워드 프레스 사이트를위한 간단한 보안 점검표

워드 프레스 사이트를위한 간단한 보안 점검표

매일 10 만 개가 넘는 웹 사이트가 해킹 당했음을 알고 있습니까? 맞습니다. 사이버 범죄는 모든 회사에 심각한 위협이며 WordPress 사이트를 보유한 사람은 모두 안전하지 않습니다. 나는 해커들과 맞서고 (그리고 WordPress 사이트를 복구해야 했음) 아마도 그것이 추악하다는 것을 알 것입니다..


해커는 금전적 이익이나 순수한 악의적 인 의도로 공개 할 수있는 데이터를 훔치고 훔칠 취약한 웹 사이트를 적극적으로 찾고 있습니다. 자신과 소중한 사이트를 보호하려면 WordPress 보안 강화를 진지하게 고려해야합니다..

해커가 웹 사이트를 침입 할 때 수익, 시간 및 노력이 손실 될 수 있음을 고려하여 WordPress 웹 사이트를 보호하는 데 사용할 수있는 다음 보안 검사 목록을 만들었습니다. 게시물의 모든 보안 항목은 초보자도 비교적 쉽게 구현할 수 있습니다.

보시다시피 보안 호스트 선택에서 관리자 영역 및 기타 영역 강화에 이르기까지 모든 부분을 포괄하는 게시물을 여러 부분으로 나눕니다. 테마를 정기적으로 업데이트하는 것과 같은 일부 보안 작업을 반복해야합니다. 다른 작업은 일회성이지만 사이트 보안 유지에 여전히 큰 영향을 미칩니다. 해커가 시간을 낭비하지 않기 때문에 수정해야 할 사항을 확인하고 즉시 해결하십시오..

간단한 워드 프레스 보안 점검표

1. 워드 프레스 업데이트

WordPress 코어는 정기적으로 감사되고 보안 취약점이 있는지 확인합니다. 보안 결함과 버그가 감지되면 핵심 개발자는 일반적으로 유지 관리 업데이트를 릴리스합니다. 부 업데이트는 WordPress 웹 사이트에 자동으로 설치됩니다.

그러나 모든 주요 릴리스에 대해 WordPress를 수동으로 업데이트해야합니다. WordPress 관리자에게 잔소리 메시지가 표시되므로 비교적 간단한 프로세스입니다. 최신 버전의 WordPress에서 웹 사이트의 22 % 만 실행되므로 업데이트가 얼마나 쉬운 지 고려하면 안타깝습니다..

웹 사이트를 업데이트하지 않음으로써 본질적으로 모든 유형의 공격에 사이트를 노출 시키므로 나머지 78 %에 속하지 마십시오. 일반적으로 해커는 이전 버전의 취약점에 대해 가장 먼저 알게 된 사람들입니다. 취약점을 악용하여 성공적인 공격을 시작하기 때문입니다..

WordPress를 업데이트하기 전에 릴리스 정보를 읽고 변경된 사항을 확인하고 웹 사이트를 백업하는 것이 안전합니다. 이 방법으로 이제 해당 업데이트 버튼을 클릭 할 때 예상되는 사항이 있으며, 문제가 발생할 경우 안전 장치를 갖추게됩니다.

2. 테마 및 플러그인 업데이트

워드 프레스 코어를 업데이트하는 동안 테마와 플러그인도 업데이트하는 것을 잊지 마십시오. 해커는 특히 알려진 보안 취약점이있는 오래된 테마와 플러그인을 좋아합니다..

이러한 보안 취약점을 악용하고 오래된 테마 나 플러그인에서 백도어를 숨길 수도 있습니다. 업데이트하지 않으면 고객은 언제든지 웹 사이트를 해킹 할 수 있습니다.

사용자 정의 스타일을 잃지 않으려면 부모 테마와 달리 WordPress 자식 테마를 사용하는 것이 좋습니다. 이렇게하면 테마를 업데이트 할 때 사용자 지정 내용이 손실되지 않습니다.

또한 비활성 테마, 플러그인 및 사용하지 않는 WordPress 설치를 제거해야합니다. 대역폭을 절약하고 웹 사이트를 더 빠르게 만들뿐만 아니라 해커를 막을 수 있습니다.

