WordPress의 5 가지 기본 보안 위협 및 해결 방법

워드 프레스 보안

워드 프레스는 매우 인기 있고 완전히 공개 된 소프트웨어입니다. 보안 측면에서 가장 좋은 점은 사내 CMS 솔루션보다 버그를 발견하고 보안 위험을 더 빨리 발견 할 수있는 거대한 커뮤니티가 있다는 것입니다. 한 가지 방법으로 실제로 취약점을 악용 할 때 취약점을 파악하기가 어렵고 사용자 기반이 크면 검색 가능성이 훨씬 높아집니다.


단점은 나쁜 의도를 가진 해커가 귀하의 웹 사이트가 어떻게 구축되는지 정확히 알고 있다는 것입니다. 그들은 이미 귀하의 사이트에 ‘청사진’을 가지고 있습니다. 사용중인 핵심, 테마 또는 플러그인에 약점이있는 경우 사이트의 백엔드에 액세스하지 않고도 알 수있는 것입니다..

이 글에서는 기본적으로 WordPress를 설치할 때 나타나는 5 가지 보안 위협을 해결하는 방법을 보여 드리겠습니다. 이미 일부 예방 조치를 취한 경우 한두 가지를 이미 수정했음을 알 수 있지만 해킹 위험을 최소화하려면 5 개를 모두 수정하는 것이 중요합니다.

귀하의 사이트에서 WordPress를 사용 중임을 표시합니다. 플러스 버전

워드 프레스 버전

WordPress의 기본 버전에는 코드를 사용하여 사이트를 WordPress를 사용하여 구축했음을 알 수 있습니다. 테마에 따라 웹 사이트의 모든 페이지에 시각적으로 표시 될 수도 있습니다..

이것이 보안 위험이 될 수있는 이유는 사람들이 WordPress에 구축 된 것 이외의 다른 이유로 귀하의 사이트를 타겟팅 할 수 없기 때문입니다. 누군가 WordPress 핵심, 테마 또는 플러그인에서 보안 약점을 발견하면이를 악용 할 수있는 방법을 찾을 수 있습니다. 귀하의 사이트가 WordPress로 구축되었다는 것을 성공적으로 숨겼다면, 봇 또는 크롤러를 사용하여 WordPress 사이트를 검색하는 사람들은 귀하의 사이트가 실행 가능한 대상이 아니라고 생각하게됩니다.

해결 방법 :
이 문제를 해결하려면 내 WP 플러그인 숨기기를 사용하십시오. 이 유용한 작은 플러그인을 사용하면 서버에서 불필요한 트래픽을 피할 수 있으며 동시에 WordPress 사이트를 대상으로하는 공격으로부터 안전하게 보호 할 수 있습니다.

로그인 페이지 / 관리 영역의 위치를 ​​아는 사람

워드 프레스 로그인

여전히 WordPress를 사용하고 있음을 나타내는 경우 (일명 WP 숨기기와 같은 플러그인을 사용하여 적극적으로 숨기지 않음) 의도가 나쁜 사람들은 이미 사이트에서 무차별 대입 공격을 시도 할 위치를 알고 있습니다..

해결 방법 :
이러한 위협을 해결하고 해킹 당할 가능성을 크게 낮추고 서버 스트레스를 줄이려면 악의적 인 사람과 봇이 로그인 페이지에 도달하지 못하게해야합니다..

이를 수행하는 두 가지 주요 방법이 있습니다. 플러그인 (또는 몇 줄의 코드)을 사용하여 로그인 페이지의 실제 위치를 다른 것으로 변경하거나 IP 주소로 로그인 페이지 및 관리 영역에 대한 액세스를 제한 할 수 있습니다. 이 특정 전용 플러그인 또는 Sucuri와 같은 보안 플러그인을 사용 하여이 작업을 수행 할 수 있습니다, 워드 펜스, iThemes 보안 프로 또는 하나의 WP 보안 및 방화벽.

WordPress에는 누구나 사용하는 기본 표 접두사가 있습니다.

워드 프레스 표 접두사

테이블 접두사는 데이터베이스에서 테이블 이름 앞에 오는 것입니다. 표준 WordPress 접두사를 가진 사용자 대신 wp_users가됩니다. 기본 테이블 접두사를 사용하면 SQL 인젝션 취약점을 악용하여 사람들이 사이트에 더 쉽게 액세스 할 수 있습니다. 정보를 어디에 데이터베이스에 주입하여 사이트에 액세스 할 수 있는지 정확히 알고 있기 때문에.

실제로 SQL 삽입으로 인해 내 웹 사이트 중 하나가 해킹 당 했으므로 실제로 대응해야 할 위협입니다..

