잘 만들어진 웹사이트보다 나은 점은 무엇입니까? 강력한 보안을 갖춘 잘 구축된 웹사이트.
귀하의 WordPress 웹 사이트에 대한 몇 가지 최고의 보안 방법을 알려 드리겠습니다. 초보자에게 친숙할 뿐만 아니라 이러한 관행은 완전히 무료가 아닌 경우 매우 저렴합니다.
이 기사가 끝나면 모든 종류의 사이버 위협으로부터 사이트를 보호하기 위한 실행 계획을 갖게 됩니다. 자, 버클을 채우고 시작합시다!
목차
귀하의 WordPress 사이트는 안전합니까?
WordPress는 현재까지 가장 인기 있는 CMS로 간주되지만 이러한 평판에는 몇 가지 결과가 따릅니다. 이상 사용 웹사이트의 35% 인터넷에서 WordPress는 맬웨어 공격의 주요 대상이 됩니다. 2018년 한 해에만 Sucuri는 약 23,000개의 WordPress 웹사이트가 보안 침해의 피해를 입었다고 보고했습니다.
WordPress에 끔찍한 보안 시스템이 있다는 뜻인가요?
전혀! 반대로 웹사이트 보안 침해의 주요 원인은 사용자의 보안 인식 부족입니다.
평판이 좋은 CMS인 WordPress는 보안 패치와 소프트웨어 업데이트를 정기적으로 게시하여 제 역할을 합니다. 그럼에도 불구하고 이러한 업그레이드는 어떻게 해야 할지 알지 못한다면 별 차이가 없을 것입니다.
요컨대, 귀하는 웹사이트 보안에 중요한 역할을 합니다.
웹마스터로서의 역할과 책임을 알았으니 이제 웹사이트 보안을 향상시키기 위해 무엇을 할 수 있는지 알아볼 차례입니다. 아래의 모범 보안 사례를 살펴보고 웹사이트에 구현해 보십시오.
강력한 사용자 이름 및 암호 사용
강력한 로그인 자격 증명을 만드는 것은 누구나 수행할 수 있는 가장 쉬운 보안 방법일 수 있지만 많은 사용자가 여전히 그렇게 하지 않습니다. 믿거 나 말거나, 2,320만 계정 여전히 “123456”을 암호로 사용합니다. 많은 사용자가 “admin” 및 “administrator”와 같은 표준 사용자 이름을 사용하는 사용자 이름에도 동일한 문제가 적용됩니다.
강력한 암호를 찾는 데 도움이 필요한 경우 비밀번호 생성기 거기에서 당신은 무료로 사용할 수 있습니다. 사용자 이름의 경우 숫자와 특수 문자를 키워드에 통합하여 더 고유하게 만들 수 있습니다.
약한 로그인 자격 증명을 사용하면 웹사이트가 무차별 대입 공격에 취약해집니다. 이러한 유형의 사이버 공격은 시행착오 방식을 사용하여 로그인 자격 증명을 추측합니다. 따라서 로그인 정보에 공통 키워드를 사용하지 않는 것이 가장 좋습니다.
비밀번호를 잊어버리는 습관이 있다면 다음을 고려해 볼 수 있습니다. 라스트패스 한 번의 클릭으로 기억하고 사용할 수 있습니다. 사용자 이름의 경우 숫자와 특수 문자를 키워드에 통합하여 더 고유하게 만들 수 있습니다.
WordPress 로그인 숨기기
이 간단한 트릭은 무차별 대입 공격을 목표로 하는 공격자로부터 WP 사이트를 보호할 수 있습니다. 사용 WPS 로그인 숨기기 로그인 URL을 고유한 것으로 변경하는 무료 플러그인.
이중 인증 활성화
관리자 로그인 자격 증명을 보호하고 나면 이중 인증을 활성화하여 로그인 프로세스를 더욱 개선할 수 있습니다. 이 보안 프로세스는 사용자가 인증 앱에서 고유한 코드를 얻어야 하는 추가 보호 계층을 만듭니다. 웹사이트에 구현하면 올바른 로그인 자격 증명과 코드를 가진 사용자만 자신의 계정에 로그인할 수 있습니다.
