법을 알아내는 데 도움이 되는 몇 가지 팁과 요령입니다.
사이트 잠금 생성 및 사용자 금지
반복적으로 실패한 로그인 시도에 대한 잠금 기능을 만들면 잠재적인 해커가 연속적인 무차별 대입 시도를 시도하여 결국 성공하는 것을 방지하는 데 도움이 됩니다. 반복적으로 긴 비밀번호를 반복적으로 사용하는 해킹 시도는 사이트를 잠그고 무단 활동에 대한 알림을 받게 됩니다. 이렇게 하면 많은 해커가 즉시 차단됩니다.
이러한 종류의 해킹 시도에 대비하여 WordPress 보안을 강화하는 방법 중 하나는 iThemes 보안 플러그인입니다. 둔화의 조짐 없이 오랫동안 훌륭했습니다. 플러그인이 IP 주소를 금지하고 경고하기 전에 사용자가 실패한 로그인 시도 횟수를 지정하는 옵션을 제공합니다.
2단계 인증 방법 사용
2단계 인증(SFA)은 많은 WordPress 보안 모범 사례 중 하나입니다. 이는 사용자에게 두 개의 Spate 구성 요소에 대한 로그인 세부 정보를 제공하도록 요청합니다. 사이트 소유자는 이 두 구성 요소가 무엇인지 결정할 수 있습니다. 이는 일반 비밀번호 뒤에 비밀 코드, 비밀 질문, 문자 집합, CAPTCHA 등이 포함될 수 있습니다.
많은 사이트 소유자는 사이트 보안을 위해 2FA 방법을 선호합니다. Google Authenticator는 귀하의 사이트에 2FA를 포함시키기 위한 좋은 플러그인입니다. Google의 많은 플러그인과 마찬가지로 안정적이며 자주 업데이트됩니다.
이메일을 로그인 사용자 이름으로 사용
대부분 사이트의 기본값은 로그인할 때 사용자 이름을 요구합니다. WordPress 보안을 강화하려면 사용자 이름 대신 이메일 ID를 사용하세요. 더 안전한 접근 방식입니다. 사용자 이름은 해커가 예측하기 쉽습니다. 이메일은 예측하기가 쉽지 않습니다. 또한 WordPress 사용자 계정은 고유한 이메일 주소를 사용하여 생성되어야 하므로 보다 유효한 식별자가 됩니다.
이러한 방식으로 WordPress 보안을 강화하기 위한 좋은 플러그인은 WP 이메일 로그인입니다. 설치 후 바로 작동됩니다. 간단히 활성화하고 이동하십시오. 구성이 필요하지 않습니다. 테스트해 보려면 사이트에서 로그아웃한 다음 계정을 만들 때 사용한 이메일 주소를 사용하여 다시 로그인하세요.
로그인 URL 이름 바꾸기
로그인 URL을 변경하는 것은 매우 쉽습니다. 기본 WordPress 로그인은 wp-login.php 또는 사이트의 기본 URL에 추가된 wp-admin을 통해 쉽게 액세스할 수 있습니다. 해커가 로그인 페이지의 직접 URL을 알면 무차별 대입 공격을 시도하여 사이트에 침입하는 경우가 많습니다. 그런 다음 수백만 개의 문자 조합이 포함된 추측된 사용자 이름과 비밀번호의 데이터베이스인 GWDb(Guess Work Database)를 사용하여 로그인을 시도합니다. 해커들은 이를 쉽게 수행할 수 있다고 생각합니다. 조잡하고 단순하지만 효과가 있는 경우가 많습니다.
위에 자세히 설명된 모든 단계를 수행했다면 이미 사용자 로그인 시도 횟수를 제한하고 이메일 식별을 위해 사용자 이름을 교체한 것입니다. 두 가지 WordPress 보안 조치에 더해 URL을 변경하면 직접적인 무차별 대입 공격을 99% 제거할 수 있습니다. 이렇게 하면 가장 일반적인 종류의 WordPress 해커를 멀리할 수 있습니다.
승인되지 않은 주체가 로그인 페이지에 액세스하는 것을 제한하기 위해 해야 할 일은 iThemes 보안 플러그인을 사용하는 것뿐입니다.
- wp-login.php를 고유한 것으로 변경하십시오. 예: my_new_login
- /wp-admin/을 고유한 것으로 변경하세요. 예: my_new_admin
- /wp-login.php?action=register를 고유한 것으로 변경하세요.
좋은 품질의 호스트를 사용하세요
호스트는 인터넷상의 사이트 거리와 매우 유사합니다. 실제 생활의 주소와 마찬가지로 거리의 질은 교통의 종류에 영향을 미칠 수 있습니다.
좋은 호스트는 사이트의 안정성, 성능, 규모, 검색 엔진 순위에 영향을 미칩니다. 정말 훌륭한 호스트는 사이트 소유자에게 소유자가 선택한 플랫폼에 맞는 우수한 지원 및 서비스를 포함하여 많은 유용한 기능을 제공합니다.
