해커로부터 WordPress 웹사이트를 보호하는 5가지 방법

게시 됨: 2023-08-18


WordPress는 지속적으로 보안 업데이트를 받는 인기 있는 콘텐츠 관리 시스템(CMS)입니다. 하지만 여전히 해킹 공격에는 취약하다. 전자상거래 사이트든 블로그든 WordPress 웹사이트를 해커로부터 보호하는 방법을 배우는 것이 중요합니다.

좋은 소식은 해당 작업을 위해 보안 전문가를 고용할 필요가 없다는 것입니다. 몇 가지 예방 조치를 취하고 올바른 도구를 사용하면 해커가 웹 사이트에 액세스하여 데이터를 훔치는 것을 막을 수 있습니다. ️

일반적인 WordPress 해킹 공격

WordPress는 웹 사이트의 43%를 지원하므로 해커들 사이에서 인기 있는 표적이 됩니다 [1] .

‍ 가장 일반적인 공격 중 일부는 다음과 같습니다.

  • 교차 사이트 스크립팅(XXS) . 이는 문제의 웹사이트가 사용자 입력을 적절하게 검증하거나 삭제하지 않기 때문에 해커가 사이트에 악성 코드를 삽입할 수 있는 경우입니다. XXS 공격은 일반적으로 포럼, 댓글 섹션 및 양식을 통해 사용자 생성 콘텐츠를 허용하는 사이트를 대상으로 합니다.
  • 무차별 공격 . 해커는 올바른 로그인 자격 증명을 추측할 때까지 여러 사용자 이름과 비밀번호 조합을 생성하여 사이트에 침입하려고 시도할 수 있습니다. 대부분은 특수 소프트웨어나 스크립트를 사용하여 무차별 공격을 자동화합니다.
  • SQL(구조적 쿼리 언어) 주입 공격 . 악의적인 행위자는 웹사이트(또는 웹사이트에서 사용하는 플러그인)의 취약점을 악용하여 유해한 SQL 명령을 삽입할 수 있습니다. 그들은 웹사이트의 데이터베이스에 접근하고 신용카드 정보와 같은 민감한 정보를 훔치기 위해 이렇게 합니다.

일부 WordPress 사이트는 다른 사이트보다 더 취약합니다. 예를 들어 웹사이트에 플러그인이 많으면 해커에게 더 많은 잠재적인 진입점이 제공됩니다.

또한 온라인 상점이 있는 경우 개인 블로그보다 웹사이트가 더 매력적인 대상이 될 수 있습니다. 이는 많은 해커가 신용 카드 번호 및 로그인 자격 증명과 같은 민감한 데이터를 노리고 있기 때문입니다.

해커로부터 WordPress 웹사이트를 보호하는 방법(5가지 전략)

해킹 공격은 귀하의 비즈니스에 치명적인 영향을 미칠 수 있습니다. 따라서 해커로부터 WordPress 웹사이트를 보호하는 방법을 배우는 것이 중요합니다.

다행히 사이트를 보호하는 것은 그리 어렵지 않습니다. 몇 가지 효과적인 예방 조치를 살펴보겠습니다.

  1. 이중 인증 활성화
  2. WordPress 로그인 URL 변경
  3. 로그인 시도 제한
  4. 핵심, 플러그인, 테마가 항상 최신 상태인지 확인하세요.
  5. 보안 웹 호스트를 선택하세요

1. 이중 인증 활성화 ‍

2FA(2단계 인증)는 사용자 계정이 있는 많은 웹사이트에서 사용되는 보안 절차입니다. 사용자 이름과 비밀번호를 입력하면 사이트에서 휴대폰이나 이메일 주소로 전송된 코드를 입력하라는 메시지를 표시할 수 있습니다.

페이팔의 2FA.

이로 인해 보안 계층이 추가되어 해커가 무차별 대입 공격을 성공적으로 수행하기가 더욱 어려워집니다. 사용자 이름과 비밀번호를 추측하는 것만으로는 사이트에 액세스할 수 없기 때문입니다.

