WordPress 보안을 강화하는 5 가지 쉬운 방법

사이트 보안 및 백업

WordPress 보안은 현재 blogosphere에서 가장 인기있는 주제입니다. 수많은 WordPress 사이트에 대한 최근 봇넷 공격으로 일부 사람들이 소중한 데이터를 복구하기 위해 노력하고 있으며 WordPress 보안을 강화하기 위해 신속하게 행동해야합니다.


그런 다음 미리 생각하고 필요한 조치를 취한 사람들이 있습니다. 그들이 어려운 목표가 되었기 때문에 아무런 문제가 없었을 가능성이 있습니다.

사실은 이것입니다. 100 % 안전한 사이트와 같은 것은 없지만, 적은 시간을 들여 사이트를 다른 사이트의 99 %보다 더 안전하게 만들기 위해 해킹 당할 가능성을 훨씬 줄일 수 있습니다. 이를 염두에두고이 게시물에서는 간단한 5 단계 프로세스를 통해 사이트를 소프트 대상에서 실제 쿠키로 전환합니다..

1 단계 : 모든 업데이트

사이트의 오래된 항목은 해커가 사이트의 백엔드에 침입하는 데 사용할 수 있으므로 잠재적 인 보안 위험을 나타냅니다. 그래서 모든 것을 최신 상태로 유지하는 것이 중요합니다.

그리고 내가 모든 것을 말할 때 평균 모두:

  • 워드 프레스 코어
  • 테마
  • 플러그인

비활성화 된 테마 및 플러그인도 최신 상태로 유지해야합니다. 사이트에 존재하는 것만으로도 잠재적 인 보안 위험이 발생할 수 있으므로 WordPress 보안을 강화하기 위해 최신 상태로 유지해야합니다.

간편한 업데이트 관리자

자주 로그인하지 않습니까? 걱정하지 마십시오 – 다음과 같은 플러그인을 사용할 수 있습니다 간편한 업데이트 관리자 WordPress 코어, 테마 및 플러그인에 대한 자동 업데이트를 활성화합니다. 업데이트를 사용자 정의하기위한 수많은 기본 제공 고급 설정과 업데이트 된 내용 및시기를 확인할 수있는 로그가 있습니다..

많은 사람들이이 문제를 해결하지 못하지만 실제로 한 단계 더 나아가 야합니다. 최근 업데이트되지 않은 사이트의 테마와 플러그인을 제거하는 것이 매우 중요합니다. 플러그인이 마지막으로 업데이트 된 플러그인이 마지막으로 업데이트 된시기를 쉽게 모니터링 할 수 있습니다. 백엔드의 플러그인 목록에 마지막 업데이트 날짜가 추가됩니다 (기본적으로 표시되어야 함)..

일반적으로 말해서, 지난 12 개월 이내에 업데이트되지 않은 플러그인은 삭제를 고려해야한다고 말하고 싶습니다..

2 단계 : 모든 것을 백업 (그리고 정기적으로)

나는 그것이 명백한 제안이라는 것을 알고 있지만 WordPress 백업을 포함시키지 않는 것이 나에게 귀찮습니다. 간단한 사실은 사이트 안전에 더 중요한 것이 거의 없다는 것입니다..

귀하의 사이트가 진정으로 파괴적인 해킹에 노출 된 경우 항상 최후의 방어선은 최근 백업입니다. 즉, 최악의 상황이 발생하더라도 여전히 문제가 발생할 수 있습니다. 만약 너라면 하지마 정기적 인 백업을 유지 한 다음 무딘 상태를 유지해야합니다..

엄청난 수의 백업 솔루션이 있지만 서비스에 자동 백업을 포함하는 호스팅 제공 업체를 선택하는 것이 좋습니다. 사이트를 손상시키는 해킹 시도에 노출 된 경우 제공자가 사이트를 이전의 영광으로 빠르게 복원 할 수 있음을 알아야합니다.

WordPress 용 VaultPress

자르기 크림 옵션 외에 VaultPress 그리고 BackupBuddy. 그들은 돈이 들지만 내 충고는  백업 솔루션을 훑어보십시오. 개인적으로 저는 VaultPress 사용자입니다 (WPExplorer와 마찬가지로). 추가 보안 기능과 함께 포괄적 인 백업 솔루션을 제공합니다..

