2020년 최고의 WordPress 보안 및 맬웨어 방지 플러그인 17개

2020년을 위한 17 가지 최고의 WordPress 보안 플러그인으로 넘어가기 전에 먼저 기초 작업을 시작하겠습니다!

WordPress는 최고의 CMS일 수 있지만 완벽하지는 않습니다. WordPress를 기반으로 구축된 웹 사이트는 놀랍게도 쉽게 손상될 수 있습니다. 따라서 보안에 대해 느긋한 접근 방식으로 CMS를 사용하는 경우 얇은 얼음 위를 걷는 것과 같습니다.

웹사이트에는 해커가 잘 알고 있는 허점이 있을 수 있습니다. 해커는 사이트의 핵심을 파괴할 좋은 기회를 낭비하지 않습니다. 귀하의 웹사이트에 그런 일이 일어나기를 원하십니까? 아무도하지 않습니다!

확인하지 않은 상태로 두면 WordPress 보안이 얼마나 쉽게 손상되는지에 대한 현실적인 그림을 그릴 수 있는 몇 가지 사실을 알려 드리겠습니다.

2017년 초 Sucuri는 REST API 엔드포인트의 버그를 확인하여 해커가 웹사이트 콘텐츠를 변경할 수 있도록 허용했습니다. WordPress 4.7.2가 출시될 때까지 제거되지 않았으며 그때까지 67000개 이상의 WordPress 웹사이트가 손상 되었습니다. 이 모든 것이 단 2주 만에 이루어집니다.

해커는 일부 이례적인 방식으로 WordPress 웹사이트에도 침투했습니다. 얼마 전 해커 그룹이 Wi-Fi 라우터를 통해 WordPress 관리자 패널에 대한 공동 공격을 시작했습니다.

이것은 사람들이 약한 WordPress 웹사이트를 조작할 수 있는 방법에 대한 두 가지 예일 뿐이지만, 주의를 기울여야 하는 다른 경우도 많이 있습니다.

이것이 바로 웹사이트 주변의 벽을 강화하고 강화하기 위해 강력한 WordPress 보안 플러그인이 필요한 이유입니다.

다른 보안 조치가 마련되어 있는지 확인

그러나 WordPress 사이트에 보안 플러그인 설치를 생각하기 전에 먼저 WordPress 사이트를 보호하기 위한 모든 조치를 취했는지 확인하십시오. 예를 들어 웹 사이트 호스트와 함께 제공되는 모든 종류의 취약성을 피하기 위해 보안 호스팅 솔루션이 필요합니다.

권장 웹 호스팅 솔루션 중에서 선택하여 WordPress 사이트의 형편없는 호스팅 함정에 빠지지 않도록 할 수 있습니다. 그 외에도 WordPress 유지 관리 공급자는 맬웨어와 해커를 차단하는 견고한 보안 프로토콜도 제공하므로 가입해야 합니다.

다른 보안 조치가 마련되어 있는지 확인한 후에는 다음 중요한 단계를 수행할 준비가 된 것입니다.

상위 17개 최고의 WordPress 보안 플러그인을 살펴보겠습니다.

1. MalCare – 완벽한 WordPress 보안 솔루션(권장)

MalCare는 240,000개 이상의 WordPress 사이트를 분석한 후 개발되었으므로 연구를 수행하고 웹 사이트에 필요한 보안 유형을 깊이 이해했습니다.

MalCare가 실제로 하는 일은 계층화된 보호 기능을 제공하고 Google에서 블랙리스트에 올리기 전에 사이트를 정리할 수 있도록 숨겨진 복잡한 맬웨어를 최대한 빨리 찾아내는 것입니다.

MalCare WordPress 보안 플러그인 기능:

• 대량 웹사이트 업데이트
• 웹사이트 강화
• 로그인 보호
• 클라이언트 보고서 생성
• 화이트 라벨 MalCare
• 팀 협업

물론 프로 버전은 사이트를 정리하고 보호하는 데 더 효과적입니다. 단일 대시보드에서 여러 사이트의 플러그인, 테마 및 WordPress 코어를 업데이트할 수 있습니다. 승인되지 않은 사람이 귀하의 사이트에 액세스하지 못하도록 귀하의 웹사이트를 강화합니다. 최대 365일 액세스 가능한 실시간 정기 백업을 만듭니다.

