WordPress 웹 사이트를 보호하지 않는 방법

WordPress 사이트를 보호하지 않는 방법

WordPress 사이트를 보호하려고 할 때 가장 먼저해야 할 일은 무엇입니까? 상위 5 개 보안 플러그인을 찾아서 저렴한 가격을 고려한 다음 계속 설치하십시오. 그렇게 되었으니 이제 앉아서 편히 쉬세요. 잘못된!


보안 플러그인을 사용해도 보안이 보장되지는 않습니다. 보안은 절대적인 것이 아니며 완전한 보안을 보장 할 수있는 사람은 없습니다. 우리가 할 수있는 최선의 방법은 해킹의 위험을 줄이는 것입니다. 대중의 신념과는 달리, 사이트 소유자는 웹 사이트를 안전하게 유지하는 데 관여해야합니다. 해야 할 일과하지 말아야 할 일을 아는 것은 중요합니다.

WordPress 사이트를 안전하게 유지하기 위해 수행해야 할 작업에 대한 몇 가지 가이드가 있지만 대신 AVOID가 수행해야하는 작업에 대한 가이드를 제공합니다. 여기에있는 조언은 일반적인 믿음과 상충됩니다. 그러나 우리의 경험에 따르면 많은 조언이 구식이며 잘못된 보안 감각을 제공합니다..

워드 프레스 보안의 문제가 우리만큼 나빠지면 다음을 살펴보십시오..

1. 너무 많은 보안 플러그인을 사용하지 마십시오

다양한 기능 세트가있는 다양한 플러그인이 있으므로 하나 이상의 WordPress 보안 플러그인을 사용하고 싶어합니다. 솔직히 말하면 과잉입니다. 사이트의 보안이 걱정되는 것은 정상이지만 실제로 하나 이상의 보안 플러그인이 필요한지 스스로에게 물어봐야합니까? 사이트 요구 사항에 필수적인 기능은 무엇입니까? 기능이 서로의 발가락을 밟을 것입니까??

예를 들어, 플러그인이 wp-config.php 또는 htaccess와 같은 파일 수정을 시작할 때 충돌이 발생할 수 있습니다. 플러그인은 이러한 파일을 쉽게 피할 수 있지만 만장일치로 수정하지는 않습니다. 이로 인해 충돌이 발생하고 웹 사이트가 느려질 수 있습니다.

WordPress 사이트를 사용하면 상황이 잘못 될 수 있습니다. 모두가 끔찍한 죽음의 하얀 화면을 싫어합니다. 웹 사이트에 큰 영향을 미치는 여러 플러그인을 사용하면 디버깅 문제가 어려워 질 수 있습니다. 이제 플러그인이 하나만 있었기 때문에 오류의 원인을 찾고 수정하는 것이 더 쉽고 덜 복잡했을 것입니다..

2. DB 접두사를 변경하지 마십시오

WordPress 사이트가 손상 될 수있는 몇 가지 방법이 있습니다. 해커는 SQL 주입 공격을 통해 사이트의 데이터베이스에 액세스 할 수 있습니다. 플러그인 또는 테마의 취약점을 사용하여 사이트의 데이터베이스를 침입 할 수 있습니다. 워드 프레스 데이터베이스 백업 플러그인 유사한 함정을 피하기 위해). 해커가 사이트에 더 깊이 들어 가지 못하게하는 가장 일반적인 방법은 기본 테이블 접두사를 변경하는 것입니다. 아래 이미지에서 볼 수 있듯이 WordPress에서 기본 표 접두사는 ‘wp_’입니다. WordPress에서는 특정 표를 숨기도록 표 접두사 ( ‘xzy_’)를 변경할 수 있습니다..