정기적으로 거의 지속적으로 서비스, 소프트웨어 및 도구를 자주 업데이트하는 호스트를 찾으십시오. 또한 최신 위협에 대응하고 가능한 보안 위반을 신속하게 제거해야 합니다. 웹 호스트는 SSL/TLS 인증서 및 DDoS 보호와 같은 타겟 보안 기능을 제공해야 합니다. WordPress 사이트에 대한 심각한 위협을 모니터링하고 차단하려면 웹 애플리케이션 방화벽(WAF)에 액세스해야 합니다.
좋은 웹 호스트는 사이트를 백업하는 방법도 제공할 것입니다. 어떤 경우에는 백업을 해줄 수도 있습니다. 이렇게 하면 사이트가 해킹당할 경우 이전의 안정적인 버전으로 되돌릴 수 있습니다. 그들은 신뢰할 수 있는 연중무휴 24시간 지원을 제공해야 웹사이트 보안 문제에 대해 언제든지 전문가에게 연락하여 도움을 받을 수 있습니다.
사이트를 HTTPS로 전환
SSL/TLS 인증서를 사용하면 WordPress 사이트를 보다 안전한 HTTP 버전인 HTTPS(HyperText Transfer Protocol Secure)로 전환할 수 있습니다. 이는 WordPress 보안을 강화하는 좋은 방법입니다.
HTTP는 웹사이트와 웹사이트에 액세스하려는 브라우저 간에 데이터를 전송하는 프로토콜입니다. 방문자가 페이지를 방문할 때마다 모든 상수, 미디어 및 코드가 이 프로토콜을 통해 방문자 위치로 전송됩니다. 이는 필요하지만 보안 문제도 발생합니다.
HTTPS를 사용하면 이 문제가 해결됩니다. 이는 HTTP와 동일한 기능을 수행하지만 사이트의 데이터가 한 곳에서 다른 곳으로 이동할 때 이를 암호화합니다. 처음에는 신용 카드 정보와 같은 민감한 고객 정보를 보호하기 위해 사용되었지만 모든 종류의 사이트에서 점점 더 일반화되었습니다.
HTTPS로 전환하면 고객은 귀하의 사이트를 처리하는 데 높은 자신감을 갖게 됩니다. Comodo, Thawte, GlobalSign 등과 같은 인증된 브랜드의 SSL을 보유하는 것이 좋습니다. 단일 도메인 사이트를 보유하고 있는 경우 Comodo의 Comodo PositiveSSL 인증서 또는 논의된 브랜드의 기타 단일 도메인 SSL을 보유하는 것이 좋습니다. 서버와 브라우저 간의 온라인 트랜잭션을 보호합니다.
WordPress 보안에 대한 FAQ
내 WordPress 사이트를 해커로부터 어떻게 보호합니까?
아시다시피, 나쁜 사람들을 쫓아내는 것에 대해 이야기하는 것은 밤에 집을 잠그는 것과 같습니다.
가장 먼저, 테마, 플러그인, 가장 중요한 WordPress 자체 등 모든 것을 항상 최신 상태로 유지하세요. 마치 최신 보안 시스템을 설치한 것과 같습니다. 비밀번호를 너무 쉽게 다루지 마세요. 복잡하고 독특하게 만드십시오.
그리고 보안 플러그인을 추가하시나요? 그것은 경비견을 갖는 것과 같습니다. Wordfence나 Sucuri가 새로운 가장 친한 친구가 될 수 있습니다.
WordPress 사이트는 100% 안전할 수 있나요?
자, 진짜 얘기는 이렇습니다. 절대적인 보안은 유니콘처럼 신화에 불과합니다. 아시죠? Fort Knox도 100% 안전하지는 않습니다. 그러나 그것이 당신을 겁주게 두지 마십시오. 올바른 조치를 취하면 WordPress 사이트를 깨지기 힘든 사이트로 만들 수 있습니다.
정기적인 보안 감사, 최신 업데이트 유지, SSL 사용, 안정적인 호스팅을 통해 조금씩 요새를 구축하고 있습니다. 100%에 도달하지 못할 수도 있지만 거의 근접할 것입니다.
WordPress 보안 플러그인의 거래는 무엇입니까?
좋습니다. 이 플러그인을 개인 경호원으로 상상해 보세요. 그들은 연중무휴 24시간 상주하며 의심스러운 사업이 있는지 감시합니다. Wordfence, Sucuri, iThemes Security 등이 게임의 유명 기업입니다.
맬웨어를 검사하고, 악성 코드를 차단하며, 경고를 통해 계속해서 알려줍니다. 그것은 귀하의 사이트에 대한 보안 세부 사항을 갖는 것과 같습니다. 그만한 가치가 있습니다.
WordPress 사이트를 얼마나 자주 백업해야 합니까?
백업은 안전망과 같다고 생각하세요. 당신은 그것을 사용하고 싶지 않지만 필요할 때 거기에 있다는 것이 기쁘지 않습니까? 특히 지속적으로 새 콘텐츠를 추가하는 경우에는 매일이 이상적입니다.