이러한 모든 보안 조치 외에도 MalCare에는 다른 사람을 위해 웹사이트를 관리하는 경우 화이트 라벨링 및 클라이언트 보고 옵션도 있습니다. 의심의 여지 없이 이것은 최고의 WordPress 보안 플러그인 중 하나이며 더 나은 WP 보안을 위한 훌륭한 옵션입니다.

또한 읽기: WP 재설정 플러그인을 통해 WordPress 웹사이트를 재설정하는 방법

2. 아스트라 웹 보안

Astra는 웹사이트에서 얼마나 많은 공격을 차단했는지, 그리고 이러한 공격의 특성은 무엇인지에 대한 보고서를 자동으로 생성하는 프리미엄 WordPress 보안 플러그인입니다.

플러그인에는 눈에 띄는 기능이 많이 있지만 클릭 한 번으로 맬웨어를 제거하는 것이 눈에 띄는 기능입니다. 사이트가 정리되는 동안 몇 시간을 기다릴 필요가 없습니다. " 맬웨어 제거 " 버튼을 클릭하기만 하면 사이트에 맬웨어가 없습니다!

Astra 웹 보안 플러그인의 기능:

• 웹사이트의 조감도가 포함된 직관적인 대시보드
• 해커로 알려진 차단 국가
• 악성 파일 방지를 위한 업로드 검사
• 웹앱 방화벽
• 기타 다양한 보안 도구

가격은 소규모 웹사이트 및 WordPress 블로그에 적합한 Essential 플랜의 경우 $9/월부터 시작하지만 더 큰 프로젝트가 있는 경우 Pro 또는 Business 플랜을 선택할 수 있으며 각각 $19/월 및 $119/월입니다.

3. 웹ARX

WebARX는 플러그인 및 테마 취약점을 방지하기 위해 자동으로 업데이트되는 고급 웹 애플리케이션 방화벽으로 주로 알려져 있으며 1분 이내에 설치할 수 있습니다.

WebARX를 사용하면 악성 봇 및 해킹 시도를 차단하고, 맬웨어 감염을 방지하고, 플러그인 취약점으로부터 웹사이트를 보호하고, 무차별 대입 공격으로부터 웹사이트를 보호할 수 있습니다.

플러그인의 다양한 WordPress 보안 모니터링 옵션을 통해 웹사이트의 상황을 파악할 수 있으므로 모든 것을 최신 상태로 유지하고 모든 유형의 WordPress 보안 취약성을 피할 수 있습니다.

이러한 훌륭한 기능 외에도 WebARX를 사용하여 WordPress 보안을 최고의 게임으로 유지하는 다른 우수한 기능이 있습니다.

WebARX WordPress 보안 플러그인의 기능:

• 가동 시간 및 SSL 모니터링
• PDF 보안 보고서
• 자동 오프사이트 백업
• 워드프레스 강화
• 연중무휴 보안 모니터링
• 2단계 인증
• 2단계 인증
• GDPR 쿠키 및 개인정보 보호정책

WebARX는 전 세계적으로 3000 명 이상의 개발자와 디지털 에이전시에서 사용하고 있으며 Trustpilot 페이지에서 95%의 별점 5점을 받았습니다. WebARX는 Magento & Drupal과 같은 다른 CMS에서도 사용할 수 있지만 개발자는 WordPress에서 가장 잘 작동하므로 이 보안 플랫폼을 사용하는 것이 잘못될 수 없다고 말합니다.

4. 워드펜스 – 워드프레스 보안 플러그인

다른 최고의 WordPress 보안 플러그인 목록을 살펴본 적이 있다면 Wordfence가 아마도 그러한 목록의 맨 위에 나타났을 것이며 그럴 만한 이유가 있을 것입니다.