또 다른 빠른 참고 사항은 “널링되지 않은”프리미엄 테마 및 플러그인을 다운로드하지 마십시오. WordPress.org, Envato 또는 기타 유명 테마 상점과 같은 신뢰할 수있는 출처 만 사용하십시오..

3. 고유하고 강력한 비밀번호 사용

악의적 인 사용자가 로그인 정보를 도용하면 대부분의 웹 사이트가 해킹 당한다는 사실에 놀랄 것입니다. 또한, 무차별 대입 공격은 매우 흔하며, 무언가가 나올 때까지 수천 개의 사용자 이름-암호 조합으로 로그인 페이지에 폭격을가합니다..

취약한 사용자 이름과 암호 (예 : 악명 높은 “admin”또는 “12345”)를 사용하면 해커가 웹 사이트를 침입하기가 매우 쉬워집니다. 정기적으로 변경하는 독특하고 강력한 암호를 만드는 습관을 가지십시오. 다음과 같은 무료 온라인 생성기를 사용할 수도 있습니다. LastPass.

많은 강력한 암호를 관리하는 것은 문제가 될 수 있습니다. 도움을주기 위해 종종 1Password 또는 LastPass와 같은 비밀번호 관리자를 사용합니다. 여러 웹 사이트에서 동일한 비밀번호를 재사용하지 말고 항상 로그인 정보를 안전하게 유지하십시오. WordPress 사용자도 강력한 암호를 사용하도록하십시오.

사용하는 동안 – 이메일, cPanel, MySQL 데이터베이스 및 FTP 계정에도 강력한 암호를 사용해야합니다.

4. 워드 프레스 보안 플러그인 설치

새 WordPress 웹 사이트를 만들 때마다 대개 거의 자동으로 설치되는 여러 개의 실제 플러그인이 있습니다. 안티 스팸 플러그인, Contact Form 7, Symple Shortcodes 및 iThemes Security, WordPress 보안 플러그인이 제공됩니다..

이 플러그인을 사용하면 땀을 흘리지 않고 워드 프레스 방어 기능을 강화할 수 있습니다. 그것은 내 웹 사이트에서 나쁜 사람들을 산들 바람으로 유지하는 많은 기능을 제공합니다. 플러그인 설정은 매우 간단합니다. 당신은 곧바로 가동되어야합니다.

최고의 WordPress 보안 플러그인은 다양한 기능을 제공하므로, 설치하기 전에 전체 웹 사이트를 보호하는 데 필요한 모든 기능을 사용하고 있는지 확인하십시오. 표준 기능에는 맬웨어 검사, IP 차단, 무차별 방지, 이중 인증 등이 있습니다. 지금 읽고있는이 보안 점검 목록에 대한 많은 상자를 확인하십시오.!

5. 훌륭한 WordPress 호스팅을 선택하십시오

일반적으로 초보자는 처음으로 저렴한 호스팅 패키지를 보게됩니다. 더 잘 알지 못하지만 의심 스럽거나 저렴한 공유 호스팅은 보안 위험에 노출 될 수 있기 때문에 귀하를 반대하지 않습니다. 공유 호스팅을 제공하는 두 개의 다른 호스팅 회사에서 해킹 당했기 때문에 이것이 사실임을 알고 있습니다..

공유 호스팅에는 수천 개의 다른 웹 사이트와 서버를 공유하는 것이 포함됩니다. 이는 교차 사이트 오염의 위험을 증가시킵니다. 즉, 다른 사람의 웹 사이트가 원래 공격 지점 인 경우에도 해커가 사이트에 액세스 할 수 있습니다..

반면 관리되는 WordPress 호스팅은 WordPress 웹 사이트에만 중점을 둡니다. 서버를 다른 사람과 공유하지 않으며 보안 유지를위한 더 많은 보안 옵션이 제공됩니다. 또한 전용 지원을 제공하며 최악의 경우 더 많은 복구 옵션을 제공합니다.

