WordPress 보안을 위한 WordPress 보안 팁

게시 됨: 2023-05-07

WordPress 웹사이트의 보안이 걱정되십니까? 그렇다면 당신은 혼자가 아닙니다.

WordPress는 가장 인기 있는 콘텐츠 관리 시스템 중 하나이며 웹 전체에서 수백만 개의 웹사이트에서 사용됩니다. 그러나 그 인기로 인해 적절하게 보호되지 않을 경우 보안 취약점의 위험이 있습니다.

다음 가이드는 잠재적인 위협으로부터 WordPress 웹사이트를 안전하게 보호하기 위해 몇 가지 간단한 단계를 수행하는 방법을 알려줍니다.

이 기사에서는 웹 사이트를 보호하는 데 도움이 되는 몇 가지 필수 WordPress 보안 사례를 분석합니다. 강력한 암호 선택, 정기적으로 플러그인 및 테마 업데이트, SSL 인증서 사용, 백업 전략 실행 등과 같은 주제를 다룹니다.

이러한 조치를 취하면 WordPress 웹사이트가 안전하고 데이터가 안전하다는 것을 확신할 수 있습니다.

목차
WordPress 웹사이트를 보호해야 하는 이유는 무엇입니까?
WordPress 보안 체크리스트 및 추가 팁
WordPress 보안 모범 사례
1. 정기적으로 WordPress Core, 플러그인 및 테마 업데이트
2. 보안 WP-Admin 로그인 자격 증명 사용
3. 신뢰할 수 있는 WordPress 테마 및 플러그인 사용
4. WordPress 보안 플러그인 사용
5. 안전한 WordPress 호스팅 사용
6. SSL 인증서 설치
7. 사용하지 않는 WordPress 플러그인 및 테마 제거
8. 정기적으로 백업 생성
일반 WordPress 보안 팁
1. WP-Admin에 대한 2단계 인증 활성화
2. 요소 검사 비활성화 및 소스 보기
3. 로그인 시도 제한
4. WordPress 로그인 페이지 URL 변경
5. "관리자" 사용자 이름을 사용하지 마십시오
6. 유휴 사용자 자동 로그아웃
7. 핫링크 비활성화
8. 사용자 활동 모니터링
9. 맬웨어 확인
10. PHP 오류 보고 비활성화
11. 웹 애플리케이션 방화벽 사용
12. WordPress 파일 편집기 끄기
13. 기본 WordPress 데이터베이스 접두사 변경
14. XML-RPC 비활성화
15. WordPress 버전 숨기기
해킹된 WordPress 사이트 수정
자주하는 질문
결론

WordPress 웹사이트를 보호해야 하는 이유는 무엇입니까?

데이터를 손상시키거나 온라인 평판을 해칠 수 있는 해커 및 잠재적인 공격으로부터 WordPress 웹사이트를 보호하는 것은 매우 중요합니다. 강력한 암호, 정기 업데이트 및 백업과 같은 보안 조치를 구현하면 보안 위반을 방지하고 웹 사이트를 안전하게 유지할 수 있습니다.

악의적인 공격과 무단 액세스로부터 WordPress 웹사이트를 안전하게 보호하려면 몇 가지 단계를 따라야 합니다. 웹사이트는 위협에 취약하므로 가능한 한 빨리 웹사이트를 보호하기 위해 필요한 조치를 취해야 합니다.

보안은 이 디지털 시대에 워드프레스 웹사이트에서 가장 중요한 것 중 하나입니다. 적절한 보안 조치를 취하지 않으면 WordPress 사이트는 귀하와 귀하의 방문자를 악의적인 공격에 취약하게 만듭니다.

WordPress 웹사이트는 적절하게 보안되어야 하므로 이 섹션에서는 이것이 중요한 이유와 WordPress 웹사이트를 안전하게 유지하기 위한 조치를 취하는 방법에 대해 설명합니다.

WordPress는 인터넷에서 가장 인기 있는 콘텐츠 관리 시스템(CMS) 중 하나이며 수백만 개의 웹사이트에서 사용하고 있습니다.

이로 인해 WordPress 사이트는 보안 취약성을 악용하거나 민감한 정보를 훔치려는 해커 및 기타 사이버 범죄자에게 호소합니다.

적절한 보안 조치가 없으면 WordPress 웹 사이트가 쉽게 손상되어 귀하와 귀하의 방문자가 데이터 도용, 맬웨어 및 기타 사이버 공격에 노출될 수 있습니다.

다음은 WordPress 웹사이트에 대한 가장 일반적인 공격 중 일부입니다.

1. CSRF ( Cross-site request forgery )는 보안 웹 애플리케이션에서 의도하지 않은 작업을 수행하도록 사용자를 속이는 캠페인입니다.

2. 이것은 원치 않는 연결로 웹사이트를 폭주시켜 사용할 수 없게 만드는 분산 서비스 거부 공격 입니다.

3. 인증 우회는 무결성을 확인하지 않고 해커가 웹 사이트 리소스에 액세스할 수 있도록 하는 공격입니다.

4. SQL 주입(SQLi) 으로 알려진 이 위협 요소는 악의적인 SQL 쿼리를 생성하여 데이터베이스 데이터를 손상시킵니다.

5. XSS(교차 사이트 스크립팅)는 악성 코드가 사이트의 한 위치에서 다른 위치로 흐를 수 있도록 합니다.

6. 로컬 파일 포함(LFI)은 웹사이트가 악성 파일을 실행하도록 합니다.