Wordfence는 WordPress용으로 가장 인기 있는('가장 인기 있는') 보안 플러그인 중 하나입니다. 2백만 개 이상의 활성 설치로 이 플러그인은 전 ​​세계 수백만 명의 WordPress 사용자의 신뢰를 계속 얻고 있습니다.

플러그인에는 실시간으로 트래픽 업데이트와 웹사이트에서 이루어지는 모든 해킹 시도를 볼 수 있는 멋진 라이브 트래픽 보기가 있습니다. 실시간으로 공격자를 차단하는 차단 기능과 웹사이트에 위협이 될 수 있는 전체 악성 네트워크를 차단하는 차단 기능이 함께 제공되며, 전 세계 정부군에서 사용하는 이유 중 하나입니다.

이 강력한 보안 플러그인의 Wordfence 기능:

• 유출된 비밀번호 보호
• 고급 수동 차단
• 국가 차단
• 파일 복구
• 이중 인증

Wordfence 는 44000개 이상의 알려진 멀웨어 변종 서명을 스캔하고 3백만 개 이상의 안전한 WordPress 사이트에서 활성화됩니다. 그 인기를 부정할 수 있습니까? 당연히 아니지.

따라서 보안 게임을 강화하고 싶다면 Wordfence는 WordPress용 보안 플러그인의 훌륭한 선택입니다.

5. Sucuri 보안 – 감사, 모니터링, 악성코드 스캐닝 및 보안 강화

Sucuri는 웹사이트 보안을 전문으로 하는 세계적으로 인정받는 기관이며 WordPress 보안 문제를 처리하는 것으로 가장 잘 알려져 있습니다.

Sucuri Security는 WordPress 사용자를 위한 무료 보안 플러그인으로, 기존 보안 조치를 보완하는 데 사용할 수 있습니다. 그러나 이것이 강력한 보안 플러그인이 아니라는 의미는 아닙니다. 사실 Sucuri에는 다음과 같은 보안 조치를 점검하는 많은 기능이 있기 때문입니다.

Sucuri Security를 ​​완벽한 선택으로 만드는 기능:

• 보안 활동 감사
• 파일 무결성 모니터링
• 원격 맬웨어 검사
• 블랙리스트 모니터링
• 효과적인 보안 강화
• 해킹 후 보안 조치
• 보안 알림
• 웹사이트 방화벽(프리미엄)

Sucuri 는 500,000개 이상의 활성화가 있는 최고의 무료 WordPress 보안 플러그인 중 하나입니다. 그리고 숫자가 Wordfence의 숫자와 일치하지 않더라도 여전히 있어야 할 가장 필수적인 WordPress 웹 사이트 보안 플러그인 중 하나로 간주됩니다.

6. 올인원 WP 보안 및 방화벽

All In One WP Security & Firewall은 WordPress 설명 페이지에 명시된 바와 같이 포괄적이고 사용하기 쉽고 안정적이며 잘 지원되는 WordPress 보안 플러그인이며 이에 동의하는 경향이 있습니다.

기본적으로 All In One WP Security & Firewall은 웹사이트를 위한 360도 보안 솔루션으로 WordPress 보안을 완전히 새로운 수준으로 끌어올립니다. 이 플러그인은 무차별 대입 공격에 중점을 두고 있으며 가장 일반적인 웹사이트 공격에 맞서는 데 도움이 되는 다양한 기타 기능을 가지고 있습니다.

올인원 WP 보안 및 방화벽 플러그인의 기능:

• "무차별 대입 로그인 공격"에 대한 보호
• 강제 로그아웃을 위한 구성 가능한 시간
• 실패한 로그인 시도 모니터링/보기
• 모든 사용자 계정의 계정 활동 모니터링/보기
• WordPress 로그인 양식에 Google reCaptcha 추가

800,000 명 이상의 사람들이 올인원 WP 보안으로 웹사이트를 신뢰하므로 이 플러그인을 설치하면 WordPress의 보안을 중요하게 생각하는 훌륭한 회사에 속하게 될 것입니다. 확실히 최고의 WordPress 방화벽 플러그인 중 하나입니다.

