쉬운 10 단계로 WordPress를 보호하는 방법

WordPress 웹 사이트를 보호하는 방법

전 세계적으로 워드 프레스 사이트에서 매분 90,000 건 이상의 해킹이 시도된다는 것을 알고 있습니까? 글쎄, WordPress 기반 웹 사이트를 소유하고 있다면 그 통계는 당신을 걱정할 것입니다. 소규모 비즈니스를 운영하고 있는지는 중요하지 않습니다. 해커는 웹 사이트의 크기 나 중요성에 따라 차별하지 않습니다. 그들은 자신들의 이익을 위해 악용 될 수있는 모든 취약점만을 찾고 있습니다.

궁금 할 것입니다. 해커가 애초에 WordPress 사이트를 표적으로 삼는 이유는 무엇입니까? 그들은 그러한 사악한 활동에 빠지면 무엇을 얻습니까? 

의 알아 보자.

해커가 WordPress 사이트를 표적으로 삼는 이유는 무엇입니까?

WordPress 또는 기타 플랫폼에 있어야합니다. 해커로부터 안전한 웹 사이트는 없습니다. 가장 인기있는 CMS 플랫폼, WordPress 사이트는 해커가 가장 좋아하는 사이트입니다. 그들이하는 일은 다음과 같습니다.

  • 새로운 발견 보안 취약점, 작은 사이트에서 비교적 쉽게 찾을 수 있습니다. 해커가 약점이나 취약성에 대해 알게되면 지식을 사용하여 더 큰 웹 사이트를 표적으로 삼아 더 많은 피해를 입힐 수 있습니다.
  • 들어오는 트래픽 리디렉션 원치 않는 웹 사이트에. 이것은 트래픽이 많은 사이트를 타겟팅하는 일반적인 이유이며, 그 결과 진짜 웹 사이트는 모든 사용자를 다른 의심스러운 웹 사이트로 잃을 수 있습니다.
  • 돈을 벌거나 수익을 창출하다 정품 사이트에서 밀수품을 판매하거나 랜섬웨어 또는 암호화 채굴과 같은 악성 코드 변종을 통해
  • 지식인 또는 기밀 데이터 고객 데이터, 개인 비즈니스 데이터 또는 회사의 재무 기록과 같은. 해커는이 훔친 데이터를 계속해서 돈을 위해 팔거나 불공정 한 경쟁 우위를 위해 사용할 수 있습니다.

이제 해커가 성공적인 해킹이나 타협을 통해 혜택을받을 수있는 방법을 알았으니 이제 XNUMX 가지의 검증 된 방법에 대해 논의하겠습니다. WordPress 사이트 보안.

사이트 보안을위한 10 가지 입증 된 방법

다행히 WordPress의 경우 웹 사이트 보안을 강화하는 데 사용할 수있는 다양한 방법이 있습니다. 이 방법의 가장 좋은 점은 대부분이 복잡하지 않으며 초보자 WordPress 사용자가 구현할 수 있다는 것입니다. 자, 시작합시다. 

1 단계 : 핵심 WordPress 및 플러그인 및 테마 업데이트

오래된 플러그인 및 테마와 함께 오래된 WordPress 버전은 WordPress 사이트가 해킹되는 일반적인 이유 중 하나입니다. 해커는 대부분의 WordPress 사이트에서 여전히 실행중인 이전 WordPress 및 플러그인 / 테마 버전의 보안 관련 버그를 악용합니다.

이 위협에 대한 최선의 방법은 설치된 플러그인 / 테마의 최신 버전으로 업데이트하는 것과 함께 Core WordPress 버전을 정기적으로 업데이트하는 것입니다. 이를 수행하려면 WordPress 관리자 계정에서 "자동 업데이트"기능을 활성화하거나 현재 설치된 모든 플러그인 / 테마를 확인하십시오.

2 단계 : 방화벽 보호 사용 

해커는 WordPress 사이트에 액세스하기 위해 자주 자동화 된 봇 또는 IP 요청을 배포합니다. 이 방법을 통해 성공하면 해커는 모든 사이트에 최대 피해를 입힐 수 있습니다. 웹 사이트 방화벽은 의심스러운 IP 주소의 IP 요청을 식별하고 웹 서버에 도달하기 전에 이러한 요청을 차단하도록 구축되었습니다.