웹사이트 소유자는 WordPress 로그인 페이지에 2FA를 추가할 수 있습니다. WP 2FA와 같은 플러그인을 사용하는 경우 편집자 및 작성자와 같은 웹 사이트의 다른 사용자에게 이를 시행할 수도 있습니다.

해커로부터 WordPress 웹사이트를 보호하는 효과적인 방법 중 하나는 WP 2FA를 사용하는 것입니다.

사용자는 개인 이메일 주소로 일회용 코드를 보내거나 선택한 앱(예: Google Authenticator 또는 Authy)을 사용하여 코드를 생성하도록 선택할 수 있습니다.

또한 플러그인은 WooCommerce 및 기타 전자상거래 및 멤버십 도구와 통합되므로 고객과 회원을 위해 2FA를 설정할 수도 있습니다.

2. WordPress 로그인 URL 변경 ️

무차별 공격을 방지하는 또 다른 방법은 사이트의 WordPress 로그인 URL을 변경하는 것입니다. 기본적으로 사용자는 사이트 URL에 /login/, /admin/ 또는 /wp-login.php를 추가하여 WordPress 대시보드에 액세스할 수 있습니다. 그러나 이렇게 하면 해커가 로그인 페이지를 쉽게 찾을 수 있습니다.

WPS Hide Login과 같은 플러그인을 사용하여 WordPress 로그인 URL을 변경할 수 있습니다.

WPS 로그인 숨기기.

이 도구를 사용하면 추측하기 어렵게 만드는 임의의 문자와 문자를 사용하여 사용자 정의 로그인 URL을 만들 수 있습니다. 로그인 페이지를 북마크에 추가하거나 새 URL을 적어두는 것을 잊지 마세요!

3. 로그인 시도 제한

앞서 언급했듯이 해커는 귀하의 사이트에 침입하기 위해 다양한 비밀번호와 사용자 이름 조합을 시도합니다. 사용자가 로그인을 시도할 수 있는 횟수를 제한하여 무차별 대입 공격을 막을 수 있습니다.

예를 들어 두 번의 로그인 시도 실패만 허용할 수 있습니다. 그 후에는 사용자의 관리 영역이 잠깁니다(걱정하지 마세요. 실제 사용자는 비밀번호를 재설정할 수 있습니다).

Limit Login Attempts Reloaded를 사용하면 기본 WordPress 로그인 화면은 물론 WooCommerce 및 사이트의 모든 사용자 정의 로그인 페이지에서 로그인 시도를 제한할 수 있습니다.

로그인 시도 제한 플러그인은 해커로부터 WordPress 사이트를 보호하는 또 다른 방법입니다.

플러그인은 지정된 재시도 횟수에 도달한 후 IP 주소와 사용자 이름이 더 이상 로그인을 시도하지 못하도록 차단합니다. 안전을 위해 로그인 시도 횟수를 사용자당 3회로 제한할 수 있습니다.

4. 핵심, 플러그인, 테마가 항상 최신 상태인지 확인하세요 ️

해커는 플러그인이나 테마의 취약점을 통해 귀하의 사이트에 침입할 수 있습니다. 이러한 이유로 개발자는 플러그인과 테마에 대한 보안 패치를 정기적으로 출시합니다.

이는 새 버전이 출시되자마자 플러그인과 테마를 업데이트하는 것이 매우 중요하다는 것을 의미합니다. 해커로부터 WordPress 웹사이트를 보호하는 방법의 또 다른 필수 부분인 WordPress 소프트웨어도 마찬가지입니다.

대시보드 > 업데이트 로 이동하여 사이트의 업데이트를 확인할 수 있습니다. 여기에 업데이트가 필요한 소프트웨어가 표시됩니다.

플러그인 업데이트는 해커로부터 WordPress 웹사이트를 보호할 수 있는 효과적인 방법입니다.

사이트를 안전하게 유지하려면 이 페이지를 정기적으로 확인하는 것이 좋습니다. 또는 자동 업데이트를 설정할 수 있습니다. 이렇게 하려면 플러그인 페이지로 이동하여 플러그인 옆에 있는 자동 업데이트 활성화 옵션을 클릭하세요.

