다음은 가장 사랑받고 자주 위험에 처하는 CMS–WordPress를 보호하기 위한 iThemes Security Pro에 대한 간략한 검토입니다.
WordPress를 사용하면 컴퓨터가 아닌 사용자도 몇 분 만에 웹사이트를 구축하고 실행할 수 있습니다. 악마처럼 훈련된 사이버 범죄자가 이 단순함으로 무엇을 할 수 있는지 상상해 보십시오.
WordPress 코어는 그 자체로 매우 안전합니다. 취약점의 0.5%. 그러나 모든 웹사이트의 보안 방정식을 망치는 것은 테마와 플러그인입니다.
동시에 WordPress를 그렇게 할 수있게 만드는 것은 이러한 애드온뿐입니다.
옵트인 양식을 원하면 플러그인을 설치하십시오.
떠다니는 소셜 공유를 생각하면 몇 가지 플러그인이 있습니다.
다크 모드 구현 – 플러그인도 있습니다.
요컨대, 이 플러그인은 WordPress로 우리의 삶을 정말 쉽게 만듭니다.
그러나 플러그인은 워드프레스 문제의 근본 원인이기도 하며, 97.1% 정도입니다. 그리고 나머지 2.4%는 우리가 없이는 살 수 없는 끝없는 아름다운 WordPress 테마로 이동합니다.
따라서 특히 매일 30,000개의 웹사이트가 해킹당한다는 사실을 알고 있는 경우 적절한 보안 조치를 취하는 것이 좋습니다.
그리고 당신이 수익성 있는 목표를 달성하기에 충분히 크지 않다고 생각하는 전형적인 실수를 저지르지 마십시오. 실제로 중소기업은 대기업보다 더 자주 피해를 입습니다. 가장 일반적인 이유는 효율적인 보안 인프라의 부재입니다.
이제 iThemes Security Pro가 어떻게 우리를 보호하는지 자세히 살펴보겠습니다.
목차
시작하기
입문 계획은 연간 $80에 판매되며 모든 계획에는 30일 환불 보증이 제공됩니다. iThemes 계정을 만들고 구독료를 지불하고 플러그인을 다운로드하는 것으로 시작하세요.
그런 다음 WordPress 관리자로 이동하여 플러그인 섹션에서 iThemes Security Pro를 업로드하고 활성화합니다.
그런 다음 설정을 클릭하여 온보딩 프로세스를 시작합니다.
설정은 매우 상세하며 모든 것을 조정할 수 있는 옵션이 있습니다. 또는 설정을 건너뛰어 기본 보호를 적용할 수 있습니다.
iThemes 보안 프로 기능
다음 섹션에서는 WordPress 웹 사이트를 보호하는 데 유용할 수 있는 몇 가지 주목할만한 기능을 강조합니다.
로그인 보안
이것은 자주 악용되는 주요 보안 허점입니다. 당신이 할 수 있는 일은 이중 인증, 강력한 비밀번호, 비밀번호 없는 로그인 등과 같은 엄격한 등록 정책을 시행하는 것입니다.
WordPress에서 발생하는 모든 작업에 대해 별도의 플러그인을 찾을 수 있지만 아이디어는 공격 표면을 최소화하기 위해 단일 플러그인을 사용하는 것입니다.
iThemes는 또한 무차별 대입(나중에 논의됨) 로그인 시도로부터 사용자를 보호합니다. 이들은 종종 사용자가 추측하기 쉬운 사용자 이름과 암호를 설정하는 것을 이용합니다.
그러나 강력한 암호를 설정하는 것만으로는 항상 충분하지 않습니다. 글쎄, 누군가가 정확한 암호를 추측하기 전에 이러한 이벤트의 규모는 실제 사용자에게 대부분의 웹사이트를 쓸모없게 만들 수 있습니다.
wp-admin이 공격 봇에 의해 끊임없이 로드되면 제한된 리소스가 헐떡이기 시작합니다.
따라서 가장 좋은 방법은 비밀번호 로그인 시도를 제한하는 것입니다.
그러나 iThemes Security Pro는 한 걸음 더 나아가 네트워크 무차별 대입 기능을 통해 이러한 나쁜 행위자를 공유하는 데 도움을 줍니다. 또한 reCAPTCHA를 활성화하여 스팸으로부터 웹사이트를 보호할 수 있습니다.
마지막으로 Magic Links는 공격 중에 다른 모든 옵션이 잠겨 있는 동안 안으로 들어갈 수 있도록 도와줍니다.