워드 프레스 데이터베이스 접두사

표면적으로 이것은 좋은 생각처럼 보입니다. 해커가 테이블 이름을 모르면 데이터를 검색 할 수 없습니다. 그러나 이것은 잘못된 추론입니다. 누군가가 데이터베이스를 해킹 한 후에도 여전히 테이블을 찾는 방법이 있습니다. 따라서 접두사의 이름을 변경하는 것은 아무 소용이 없습니다. 또한 기본 접두사를 수정하면 여러 플러그인이 잘못 작동 할 수 있습니다.

또한 데이터베이스 접두사 midflight를 변경하면 구현하기가 어렵고 웹 사이트가 중단 될 수 있습니다. 모든 수준에서 변경해야 할 사항이 많기 때문입니다. 이 과정에서 발생하는 모든 오류는 귀하의 사이트에 치명적인 것으로 판명됩니다.

3. 로그인 페이지를 숨기지 마십시오

비밀번호를 해독하여 사이트를 침입하려는 사람이 항상 있습니다. 무차별 대입 공격 중에 해커는 널리 사용되는 사용자 이름과 암호를 사용하여 웹 사이트에 로그인하려고합니다. 로그인 페이지를 숨기면 어떻게 될까요? 돌 하나로 두 마리의 새를 죽일 것입니다. 해커가 로그인 페이지를 찾을 수없고 서버의 부하가 줄어 듭니다..

WordPress에는 기본 로그인 페이지가 있습니다. 페이지의 URL은 일반적으로 다음 example.com/wp-login.php와 같습니다. 무차별 대입 공격으로부터 웹 사이트를 저장하는 잘 알려진 방법 중 하나는 기본 로그인 페이지를 숨기거나 example.com/mylogin.php와 같은 다른 것으로 변경하는 것입니다. 이것은 완벽한 계획처럼 들리지만 WordPress 사이트를 안전하게 유지하는 데이 방법이 얼마나 효과적인지 알아 봅시다.

서버 부하 감소

로그인 페이지의 위치를 ​​숨기거나 변경 한 후 누군가가 해당 페이지를 열 때마다 404 오류가 발생합니다. 그러나 로그인 시도는 많은 과정입니다. 404 오류 페이지가로드 될 때마다 많은 서버 리소스가 소모됩니다. 그리고 웹 사이트 속도가 느려집니다. 따라서 로그인 페이지를 숨기면 서버의 부하가 줄어든다는 일반적인 생각이 잘못되었습니다..

추측하기 어려운 대체 URL

CMS로서 WordPress의 성공의 일부는 웹 사이트를 쉽게 수정할 수있는 플러그인 덕분입니다. 사이트의 로그인 페이지를 숨기는 가장 일반적인 방법은 플러그인을 사용하는 것입니다. 이 플러그인에는 xzy.com/wplogin.php 등과 같은 기본 대체 로그인 URL 세트가 제공됩니다. 기본 설정을 사용하도록 훈련되었습니다. 플러그인을 설치하고 URL을 변경하면 별다른 생각을하지 않습니다. 그러나 플러그인이 제공 할 수있는 URL은 너무 많습니다. 이 사전 설정 로그인 URL을 찾는 것이 어렵지 않습니다. 따라서 대부분의 경우 대체 URL을 사용하는 것이 효과적이지 않을 수 있습니다..

사용성 문제

워드 프레스의 장점은 사용하기 쉽다는 것입니다. 친숙한 플랫폼입니다. 다수의 사용자가있는 사이트의 경우 로그인 페이지를 변경하거나 숨기면 특정 문제가 발생할 수 있습니다. Google은 로그인 URL 변경으로 인해 사용자가 사이트를 잠근 WordPress 포럼의 게시물을 여러 번 보았습니다. 대부분의 경우 플러그인을 사용하여 변경했으며 사용자는 혼란을 일으키는 상황을 알지 못했습니다..

4. IP 주소를 수동으로 차단하지 마십시오

사이트에 보안 플러그인이 설치되어 있으면 누군가 웹 사이트에 로그인하려고 할 때마다 알림을받습니다. 이러한 악의적 인 요청을 보내는 IP를 쉽게 파악하고 .htaccess 파일을 사용하여 차단. 수동 작업이 많고 매우 편리한 연습이 아닙니다..