WordPress에서 자동 업데이트를 활성화합니다.

테마에 대해서도 동일한 작업을 수행할 수 있습니다.

사소한 WordPress 업데이트는 일반적으로 대부분의 설치에서 기본적으로 자동으로 수행됩니다. 마이너 업데이트는 보안 및 유지 관리 업데이트에 중점을 두고 있으며 두 개의 점으로 표시됩니다(예: WordPress 5.6.1 또는 5.5.3).

그러나 주요 업데이트는 수동으로 시작해야 할 수도 있습니다. 주요 핵심 업데이트가 적용될 때까지 기다릴 수 있으므로 이는 문제가 되지 않습니다. 이는 주요 업데이트가 보안 수정보다는 새로운 기능 추가에만 중점을 두기 때문입니다. 주요 업데이트에는 점이 하나만 있습니다(예: WordPress 5.6 또는 WordPress 5.5).

5. 안전한 웹 호스트를 선택하세요 ️️

해커로부터 WordPress 웹사이트를 보호하는 방법을 더 찾고 있다면 보다 안정적인 호스팅 제공업체로 마이그레이션할 수 있습니다. 좋은 웹 호스트는 클라이언트를 보호하기 위해 여러 가지 보안 조치를 취해야 합니다.

예를 들어 서버에서 의심스러운 활동이 있는지 모니터링하고 소프트웨어와 하드웨어를 정기적으로 업데이트해야 합니다. 관리되는 WordPress 호스팅 계획을 선택하면 호스트는 매일 백업을 수행하고 사이트에서 맬웨어를 검사할 가능성이 높습니다.

공유 호스팅 계획을 사용하는 경우 귀하의 사이트는 다른 많은 웹사이트와 서버 리소스를 공유하고 있습니다. 이는 호스트가 다른 계정을 적절하게 격리하지 않는 경우 다른 웹사이트의 보안 위반이 귀하의 사이트에도 영향을 미칠 수 있음을 의미합니다.

따라서 전용 호스팅이나 가상 사설 서버(VPS)와 같은 보다 안전한 서비스로 전환하는 것을 고려할 수 있습니다. 이렇게 하면 귀하의 사이트가 격리된 환경에서 호스팅되며 제3자 웹사이트의 보안 문제에 의해 영향을 받을 가능성이 줄어듭니다.

오늘 WordPress 웹사이트를 보호하세요 ️

WordPress는 웹사이트 구축에 널리 사용되는 플랫폼이지만 해커들의 일반적인 표적이기도 합니다. 악의적인 사용자는 플러그인과 테마의 취약점을 악용하여 사이트에 침입하여 민감한 정보를 훔칠 수 있습니다.

또한 무차별 대입 공격을 수행하여 이 데이터에 액세스할 수도 있습니다.

요약하면 해커로부터 WordPress 웹사이트를 보호하는 방법은 다음과 같습니다.

  1. WP 2FA와 같은 플러그인을 사용하여 2단계 인증을 활성화하세요. ‍
  2. WPS 로그인 숨기기를 사용하여 WordPress 로그인 URL을 변경하세요. ️
  3. Limit Login Attempts Reloaded와 같은 도구를 사용하여 사이트에서 로그인 시도를 제한하십시오.
  4. 플러그인과 테마가 항상 최신 상태인지 확인하세요. ️
  5. 안전한 웹 호스트를 선택하세요. ️️

좀 더 일반적인 팁을 보려면 WordPress 보안 팁 전체 컬렉션을 확인하세요.

해커로부터 WordPress 웹사이트를 보호하는 방법에 대해 질문이 있습니까? 아래 댓글 섹션을 통해 알려주세요!

무료 가이드

속도를 높이기 위한 4가지 필수 단계
귀하의 WordPress 웹사이트

4부작 미니 시리즈의 간단한 단계를 따르세요.
로딩 시간을 50-80% 줄입니다.