워드프레스 웹사이트를 보호하는 것은 귀하와 방문자의 안전을 보장하는 데 매우 중요합니다. 적절한 보안 조치를 구현하면 잠재적인 공격으로부터 사이트를 보호하고 안심할 수 있습니다.

다음 팁은 약간의 노력으로 WordPress 웹사이트의 보안과 보호를 강화하는 데 도움이 됩니다. 귀하의 웹 사이트는 또한 이러한 팁을 통해 악의적인 공격이나 무단 액세스로부터 보호됩니다.

WordPress 보안 체크리스트 및 추가 팁

하나 또는 두 개의 보안 조치만으로는 WordPress 사이트를 완전히 보호할 수 없으므로 모든 측면이 안전한지 확인하십시오.

다음 부분에서는 WordPress를 보다 안전하게 만들기 위한 여러 가지 팁을 확인하고 논의할 것입니다.

WordPress 보안 모범 사례

이 기사에서는 WordPress 보안 체크리스트 및 추가 팁을 검토합니다. 인터넷 보안은 WordPress 웹사이트의 성공에 매우 중요하므로 다음은 보안 계획의 일부로 고려해야 할 몇 가지 사항입니다.

웹사이트에서 의심스러운 행동을 면밀히 주시하는 것도 매우 중요하며 웹사이트 손상을 방지하는 데 도움이 될 수 있습니다. 다음 단계를 따르는 것이 향후 웹 사이트에 해를 끼칠 수 있는 위협으로부터 웹 사이트를 보호하는 가장 좋은 방법입니다.

WordPress의 인기와 파워에도 불구하고 보안 조치가 마련되지 않은 경우 공격에 취약할 수 있습니다.

1. 정기적으로 WordPress Core, 플러그인 및 테마 업데이트

모든 웹사이트 소유자는 WordPress 사이트를 안전하게 유지하는 것을 최우선으로 해야 합니다. 한 가지 방법은 WordPress 플러그인, 테마 및 WordPress 코어를 최신 상태로 유지하는 것입니다.

업데이트는 향후 사이트를 공격에 노출시킬 수 있는 보안 결함 및 기타 버그를 수정하는 경우가 많기 때문에 필요합니다.

다행스럽게도 WordPress를 사용하면 코어, 플러그인 및 테마를 쉽게 업데이트할 수 있습니다. WordPress 관리 대시보드에서 사용 가능한 업데이트를 확인할 수 있습니다. 대부분의 업데이트는 자동으로 설치됩니다.

관리되는 WordPress 호스팅을 사용하는 경우 정기적으로 자동 업데이트를 수행하기 위한 추가 옵션이 있을 수도 있습니다.

또한 일반적으로 신뢰할 수 있는 출처의 플러그인과 테마만 사용하는 것이 좋습니다. Null 플러그인 및 테마에는 악성 코드가 포함되어 있을 수 있으므로 가능하면 피하는 것이 좋습니다. 리뷰와 평점을 확인하면 플러그인이나 테마를 신뢰할 수 있는지 판단하는 데 도움이 됩니다.

마지막으로 전자 상거래 사이트를 운영하고 있다면 추가 보안 도구 및 서비스에 대한 투자를 고려해야 합니다. 이를 통해 악의적인 공격으로부터 사이트를 보호하고 단순히 소프트웨어를 최신 상태로 유지하는 것 이상으로 추가 보호 계층을 제공할 수 있습니다.

2. 보안 WP-Admin 로그인 자격 증명 사용

웹 사이트를 보호하려면 고유하고 안전한 WordPress 관리자 자격 증명이 필요합니다.

강력한 암호에는 대문자, 소문자, 숫자 및 특수 문자가 혼합되어 있어야 합니다.

사용자 이름으로 admin 또는 user 또는 암호로 12345 와 같이 예측 가능한 사용자 이름과 암호를 사용하지 마십시오.

또한 해커가 오래된 보안 결함을 통해 액세스할 수 없도록 WordPress 관리자 비밀번호를 정기적으로 변경하는 것이 특히 중요한 WordPress 업데이트 후에 필수적입니다.

3. 신뢰할 수 있는 WordPress 테마 및 플러그인 사용

신뢰할 수 있는 WordPress 테마 및 플러그인을 사용하는 것은 웹 사이트를 안전하게 유지하는 데 필수적입니다. 신뢰할 수 없는 출처의 무료 또는 저렴한 WordPress 테마는 유혹적일 수 있지만 웹 사이트를 해커에게 취약하게 만들 수 있습니다. 또한 null 테마나 플러그인을 사용하지 않는 것이 좋습니다.

워드프레스 팀에서 검증한 플러그인과 테마는 잠재적인 취약점으로부터 보호하기 위해 지속적으로 업데이트되기 때문에 보안과 관련하여 사용하기에 가장 안전합니다.

또한 제품에 대한 지원을 제공하고 코드를 정기적으로 업데이트하는 개발자를 주시해야 잠재적인 보안 문제가 발생할 경우 가능한 한 빨리 발견할 수 있습니다.

이제 정기적인 업데이트, 버그 수정 및 기타 유용한 기능과 함께 신뢰할 수 있는 소스에서 많은 테마와 플러그인을 사용할 수 있습니다. 신뢰할 수 있는 테마를 찾고 있다면 최고의 WordPress 테마에 대해 자세히 알아보고 게시자 테마를 제안합니다.

