안전한 쇼핑 경험을 위해 WordPress 보안 구멍을 수정하는 방법

WordPress에서 전자 상거래 사이트를 설정할 때는 보안이 최우선 순위가되어야합니다. 사람들의 개인 정보 나 재무 데이터를 다룰 때는 항상 두 가지주의를 기울여야합니다. 인식 가능한 보안 로고를 통해 신뢰할 수있는 공급 업체임을 보여주지 않으면 고객을 잃을 수 있습니다. 그러나 보안을 설명하지 않으면 결과가 더 나빠질 수 있습니다. 도난 및 데이터 손실.


이것은 전자 상거래 사이트 소유자의 최악의 악몽입니다. 고맙게도, 당신은 이런 일이 일어나지 않아도됩니다. 여기에서는 WordPress 기반 전자 상거래 사이트가 직면 한 가장 일반적인 보안 문제 중 일부를 논의하고 이러한 보안 허점을 한 번에 모두 연결하는 데 필요한 단계를 안내합니다..

1 단계 : SSL

전자 상거래 분야에서 일할 때 절대 타협 할 수없는 것은 SSL입니다. 이는 시작되지 않은 SSL (Secure Sockets Layer)이며 중요한 정보 (귀하와 고객 모두)가 처리를 위해 전송되는 동안이를 보호합니다. 사이트에서 안전하게 결제하려면 PayPal과 같은 인기있는 시스템을 사용하는 것이 좋습니다. 이를 통해 귀하의 사이트와 이와 같은 거래를 보호하는 회사의 모든 재무 정보를 유지할 수 있습니다.

와일드 카드 SSL은 비싸지 만, 최고의 WordPress 호스팅 옵션 중 많은 것이 Let ‘s Encrypt를 통해 무료 SSL을 제공합니다. 빠르고 쉽고 완전 무료입니다.

2 단계 : 기성품 플랫폼 사용

사이트 보안을 강화하는 한 가지 방법은 이미 구축 된 전자 상거래 플랫폼을 사용하는 것입니다. 이를 통해 포함하지 말아야 할 것과 관련하여 추측이 필요 없으며 시작하기가 훨씬 쉽습니다. WooCommerce, Shopify 등과 같은 여러 플랫폼이 있습니다. 따라서 귀하의 요구에 적절하게 맞는 전자 상거래 플랫폼을 찾기 위해 조사하십시오.

WordPress 테마를 대신 사용하기로 결정한 경우 WordPress 디렉토리 나 유명한 테마 웹 사이트에서 찾은 테마 만 사용하는 것이 가장 좋습니다. 품질이 낮은 테마에는 적절한 보안 조치가 부족하여 사이트 및 고객 정보가 위험에 노출 될 수 있습니다..

3 단계 : .htaccess 수정

암호

잠재적 인 WordPress 보안 문제를 해결하는 또 다른 방법은 .htaccess 파일을 수정하는 것입니다. 플랫폼을 지원하는 데이터베이스에서 많은 사이트 공격이 수행됩니다. 데이터베이스가 공격을 받으면 사이트 기능을하는 PHP 스크립트를 실행할 수 없습니다.

SQL 주입은 해커가 사이트에 침투하는 한 가지 방법입니다. 이들은 데이터베이스의 URL 내에 자체 명령을 넣어서이를 수행합니다. 이러한 명령은 데이터베이스가 로그인 정보를 포함하여 사이트에 대한 정보를 출력하도록 할 수 있습니다. 이 해킹 방법의 변형으로 인해 사이트에 맬웨어를 설치하는 특정 PHP 스크립트가 실행될 수 있습니다. 기본적으로이 모든 것은 고객이 안심하고 사용할 수있는 안전한 사이트를 운영하려는 사람에게는 나쁜 소식입니다..

고맙게도 WordPress 사이트 파일의 .htaccess 파일을 수정하여이 문제를 해결할 수 있습니다. 파일에 배치하여 사이트 보안을 강화할 수있는 뛰어난 .htaccess 코드 스 니펫 모음이 있습니다. 이러한 규칙이 설정되면 특정 IP 주소 및 특정 URL 요청을 포함하여 특정 사람들이 사이트에 액세스하지 못하게 할 수 있습니다.

사람들이 볼 수있는 파일을 제한 할 수도 있습니다. 이 명령은 .htaccess에 추가 할 수 있으며 노인이 서버의 개인 파일에 액세스하지 못하도록 차단할 수 있습니다. 일반적으로 디렉토리 목록 액세스를 차단하여이를 수행 할 수 있습니다. 사이트 방문자가 당사 사이트의 모든 파일 목록을 볼 필요가 없으므로 액세스를 차단하면 악의적 인 사용자가 해당 정보를 사용하여 공격을 수행하지 못합니다..