3 단계 : 기본 사용자 이름 변경

WordPress 설치와 함께 제공되는 기본 “관리자”프로필을 계속 사용하고 있다면 지금 변경해야합니다..

왜? 무차별 강제 로그인 시도의 1 단계는“admin”사용자 이름으로 로그인을 시도한 후 많은 수의 암호 시도를 통해 실행하여 진입합니다. 더 고유 한 사용자 이름을 만들면 해당 트랙에서이 해킹 시도를 중지합니다.

프로필 소유권 및 프로필과 관련된 모든 항목 (게시물 소유권 이전 등)을 전환하는 것은 어려운 작업으로 보일 수 있지만 사이트 보안에있어 중요한 단계이며 소리보다 훨씬 쉽습니다. 추가 지침이 필요한 경우 YouTube 자습서를 확인하십시오..

4 단계 : 고유 한 강력한 암호를 만들고 정기적으로 변경

요즘 대부분의 사람들은 비밀번호가 ‘비밀번호’가되어서는 안된다는 것을 알기에 충분히 정통합니다. 그들이 할 수있는 것 아니 무차별 대입 해킹 시도는 웹 사이트에 액세스하기 위해 놀라운 암호 조합을 시도 할 것입니다. 비밀번호가 의미가 있거나 예측이 가능한 경우 (예 : 인식 가능한 단어 또는 숫자 패턴으로 구성됨) 사이트가 위험에 노출됩니다.

실제로 모범 사례 암호 생성을위한 세 가지 황금 규칙이 있습니다.

  1. 반드시 있어야합니다 진실로 무작위와 독특한
  2. 한 번만 사용해야합니다 (예 : 여러 사이트가 아닌)
  3. 정기적으로 변경해야합니다 (예 : 한 달에 한 번)

이 세 가지 규칙을 따르면 사이트가 훨씬 더 안전 해집니다. 진정한 임의의 암호 생성과 관련하여 무료 온라인 생성기를 사용할 수 있습니다. LastPass 해당 서비스를 사용하여 (a) 모든 비밀번호를 생성하고 (b) 저장하십시오..

5 단계 : 플러그인 보호 설치

사이트의 보안을 강화한다고 주장하는 수많은 플러그인이 있습니다. 깎아 지른 선택은 압도적 일 수 있지만, 나는 왕겨를 잘라 내고 내가 가장 간단하고 효과적인 플러그인으로 생각하는 것을 추천 할 것입니다..

ordfence 보안 방화벽 및 악성 코드 검사

그 플러그인은 워드 펜스: 인기 있고 높은 평가를받은 무료 플러그인. 여기에는 다음을 포함한 다양한 보안 기능이 포함됩니다.

  • 방화벽
  • 악성 IP 보호
  • 백도어 스캔
  • 멀웨어 검사
  • 로그인 보안 강화

Wordfence는 프리미엄 모델이며 더 많은 옵션이있는 유료 버전이 있지만 플러그인 자체와 기본 서비스는 비용이 들지 않습니다. 귀하의 사이트에 이것을 설치하는 것은 쉬운 일이 아닙니다.


실제로 나는 여기서 표면을 긁적입니다. 위의 보안 조치를 취하면 WordPress 보안이 다른 대다수의 보안보다 강화되는 데 도움이되지만 항상 할 수있는 일이 더 많습니다. 항상 어쨌든 여전히 해킹 당할 가능성.

이 게시물에서 WordPress 보안을 강화하는 간단한 방법을 설명했습니다. 모든 기능을 구현했지만 여전히 더 배가 고픈 경우 공식 WordPress 보안 페이지에서 WordPress.org 코덱.

이제 여러분 차례입니다. WordPress 보안을 강화하기위한 간단한 권장 사항을 알고 싶습니다. 간단한 팁과 요령, 플러그인 제안 또는 위에서 언급 한 VaultPress와 같은 권장 프리미엄 서비스 일 수 있습니다. 댓글 섹션에서 해고!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map