또한 사용하려는 테마와 플러그인이 최고 품질인지 확인하기 위해 다른 사용자의 리뷰도 읽어야 합니다.

모든 테마와 플러그인도 백도어나 악성 코드가 있는지 확인해야 합니다. 직접 하는 것이 불편하다면 이 작업을 수행하는 서비스를 사용할 수 있습니다.

4. WordPress 보안 플러그인 사용

웹사이트 보안은 모든 웹사이트 소유자가 취해야 할 중요한 단계입니다. 워드프레스 보안 플러그인이 바로 그렇게 할 수 있습니다.

이러한 플러그인을 사용하여 악의적인 공격으로부터 WordPress 사이트를 보호하고, 맬웨어를 탐지 및 제거하고, 전반적인 보안을 향상할 수 있습니다.

사용 가능한 다양한 중에서 귀하의 웹사이트에 적합한 우수한 WordPress 보안 플러그인을 선택하십시오.

2단계 인증, 비밀번호 강도 검사 및 방화벽 보호를 사용할 수 있는지 알아보십시오.

보호를 위해 선택한 플러그인이 보안 패치로 정기적으로 업데이트되는지 확인하세요.

사용 가능한 옵션을 조사하고 필요에 맞는 옵션을 선택하십시오. WordPress 보안 플러그인으로 사이트를 보호하세요.

5. 안전한 WordPress 호스팅 사용

안전한 WordPress 호스팅 제공업체를 선택하는 것이 웹사이트를 보호할 때 최우선 순위가 되어야 합니다.

귀하의 웹사이트가 안전한지 확인하는 것은 호스팅 제공업체를 선택하는 것부터 시작됩니다.

하나를 선택할 때 웹 호스트의 보안 조치를 고려하십시오. 선택한 호스트가 이 영역에서 능동적인지 확인하십시오.

좋은 호스트는 정기적인 맬웨어 검색, 무차별 암호 대입 보호 및 DDoS 보호 기능이 있는 강력한 방화벽을 갖추어야 합니다. 또한 서버 수준 암호화 및 일일 백업을 제공해야 합니다.

보안 기능 외에도 탁월한 지원을 제공하는 호스트를 찾으십시오. 당신은 당신이 가진 경고나 문제에 신속하게 대응할 사람을 원합니다.

또한 중단 시간이 웹 사이트에 심각한 영향을 미칠 수 있으므로 선택한 호스팅 공급자가 높은 가동 시간과 모니터링을 제공하는지 확인해야 합니다.

마지막 팁으로 많은 호스팅 회사가 유사한 서비스를 제공하므로 가격이 경쟁력이 있는지 확인하십시오. 돈을 절약하기 위해 할인이나 특별 제안을 찾으십시오.

이러한 단계를 수행하고 올바른 호스팅 공급자를 선택하면 WordPress 웹 사이트가 안전하고 악의적인 공격으로부터 보호된다는 확신을 가질 수 있습니다.

6. SSL 인증서 설치

WordPress 사이트에서 저장하고 보내고 받는 데이터를 보호하려면 보안 조치의 일부로 SSL 인증서를 설치해야 합니다.

보안 SSL 인증서는 사이트와 방문자의 브라우저 간의 트래픽을 암호화하므로 그들이 보내거나 받는 데이터를 가로챌 수 없습니다.

SSL 인증서를 설치하면 검색 엔진 순위를 높이고 보안 및 신뢰 계층을 추가하여 방문자에게 웹 사이트를 더 매력적으로 만들 수 있습니다.

인증서를 설치한 후에는 인증서를 최신 상태로 유지하고 정기적으로 결함을 모니터링하는 것이 필수적입니다. 귀하의 웹사이트에 대해 신뢰할 수 있는 SSL 인증서 공급자를 찾으십시오.

이 팁은 WordPress 사이트를 안전하게 유지하고 방문자가 편안하게 브라우징하는 데 도움이 됩니다.

7. 사용하지 않는 WordPress 플러그인 및 테마 제거

WordPress 웹사이트를 보호하는 한 가지 중요한 단계는 사용하지 않는 플러그인과 테마를 정기적으로 제거하는 것입니다. 이러한 미사용 항목은 필요한 업데이트나 패치를 받지 못할 수 있으므로 웹 사이트를 보안 위반에 취약하게 만들 수 있습니다.

이를 제거하면 웹 사이트의 잠재적인 공격 영역이 줄어들어 해커가 취약점을 찾기가 더 어려워집니다.

또한 이러한 불필요한 리소스를 제거하면 웹사이트의 로딩 속도와 전반적인 성능을 개선하여 방문자에게 더 나은 사용자 경험을 제공할 수 있습니다.

따라서 시간을 내어 플러그인과 테마를 주기적으로 검토하고 웹사이트를 안전하게 유지하고 원활하게 실행하는 데 더 이상 필요하지 않은 항목을 제거하십시오.

8. 정기적으로 백업 생성

WordPress 사이트의 백업 생성은 웹사이트 보안의 필수 부분입니다. 정기적인 백업을 통해 최악의 상황이 발생하여 사이트가 손상되는 경우 콘텐츠 손실 없이 사이트를 양호한 상태로 신속하게 복원할 수 있습니다.

백업 생성은 WordPress 보안 프로세스의 필수적인 부분이어야 합니다. 사이트를 자주 변경하거나 업데이트하는 경우 더 자주 백업하는 것이 좋을 수 있지만 일일 백업을 목표로 해야 합니다.