공유 호스팅을 사용해야하는 경우 아직 돈을 벌지 못하는 블로그로 시작한다고 가정 해 봅시다. 비즈니스 또는 전자 상거래 웹 사이트를 운영하는 경우 VPS, 전용 또는 관리되는 WordPress 호스팅과 같이 예산에 맞는 최상의 WordPress 호스팅을 사용하는 것이 좋습니다.

6. SSL (HTTPS) 사용

요즘 많은 WordPress 호스팅 회사는 단어 이동 및 정당한 이유로 무료 SSL 인증서를 제공합니다. SSL 인증서는 SSL이없는 사이트보다 웹 사이트를 더 안전하게 만듭니다. 또한 SSL 인증서를 사용하여 웹 사이트의 데이터를 보호하고 사용자에게 SSL 사용 여부를 알리는 것이 좋습니다..

HTTPS는 이전 HTTP보다 안전합니다. HTTPS를 사용하는 웹 사이트는 사용자의 브라우저와 서버간에 이동하는 모든 데이터를 암호화합니다. 해커가 통신을 가로채는 경우 경쟁이 치열한 경쟁에서 한 다리 달린 사람만큼 유용한 암호화 된 데이터 만 찾을 수 있습니다.

대부분의 웹 호스트에 SSL 인증서를 설치하는 것은 A, B, C만큼 쉽습니다. 대부분은 전체 프로세스를 쉽게하는 원 클릭 설치 프로그램을 제공합니다. cPanel에 로그인 한 후 단일 버튼을 클릭하여 SSL 인증서를 설치하고 관리하십시오. 좀 더 실제적인 접근 방식을 원한다면 Let ‘s Encrypt를 확인하십시오..

7. 전체 사이트 백업 생성

해커들이 저를 방해 할 때, 나는 웹 사이트를 처음부터 다시 만들어야했습니다. 워드 프레스 백업을 확실히 기억했다면 피할 수 없었던 두통이었습니다..

그러나 아니요, 공격 중에 웹 호스트와 함께 있던 백업이 손상되었으며 보조 백업 솔루션이 없었습니다. 하나의 바구니에 모든 계란을 넣는 고전적인 경우.

요즘에는 웹 사이트 파일과 데이터베이스가 포함 된 전체 웹 사이트 백업을 만듭니다. 나는 주로 사용 ManageWP, 그러나 나는 또한 복사기 플러그인 컴퓨터와 Google 드라이브에 백업을 저장하는 방법.

정기적으로 전체 백업을 작성하시기 바랍니다. 많은 WordPress 백업 솔루션을 사용하면 전체 프로세스를 자동화하여 시간을 절약하고 안심할 수 있습니다..

8. WAF (웹 응용 프로그램 방화벽) 사용

WordPress 사이트에 추가 보안 계층을 추가하고 밤에 더 잘 자려면 웹 응용 프로그램 방화벽 (WAF)을 활성화하십시오. WAF는 악의적 인 트래픽이 사이트에 도착하기 오래 전에 차단하여 웹 사이트를 보호합니다. 나쁜 사람들이 피해를 입기 전에 선로에서 죽는 것을 막기위한 사전 대책입니다.

방화벽은 들어오는 트래픽을 필터링하여 해커를 제거하고 합법적 인 사용자를 통과시킵니다. 많은 WordPress 보안 회사는 다른 기능과 함께 웹 응용 프로그램 방화벽을 제공합니다. 업계에서 인기있는 옵션은 Sucuri 및 구름 플레어.

9. WordPress Admin에서 파일 편집 비활성화

WordPress CMS에는 WordPress 관리 대시 보드 내에서 플러그인 및 테마 파일을 편집 할 수있는 환상적인 코드 편집기가 제공됩니다. 코드 편집기는 마음대로 사용할 수있는 훌륭한 도구이지만, 잘못된 경우 해커가이 도구를 사용하여 웹 사이트에서 맬웨어를 손상 시키거나 추가 할 수 있습니다..

cPanel의 FTP 또는 파일 관리자를 통해 테마 및 플러그인 파일을 편집 할 수 있습니다 (필요한 경우). 워드 프레스에서 코드 편집기를 완전히 비활성화 할 수 있습니다. WordPress 관리 영역에 액세스하는 해커가 몇 줄의 코드로 많은 피해를 입을 수 있기 때문에 코드 편집기에 액세스하는 것을 원하지 않습니다..

