쉬운 10 단계로 WordPress를 보호하는 방법
전 세계적으로 워드 프레스 사이트에서 매분 90,000 건 이상의 해킹이 시도된다는 것을 알고 있습니까? 글쎄, WordPress 기반 웹 사이트를 소유하고 있다면 그 통계는 당신을 걱정할 것입니다. 소규모 비즈니스를 운영하고 있는지는 중요하지 않습니다. 해커는 웹 사이트의 크기 나 중요성에 따라 차별하지 않습니다. 그들은 자신들의 이익을 위해 악용 될 수있는 모든 취약점만을 찾고 있습니다.
궁금 할 것입니다. 해커가 애초에 WordPress 사이트를 표적으로 삼는 이유는 무엇입니까? 그들은 그러한 사악한 활동에 빠지면 무엇을 얻습니까?
의 알아 보자.
해커가 WordPress 사이트를 표적으로 삼는 이유는 무엇입니까?
WordPress 또는 기타 플랫폼에 있어야합니다. 해커로부터 안전한 웹 사이트는 없습니다. 가장 인기있는 CMS 플랫폼, WordPress 사이트는 해커가 가장 좋아하는 사이트입니다. 그들이하는 일은 다음과 같습니다.
- 새로운 발견 보안 취약점, 작은 사이트에서 비교적 쉽게 찾을 수 있습니다. 해커가 약점이나 취약성에 대해 알게되면 지식을 사용하여 더 큰 웹 사이트를 표적으로 삼아 더 많은 피해를 입힐 수 있습니다.
- 들어오는 트래픽 리디렉션 원치 않는 웹 사이트에. 이것은 트래픽이 많은 사이트를 타겟팅하는 일반적인 이유이며, 그 결과 진짜 웹 사이트는 모든 사용자를 다른 의심스러운 웹 사이트로 잃을 수 있습니다.
- 돈을 벌거나 수익을 창출하다 정품 사이트에서 밀수품을 판매하거나 랜섬웨어 또는 암호화 채굴과 같은 악성 코드 변종을 통해
- 지식인 또는 기밀 데이터 고객 데이터, 개인 비즈니스 데이터 또는 회사의 재무 기록과 같은. 해커는이 훔친 데이터를 계속해서 돈을 위해 팔거나 불공정 한 경쟁 우위를 위해 사용할 수 있습니다.
이제 해커가 성공적인 해킹이나 타협을 통해 혜택을받을 수있는 방법을 알았으니 이제 XNUMX 가지의 검증 된 방법에 대해 논의하겠습니다. WordPress 사이트 보안.
사이트 보안을위한 10 가지 입증 된 방법
다행히 WordPress의 경우 웹 사이트 보안을 강화하는 데 사용할 수있는 다양한 방법이 있습니다. 이 방법의 가장 좋은 점은 대부분이 복잡하지 않으며 초보자 WordPress 사용자가 구현할 수 있다는 것입니다. 자, 시작합시다.
1 단계 : 핵심 WordPress 및 플러그인 및 테마 업데이트
오래된 플러그인 및 테마와 함께 오래된 WordPress 버전은 WordPress 사이트가 해킹되는 일반적인 이유 중 하나입니다. 해커는 대부분의 WordPress 사이트에서 여전히 실행중인 이전 WordPress 및 플러그인 / 테마 버전의 보안 관련 버그를 악용합니다.
이 위협에 대한 최선의 방법은 설치된 플러그인 / 테마의 최신 버전으로 업데이트하는 것과 함께 Core WordPress 버전을 정기적으로 업데이트하는 것입니다. 이를 수행하려면 WordPress 관리자 계정에서 "자동 업데이트"기능을 활성화하거나 현재 설치된 모든 플러그인 / 테마를 확인하십시오.
2 단계 : 방화벽 보호 사용
해커는 WordPress 사이트에 액세스하기 위해 자주 자동화 된 봇 또는 IP 요청을 배포합니다. 이 방법을 통해 성공하면 해커는 모든 사이트에 최대 피해를 입힐 수 있습니다. 웹 사이트 방화벽은 의심스러운 IP 주소의 IP 요청을 식별하고 웹 서버에 도달하기 전에 이러한 요청을 차단하도록 구축되었습니다.