WordPress에는 선택할 수 있는 2단계 인증 플러그인이 많이 있습니다. 가장 좋은 것 중 일부는 다음과 같습니다. 구글 인증기, 2단계 인증그리고 이중 요인.
WordPress 데이터베이스 접두사 변경
웹사이트의 데이터베이스는 SQL 주입 공격의 가장 선호되는 대상입니다. 이러한 유형의 사이버 공격은 데이터베이스가 악성 코드를 실행하도록 하여 해커가 데이터베이스 내의 데이터를 자유롭게 수정하거나 제거할 수 있도록 합니다. SQL 인젝션 공격은 다음과 같이 구성됩니다. 해킹 시도의 80% 이 위협을 가볍게 여겨서는 안 됩니다.
데이터베이스를 SQL 주입 공격에 취약하게 만드는 요인 중 하나는 wp_ 기본 데이터베이스 접두사를 사용하는 것입니다. 예측 가능한 데이터베이스를 사용하여 접두사를 사용하면 해커가 테이블 이름을 추측하고 데이터베이스를 혼란에 빠뜨릴 수 있습니다. 따라서 가능한 한 빨리 교체하는 것이 좋습니다.
자세한 내용은 다음과 같습니다. 가이드 WordPress 데이터베이스 접두사를 변경하는 방법. 당신은 또한 시도 할 수 있습니다 테이블 접두사 플러그인 변경.
PHP 오류 보고 비활성화
PHP 오류 보고 기능을 사용하면 PHP 파일 내에서 오류를 훨씬 빠르게 찾을 수 있습니다. 그러나 다른 사람들이 사이트의 취약점을 볼 수도 있습니다. 따라서 이 기능을 완전히 비활성화하는 것이 좋습니다.
WordPress는 기본적으로 오류 보고 기능을 비활성화합니다. 어떤 이유로 활성화되어 있으면 다음을 통해 수동으로 비활성화해야 합니다. wp-config.php 파일 수정. 웹 호스팅 서비스에 따라 여러 호스팅 제공업체의 제어판에서 이 설정을 관리할 수도 있습니다.
WordPress를 최신 상태로 유지
계속 증가하는 사이버 공격 유형을 따라잡기 위해 WordPress는 최신 보안 패치와 함께 업데이트를 주기적으로 출시합니다. 이 개선 사항은 WordPress 코어뿐만 아니라 플러그인 및 테마에도 적용됩니다. 즉, 오래된 소프트웨어를 사용하는 것은 재앙의 지름길입니다.
WordPress가 사소한 소프트웨어 업데이트를 자동으로 구현하지만 여전히 수동으로 주요 업데이트를 수행해야 합니다. 따라서 WordPress 관리자 패널의 업데이트 섹션에서 새 업데이트를 정기적으로 찾아 사이트에 보안 취약점이 발생하지 않도록 하십시오.
무료 플러그인도 있습니다 쉬운 업데이트 관리자WordPress 코어, 테마 및 플러그인을 업데이트하는 방법을 제어하는 데 사용할 수 있습니다.
디렉토리 브라우징 비활성화
디렉토리 검색을 통해 사이트의 구조와 개별 디렉토리에 빠르게 액세스할 수 있습니다. 하지만 다른 사람도 접근할 수 있다면 양날의 검이 될 수 있다. 해커는 종종 취약한 파일, 플러그인 및 테마를 찾은 다음 이를 사용하여 웹사이트에 액세스합니다.
프리미엄 플랫폼에서 WP 사이트를 호스팅하는 경우 이러한 최적화를 처리하므로 걱정할 필요가 없습니다. 그러나 자체 호스팅 중이거나 수동으로 비활성화해야 하는 경우 다음을 확인하십시오. 기사 WordPress에서 디렉토리 탐색을 비활성화하는 방법을 알고 있습니다.
WordPress 버전 번호 제거
WordPress는 이전 버전의 보안 취약점을 패치하기 위해 지속적으로 업데이트를 릴리스합니다. 이전 버전에는 일반적으로 더 많은 취약점이 있습니다. 따라서 WordPress 버전을 공개하는 것은 웹 보안 시스템에 가장 좋은 아이디어가 아닙니다.
