10 단계로 WordPress 사이트를 보호하는 방법

워드 프레스 사이트를 구축 할 때 할 수있는 가장 중요한 일 중 하나는 안전한지 확인하는 것입니다. 사이트 보안을 최대 100 %까지 확보 할 수는 없지만 99 %를 확실히 달성 할 수 있으며 사이트의 모든 액세스 포인트와 취약점을 설명하는 크고 작은 조치를 시행하여이를 달성 할 수 있습니다..


이제 여러분 중 일부는 이미 사이트가 안전하다고 생각할 수도 있습니다. 훌륭합니다.하지만 몇 분이 걸리고이 목록을 살펴 보는 것은 어떻습니까? WordPress 사이트 보안과 관련하여 찾아야 할 사항을 모았습니다. 행동 계획을 세우거나 기존 조치에 대해 더 자신감을 가질 것입니다..

다음은 사이트를 최대한 안전하게 유지하기 위해 찾아 보거나주의해야 할 10 가지 사항입니다..

1. 대시 보드 접근성 제한

누군가 WordPress 대시 보드에 액세스 할 수 있으면 새 게시물과 페이지를 추가하고 파일을 업로드하고 설정을 변경할 수 있습니다. 미숙 한 사람은 깨닫지 않고 실수를 할 수 있습니다. 또는 의도가 더 악의적 일 수 있습니다. 어쨌든 신뢰할 수있는 대시 보드에만 액세스 권한을 부여해야합니다..

IP 주소를 허용 목록에 추가하여 IP를 사용하지 않는 사람이 대시 보드에 액세스하지 못하도록 제한 할 수 있으므로 해킹 시도를 크게 줄일 수 있습니다. 물론 항상 동일한 IP에서 사이트 관리자에게 액세스해야합니다..

이렇게하려면 새로운 것을 추가하십시오 .htaccess 당신의 파일 wp-admin 폴더에 다음 코드를 추가하십시오.

주문 거부,
허용하다
당신의 IP 주소에서 허용
모두 거부

권한이없는 사용자가 테마 및 플러그인을 편집하지 못하도록하려면 이 코드를 추가 너의 ~에게 wp-config.php 파일:

define ( 'DISALLOW_FILE_EDIT', true);

2. 디렉토리 찾아보기 차단 

파일이 서버의 폴더 내에 포함되도록 웹 사이트가 설정되어 있다는 것을 이미 알고있을 것입니다. 일반적으로 누군가는 각 폴더 또는 디렉토리의 내용을 찾아 볼 수 있으며 이로 인해 악의적 인 해킹 시도가 발생할 수 있습니다. 그러나 특정 폴더의 내용을 공개적으로 볼 수 없도록 만들 수 있습니다. 이 방법은 모호한 전술이며 사이트를 100 % 안전하게 만들지는 않지만 해커가 작업 할 정보가 적고 정보가 적습니다..

디렉토리 탐색을 차단하려면 .htaccess 다시 파일을 넣고 다음 코드 맨 아래에 :

옵션-색인

그게 다야!

3. 워드 프레스 버전 정보 제거

에서 사용중인 WordPress 버전 번호를 자동으로 출력하는 데 사용되는 WordPress 테마 <헤드> 사이트의 태그. 그러나 WordPress 자체가 이제이 정보를 삽입하고 누가 WordPress에서 누가 무엇을 사용하는지 분석하는 것이 유용하지만이 정보를 남겨두면 코드를 엿보는 사람이 사용할 수 있으므로 보안 상 위험합니다..

왜? 해커에게 버전 번호를 제공하면 작업이 쉬워집니다. 그리고 당신은 해커의 일을 더 쉽게 만들고 싶지 않습니다! 대신이 코드를 functions.php 테마 파일 :

함수 remove_wp_version () {
반환 '';
}
add_filter ( 'the_generator', 'remove_wp_version');

버전 번호가 제거되고 사이트에 다른 보안 계층이 추가됩니다..

4. 사용자 이름과 비밀번호를 평가하십시오 

워드 프레스 보안 로그인당신은이 조언을 몇 번이고 들었 습니다만, 정말로, 그 말을 잘 들어야합니다. 사이트의 전반적인 보안을 위해 어려운 사용자 이름과 비밀번호를 선택하는 것이 중요합니다. 우선,“admin”을 사용자 이름으로 사용하지 마십시오. WordPress에서 가장 많이 사용되는 사용자 이름이므로 해커에게 데이터의 절반을주는 것과 동일하게 유지.

둘째, 일련 번호, 문자 및 기호를 암호로 사용하십시오. 기본적으로 사람이 추측하기 어렵고 기계가 깨지기가 매우 어렵습니다..