데이터베이스, WordPress 파일, 모든 플러그인, 테마 및 기타 파일을 포함하여 백업을 생성할 때 WordPress 설치의 모든 요소를 ​​백업해야 합니다. 좋은 백업 플러그인은 웹 사이트를 보호하는 데 도움이 될 수 있습니다.

치명적인 충돌이 발생할 경우를 대비하여 여러 개의 백업 복사본이 필요합니다. 하나의 백업 복사본이 손상된 경우 다른 복사본이 있으면 사이트를 백업하고 실행할 때 중단 시간을 최소화하는 데 도움이 됩니다.

마지막으로 파일을 안전한 곳에 백업해야 합니다. 사용할 수 있는 클라우드 기반 백업 서비스와 원격 서버가 있습니다.

일반 WordPress 보안 팁

이 섹션에서는 해커 및 기타 위협으로부터 사이트를 추가로 보호하는 데 도움이 되는 몇 가지 일반적인 팁을 제공합니다.

1. WP-Admin에 대한 2단계 인증 활성화

이중 인증(2FA)은 WordPress 웹사이트를 보호하는 좋은 방법입니다. 일반 사용자 이름과 암호 위에 추가 보호 계층을 추가하여 해커가 사이트에 액세스하는 것을 더 어렵게 만듭니다.

2FA를 활성화하면 누군가가 귀하의 로그인 자격 증명을 입수하더라도 두 번째 인증 단계를 통과할 수 없다는 것을 안심할 수 있습니다.

워드프레스에서 2단계 인증을 설정할 수 있는 방법에는 여러 가지가 있습니다. 가장 쉬운 방법은 WordFence 또는 iThemes Security 와 같은 이중 인증 플러그인을 사용하는 것입니다. 이 플러그인을 사용하면 2단계 인증을 쉽게 설정하고 웹 사이트에 추가 보호 계층을 추가할 수 있습니다.

2. 요소 검사 비활성화 및 소스 보기

요소 검사 및 소스 보기 비활성화는 WordPress 웹사이트를 보호하는 중요한 단계입니다. 이렇게 하면 악의적인 행위자가 웹 사이트의 소스 코드와 같은 민감한 정보에 액세스하지 못하도록 방지할 수 있습니다.

WordPress에서 Inspect Element 및 View Source를 비활성화하려면 WPShield Content Protector와 같은 플러그인을 사용할 수 있습니다.

소스 보기를 비활성화하려면 다음과 같이 하십시오.

1단계: WPShield Content Protector를 다운로드합니다.

2단계: Plugins → Add New 에서 플러그인을 설치합니다.

3단계: WP Shield → 설정 으로 이동합니다.

WP Shield → 설정으로 이동하여 Content Protector 설정 패널 열기

4단계: View Source Protector 열기 및 활성화 소스 코드 보호기 보기 .

보기 소스 보호기 열기 및 소스 코드 보호기 보기 활성화

5단계: 보호기는 두 가지 다른 프로토콜을 제공합니다.

적합한 프로토콜 선택

가장 적합한 프로토콜을 선택하십시오.

1. 핫키만 비활성화: 이 옵션은 모든 핫키를 완전히 비활성화하지만 가장 안전한 옵션은 아니며 고급 사용자는 웹사이트 소스 코드에 액세스할 수 있습니다.

2. 소스 코드 숨기기 + 저작권 경고 추가: 이 옵션은 매우 안전합니다. 누군가 소스 코드 보기를 열려고 하면 모든 페이지 콘텐츠가 삭제되고 소스 코드에 액세스할 수 없다는 메시지가 표시됩니다.

6단계: 변경 사항을 저장합니다.

요소 검사를 비활성화하려면 다음과 같이 하십시오.

1단계: WP Shield → 설정 으로 이동합니다.

2단계: 개발자 도구 보호기를 열고 개발자 도구 보호기(요소 검사)를 활성화합니다.

개발자 도구 보호기 열기 및 개발자 도구 보호기 활성화(요소 검사)

5단계: 보호기는 세 가지 다른 프로토콜을 제공합니다.

적합한 프로토콜 선택

가장 적합한 프로토콜을 선택하십시오.

1. 핫키만 비활성화: 이 프로토콜은 핫키만 비활성화하므로 누군가 검사 요소에 액세스하는 방법을 찾으면 사용할 수 있습니다.

2. 개발자 도구를 연 후 페이지 콘텐츠 지우기: 누군가 검사 요소를 열려고 하면 페이지 콘텐츠가 지워집니다. 이 옵션은 사용하기에 안전합니다.

3. 개발자 도구를 연 후 페이지로 리디렉션: 누군가 검사 요소 섹션을 열려고 하면 사용자 지정 페이지로 리디렉션됩니다. 페이지 리디렉션 페이지 섹션을 선택할 수 있습니다.

6단계: 변경 사항을 저장합니다.

요소 검사 및 소스 보기를 비활성화하면 귀하의 웹사이트가 엿보는 눈으로부터 안전하다는 것을 알고 안심할 수 있습니다. 콘텐츠를 보호하기 위해 필요한 조치를 취하면 웹 사이트를 안전하게 유지하고 악의적인 행위자를 저지하는 데 도움이 됩니다.

중요 사항: 자세한 내용은 WordPress에서 검사 요소 비활성화에 대한 자세한 기사를 확인하십시오.

