WordPress 웹사이트를 보호하는 방법 - 9가지 팁 | JustLearnWP.com
게시 됨: 2020-01-13WordPress는 전 세계 시장 점유율의 약 절반을 자랑하는 세계에서 가장 인기 있는 CMS입니다. 오랫동안 사용되어 왔으며 개발자가 좋아하는 우수한 기능이 많이 있다는 점을 감안하면 놀라운 일이 아닙니다.
즉, 인기가 높다는 것은 잘 보호되지 않는 WordPress 사이트를 노리는 사이버 공격자의 표적이 된다는 의미이기도 합니다. 따라서 WordPresstargeted 공격의 다음 희생자가 되지 마십시오! 따라서 해커로부터 보안을 유지하려면 어떻게 해야 합니까? 걱정 하지마! WordPress 보안을 강화하기 위해 따라야 할 몇 가지 주요 단계를 정리했습니다.
SSL 사용
SSL은 Secure Socket Layer의 약자로 웹 사이트에서 클라이언트-서버 보안을 구현하고 서버와 브라우저 간의 데이터를 보호하는 프로토콜입니다. SSL 인증서를 설치하여 SSL 보안을 활성화할 수 있습니다. 이렇게 하면 특히 사이트에서 신용 카드 정보 등과 같은 민감한 데이터를 처리하는 경우 귀하와 귀하의 사용자를 보호할 수 있습니다.
Let's Encrypt는 무료 SSL 인증서를 제공합니다.
WordPress 웹사이트에 따라 구매할 수 있는 SSL 인증서의 유형이 많이 있습니다. 예를 들어, 사이트의 기본 도메인과 그 아래의 다른 도메인 및 하위 도메인을 보호하는 다중 도메인 SSL을 구입할 수 있습니다. 결론은 WordPress 웹 사이트에 적합한 SSL을 구입해야 한다는 것입니다.
포커스 테마 및 플러그인 보안
공격자가 WordPress 사이트에 침투할 수 있는 가장 쉬운 방법 중 하나는 테마와 플러그인을 사용하는 것입니다. WordPress 아키텍처에는 우리가 좋아하는 기능이 있으며 불행히도 일부 멋진 테마와 WordPressplugins는 무료가 아닙니다.
일부 불량 개발자는 종종 커뮤니티에 무료로 액세스할 수 있는 테마와 플러그인을 불법 복제합니다. 좋은 거래 같나요? 그렇지 않을 수도 있습니다.
대부분의 불법 복제 버전은 WordPress 웹사이트에 잠재적인 위험이 될 수 있습니다. 불량 개발자가 이러한 제품을 리버스 엔지니어링할 것이라는 점은 당연합니다. 거기에 악성 코드를 숨기지 않고 무료로 제공하기를 원할 것이라는 점은 확실히 믿을 수 없습니다.
일반적으로 무료든 유료든 플러그인과 테마에 주의해야 합니다. 다음은 WordPress 플러그인 및 테마를 다룰 때 염두에 두어야 할 몇 가지 보안 팁입니다.
- 신뢰할 수 있는 출처의 테마 및 플러그인만 설치(리뷰가 많을수록 좋습니다)
- 새 버전이 출시될 때마다 테마 및 플러그인 업데이트
- 오래된 플러그인 및 테마 비활성화 및 제거
WordPress 비밀번호 보호
비밀번호 보안은 종종 무시되는 WordPress 보안의 또 다른 측면입니다. 암호를 자주 변경하거나 추측하기 어려운 긴 암호를 사용하는 등의 간단한 단계인 경우가 많습니다.
실제로 WordPress 웹 사이트에 사용되는 일반적인 유형의 공격은 무차별 대입 공격입니다. 이것은 공격자가 귀하의 로그인 비밀번호를 추측하려고 시도하는 곳이며 귀하의 비밀번호가 깨지기 쉽다면 확실히 더 쉬울 것입니다.