무엇을해야합니까? 무료를 사용하여 내장 코드 편집기를 비활성화 할 수 있습니다 수 큐리 보안 플러그인. 또는 다음 코드를 wp-config.php 파일:

// 파일 편집 금지
define ( 'DISALLOW_FILE_EDIT', true);

우리는 계속 나아가고있다.

10. 로그인 페이지 보안

일반적으로 WordPress의 로그인 양식에는 두 개의 필드가 있습니다. 사용자 이름과 비밀번호. 하루 종일 무차별 대입 공격자와 봇이 더 똑똑해지면 해커가 WordPress 관리 영역에 액세스하는 것을 어떻게 막을 수 있습니까? 간단 해; 다른 사람이 무단 액세스를하기 어렵게하는 보안 문자 또는 보안 질문을 추가.

코드를 편집 할 필요가 없습니다. 보안 문자 추가 또는 보안 질문 로그인 페이지로 유명한 WordPress 플러그인이 있습니다 WP 보안 질문 구성하고 사용하기 쉽습니다. 보안 문자를 사용하려면 간단한 로그인 보안 문자, 워드 펜스, 또는 WordPress.org에서 무료로 제공되는 다양한 옵션 중 하나.

동시에, 당신은 할 수 있습니다 wp-login URL을 변경하십시오 독특한 것. 그렇게하면 봇과 해커가 로그인 페이지의 URL을 추측하기가 어려워집니다. wp-login은 이미 해커들 사이에서 인기가 많으므로 URL을 다른 것으로 변경하는 것이 좋습니다. 당신은 같은 플러그인을 사용할 수 있습니다 WPS 숨기기 로그인.

11. 인증 추가

또한 2 단계 및 다단계 인증 구현을 고려하십시오. 해커가 로그인 정보에 액세스 할 수있는 경우 WordPress 사이트에 로그인 할 수 없습니다. 사용할 수있는 옵션이 많이 있지만 구글 인증 기 인기있는 선택입니다.

그 외에는 로그인 페이지에서 로그인을 제한하십시오. 방문자가 존재하지 않는 계정으로 로그인하려고하거나 여러 번 다시 로그인을 시도하는 경우 해커 나 봇이 침입을 시도 할 가능성이 높습니다. 다음과 같은 플러그인을 사용할 수 있습니다. 로그인 시도 제한 또는 로그인 잠금 이러한 방해 요소를 멀리하기 위해.

12. 비활성 사용자 로그 아웃

다중 사용자 WordPress 웹 사이트가있는 경우 사용자가 웹 사이트에 액세스하는 방법과 위치를 완전히 제어 할 수 없습니다. 저자는 무료 공개 Wi-Fi를 사용하여 기사를 최종적으로 다룰 수 있습니다. 웹 디자이너가 책상에서 나와 1 시간의 점심 시간에 돌아올 수도 있습니다..

이러한 시나리오에서 사용자는 자신도 모르게 웹 사이트를 보안 위험에 노출시킬 수 있습니다. 악의적 인 사람이 세션을 인계하고 세부 정보를 편집하며 혼란을 일으킬 수 있습니다. 권한이없는 사람이 자신의 활동을 알고 있으면 사용자의 계정을 쉽게 인계 받아 피해를 입을 수 있습니다..

무엇을해야합니까? 사전 정의 된 기간이 지나면 비활성 사용자를 자동으로 로그 아웃 할 수 있습니다. 그리고 가장 좋은 부분은? 이 정확한 목적을위한 플러그인이 있습니다. 인기있는 옵션 중 하나는 비활성 로그 아웃 로그 아웃 전 유휴 시간, 사용자 정의 팝업 메시지 또는 로그 아웃시 리디렉션 및 사용자 역할에 따른 시간 초과를 사용자 정의하는 옵션이 포함 된 플러그인.