다음을 선택하여 웹 사이트에 대한 방화벽 보호를 구현할 수 있습니다.
- 내장 방화벽 – 웹 호스팅 회사에서
- 클라우드 기반 방화벽 – 외부 클라우드 플랫폼에서 호스팅
- 플러그인 기반 방화벽 – WordPress 사이트에 설치할 수 있습니다.
3 단계 : 맬웨어 검사 및 제거
해커들은 사이트를 손상시키기 위해 계속해서 혁신적인 악성 코드 변종을 제시합니다. 일부 멀웨어는 즉시 상당한 피해를 입히고 웹 사이트를 완전히 손상시킬 수 있지만, 다른 멀웨어는 더 복잡하고 며칠 또는 몇 주 동안 탐지하기 어렵습니다.
맬웨어에 대한 최상의 보호는 전체 웹 사이트에서 감염 여부를 정기적으로 검사하는 것입니다. 최고의 WordPress 보안 플러그인 MalCare 및 WordFence와 같은 것은 맬웨어의 조기 탐지 및 정리에 좋습니다. 이러한 보안 플러그인은 기술이없는 사용자도 쉽게 설치하고 실행할 수 있습니다.
4 단계 : 안전하고 신뢰할 수있는 웹 호스트 사용
오래된 WordPress 버전 및 플러그인 / 테마 외에도 웹 호스팅 설정은 웹 사이트 보안에 중요한 역할을합니다. 예를 들어, 해커는 종종 여러 웹 사이트에서 동일한 서버를 공유하는 공유 호스팅 플랫폼에서 웹 사이트를 표적으로 삼습니다. 공유 호스팅은 비용 효율적이지만 해커는 호스팅 된 웹 사이트 하나를 쉽게 감염시킨 다음 다른 모든 웹 사이트로 감염을 전파 할 수 있습니다.
안전한 편이 되려면 통합 보안 기능이있는 웹 호스팅 계획을 선택하십시오.. 공유 호스트를 피하고 대신 VPS 기반 또는 관리되는 WordPress 호스팅으로 이동하십시오.
5 단계 : WordPress 사이트의 전체 백업 수행
웹 사이트 백업은 웹 사이트에 문제가 생기면 생명의 은인이 될 수 있습니다. WordPress 백업은 웹 사이트 및 데이터베이스 파일의 사본을 안전한 위치에 저장합니다. 해킹에 성공하면 백업 파일을 웹 사이트에 쉽게 복원하고 작업을 정상화 할 수 있습니다.
워드 프레스 백업은 다양한 방법으로 수행 할 수 있지만, 비 기술적 사용자에게 가장 좋은 방법은 다음과 같은 백업 플러그인을 사용하는 것입니다. BlogVault 또는 BackupBuddy. 설치 및 사용이 간편한이 백업 플러그인은 백업 관련 활동을 자동화하여 일상적인 작업에 집중할 수 있습니다.
6 단계 : WordPress 로그인 페이지 보호
해커가 대상으로하는 가장 일반적인 웹 사이트 페이지 중에서 WordPress 로그인 페이지를 통해 가장 기밀 인 계정에 쉽게 액세스 할 수 있습니다. 무차별 대입 공격을 사용하여 해커는 로그인 페이지를 통해 WordPress "관리자"계정에 대한 액세스를 반복적으로 시도하는 자동화 된 봇을 배포합니다.
로그인 페이지를 보호하는 방법에는 여러 가지가 있습니다. 예를 들어 기본 로그인 페이지 URL (일반적으로 www.mysite.com/wp-admin)을 숨기거나 변경할 수 있습니다.
"Theme My Login"과 같은 인기있는 WordPress 로그인 페이지 플러그인을 사용하면 로그인 페이지를 쉽게 숨기거나 변경할 수 있습니다.