7. 방탄 보안

이름에서 알 수 있듯이 플러그인은 방탄 재킷처럼 웹사이트를 방어하고 보호합니다. 방탄 보안은 모든 WordPress 보안 요구 사항에 대한 원 클릭 솔루션입니다. RFI, XSS, CRLF, SQL 주입 및 코드 주입 해킹으로부터 웹사이트를 보호합니다. 또한 사용하기 쉽고 초보자 WordPress 사용자에게 적합합니다.

플러그인은 웹사이트에 강력한 방화벽을 추가하여 데이터를 백업하는 동안 무차별 로그인 공격으로부터 보호합니다. BulletProof 보안에는 수많은 기능이 있습니다.

BulletProof Security를 ​​완벽한 선택으로 만드는 기능:

• 원 클릭 설정 마법사
• .htaccess 웹사이트 보안 보호(방화벽)
• 숨겨진 플러그인 폴더|파일 크론(HPF)
• 로그인 보안 및 모니터링
• 유휴 세션 로그아웃(ISL)
• 인증 쿠키 만료(ACE)

또한 한 번의 클릭으로 'wp-admin' 폴더와 루트 웹사이트 폴더를 보호할 수 있는 기능이 추가된 프로 버전도 있습니다. 그리고 70,000 개가 넘는 활성 설치로 아직 이 목록에 있는 다른 WordPress 웹 사이트 보안 플러그인만큼 많은 사람들이 사용하고 있지는 않지만 그럼에도 불구하고 사이트를 위한 강력한 보안 플러그인입니다.

8. iThemes 보안

iThemes는 2008년부터 WordPress 도구를 개발해 왔습니다. BackupBuddy는 iThemes의 또 다른 신뢰할 수 있고 인기 있는 WordPress 백업 플러그인입니다. 따라서 iThemes Security를 ​​설치하면 플러그인이 iThemes 자체에서 유지 관리되고 지원되기 때문에 안전한 손에 있음을 알 수 있습니다.

우선 iThemes는 이미 다른 사이트를 공격하려고 시도한 사용자가 귀하의 웹사이트에 액세스하는 것을 금지합니다. 즉, 귀하의 웹 사이트는 무차별 대입 공격에 대해 더 강력하게 보호됩니다. 실패한 로그인 시도의 IP 주소를 자동으로 보고하고 차단하여 웹사이트를 보호합니다.

iThemes 보안 플러그인의 기능:

• 수정된 WordPress 보안 취약점 스캔 및 보고
• 성가신 사용자 및 봇 등 금지
• 강력한 암호 적용
• 서버 보안 강화

프로 버전은 WordPress 웹 사이트에 대한 추가 보호 계층을 제공합니다. 예를 들어 2단계 인증을 사용하면 Authenticator와 같은 모바일 앱을 통해 코드를 생성할 수 있습니다. 코드는 생성 시 이메일로 전송됩니다.

다양한 기능과 900,000개 이상의 활성 설치를 통해 iThemes 보안은 웹사이트에 강력한 보호 기능을 추가할 수 있는 또 다른 훌륭한 옵션입니다.

9. 구글 인증기 – 2단계 인증

Google Authenticator는 Clef 사용자를 위한 것입니다. 플러그인 페이지에서 Clef에서 Google Authenticator로 마이그레이션하는 방법에 대한 가이드를 볼 수 있습니다. Clef와 같은 경험을 제공한다고 주장하며 플러그인이 Google에서 제공되고 꽤 괜찮기 때문에 의심의 여지가 없습니다.

플러그인은 매우 안전하고 사용하기 쉽습니다. 강력한 암호 생성과 함께 2단계 인증은 WordPress 웹 사이트에 두 번째 보호 계층을 추가하고 좋은 보호 기능을 제공할 수 있습니다.

Google Authenticator를 완벽한 선택으로 만드는 기능:

• 사용자 이름 + 암호 + 이중 요소를 사용하여 로그인
• 또는 사용자 이름 + 이중 요소로 로그인
• 모든 스마트폰 지원
• 몇 분 안에 전체 사용자 기반에 배포 가능
• 역할별 이중 인증

프로 버전을 사용하면 더 많은 계정을 보호하고 엔터프라이즈 기능을 사용할 수 있습니다. 즉, 웹 사이트 보안을 더욱 강화할 수 있습니다.