하지만 그게 너무 많으면 매주 최소한으로 해야 합니다. UpdraftPlus 또는 VaultPress와 같은 도구는 여러분이 편히 잠들 수 있도록 전체 shebang을 자동화하여 지원합니다.
SSL 인증서에 대해 무슨 말을 들었나요?
따라서 SSL 인증서는 귀하의 사이트와 방문자 브라우저 간의 비밀 핸드셰이크와 같습니다. 데이터를 암호화하고 모든 것을 비밀로 안전하게 유지합니다.
요즘은 전자상거래 사이트에만 국한되지 않습니다. 그것은 모두를 위한 것입니다. Google은 SSL이 없는 사이트를 '안전하지 않음'으로 표시하는 데에도 큰 힘을 쏟고 있습니다. Let's Encrypt는 이를 무료로 제공하므로 변명의 여지가 없습니다. 인증서를 취득하고 전 세계와 Google에 귀하의 비즈니스 가치를 보여주세요.
사용자 역할 및 권한에 대해 걱정해야 합니까?
아, 물론이죠! 집 열쇠를 누구에게나 넘겨준다고 상상해 보세요. 아니, 당신은 그렇게 하지 않을 거예요. WordPress 사이트에서도 마찬가지입니다. 관리 액세스에 인색하세요.
당신이 신뢰하는 사람들에게만 주어라. 내 말은 정말로 신뢰한다는 뜻이다. 편집자, 저자, 구독자 등 이러한 역할을 현명하게 활용하십시오. 이는 작업을 완료하는 데 충분한 액세스 권한을 부여하는 것이지 그 이상을 제공하는 것이 아닙니다. 안전이 최우선이야, 친구.
내 WordPress 로그인 페이지를 어떻게 보호할 수 있나요?
이제 로그인 페이지는 WordPress 집의 정문과 같습니다. 당신은 그것에 대한 강력한 잠금을 원합니다. 이중 인증, 확실한 시작입니다. 마치 이중 자물쇠를 갖고 있는 것과 같습니다.
로그인 페이지를 숨기고, 기본 관리자 사용자 이름을 변경하고, 로그인 시도를 제한하세요. 악당들이 침입할 수 없도록 가능한 한 어렵게 만드세요. 모든 면에서 악당들을 능가해야 합니다.
WordPress 보안을 모니터링하는 가장 좋은 방법은 무엇입니까?
사물을 계속 주시하는 것이 중요합니다. 당신은 현관문을 열어두지 않고 단지 최선을 다하기를 바랄 것입니다. 그렇죠? 보안 모니터링 도구는 개인 보안 카메라와 같습니다.
이들은 맬웨어를 검사하고 의심스러운 활동을 모니터링하며 연중무휴 24시간 근무합니다. 수상한 일이 발생하는 순간 알림을 받게 됩니다.
한 발 앞서 나가고 모든 문제를 초기에 해결하는 것이 중요합니다.
내 WordPress 사이트가 해킹되었는지 어떻게 알 수 있나요?
좋아요, 이건 까다롭습니다. 사이트가 손상되었거나 그늘진 곳으로 리디렉션되는 경우가 있습니다.
그러나 때로는 무음 경보와 비슷할 때도 있습니다. 이상한 링크 팝업, 성능 문제, 이상한 사용자 계정 등이 위험 신호입니다.
Google Search Console도 주목하세요. 비린내 나는 냄새가 나면 알려줄 것입니다. 보안 플러그인을 정기적으로 검사하는 것이 최선이라는 점을 기억하세요.
일반적인 WordPress 보안 취약점은 무엇입니까?
악의적인 사람들이 이상한 코드를 통해 데이터베이스를 엉망으로 만드는 SQL 주입과 같은 고전적인 방법이 있습니다.
그런 다음 XSS(교차 사이트 스크립팅)가 있어 방문자의 브라우저에서 악성 스크립트를 실행할 수 있습니다. 그리고 기본적으로 로그인 도어가 깨질 때까지 두드리는 무차별 대입 공격도 잊지 마세요.
하지만 이봐, 여기서 당신은 무력하지 않습니다. 강력한 비밀번호, 정기적인 업데이트, 우수한 방화벽만 있으면 확실한 전투를 벌이게 됩니다. 예리함을 유지하고 최신 정보를 얻으면 얻을 수 있습니다.
WordPress 보안에 대한 생각 끝내기
이러한 WordPress 보안 팁은 사이트에 입력한 모든 작업이 해킹으로 인해 손실되지 않도록 하는 데 도움이 됩니다. 사람들이 방문하여 귀하가 제공하는 것을 보도록 권장할 것입니다.
WordPress 보안에 대한 이 기사를 재미있게 읽었다면 WordPress SSL 플러그인에 대한 이 기사를 확인해야 합니다.
우리는 또한 맬웨어 스캐너 플러그인 및 WordPress 솔트와 같은 몇 가지 관련 주제에 대해서도 썼습니다.