5. 정기적 인 사이트 백업 수행

많은 사람들이 자신의 사이트를 자주 백업해야한다는 말을 듣고 눈을 굴립니다. 그들이 그것을 이해하지 못해서가 아니라; 오히려 전체 사이트를 백업하려는 생각이 소진되기 때문입니다. 많은 사람들이 프로젝트에 시간과 노력을 투자하고 싶지 않습니다..

고맙게도 요즘에는 백업을 완전히 자동화 할 수 있으며 사전에 예약 할 수 있기 때문에 실제로 현명한 솔루션입니다. 이렇게하면 사이트를 다시 백업하는 것을 잊지 않을 것입니다. 그만큼 워드 프레스 코덱스 자세한 지침이 있거나 WordPress 사이트를 백업하는 방법에 대한 가이드를 사용할 수 있습니다. 또는 플러그인 기반 솔루션 (백업 버디 및 VaultPress WPExplorer에서 이전에 사용했던 두 가지 옵션이 있습니다).

6. 사이트를 최신 상태로 유지하십시오 

워드 프레스 버전 업데이트

해커는 매일 웹 사이트를 망칠 수있는 새로운 전략을 제시합니다. 따라서 구식 WordPress 버전을 실행하면 문제가 발생합니다. 특히 WordPress는 위 사진에서 볼 수 있듯이 새 버전이 출시되는 즉시 이전 버전의 결함과 보안 허점을 게시하기 때문입니다. 최적의 보안을 위해 항상 사이트에서 최신 버전을 실행하고 있는지 확인하십시오..

7. 안전한 테마를 선택하십시오 

평판이 좋은 테마를 선택하는 것도 중요합니다. 평판이 좋지 않은 개발자가 만들었거나 코드가 가장 깨끗하지 않은 사이트는 설치 후 보안 취약점에 노출 될 수 있습니다. 테마를 설치하기 전에 리뷰를 읽고 프리미엄 테마를 구매하는 경우 항상 유명한 사이트에서 구매하십시오..

마찬가지로 테마 업데이트가 제공되면 항상 설치하십시오. WordPress 핵심 파일을 최신 상태로 유지하는 것에 대해 위에서 언급 한 내용이 여기에도 적용됩니다..

8. 안전한 플러그인 선택

테마에 대해 위에서 말한 것은 플러그인에도 적용됩니다. 플러그인에는 악성 코드 또는 악성 코드가 포함될 수 있으므로 플러그인에 대한 조언은 두 가지가 있습니다. 인식하지 못하는 개발자로부터 플러그인을 다운로드하지 말고 사이트 보안을 유지하기 위해 항상 업데이트를 설치하십시오..

9. 파일 보호

전체 WordPress 사이트에서 가장 중요한 파일 중 하나는 wp-config.php 파일. 사이트에 대한 데이터 톤을 저장하고 데이터베이스 및 사이트 설정에 대한 세부 정보를 포함합니다. 지식 기반이 올바른 해커는이 파일 정보만으로 사이트의 모든 내용을 변경할 수 있습니다. 상상할 수 있듯이 보호하는 것이 중요합니다.

고맙게도 비교적 간단한 수정으로 할 수 있습니다. 다음 코드 스 니펫을 추가하면됩니다. .htaccess 바로 아래에 파일 # 엔드 워드 프레스:


주문 허용, 거부
모두 거부

10. 올바른 호스팅 제공 업체 선택

많은 사이트 보안이 선택한 WordPress 호스팅 제공 업체에 제공됩니다. 어떤 호스트가 가장 좋은지 알 수 없지만 (이 기사에서 논의 할 변수가 너무 많음) 리뷰를 읽는 것이 현명한 결정을 내리는 데 필수적이라고 말할 수 있습니다. 최종 선택을하기 전에 호스트의 보안, 백업 솔루션 및 서버 유형을 평가하십시오.

생각해 내다: 선택한 호스트는 사이트로드 속도, 가동 시간 및 공개 및 개인 데이터의 보안에 직접적인 역할을합니다. 가볍게 결정하는 것은 아닙니다.

결론

이 목록은 완전한 것은 아니지만 잠재적 인 보안 허점을 식별하고 해커로부터 사이트를 보호하기위한 솔루션을 구현할 수있는 종합적인 장소를 제공해야합니다. 당신은 또한 체크 아웃하고 함께 할 수 있습니다 워드 프레스 보안 가이드 WordPress 사이트를보다 쉽게 ​​보호 할 수있는 팁을 찾으십시오. 또한 조금 더 안심할 수있는 이점이 있습니다. 결국 웹 사이트의 개발 및 구현에 수백 시간을 투자하는 것이 일반적입니다. 그것을 보호하는 것이 필수적입니다.

사이트를 보호하기 위해 어떤 조치를 취합니까? 수동으로 접근하거나 플러그인 기반 솔루션을 사용 하시겠습니까? 의견에 알려주십시오!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map