10. 볼트프레스

VaultPress는 실시간 백업 및 보안 검색 서비스를 제공하는 WordPress 보안 플러그인입니다. Automattic에서 설계한 VaultPress는 현재 WordPress용 최고의 보안 플러그인 중 하나입니다.

플러그인은 모든 게시물, 댓글, 미디어 파일, 수정본 및 사이트의 모든 설정을 서버에 효과적으로 백업합니다. Jetpack으로 구동되는 VaultPress는 해커, 맬웨어, 손상 및 중단으로부터 웹사이트를 보호합니다.

VaultPress를 가치 있는 보안 플러그인으로 만드는 기능:

• 자동 백업을 위한 오프사이트 디지털 볼트
• 바이러스, 맬웨어 및 기타 위협에 대한 원 클릭 수정
• 자동으로 스팸 발송자 차단
• 필요한 경우 손쉬운 웹사이트 복원

80,000개 이상의 활성화가 있는 Vaultpress는 웹사이트를 백업해야 하는 경우 원스톱 솔루션입니다. 플러그인은 서버에 저장된 예약된 백업을 생성합니다. 또한 플러그인은 웹사이트에서 맬웨어 및 바이러스를 검색한 다음 버튼 클릭으로 제거할 수 있습니다.

11. 잘못된 쿼리 차단 – WordPress 보안 플러그인

Block Bad Queries는 사이트 보호를 향상시키는 다양한 기능을 갖춘 편리한 WordPress 보안 플러그인입니다. 이 WordPress 보안 플러그인은 사용이 매우 간편하면서도 강력하고 빠릅니다.

또한 악성 URL 요청으로부터 웹사이트를 보호합니다. BBQ는 웹사이트로 들어오는 트래픽을 모니터링하고 eval(, base64_ 및 기타 긴 요청 문자열이 포함된 요청을 차단합니다. .htaccess 방화벽을 사용할 수 없는 웹사이트의 경우 이 플러그인은 WordPress 웹사이트 보안 요구 사항에 대한 완벽한 솔루션입니다.

Block Bad Queries를 좋은 선택으로 만드는 기능:

• 100% 플러그 앤 플레이 기능
• 100% 보안 및 성능 중심
• 다양한 악성 요청 차단
• 5G/6G 방화벽 기반

BBQ는 WordPress 웹사이트에 대한 주입 관련 공격으로부터 보호하는 데 이상적입니다. 플러그인은 WordPress 커뮤니티에서 찬사를 받은 후 서서히 인기를 얻고 있습니다.

12. WP 페일투밴

Fail2ban은 무차별 대입 공격을 방지하는 가장 간단한 WordPress 보안 플러그인이라고 주장합니다.

플러그인은 다음 필터와 함께 제공됩니다.

wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf

이러한 필터를 사용하면 hard.conf를 통해 IP를 즉시 금지하고 soft.conf를 통해 관대하게 금지할 수 있습니다. Extra.conf를 사용하면 금지 규칙을 사용자 지정할 수 있습니다.

WP fail2ban을 좋은 선택으로 만드는 기능:

• 원격 도구 추가 기능
• Cloudflare 및 프록시 서버
• 깨진 syslogd에 대한 해결 방법
• 사용자 차단
• 타사 플러그인 지원

이 플러그인의 모든 기능을 제대로 활용하려면 WordPress가 PHP 버전 5.6 이상에서 실행 중인지 확인하세요.

13. 시큐프레스

SecuPress는 맬웨어, 차단 봇 및 의심스러운 IP로부터 WordPress 웹 사이트를 방지합니다. WordPress 저장소에서 다운로드할 수 있는 무료 플러그인을 사용하거나 고급 기능을 위해 프로 버전을 다운로드할 수 있습니다.

프로 버전은 주간 검사를 자동으로 활성화하고 웹사이트에서 의심스러운 활동을 보고합니다.