- 뱅킹과 같은 민감한 애플리케이션에 만료되는 비밀번호 설정
- WordPress 사이트 사용자를 위한 세션 설정
- 인증 계층 추가
인증 계층을 추가하는 것은 무차별 대입과 같은 공격을 통해 해커가 사이트에 액세스할 가능성을 줄이는 또 다른 방법입니다. 다시 말해, 누군가가 귀하의 비밀번호를 해독하여 귀하의 사이트에 액세스하는 것을 원하지 않습니다. 그게 전부입니다!
더 어렵게 만들기 위해 다른 레이어를 추가할 수 있습니다. 좋은 예는 일반적인 사용자 이름/이메일-비밀번호 조합 위에 SMS 확인과 같은 항목을 추가할 수 있는 2FA(2단계 인증)입니다.
WordPress 로그인 페이지 변경
무차별 대입 공격 및 서비스 거부(DOS)와 같은 공격을 줄이는 또 다른 방법은 WordPress 로그인 페이지를 기본 페이지에서 변경하여 해커가 사이트를 공격하려고 시도하는 것을 더 어렵게 만드는 것입니다.
HideMyWP는 WordPress 사이트를 보호하기 위한 많은 기능을 제공하는 매우 강력하고 인기 있는 보안 플러그인입니다.
WordPresslogin 페이지를 변경하는 것은 매우 쉽습니다. 로그인 URL을 사용자 정의하는 플러그인을 찾아 WordPress에 설치하기만 하면 됩니다.
WordPress 사이트에 대한 트래픽 필터링
특히 의심스러운 트래픽을 필터링하여 WordPress 웹사이트를 보호할 수도 있습니다. 예를 들어 방문자가 없을 것으로 예상되는 위치에서 오는 트래픽을 차단할 수 있습니다.
WordPresslogin 및 대시보드 페이지에 액세스할 수 있는 IP를 제한할 수 있습니다. 다시 말하지만, 방화벽 플러그인 사용, CAPTCHA 챌린지 사용 등과 같은 규칙과 제한 사항을 구축하는 데 도움이 되는 도구가 많이 있습니다.
WordPress 파일 및 데이터베이스 보호
타사 호스트는 호스팅 수준에서 사이트를 보호하는 데 도움이 되지만 WordPress 파일을 보호하기 위해 사이트에서 여전히 작업을 해야 합니다. 예를 들어 보안 위반을 방지하려면 파일 권한이 올바른지 확인해야 합니다. WordPress 파일 및 DB를 보호하는 다른 방법은 다음과 같습니다.
- 기본 접두사에서 데이터베이스 접두사 변경
- 백엔드에서 실행되는 악성 코드를 방지하기 위해 PHP 파일 실행 비활성화,
- 디렉토리 탐색 비활성화
- wp-config.php 및 .htaccess 파일 숨기기
적절한 사용자 권한 할당
팀의 모든 사용자는 역할에 따라 권한을 할당받아야 합니다. 이렇게 하면 WordPress 사용자를 대상으로 하는 취약점만 방지할 수 있습니다. 높은 수준의 WordPress 권한은 해당 책임을 수행하고 보호할 수 있는 사용자에게만 할당되어야 합니다.
WordPress 사이트 백업
마지막으로 원치 않는 상황이 발생할 경우 복구 지점을 확보할 수 있도록 사이트를 정기적으로 백업하십시오. 타사 백업 플러그인, 웹 호스트, 웹 사이트 유지 관리 서비스 및 정기적으로 백업을 수행하는 데 도움이 되는 수동 방법이 있습니다.
JetPack은 많은 기능을 제공하고 Backup이 그 중 하나인 경우 웹사이트를 백업하고 보호하는 최고의 플러그인 중 하나입니다. Jetpack을 설치하고 백업 기능을 사용하세요.
다운타임이 비즈니스 손실로 이어질 수 있는 것처럼 재해는 언제든지 웹사이트를 강타할 수 있으므로 백업을 자주 수행해야 합니다. 더 쉽게 할 수 있도록 자동 백업을 예약하는 것이 좋습니다.
마지막 생각들
WordPress 사이트를 보호하여 비즈니스를 보호하기 위해 취해야 하는 몇 가지 핵심 보안 단계를 다루었습니다. 확실히 전부는 아니지만 WordPresssecurity 측면에서 볼을 구르는 데 도움이 될 것입니다.