13. 맬웨어 및 문제 검색 (정기적으로)

잊어 버리는 경우가 있지만 WordPress 웹 사이트를 정기적으로 스캔하면 보안 문제를 조기에 식별하는 데 도움이 될 수 있습니다. 해커가 귀하의 웹 사이트를 침입하여 모든 종류의 불쾌한 일을하는 데는 1 초가 걸립니다. 이것이 바로 당신이 항상 물건 위에 머물러 있어야하는 이유입니다..

맬웨어 감염, 알려진 보안 취약점, 오래된 스크립트, 무차별 대입 공격, 존재하지 않는 백업 등을 검사하는 많은 WordPress 보안 플러그인. 플러그인은 알려진 문제에 대한 자세한 보고서를 보내므로 문제를 해결하거나 전문가를 고용 할 수 있습니다.

다음과 같은 많은 웹 사이트 스캐너가 있습니다 수 큐리 사이트 체크, 즉석에서 사이트를 확인하는 데 사용할 수 있습니다. URL을 입력하기 만하면 도구가 웹 사이트를 자동으로 확인합니다. 그 후에는 수정해야 할 사항에 대한 보고서를 제공합니다. 보고서가 작성되면 모든 보안 취약점을 즉시 수정하십시오..

14. VPN 사용

해커의 손에 닿지 않아야하는 중요한 정보를 제공하는 웹 사이트를 운영하는 경우 무료 공용 Wi-Fi를 사용할 때는 VPN (가상 사설망)을 사용하는 것이 좋습니다. VPN은 집과 직장을 포함하여 공용 네트워크에서 흔히 발생하는 중간자 공격으로부터 사용자를 보호합니다..

가상 사설망은 공격자가 시스템에 액세스하여 사용자의 세부 정보를 도용하더라도 자신이 가져 오는 데이터로 아무것도 할 수 없도록합니다. 많은 사람들과 공유하는 인터넷 네트워크가있는 경우 WordPress 관리 영역에 액세스하기 전에 항상 VPN을 사용하십시오.

다른 WordPress 보안 옵션

더해야합니까? 우리는 항상 귀하의 웹 사이트를 안전하게 유지하기를 원하므로 다음은 점검 목록에 추가 할 보너스 보안 항목입니다.

  • / wp-content / wp-uploads /에서 PHP 파일 실행 비활성화
  • 워드 프레스 데이터베이스 접두사 변경
  • 서버 측의 관리자 및 로그인 페이지를 비밀번호로 보호
  • 디렉토리 인덱싱 비활성화
  • 필요하지 않은 경우 WP REST API 및 XML-RPC 비활성화
  • WordPress 코어를 편집 / 변경하지 마십시오. 대신 필요한 기능을 제공하는 플러그인을 작성하거나 사용하십시오.
  • 웹 사이트에서 최신 버전의 PHP를 실행하십시오.
  • 컴퓨터에서 바이러스 백신 프로그램 사용
  • Google 검색 콘솔 사용
  • XSS 및 SQL 인젝션 취약점 감소 (이 두 가지에 도움이 되려면 기술에 정통한 사람이 필요할 수 있음)

실제로 사이트를 보호하기 위해 취할 수있는 단계는 끝이 없습니다. 하지만 14 가지 항목을 확인할 수 있다면 사이트 보안에 큰 도움이됩니다..


워드 프레스 웹 사이트 보안은 어렵지만 불가능하지는 않습니다. 올바른 도구와 기술을 사용하면 WordPress 보안을 빠르게 강화하고 악의적 인 행위자를 멀리 할 수 ​​있습니다.

요약하면 항상 웹 사이트를 최신 상태로 유지하십시오. 또한 신뢰할 수없는 사이트에서 테마 또는 플러그인을 다운로드하지 마십시오. 그리고 최악의 상황이 발생할 경우 안전한 측면을 유지하려면 항상 안정적인 백업 솔루션을 갖추어야합니다..

귀하의 워드 프레스 웹 사이트 보안에 필요한 모든 정보를 온라인 비즈니스에 활용하시기 바랍니다. WordPress 웹 사이트를 보호하는 방법을 알아내는 데 도움이 필요하거나 의견이 있으면 의견을 보내주십시오. 안전 유지!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map