SecuPress를 좋은 선택으로 만드는 기능:

• 보안 키 보호
• 나쁜 봇의 방문 차단
• 취약한 플러그인 및 테마 감지 (1)
• PDF 형식의 보안 보고서(1)

프로 버전은 단일 사이트에 사용하기로 선택한 경우 연간 $60부터 시작하지만 사이트 수를 늘리면 가격이 낮아집니다.

14. 수비수

Defender는 WPMU DEV에서 가장 인기 있는 보안 플러그인 중 하나입니다. 플러그인은 원 클릭 웹사이트 강화 기술로 시작됩니다. 보안 위협으로부터 보호하기 위해 WordPress 웹 사이트에 즉시 레이어를 추가합니다.

Defender를 좋은 선택으로 만드는 기능:

• 의심스러운 코드의 무료 스캔
• 구글 2단계 인증
• 의심스러운 IP 차단 목록
• 무차별 대입으로부터 로그인 보호
• 사용자 정의 URL 로그인 페이지에 대한 로그인 화면 마스킹

플러그인은 WordPress 저장소에서 많은 긍정적인 리뷰와 함께 별 5개 등급을 받았으므로 이 플러그인이 당신을 위한 플러그인인지 확신할 수 있다면.

16. 쉴드 보안

Shield Security는 저장소에서 5/5 등급을 받은 몇 안 되는 WordPress 보안 플러그인 중 하나입니다. 플러그인은 WordPress 웹 사이트 보안을 간단하고 효과적으로 만든다고 주장합니다. 처음에는 설정이 매우 쉽습니다. 플러그인을 설치하고 활성화하기만 하면 됩니다.

플러그인은 알림 시점과 주의를 기울여야 하는 문제를 알고 있다는 면에서 똑똑합니다. 이것은 수많은 쓸모없는 알림으로 WordPress 관리자 패널을 폭격하는 다른 플러그인과 대조됩니다. 이 플러그인을 사용하여 로그인 시도를 제한하고 무차별 대입 공격을 차단할 수 있습니다.

Shield Security를 ​​탁월한 선택으로 만드는 기능:

• 사용하기 쉬운 안내 마법사
• 자동으로 로그인 시도 제한
• 강력한 핵심 파일 스캐너
• 보안 관리자 사용자

Shield Security는 웹 보안 매니아를 위한 완벽한 패키지로 초보자부터 고급 사용자까지 모두를 만족시키는 다양한 기능을 갖추고 있습니다.

17. WPS 로그인 숨기기

WPS Hide Login은 URL을 원하는 대로 변경할 수 있도록 하여 로그인 페이지를 숨기는 가장 가벼운 WordPress 보안 플러그인 중 하나입니다.

로그인 페이지를 숨기는 이 방법은 WordPress 파일을 제거하거나 변경하지 않으므로 완전히 안전합니다. 이렇게 하면 wp-admin 디렉토리와 wp-login.php에 액세스할 수 없게 됩니다.

WPS 숨기기 로그인 보안 플러그인의 기능:

• 사용 및 구성 용이
• 무차별 대입 공격 방지
• 로그인 페이지에서 해커 방지

WPS Hide Login은 WPS Limit Login, WPS Bidouille 및 WPS Cleaner와 같은 확장 기능과 함께 제공되는 완전 무료 WordPress 보안 플러그인입니다.

보호를 받으세요!

WordPress 웹 사이트를 보호하는 것이 최우선 순위여야 하며 보안 플러그인이 없으면 실제 도전이 될 수 있습니다. 웹 사이트 보안에 대해 관대하게 접근하는 것은 어리석은 일입니다. 귀하의 웹사이트 콘텐츠는 귀하의 노력과 귀하와 함께 일하는 사람들의 결과입니다. 몇 분 만에 배수로로 떨어지는 것을 보는 것은 분명히 슬픈 일입니다.

이 시나리오에서 사전 예방적 접근 방식은 더 현명한 옵션이며 첫 번째 단계는 WordPress 보안 플러그인을 설치하는 것입니다. 이 기사에서 언급한 플러그인은 모든 유형의 맬웨어 및 공격으로부터 웹사이트를 보호합니다.