방화벽
방화벽. 정보 보안 개념. 흰색 절연 기술 개념

 다음을 선택하여 웹 사이트에 대한 방화벽 보호를 구현할 수 있습니다.

  • 내장 방화벽 – 웹 호스팅 회사에서
  • 클라우드 기반 방화벽 – 외부 클라우드 플랫폼에서 호스팅
  • 플러그인 기반 방화벽 – WordPress 사이트에 설치할 수 있습니다.

3 단계 : 맬웨어 검사 및 제거

해커들은 사이트를 손상시키기 위해 계속해서 혁신적인 악성 코드 변종을 제시합니다. 일부 멀웨어는 즉시 상당한 피해를 입히고 웹 사이트를 완전히 손상시킬 수 있지만, 다른 멀웨어는 더 복잡하고 며칠 또는 몇 주 동안 탐지하기 어렵습니다. 

맬웨어에 대한 최상의 보호는 전체 웹 사이트에서 감염 여부를 정기적으로 검사하는 것입니다. 최고의 WordPress 보안 플러그인 MalCare 및 WordFence와 같은 것은 맬웨어의 조기 탐지 및 정리에 좋습니다. 이러한 보안 플러그인은 기술이없는 사용자도 쉽게 설치하고 실행할 수 있습니다.

악성 코드

4 단계 : 안전하고 신뢰할 수있는 웹 호스트 사용 

오래된 WordPress 버전 및 플러그인 / 테마 외에도 웹 호스팅 설정은 웹 사이트 보안에 중요한 역할을합니다. 예를 들어, 해커는 종종 여러 웹 사이트에서 동일한 서버를 공유하는 공유 호스팅 플랫폼에서 웹 사이트를 표적으로 삼습니다. 공유 호스팅은 비용 효율적이지만 해커는 호스팅 된 웹 사이트 하나를 쉽게 감염시킨 다음 다른 모든 웹 사이트로 감염을 전파 할 수 있습니다.

안전한 편이 되려면 통합 보안 기능이있는 웹 호스팅 계획을 선택하십시오.. 공유 호스트를 피하고 대신 VPS 기반 또는 관리되는 WordPress 호스팅으로 이동하십시오.

5 단계 : WordPress 사이트의 전체 백업 수행

웹 사이트 백업은 웹 사이트에 문제가 생기면 생명의 은인이 될 수 있습니다. WordPress 백업은 웹 사이트 및 데이터베이스 파일의 사본을 안전한 위치에 저장합니다. 해킹에 성공하면 백업 파일을 웹 사이트에 쉽게 복원하고 작업을 정상화 할 수 있습니다.

워드 프레스 백업은 다양한 방법으로 수행 할 수 있지만, 비 기술적 사용자에게 가장 좋은 방법은 다음과 같은 백업 플러그인을 사용하는 것입니다. BlogVault 또는 BackupBuddy. 설치 및 사용이 간편한이 백업 플러그인은 백업 관련 활동을 자동화하여 일상적인 작업에 집중할 수 있습니다.

6 단계 : WordPress 로그인 페이지 보호

해커가 대상으로하는 가장 일반적인 웹 사이트 페이지 중에서 WordPress 로그인 페이지를 통해 가장 기밀 인 계정에 쉽게 액세스 할 수 있습니다. 무차별 대입 공격을 사용하여 해커는 로그인 페이지를 통해 WordPress "관리자"계정에 대한 액세스를 반복적으로 시도하는 자동화 된 봇을 배포합니다.

로그인 페이지를 보호하는 방법에는 여러 가지가 있습니다. 예를 들어 기본 로그인 페이지 URL (일반적으로 www.mysite.com/wp-admin)을 숨기거나 변경할 수 있습니다. 

"Theme My Login"과 같은 인기있는 WordPress 로그인 페이지 플러그인을 사용하면 로그인 페이지를 쉽게 숨기거나 변경할 수 있습니다.