3. 로그인 시도 제한

WordPress를 보호하려는 경우 로그인 시도 제한은 모든 보안 체크리스트에서 가장 중요한 부분 중 하나여야 합니다.

승인되지 않은 사용자가 액세스할 수 없도록 로그인을 제한하면 웹 사이트가 안전하게 유지됩니다.

Limit Login Attempts Reloaded와 같은 플러그인을 설치하여 로그인 시도를 제한할 수 있습니다. 이 플러그인을 사용하면 사용자가 잠기기 전에 최대 로그인 시도 실패 횟수를 설정할 수 있습니다. 잠금 기간은 몇 분에서 하루 종일까지 사용자 정의할 수 있습니다.

로그인 시도 제한을 사용하려면 다음과 같이 하십시오.

1단계: 플러그인에서 다시 로드된 제한 로그인 시도 설치 → 새로 추가 .

플러그인으로 이동 → 새로 추가 및 제한 로그인 시도 재로드 설치

2단계: 설정로그인 시도 제한 으로 이동합니다.

설정 → 로그인 시도 제한 앱 설정으로 이동

3단계: 앱 설정 → 잠금에서 로그인 시도 제한을 설정할 수 있습니다.

4단계: 변경 사항을 저장합니다.

중요 참고 사항: 자세한 내용은 WordPress에서 로그인 시도 제한에 대한 기사를 확인할 수 있습니다.

4. WordPress 로그인 페이지 URL 변경

WordPress 사이트의 보안 및 무결성을 보장하기 위해 필요한 조치를 취하는 것은 프로세스 시작 시 로그인 페이지를 보호하는 것으로 시작됩니다.

WordPress 로그인 페이지의 URL을 변경하면 악의적인 사용자가 더 어려워집니다.

로그인 페이지는 WP Hide Login과 같은 플러그인으로 변경할 수 있습니다.

WordPress 로그인 페이지의 URL을 변경합니다.

1단계: 플러그인 → 새로 추가 로 이동하여 WPS Hide Login을 설치합니다.

플러그인으로 이동 → 새로 추가 및 WPS 설치 숨기기 로그인

2단계: 설정 → WPS 로그인 숨기기 로 이동합니다.

3단계: 로그인 URL에서 로그인 링크를 변경합니다.

설정으로 이동 → 로그인 시도 제한 및 WPS에서 로그인 숨기기 로그인 URL 변경

4단계: 변경 사항을 저장합니다.

WordPress 로그인 페이지 URL을 변경한다고 해서 웹사이트의 완전한 보안이 보장되지 않는다는 점을 기억하는 것이 중요합니다. 그래도 악의적인 행위자가 웹 사이트에 액세스할 가능성을 줄이는 데 도움이 될 수 있습니다.

또한 로그인 URL 변경에 대한 자세한 기사를 작성했습니다. 관심이 있다면 꼭 읽어보세요.

중요 참고 사항: 자세한 내용은 WordPress 로그인 URL 변경에 대한 기사를 확인할 수 있습니다.

5. "관리자" 사용자 이름을 사용하지 마십시오

WordPress 사용자의 경우 admin 사용자 이름은 가장 일반적인 기본 사용자 이름 중 하나이며 해커의 표적이 될 가능성이 가장 높습니다.

기본 admin 사용자 이름을 로그인 프로필 이름으로 사용하지 않는 것이 중요합니다. 대신 쉽게 추측할 수 없는 고유한 사용자 이름을 만들고 웹사이트와 연결된 다른 사용자 이름이나 온라인에 있는 다른 계정과 유사하지 않은지 확인하세요.

웹사이트에서 귀하의 이름을 사용할 수 있는 경우 사용자 → 프로필 → 표시 이름 공개 에서 표시 이름을 로 변경하십시오.

사용자 → 프로필로 이동하여 공개적으로 다음과 같이 표시 이름 변경

이 새 사용자 이름이 암호 재설정에 사용될 수 있으므로 안전한 이메일 주소에 연결되어 있는지 확인하십시오.

6. 유휴 사용자 자동 로그아웃

악의적인 공격으로부터 자신을 보호하려면 WordPress 사이트를 보호하는 것이 필수적입니다. 이를 위한 한 가지 방법은 유휴 사용자를 자동으로 로그아웃시키는 것입니다. 이렇게 하면 사용자가 컴퓨터나 장치를 사용하지 않는 동안 다른 사람이 사이트에 액세스할 위험이 줄어듭니다.

Inactive Plugin 과 같은 플러그인을 사용하여 특정 시간 동안 페이지와 상호작용하지 않는 사용자를 로그아웃할 수 있습니다.

이 옵션은 누군가가 공용 컴퓨터를 사용하여 자신과 귀하의 데이터를 위험에 빠뜨리는 경우 특히 중요합니다.

마지막으로, 특히 정보가 유출될 수 있다고 의심되는 경우 사용자 이름과 암호를 최신 상태로 유지하십시오.

7. 핫링크 비활성화

WordPress 사이트를 안전하게 유지하려면 핫링크를 비활성화하십시오. 핫링크는 파일이나 이미지 자체를 호스팅하지 않고 자신의 웹사이트에 있는 다른 웹사이트의 이미지나 파일에 직접 링크하는 것입니다. 이는 대역폭을 모두 사용할 수 있으며 보안 위험이 될 수 있습니다.