해결 방법 :
고맙게도이 위협을 제거하는 것은 매우 쉽습니다. 기본 wp_ 접두사를 사용하여 WordPress를 이미 설치 한 경우 Sucuri와 같은 플러그인을 사용하여 WordPress를 쉽게 변경할 수 있습니다. 먼저, 문제가 발생할 가능성이 적으므로이 옵션을 사용하기 전에 데이터베이스를 백업해야합니다. 버튼을 클릭하여이 작업을 수행 할 수 있습니다. 그런 다음 새 접두사를 선택하거나 Sucuri가 임의로 새 접두사를 생성하도록 할 수 있습니다.

참고 : WordPress를 처음 설치하는 경우 설치 인터페이스에서 WordPress를 변경할 수 있습니다..

대시 보드를 통해 WordPress 테마 및 플러그인 파일을 편집 할 수 있습니다

워드 프레스 플러그인 편집기

이것의 문제는 해커가 웹 사이트에 액세스하면 많은 피해를 입을 수 있다는 것입니다. 이를 통해 웹 사이트가 다른 사람에게 멀웨어 (Google의 블랙리스트에 포함되어 검색 엔진에서 색인이 생성 될 수 있음)를 감염 시키거나 웹 사이트를 손상 시키거나 백도어를 쉽게 열 수 있습니다..

해결 방법 :
이 코드 라인을 wp-config.php 파일에 추가 할 수 있습니다 :

define ( 'DISALLOW_FILE_EDIT', true);

또는 보안 플러그인을 사용하여 수행하십시오 (기본적으로 해당 코드 줄만 삽입합니다). 유일한 문제는 사람들이이 기능을 켜고 끌 수있는 플러그인이 있기 때문에 매우 헌신적 인 해커가 플러그인을 설치하고 플러그인을 켠 다음 FTP 액세스없이 코드 편집에 액세스 할 수 있다는 것입니다.

매우 철저히 보호하고이를 방지하려면 wp-config.php에 다음 코드 줄을 추가하여 모든 플러그인 및 테마 업데이트 / 설치를 비활성화 할 수 있습니다.

define ( 'DISALLOW_FILE_MODS', true);

그러나 분명히 이것은 플러그인 또는 테마를 업데이트하거나 설치할 때마다 값을 false로 변경해야 함을 의미합니다. (테마 및 플러그인을 최신 상태로 유지하는 것이 가장 좋은 방법 중 하나 이므로이 옵션을 권장하지 않습니다. 사이트의 취약성이 줄어 듭니다.).

WordPress에는 알려진 악의적 인 봇도 공격을 시도 할 수있는 매우 개방 된 방화벽 설정이 있습니다.

워드 프레스 방화벽

워드 프레스의 기본 방화벽 설정은 실제로 자유 주의적입니다. 이것은 일부 멍청한 봇과 다른 원치 않는 방문객이 녹색 불빛을 얻는다는 것을 의미합니다..

해결 방법 :
기본 5G 블랙리스트 방화벽 규칙을 .htaccess 파일에 수동으로 복사하거나 (여기에서 찾을 수 있음) 설치하여이를 개선 할 수 있습니다. 이 플러그인, 또는 보안 플러그인을 사용하여 .htaccess의 규칙을 더 잘 최적화하십시오..

무제한 WordPress 로그인 시도

기본 설정은 실제로 무제한 로그인 시도이지만, 사이트에 WordPress를 설치할 때 로그인 시도를 제한하도록 선택했을 수 있습니다. 그러나 그렇지 않은 경우 매우 쉬운 해결 방법입니다..

해결 방법 :
간단히 설치 로그인 제한 시도 플러그인. 또는 WPEngine 호스팅을 사용하는 경우 플러그인이 필요하지 않은 기능입니다. 자신의 IP 주소 만 dasbhboard에 액세스하도록 허용하여 로그인 영역을 이미 보호 한 경우에는이 작업을 수행 할 필요가 없습니다. 그러나 로그인 페이지의 주소를 숨기면 잠재적 인 무차별 대입 공격으로부터 보호 할 수 있습니다..

결론

사이버 범죄는 빠르게 성장하고 있으며 인터넷은 ‘실제 세계’보다 더 많은 범죄자의 본거지가되고 있습니다. 일부 국가에서는 이미 이런 일이 발생했습니다. 이 중 많은 부분이 신용 카드 및 은행 사기이지만, 해커의 수가 증가하고 있으며 웹 사이트 소유자로서 우리는 자신과 사이트를 최대한 보호해야합니다..

WordPress의 기본 설치에는 약점이 있지만 WordPress의 아름다움은 실제로이 게시물에서 언급 한 보안 위협을 포함하여 사이트의 모든 문제를 쉽게 해결할 수 있습니다. 고유 한 사용자 이름과 강력한 암호 외에도 보안 플러그인을 설치하고 일부 설정을 편집하고 한 줄의 코드를 삽입하여 사이트를 해킹하거나 멀웨어에 감염 될 위험을 크게 줄일 수 있습니다.

WordPress 사이트의 보안을 개선하기위한 조치를 취했습니까? 어떤 종류? 몇 가지 팁과 요령을 듣고 싶습니다! 의견에 알려주십시오.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map