여러 떼
특정 구간의 사용자에게 특별한 조건을 적용할 수 있는 훌륭한 기능입니다. 예를 들어 편집자 그룹을 만들고 가입하는 동안 가장 강력한 암호를 사용하도록 할 수 있습니다.
또한 특정 사용자 집합을 추적하고 모니터링하는 다른 방법이 많이 있습니다.
마찬가지로 권한 있는 직원에 대한 이중 인증과 같은 제한을 해제할 수 있습니다.
기본 WordPress 그룹(편집자, 작성자, 구독자 등)을 쉽게 추가할 수 있지만 직접 선택한 사용자로부터 사용자 지정 범주를 만들어 그들에게만 특별한 권한을 설정할 수도 있습니다.
그런 다음 자신의 사이트에서 잠기는 것을 방지하기 위해 승인된 호스트를 추가하는 이 기능이 있습니다. 전용 IP 주소가 있는 경우에만 이 옵션을 사용하십시오.
강제 로그아웃 및 비밀번호 변경
iThemes Security Pro 대시보드는 공격이 발생할 경우 웹사이트를 보호하는 데 매우 유용합니다.
활성 사용자를 확인하고 즉각적인 비밀번호 재설정을 시행하고 전체 또는 선택적으로 강제 로그아웃합니다.
또한 이 기능을 활용하여 일반적으로 웹사이트에 대한 최상의 보안 사례를 보장할 수 있습니다. 또한 사용자 지정 암호 사용 기간을 설정하는 조항이 있으며 그 이후에는 사용자가 암호를 변경해야 합니다.
동일한 패널에서 모바일 앱, 이메일 또는 인증 코드를 통해 이중 요소를 설정하는 옵션을 찾을 수 있습니다.
이는 Google Authenticator, Authy 등과 같이 TOTP(시간 기반 일회용 비밀번호) 기능이 있는 모든 인증 앱에서 작동합니다.
무차별 대입 보호
이것은 iThemes Security Pro가 정말 빛나는 영역입니다. 강제로 로그인하려고 시도하는 반복적인 로그인에 직면하는 경우 웹사이트를 지원할 수 있는 다양한 수단이 있습니다.
첫째, 로그인 실패 횟수를 맞춤 설정한 후 불량 행위자를 잠글 수 있습니다. 또한 해커가 자주 다시 시도하지 못하도록 잠금 기간을 설정할 수 있습니다.
하지만 특정 시간 동안 악의적인 행위자를 차단하는 것만으로는 부족하다. 따라서 정의된 수의 잠금 후에 반복 위반자를 영구적으로 제한할 수도 있습니다.
또한 iThemes에는 실패한 시도 후에 IP 또는 호스트를 차단하는 기능이 있습니다. 또한 매우 낮은 임계값을 사용하여 보안을 극대화할 수 있습니다.
마찬가지로 reCAPTCHA에 대한 잘못된 항목 수와 잠금 간격을 설정하는 옵션이 있습니다.
업데이트 및 사이트 확인
WordPress 웹 사이트의 또 다른 관련 영역은 오래된 플러그인과 테마입니다.
WordPress 관리 영역에서 자동 업데이트를 활성화할 수 있지만 iThemes Security는 이 모든 것을 한 후드 아래에 제공합니다.
따라서 버전 관리 섹션에서 테마, WordPress 코어 및 플러그인 업데이트를 관리할 수 있습니다.
플러그인 업데이트 지연 설정도 지원하며 테마에도 동일하게 적용됩니다. 그러나 일반적으로 기다리지 않고 즉시 업데이트를 받는 것이 좋습니다.
또한 WordPress 데이터베이스에 주목할 만한 변경 사항이 있는 경우 경고하는 Site Check를 켤 수 있습니다.
그리고 파일 변경 스캔에서 특정 파일 경로를 포함/제외할 수 있습니다. 게다가, 하루에 두 번 발생하는 자동 스캔의 선택이 있습니다.
결론
그래서 이것은 ithemes Security Pro에 대한 짧은 설문조사였습니다. 이 기능을 통해 개인 및 전문가용으로 쉽게 추천할 수 있습니다.
그러나 대안을 찾고 있다면 SUCURI를 시도하거나 말케어
그러나 모든 것이 웹 사이트 소유자의 손에 있는 것은 아닙니다. 몇 가지 중요한 문제는 웹 호스트의 주의가 필요합니다. 이러한 호스팅 보안 조치를 확인하고 웹 호스트가 최악의 날에 대비할 수 있는지 확인할 수 있습니다.