WordPress에서 핫링크를 중지하려면 WPShield Content Protector 플러그인을 사용할 수 있습니다. 이것은 다른 사이트의 핫링크를 차단하므로 자신의 사이트에 있는 파일이나 이미지만 링크할 수 있습니다.

핫링크를 비활성화하려면 다음과 같이 하십시오.

1단계: WP Shield → 설정 으로 이동합니다.

3단계: iFrame Hotlink Protector 로 이동하여 활성화 iFrame 핫링크 프로텍터 .

iFrame 핫링크 보호기 열기 및 iFrame 핫링크 보호기 활성화

4단계: 이 프로텍터는 4가지 프로토콜을 제공합니다.

적합한 프로토콜 선택

가장 적합한 프로토콜을 선택하십시오.

1. iFrame 요청에 팝업 메시지 표시: 이 프로토콜은 iFrame에 팝업 메시지만 표시합니다. 이것은 가장 안전한 방법이 아닙니다.

2. iFrame에서 빈 페이지 차단 및 표시: 이 프로토콜은 요청을 차단하고 빈 페이지를 표시합니다. 이것은 매우 안전한 옵션입니다. 그러나 웹 사이트의 UX에 영향을 미칠 수 있습니다.

3. iFrame 요청에 워터마크 저작권 표시: 이 프로토콜은 iFrame에 워터마크를 추가합니다. 이것은 웹 사이트 UX에 가장 적합한 옵션입니다.

4. iFrame 요청을 사용자 지정 페이지로 리디렉션: 사용자 지정 페이지를 선택할 수 있으며 요청된 페이지를 해당 페이지로 리디렉션할 수 있습니다.

5단계: 변경 사항을 저장합니다.

중요 참고 사항: 이미지 및 기타 미디어에 대한 핫링크 방지에 관심이 있는 경우 핫링크 방지에 대한 전체 문서가 있습니다.

8. 사용자 활동 모니터링

WordPress 사이트의 보안은 다양한 위협에 의해 손상될 수 있으므로 사용자 활동을 모니터링하는 것이 필수적입니다.

누가 사이트를 방문하는지, 언제 방문하는지, 무엇을 하는지 추적하면 의심스러운 활동을 식별하고 예방 조치를 취할 수 있습니다.

WP 활동 로그 보안 솔루션과 같은 사용자 모니터링 플러그인을 사용하여 WordPress 사이트에서 사용자 활동을 추적할 수 있습니다.

이 플러그인을 사용하면 사용자 역할에 대한 제한을 설정하고, 로그인 시도를 추적하고, 비정상적인 동작에 대한 경고를 설정할 수 있습니다.

9. 맬웨어 확인

맬웨어가 WordPress 보안과 관련하여 중요한 문제가 될 수 있는 몇 가지 이유가 있습니다. 귀하의 웹사이트를 감염시켰을 수 있는 악성 소프트웨어를 확인하기 위해 예방 조치를 취하는 것이 필수적입니다.

Sucuri 또는 WordFence 와 같은 바이러스 백신 도구로 WordPress 사이트를 스캔하여 가능한 위협을 찾아 제거해야 합니다.

또한 새로운 위협으로부터 자신을 보호하기 위해 맬웨어에 대한 정기적인 검사를 실행해야 합니다. 또한 모든 플러그인과 테마가 최신이고 신뢰할 수 있는 출처에서 제공되었는지 확인해야 합니다.

다음 단계를 따르면 WordPress 사이트를 더 안전하게 만들고 맬웨어 공격에 덜 취약할 수 있습니다.

10. PHP 오류 보고 비활성화

WordPress 웹사이트를 보호하려면 PHP 오류 보고를 비활성화해야 합니다. 병목 현상을 정확히 파악하고 원활하게 실행하는 데 도움이 됩니다.

PHP 오류 보고를 통해 웹 사이트의 경로 및 파일 구조에 대한 자세한 정보를 얻을 수 있으므로 모든 것이 올바르게 실행되고 있는지 알 수 있습니다.

문제는 백엔드에서 사이트의 취약점을 보여주는 것이 심각한 보안 위험이라는 것입니다.

오류 메시지가 표시된 특정 플러그인을 표시하는 경우 사이버 범죄자가 해당 플러그인의 취약점을 악용할 수 있습니다.

이를 수정하려면 다음 코드를 wp-config.php 에 추가하십시오.

 error_reporting(0); @ini_set('display_errors', 0);

PHP 오류 보고를 비활성화하면 악의적인 의도를 가진 해커가 볼 수 있는 오류를 나타내는 모든 것을 사이트에서 표시할 수 있는 가능성이 기본적으로 제거됩니다.

중요한 정보가 다른 사람의 손에 들어가지 않도록 하려면 필요한 예방 조치를 취하는 것이 중요합니다.

11. 웹 애플리케이션 방화벽 사용

WAF(웹 애플리케이션 방화벽)는 WordPress 보안의 필수 계층입니다.

WAF는 악의적인 트래픽을 실시간으로 모니터링하고 차단하여 악의적인 공격과 무단 액세스로부터 웹 사이트를 보호합니다.

또한 규칙을 사용자 지정하여 의심스러운 활동을 탐지하고 교차 사이트 스크립팅 및 SQL 주입과 같은 일반적인 웹 기반 위협을 필터링할 수 있습니다.

최적의 보호를 위해 2단계 인증 , IP 주소 화이트리스트 및 차단 , 데이터 암호화 와 같은 대부분의 보안 기능과 설정을 제공하는 WAF를 사용하십시오.