4 단계 : 관리자 건너 뛰기

전자 상거래 WordPress 사이트를 설정할 때 확실히하고 싶은 또 다른 일은 사용자 이름과 비밀번호가 문자, 숫자 및 문자의 조합으로 구성되어 있는지 확인하는 것입니다. 사용자 이름을 기본“admin”으로 유지해서는 안됩니다. 이것은 해커가 무차별 대입 공격을 할 때 가장 자주 사용자 이름으로 “추측”합니다 (아래 참조). 해커의 삶을 편하게 만들고 싶지는 않습니다. 따라서 사용자 이름을 만드십시오 복잡한 암호.

Keyy 플러그인

사이트에 2 단계 인증을 설치할 수도 있습니다. 같은 것 키이 두 요소 트릭을 할 수도 있습니다.

5 단계 : 로그인 시도 제한

위에서 언급했듯이 사람들은 무차별 대입 공격을 통해 사이트에 액세스 할 수 있습니다. 이러한 공격은 반복적으로 사이트에 로그인을 반복적으로 시도하는 자동화 된 스크립트에 의해 수행됩니다. 스크립트가 수천 번 실행되므로 결국 성공할 가능성이 높습니다.

즉, 안전 장치를 설치하지 않는 한입니다. 그러한 비상 안전 장치 중 하나는 로그인 제한 기입니다. 로그인 제한 기는 특정 IP 주소 또는 사용자 이름이 지정된 시간 내에 특정 횟수 이상 로그인하지 못하게하는 도구입니다. 몇 분 동안 10 회 정도의 일반적인 제한으로 인해 사용자 또는 IP가 1 시간 동안 시간 초과를 발생시킵니다. Brute Force 공격자는 로그인 제한기에 직면했을 때 효과적이지 않습니다. 왜냐하면 수천 번이나 수백만 번의 로그인 시도가 성공할 수 없기 때문입니다. 그들은 종종 귀하의 사이트에서 이동하여 더 쉬운 지역을 찾습니다.

iThemes 보안

로그인 리미터 플러그인이 많이 있지만 개인적으로 좋아하는 몇 가지에 대해 알려 드리겠습니다. 먼저 iThemes 보안, 다양한 공격으로부터 사이트를 보호하도록 설계된 강력한 플러그인입니다. 실제로, 여기에는 모호한 전술, 로그인 제한, 봇 탐지 등을 포함한 사이트 공격을 방지하는 30 가지가 넘는 방법이 포함되어 있습니다..

그리고는 로그인 시도 제한, 사용자가 로그인을 시도 할 수있는 횟수를 제한하여 무차별 대입 공격을 방지합니다. 또한 완벽하게 사용자 정의 할 수 있으며 사이트 잠금시 발생하는 선택적 로깅 및 이메일 알림을 제공합니다..

물론 다른 옵션도 있지만이 두 가지 옵션은 제가 신뢰할 수있는 것으로 밝혀졌습니다.


어떤 종류의 사이트를 운영하든 보안을 염두에 두어야합니다. 그러나 전자 상거래 사이트를 운영하는 사람들에게는 더욱 중요합니다. 다른 사람의 정보에 대한 책임이있는 경우 정보를 보호하기 위해 자신의 힘 안에서 할 수있는 모든 일을하는 것이 중요합니다. 이는 기성품 전자 상거래 플랫폼을 사용하거나 모든 거래가 안전한 서비스를 통해 오프 사이트로 처리되도록 선택하는 것을 의미 할 수 있습니다. 또는 악의적 인 공격자로부터 파일을 보호하기 위해 WordPress 사이트 파일로 직접 이동하여 코드를 추가해야 할 수도 있습니다. 그리고 사용자 이름과 비밀번호가 충분하지 않은지 확인하면 무차별 대입 공격을 막기 위해 로그인 시도를 제한 할 수도 있습니다.

이러한 모든 방법을 함께 사용하면 사이트 보안을 강화하고 고객에게보다 안전한 쇼핑 경험을 제공 할 수 있습니다. 요점은 어떤 것 같아요?

이제 끝났어 온라인 상점의 WordPress 사이트 보안을 개선하기 위해 어떤 방법을 사용합니까? 어떤 도구 또는 플러그인이 있어야합니까? 나는 의견에 대해 모든 것을 듣고 싶습니다.!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me