기본적으로 WordPress 버전은 관리자 패널과 페이지 소스의 오른쪽 하단에 표시됩니다. 또한 사이트의 RSS, CSS 및 스크립트와 같이 덜 눈에 띄는 위치에 나타납니다. 거기에 대단한 기사 이 위치에서 WordPress 버전을 제거하는 방법에 대한 단계별 가이드를 제공합니다.
파일 편집 비활성화
WordPress의 내장 파일 편집기를 사용하면 플러그인과 테마 스크립트를 훨씬 쉽게 수정할 수 있습니다. 그럼에도 불구하고 이 기능은 잘못된 손에 들어가면 웹사이트를 위험에 빠뜨릴 수 있습니다. 이러한 이유로 파일 편집을 완전히 비활성화하는 것이 가장 좋습니다. wp-config.php 파일에 아래를 추가하면 됩니다.
define('DISALLOW_FILE_EDIT', true);
정기 백업 수행
백업 생성은 웹사이트 보안 못지않게 중요합니다. 최악의 경우 백업을 통해 사이트를 처음부터 다시 구축하지 않아도 됩니다.
프로세스가 지루해 보일 수 있지만 다음과 같은 백업 플러그인이 많이 있습니다. 볼트프레스 그리고 블로그볼트 번거롭지 않게 할 수 있습니다. Protip, 자동 백업 기능이 있는 플러그인을 사용하여 시간을 절약하고 오래된 백업으로 인해 시스템이 막히는 것을 방지하십시오.
너무 많은 플러그인을 사용하는 것이 싫다면 무엇보다도 더 많은 것을 처리하는 iThemes Security Pro를 사용하는 것을 고려할 수 있습니다.
스팸 및 부정적인 SEO 중지
스팸은 어디에나 있고 아무도 좋아하지 않습니다.
인기 있는 사이트를 운영 중이고 적절한 스팸 방지 시스템이 없다면 매일 수천 명의 스팸 발송자를 유치할 수 있습니다. 스팸이 너무 많으면 SEO와 사용자 경험에 좋지 않습니다. 블로그 게시물에 관련 없는 수백 개의 댓글이 있다고 상상해 보세요.
다음을 사용하여 스팸을 거부하십시오. CleanTalk 스팸 방지 해결책.
WAF 사용
사이트 보안을 위해 할 수 있는 최선의 투자 중 하나는 WAF(웹 응용 프로그램 방화벽)를 사용하는 것입니다. OWASP 상위 10개 취약점, 알려지거나 알려지지 않은 보안 결함, 악성 코드, DDoS 공격 등으로부터 사이트를 보호하는 데 도움이 됩니다.
몇 가지 옵션이 있습니다 – SUCURI, 말케어, 클라우드플레어.
테마 및 플러그인 관리
WordPress 사용의 가장 큰 장점 중 하나는 방대한 플러그인 및 테마 모음입니다. 아이러니하게도 WordPress 플러그인과 테마는 가장 큰 취약점 소스 사이트를 위험에 빠뜨릴 수 있습니다. 따라서 현명하게 선택하고 설치 한 것을 신중하게 관리해야합니다.
해커가 결함이 있는 소프트웨어를 통해 웹사이트에 액세스하는 것을 방지하는 가장 쉬운 방법은 우수한 리뷰와 평가를 받은 플러그인과 테마를 사용하는 것입니다. 이것들은 잘 관리되고 제대로 작동하고 있음을 알려주는 훌륭한 지표입니다. 또한 업데이트를 주기적으로 확인하여 성능을 향상시키십시오.
마무리
전 세계의 사이버 위협이 곧 철수할 계획이 아니므로 WordPress 웹사이트를 잠재적인 위험으로부터 보호하는 것이 중요합니다. 다행히 사이트의 전반적인 보안을 향상시키기 위해 수행할 수 있는 쉽고 효과적인 보안 방법이 많이 있습니다.
이 기사는 최고의 보안 사례를 수행하기 위해 많은 예산이나 고급 기술 지식이 필요하지 않다는 것을 증명합니다. 문제는 도전할 준비가 되었습니까?
귀하의 웹사이트를 통해 지불을 수락하고 싶으십니까? 다음은 WordPress 사이트에서 지불을 수락하는 최고의 플러그인입니다.
관련된:
WordPress에서 Google Cloud SQL을 사용하는 방법