또한 새로 발견된 버그로부터 보호하기 위해 호스트 공급자가 자주 업데이트하는지 확인하십시오. 웹 사이트에 방화벽 플러그인을 설치하여 제대로 보호할 수도 있습니다.

WAF를 통합하면 WordPress 사이트 위험을 완화하는 데 도움이 될 수 있지만 이는 광범위한 보안 계획의 일부일 뿐입니다.

12. WordPress 파일 편집기 끄기

파일 편집기에서 직접 워드프레스 파일을 편집할 수 있기 때문에 블로거에게 훌륭한 기능입니다. 그럼에도 불구하고 해커가 사이트에 액세스하여 이를 사용하여 데이터를 변경할 수 있기 때문에 위험한 기능이기도 합니다.

파일 편집기는 해커의 관문이 될 수 있으므로 사용하지 않는 경우 해제하십시오.

WordPress 루트 디렉토리의 wp-config.php 하단에 다음 코드를 추가하여 파일 편집기를 끌 수 있습니다.

 define('DISALLOW_FILE_EDIT', true);

이제 파일 편집기를 비활성화할 수 있으며 보안 위험이 발생하지 않습니다.

13. 기본 WordPress 데이터베이스 접두사 변경

WordPress 사이트의 기본 데이터베이스 접두사를 변경하면 사이트가 더 안전해집니다.

기본 데이터베이스 접두사를 변경하면 해커가 데이터베이스 이름을 추측하기 어렵게 만들어 추가 보안 계층이 생성됩니다.

WordPress 데이터베이스 접두사는 데이터베이스와 그 안의 모든 테이블을 식별합니다. 기본적으로 접두사는 wp_ 이지만 다른 것으로 변경할 수 있습니다.

접두사를 변경하려면:

1단계: 웹사이트 파일에서 wp-config.php를 찾습니다.

2단계: 이 줄을 찾습니다.

 “$table_prefix = 'wp_'”

3단계: wp_ bsprefix_ 와 같이 좀 더 고유한 것으로 변경하고 변경 사항을 저장합니다.

wp-config.php에서 wp_를 새 접두사로 변경

4단계: phpmyadmin에서 데이터베이스를 엽니다.

5단계: 다음 코드를 사용하여 SQL 에서 테이블 이름을 바꿀 수 있습니다.

 RENAME table `wp_tablename` TO `bsprefix_tablename`;
SQL로 이동하여 여기에 코드 붙여넣기

업데이트해야 하는 각 테이블에는 이 코드가 필요합니다.

다음 단계를 수행하기 위해 테이블의 일부 값을 변경해야 하는 경우가 있습니다.

1단계: 이전 접두사가 붙은 테이블이 여전히 있을 수 있으므로 식별하십시오.

2단계: SQL을 열고 다음 쿼리를 실행합니다.

 SELECT * FROM `bsprefix_tablename` WHERE `field_name` LIKE '%wp_%'
SQL로 이동하여 여기에 코드 붙여넣기

이 코드에서 bsprefix_tablename 이미 편집 중인 테이블입니다.

3단계: 표시되면 새 접두사를 사용하여 결과를 편집합니다.

14. XML-RPC 비활성화

안전 조치로 WordPress 웹 사이트를 안전하게 유지하려면 XML-RPC 기능을 비활성화하는 것이 좋습니다. WordPress의 XML-RPC 기능을 사용하면 모바일 장치를 통해 콘텐츠에 액세스 및 게시하고, 트랙백 및 핑백을 활성화하고, Jetpack 플러그인을 사용할 수 있습니다.

.htaccess 파일에서 코드를 추가하여 비활성화합니다.

XML-PRC를 비활성화하려면 .htaccess 파일에 다음 코드를 추가합니다.

 # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 000.00.000.000 </Files>

그러나 XML-RPC는 해커가 사이트에 침입하여 보안 소프트웨어에 의해 감지되지 않고 한 번에 여러 번 로그인을 시도하여 사이트를 공격에 취약하게 만드는 데 악용될 수 있습니다.

해커는 XML-RPC API를 사용하여 WordPress 사이트에 액세스합니다. 이 기능을 끄면 무차별 대입 공격, DDoS 공격, 스팸 및 기타 문제가 중지됩니다.

XML-RPC를 비활성화한 후에도 웹 사이트가 계속 작동하는지 확인하고 싶을 것입니다. 플러그인이 작동하는 데 XML-RPC가 필요하지 않은지 확인하십시오.

중요 참고 사항: 자세한 내용은 WordPress에서 XML-RPC 비활성화에 대한 기사를 확인할 수 있습니다.

15. WordPress 버전 숨기기

WordPress 콘텐츠 관리 시스템은 오늘날 시장에서 가장 인기 있는 콘텐츠 관리 시스템 중 하나로 눈에 띄기 때문에 악의적인 사용자에게 매력적인 대상이 됩니다.

이러한 보안 사례 중 하나로 WordPress 버전을 숨깁니다. 눈에 보이는 WordPress 버전을 사용하면 해커가 서버에서 실행 중인 버전을 쉽게 찾을 수 있으므로 서버에 존재하는 알려진 취약점을 찾을 수 있습니다.

다행히 WordPress 버전을 숨기는 것은 비교적 간단합니다. 다음 지침을 따르기만 하면 됩니다.

1단계: 모양 → 테마 파일 편집기 로 이동합니다.