7 단계 : 사용하지 않거나 비활성 상태 인 플러그인 및 테마 제거

앞서 언급했듯이 플러그인 / 테마는 해커가 WordPress 사이트에 혼란을 일으킬 수있는 쉬운 게이트웨이를 제공 할 수 있습니다. 이것은 사용되지 않거나 비활성 인 플러그인 및 테마에 대해서도 동일하게 적용됩니다. 사이트에 이러한 항목을 많이 설치했고 더 이상 사용하지 않는 경우 제거하거나 더 기능적인 플러그인 / 테마로 교체하는 것이 좋습니다.

이것을 어떻게 수행합니까? WordPress 계정에 관리자 사용자를 클릭하고 현재 설치된 플러그인 / 테마 목록을 확인합니다. 더 이상 활성화되지 않은 모든 플러그인 / 테마를 삭제합니다.

8 단계 : 강력한 암호 사용

이것은 명백하지 않습니까? 그러나 우리는 여전히 다음과 같은 약한 암호를 가지고 있습니다. 암호123456 사용되고 있습니다. 해커는 일반적으로 취약한 암호를 악용하여 성공적인 무차별 대입 공격을 실행합니다.

강력한 암호

모든 WordPress 사용자에 대해 몇 가지 지침을 적용하고 대문자와 소문자, 영숫자 및 특수 문자를 조합하여 8 자 이상의 비밀번호를 사용하십시오. 추가 안전 조치는 최소 XNUMX 개월에 한 번 WordPress 비밀번호를 변경하는 것입니다.

9 단계 : 웹 사이트 용 SSL 인증서 받기

Secure Socket Layer의 줄임말 인 SSL 인증은 WordPress 사이트를 포함한 모든 웹 사이트에서 반드시 필요합니다. 왜 더 안전한 것으로 간주됩니까? 모든 SSL 인증 웹 사이트는 웹 서버와 사용자의 브라우저간에 전달되는 정보를 암호화합니다. 이로 인해 해커가이 기밀 데이터를 가로 채고 훔치는 것이 더 어려워집니다. 또 뭔데? 이러한 웹 사이트는 Google에서 선호하며 더 높은 Google 순위.

안전한 https SSL
인터넷 주소 보호 LCD 화면에 표시.

사이트를 호스팅하는 웹 호스트 공급자로부터 SSL 인증서를 얻을 수 있습니다. 그렇지 않으면 SSL 인증서를 위해 웹 사이트에 Let 's Encrypt와 같은 도구를 설치할 수 있습니다.

10 단계 : WordPress 웹 사이트 강화 사용 

마지막 조치는 WordPress에서 규정 한 웹 사이트 강화 조치를 배포하는 것입니다. WordPress 웹 사이트 강화 다음을 포함하는 여러 단계로 구성됩니다.

  • 중요한 WordPress 파일에 악성 코드 입력을 방지하기 위해 파일 편집 기능 비활성화
  • 해커가 악성 코드가 포함 된 PHP 파일을 실행하지 못하도록하는 PHP 파일 실행 비활성화
  • 해커가 WordPress 버전을 찾고 취약점을 검색하지 못하도록 방지하는 WordPress 버전 숨기기
  • 해커가 WordPress 사이트를 손상시키기 위해 일반적으로 사용하는 wp-config.php 및 .htaccess 파일 숨기기

결론적으로

크든 작든 어떤 WordPress 사이트도 해커와 멀웨어로부터 완전히 안전하지 않습니다. 그러나이 문서에 설명 된 XNUMX 가지 조치를 각각 수행하면 보안 점수를 확실히 향상시킬 수 있습니다. 이 단계는 실행하기 쉽고 고급 기술 지식이 필요하지 않습니다.

작업을 더 쉽게하기 위해 대부분의 보안 플러그인은 방화벽 보호, 예약 검사, 맬웨어 제거 및 웹 사이트 강화와 같은 많은 기능을 제품에 통합합니다. 웹 사이트 보안을 귀하의 필수 부분으로 만드는 것이 좋습니다. 웹 사이트 유지 보수 체크리스트

이 목록에 대해 어떻게 생각하는지 알려주십시오. 절대적으로 필수적인 중요한 안전 조치를 놓친 적이 있습니까? 귀하의 의견에 알려주십시오.

당신은 어떻게 생각하십니까?

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.