사용자 친화적이지 않음

비전문가가 .htaccess 파일을 수정하려고 시도하면 재난을 피할 수 있습니다. WordPress와 같은 컨텐츠 관리 시스템은 매우 엄격한 형식을 가지고 있습니다. FTP / SFTP와 같은 가장 널리 사용되는 도구를 사용하더라도 매우 위험합니다. 사소한 오류 또는 잘못된 명령 배치로 인해 사이트가 중단 될 수 있음.

차단할 IP가 너무 많습니다

블랙리스트에 오르지 않기 위해 해커는 전 세계의 IP 주소를 사용합니다. 이전에는 사이트를 지속적으로 침입하려는 IP 주소를 수동으로 차단하는 방법에 대해 설명했습니다. 이전에 언급했듯이 작업에는 많은 시간과 노력이 필요하지만 시간을 효율적으로 사용하는 것은 아닙니다. 그러나 Malcare와 같은 최상위 WordPress 보안 플러그인을 사용하면 차단 프로세스를 자동화 할 수 있습니다. 이러한 보안 플러그인은 모든 WP 보안 허점을 처리합니다..

5. 워드 프레스 숨기기

CMS를 숨기면 사악한 의도를 가진 사람들이 사이트에 침입하기가 더 어렵다는 일반적인 가정이 있습니다. 귀하의 웹 사이트가 WordPress에서 실행되고 있다는 사실을 숨길 수 있다면 어떨까요? 그러면 일반적인 취약점을 악용하려는 해커로부터 사이트가 보호됩니다. 이 작업을 수행하는 쉬운 방법은 플러그인을 사용하는 것입니다. 그러나 해커가 웹 사이트에서 실행중인 플랫폼을 신경 쓰지 않으면 방법이 실패합니다. 또한 WordPress에서 사이트가 실행되고 있는지 확인하는 방법에는 여러 가지가 있습니다..

플러그인을 사용하는 것 외에도 수동으로 작업을 수행하도록 선택할 수 있습니다. 하지만 시간이 많이 걸리는 과정입니다. 한 번의 WordPress 업데이트로 몇 초 안에 모든 작업을 취소 할 수 있습니다. 즉,이 과정을 반복해서 반복하거나 WP 업데이트를 피해야합니다. WordPress 업데이트를 건너 뛰는 것은 해커가 집으로 바로 들어가기 위해 정문을 여는 것과 같습니다..

6. 암호 보호 wp-admin이 작동하지 않습니다

기본 WordPress 로그인 페이지 (예 : example.com/wp-admin)는 사이트의 게이트웨이입니다. 일반적인 로그인 페이지는 아래 그림과 같습니다.

WordPress 대시 보드에 액세스하려면 자격 증명을 사용해야합니다. 로그인 페이지를 암호로 보호하면이 게이트웨이를 대시 보드로 숨기거나 보호 할 수 있습니다. 좋은 생각이지만 허점이없는 것은 아닙니다.

LookLinux 비밀번호 보호 예제

사진 제공 : LookLinux

먼저 비밀번호를 잊어 버린 경우 유지하거나 변경하기가 어렵습니다. 추가 보안을 제공하는 데 비효율적 일뿐만 아니라 사이트를 수정하면 매우 위험 할 수 있습니다. 예를 들어, 관리자 페이지를 비밀번호로 보호 할 때 /wp-admin/admin-ajax.php와 같은 요청은 보호를 우회 할 수 없습니다. 사이트의 Ajax 기능에 의존 할 수있는 플러그인이 있습니다. 그리고이 기능에 액세스 할 수 없으면 오작동을 시작합니다. 따라서 이로 인해 웹 사이트가 중단 될 수 있습니다.

너에게

WordPress 사이트를 보호하기 위해 피해야 할 사항에 대한 질문이나 제안이 있으면 의견에 알려주십시오..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map