모양 → 테마 파일 편집기로 이동하여 테마 기능 열기

2단계: 테마 기능을 열고 다음 코드를 추가합니다.

 function wp_remove_version() { return ''; } add_filter('the_generator', 'wp_remove_version'); 
파일 끝에 코드 붙여넣기

WordPress 메타 태그도 버전을 표시하며 function.php에 이 코드를 추가하여 변경할 수 있습니다.

 remove_action('wp_head', 'wp_generator');

해킹된 WordPress 사이트 수정

WordPress 사이트가 해킹된 경우 이를 수정하기 위해 취할 수 있는 몇 가지 단계가 있습니다. 먼저 악성 코드 또는 파일을 식별하고 제거합니다. 그런 다음 모든 비밀번호와 플러그인을 최신 버전으로 업데이트하십시오. 마지막으로 이중 인증 및 방화벽과 같은 보안 조치를 구현하여 향후 공격을 방지하십시오.

해킹된 WordPress 사이트는 무서운 경험이 될 수 있습니다. 그런 일이 발생하면 어디서부터 시작해야 할지 파악하는 데 도움이 필요할 수 있습니다.

다음은 해킹된 WordPress 사이트를 수정하는 데 도움이 되는 몇 가지 팁입니다. 해커로부터 WordPress 사이트를 보호하는 것은 필수적입니다.

전문가가 이 문제에 대해 도움을 줄 수 있지만 직접 해결하려는 경우 취할 수 있는 조치가 있습니다.

웹 사이트를 종료하여 시작하십시오. 이렇게 하면 추가 손상이 발생하지 않습니다. 만일을 대비하여 중요한 파일과 데이터를 모두 백업하십시오.

해킹된 WordPress 사이트를 수정하기 전에 공격이 어디에서 왔는지 파악하는 것이 중요합니다.

웹 호스트에 연락하여 지침을 따르십시오. 그들은 도울 수 있습니다. 그들은 매일 이러한 종류의 일을 처리하고 호스팅 환경을 알고 있으므로 어떻게 도울 수 있는지 알게 될 것입니다.

사이트를 정기적으로 백업 하면 WordPress 사이트를 아직 해킹되지 않은 날짜로 복원할 수 있습니다.

맬웨어를 검색하고 제거합니다 . WordPress 사이트를 정리하고 비활성 테마 또는 플러그인을 삭제하십시오. 때때로 이것은 해커가 백도어를 숨기는 곳입니다.

누가 관리자 권한을 가지고 있는지 보려면 WordPress의 사용자 섹션을 살펴보십시오 . 의심스러운 사람이 있으면 삭제하십시오.

WordPress 데이터베이스에 악성 코드나 스크립트가 있는지 확인하는 즉시 블로그에서 악성 코드나 스크립트를 삭제할 수 있습니다. 그러나이 프로세스를보다 쉽고 효율적으로 만들기 위해 WP Security Scan과 같은 플러그인 사용을 고려할 수 있습니다.

이 단계를 따르면 WordPress 사이트를 보호하고 안전하게 유지할 수 있습니다. 항상 예방이 치료보다 낫다는 점을 기억하십시오. 따라서 사이트를 업데이트하고 강력한 암호를 사용하고 의심스러운 활동을 조심하십시오.

자주하는 질문

내 WordPress 웹사이트를 보호하기 위해 취할 수 있는 몇 가지 간단한 단계는 무엇입니까?

WordPress 사이트를 보호하는 가장 쉬운 방법은 최신 상태로 유지하고, 파일 편집을 비활성화하고, 강력한 암호를 사용하고, SSL 인증서를 설치하고, 모든 것을 정기적으로 백업하는 것입니다.

내 WordPress 버전을 정기적으로 업데이트해야 합니까?

WordPress 버전을 최신 상태로 유지하는 것이 웹사이트를 안전하게 유지하는 가장 좋은 방법 중 하나라는 데 동의합니다. 최신 WordPress 버전에는 잠재적인 악의적인 공격으로부터 사이트를 보호하는 보안 패치가 포함되어 있으므로 항상 WordPress 버전을 최신 상태로 유지해야 합니다.

SSL 인증서를 사용하면 어떤 이점이 있습니까?

SSL 인증서로 네트워크를 통해 전송되는 데이터를 암호화하면 WordPress 웹사이트에 또 다른 보안 계층이 추가됩니다. 귀하와 귀하의 방문자 사이에 신뢰를 구축하는 데 도움이 될 뿐만 아니라 연결이 안전하고 그들이 공유하는 데이터가 귀하와 안전하다는 것을 보여줍니다.

내 웹사이트 데이터를 정기적으로 백업해야 하는 이유는 무엇입니까?

해킹이나 바이러스와 같이 사이트에 어떤 일이 발생하면 웹 사이트 데이터를 백업하는 것이 필수적입니다. 정기적인 백업을 통해 필요한 경우 복원할 수 있는 가장 최신 버전의 데이터에 액세스할 수 있습니다.

결론

WordPress 보안 팁에 대한 이 블로그 게시물에서는 고유한 암호의 중요성, 이중 인증, 정기적인 플러그인 업데이트, 보안 플러그인 사용 등에 대해 논의했습니다.

이 문서가 도움이 되었는지 여부에 따라 아래 의견에 어떻게 생각하는지 알려주세요. 읽어 주셔서 감사합니다.

BetterStudio 튜토리얼과 Facebook 및 Twitter의 뉴스를 통해 최신 정보를 얻으십시오.