7 단계 : 사용하지 않거나 비활성 상태 인 플러그인 및 테마 제거
앞서 언급했듯이 플러그인 / 테마는 해커가 WordPress 사이트에 혼란을 일으킬 수있는 쉬운 게이트웨이를 제공 할 수 있습니다. 이것은 사용되지 않거나 비활성 인 플러그인 및 테마에 대해서도 동일하게 적용됩니다. 사이트에 이러한 항목을 많이 설치했고 더 이상 사용하지 않는 경우 제거하거나 더 기능적인 플러그인 / 테마로 교체하는 것이 좋습니다.
이것을 어떻게 수행합니까? WordPress 계정에 관리자 사용자를 클릭하고 현재 설치된 플러그인 / 테마 목록을 확인합니다. 더 이상 활성화되지 않은 모든 플러그인 / 테마를 삭제합니다.
8 단계 : 강력한 암호 사용
이것은 명백하지 않습니까? 그러나 우리는 여전히 다음과 같은 약한 암호를 가지고 있습니다. 암호 과 123456 사용되고 있습니다. 해커는 일반적으로 취약한 암호를 악용하여 성공적인 무차별 대입 공격을 실행합니다.
모든 WordPress 사용자에 대해 몇 가지 지침을 적용하고 대문자와 소문자, 영숫자 및 특수 문자를 조합하여 8 자 이상의 비밀번호를 사용하십시오. 추가 안전 조치는 최소 XNUMX 개월에 한 번 WordPress 비밀번호를 변경하는 것입니다.
9 단계 : 웹 사이트 용 SSL 인증서 받기
Secure Socket Layer의 줄임말 인 SSL 인증은 WordPress 사이트를 포함한 모든 웹 사이트에서 반드시 필요합니다. 왜 더 안전한 것으로 간주됩니까? 모든 SSL 인증 웹 사이트는 웹 서버와 사용자의 브라우저간에 전달되는 정보를 암호화합니다. 이로 인해 해커가이 기밀 데이터를 가로 채고 훔치는 것이 더 어려워집니다. 또 뭔데? 이러한 웹 사이트는 Google에서 선호하며 더 높은 Google 순위.
사이트를 호스팅하는 웹 호스트 공급자로부터 SSL 인증서를 얻을 수 있습니다. 그렇지 않으면 SSL 인증서를 위해 웹 사이트에 Let 's Encrypt와 같은 도구를 설치할 수 있습니다.
10 단계 : WordPress 웹 사이트 강화 사용
마지막 조치는 WordPress에서 규정 한 웹 사이트 강화 조치를 배포하는 것입니다. WordPress 웹 사이트 강화 다음을 포함하는 여러 단계로 구성됩니다.
- 중요한 WordPress 파일에 악성 코드 입력을 방지하기 위해 파일 편집 기능 비활성화
- 해커가 악성 코드가 포함 된 PHP 파일을 실행하지 못하도록하는 PHP 파일 실행 비활성화
- 해커가 WordPress 버전을 찾고 취약점을 검색하지 못하도록 방지하는 WordPress 버전 숨기기
- 해커가 WordPress 사이트를 손상시키기 위해 일반적으로 사용하는 wp-config.php 및 .htaccess 파일 숨기기
결론적으로
크든 작든 어떤 WordPress 사이트도 해커와 멀웨어로부터 완전히 안전하지 않습니다. 그러나이 문서에 설명 된 XNUMX 가지 조치를 각각 수행하면 보안 점수를 확실히 향상시킬 수 있습니다. 이 단계는 실행하기 쉽고 고급 기술 지식이 필요하지 않습니다.
작업을 더 쉽게하기 위해 대부분의 보안 플러그인은 방화벽 보호, 예약 검사, 맬웨어 제거 및 웹 사이트 강화와 같은 많은 기능을 제품에 통합합니다. 웹 사이트 보안을 귀하의 필수 부분으로 만드는 것이 좋습니다. 웹 사이트 유지 보수 체크리스트.
이 목록에 대해 어떻게 생각하는지 알려주십시오. 절대적으로 필수적인 중요한 안전 조치를 놓친 적이 있습니까? 귀하의 의견에 알려주십시오.