WordPress 웹 사이트는 해커로부터 얼마나 안전합니까?
게시 됨: 2019-11-13' 기술 블로그에 동의하는 것은 길지만 다른 한편으로는 읽기에 매우 유용합니다.'
웹사이트를 구축할 때 가장 먼저 떠오르는 것은 무엇입니까 ? 물론 설계 및 개발 부분입니다. 그리고 다음은 무엇입니까? 우리 모두는 안전을 찾습니다. 우리에게 웹사이트 보안은 필수적인 부분이 되었습니다.
이 블로그는 해킹 공격으로부터 웹사이트를 보호하는 데 사용할 수 있는 모든 트릭을 가리킵니다.
목차:
- WordPress 웹 사이트는 해커로부터 얼마나 안전합니까?
- 웹사이트에 웹사이트 보안이 필요한 이유는 무엇입니까?
2.1: 2018년 치명적인 백도어 공격 - 웹사이트 악성코드 공격 후 발생하는 문제
3.1: 공격자가 기술적으로 웹사이트를 해킹하는 방법은 무엇입니까? - WordPress 위협에 대한 탁월한 방어는 무엇입니까?
- 2019년 WP Experts가 공유한 간단한 WordPress 보안 트릭.
5.1: 안전한 웹사이트 로그인 기능
5.2: 관리자 대시보드를 통한 웹사이트 보안
5.3: 데이터베이스를 통한 웹사이트 보안
5.4: 테마 및 플러그인을 통한 웹사이트 공격 방지. - 보안이 포함된 PowerPack 플러그인 소개.
- 테이크아웃, 해커로부터 웹사이트를 보호하는 방법.
소개:
'왜 WordPress 웹사이트 보안에 대해 걱정해야 합니까? 귀하에 따르면 귀하의 웹 사이트 데이터베이스가 안전하기 때문입니다.
근데 아세요????????
WordPress는 2018년에 해킹된 모든 CMS 사이트의 90%를 차지했습니다.
Magento, Joomla 및 Drupal은 2018년 나머지 해킹된 CMS로 간주되었습니다.
그렇다면 귀하의 비즈니스 웹사이트는 어떻습니까? 나는 당신이 WordPress를 사용하고 있다고 확신하므로 블로그를 더 읽기로 결정했습니다.
WordPress 웹 사이트는 해커로부터 얼마나 안전합니까?
이 질문이 마음에 든다면 올바른 위치에 있습니다.
누가 보안을 심각하게 생각하지 않습니까? 모두가 그러 하듯. 그러나 여전히 해커는 웹 사이트 해킹에 성공하여 데이터 손실 및 도난을 초래합니다.
2018년 전체 해킹된 CMS 사이트의 90%를 차지하는 WordPress
워드프레스 보안이 왜 필요한가요?
이 질문이 여전히 마음에 든다면 두 번째 소개 줄을 다시 읽으십시오. 결국 보안은 보안을 진지하게 받아들이는 사람들과 너무 심각하게 받아들이지 않는 사람들을 위한 모든 것입니다.
WordPress 팀이 제출한 보고서에 따르면 Malware는 인터넷에서 약 1,850만 개의 웹사이트에 영향을 미칩니다. 게다가 하루 평균 40회 이상 공격받는 웹페이지.
6천만 워드프레스 사용자에게 치명적인 백도어 공격 경고 발령
워드프레스 보안 문제가 걱정된다면 몇 달 전 전 세계 6천만 명의 워드프레스 사용자를 공격한 '백도어 공격' 뉴스를 접했을 것입니다. 지금까지 가장 화제가 된 '웹사이트 해킹 캠페인' 중 하나였습니다.
그렇다면 이 백도어 공격 캠페인은 어떻게 시작되었을까요?
기술적으로 캠페인은 관리자 세션을 완전히 활용하여 대상 웹 사이트에 백도어를 설치하는 데 중점을 둔 추가 스크립트를 삽입했습니다. '반항적 위협 인텔리전스 팀'도 인터뷰에서 이를 확인했다.
아직 확신이 서지 않습니다…
몇 가지 간단한 질문을 던져보자. 자동차, 집 및 기타 필수품은 보험에 가입되어 있습니까? 그렇다면 왜 그렇게 합니까? 분명한 답은 보안이 될 것입니다.
당신은 환영받지 못하는 손님, 즉 도둑으로부터 집을 보호하기 위해 카메라, 경보기를 설치했을 수 있습니다. 웹사이트에도 동일하게 적용됩니다. 그렇다면 웹사이트 보안을 다른 증권과 다르게 취급하는 이유는 무엇입니까?
맬웨어, 바이러스 및 기타 보안 위협은 우리가 알지 못하는 사이에 개인 데이터를 훔칠 수 있습니다. 그리고 우리는 당신이 그렇게 하기를 원하지 않는다고 믿습니다.
해커, 맬웨어 또는 바이러스가 웹 사이트를 공격하는 경우 아래에 설명된 문제 중 일부 또는 전체가 발생할 수 있습니다.
- 귀하의 웹사이트를 방문할 수 없음
사이트 로딩 기호를 보면 답답합니다. 해커가 귀하의 웹사이트에 이 작업을 수행했다면, 무기력하게 앉아서 그 문제에 대해 운을 탓하는 것 외에는 아무 것도 할 수 없습니다. 웹사이트가 다운타임을 목격하면 방문자가 다른 사이트로 전환할 때 브랜드 이미지가 손상될 수 있습니다. - 데이터 손실
해커는 한 지붕 아래 앉아 있으면 무엇이든 할 수 있습니다. 그들은 귀하가 알지 못하는 사이에 귀하의 웹사이트 제어권을 빼앗거나 귀하의 데이터를 삭제 또는 수정할 수 있습니다. - 액세스 권한 상실
웹 사이트를 방문하여 액세스 권한이 손실된 것을 확인했다고 상상해 보십시오. 기분이 어떻겠습니까? 이것은 마음을 아프게 할 수 있습니다. 결국, 당신은 모든 사랑으로 웹 사이트를 만들었습니다. 그러나 시장에서 유지하는 데 필요한 적절한 주의를 기울이는 것을 잊어버렸습니다. 해커는 웹사이트 제어권을 빼앗기 위해 가능한 모든 일을 할 수 있습니다. - 웹사이트의 잘못된 사용
물론, 당신은 당신의 명성을 사랑합니다. 누가하지 않습니다? 해커가 웹 사이트를 공격하면 웹 사이트를 사용하여 방문자에게 악성 코드를 배포할 수 있으며 이는 사이트 평판을 손상시킬 수 있습니다. - 개인 정보의 손실
귀하의 사이트에는 귀하에게만 속한 개인 정보가 항상 있는 것은 아닙니다. Amazon 또는 Flipkart와 같은 전자 상거래 웹 사이트인 경우 소비자의 결제 세부 정보를 저장할 수 있는 스토리지가 있습니다. 그리고 고객 중 누구도 개인 정보가 누출되는 것을 원하지 않습니다.
공격자는 웹사이트를 어떻게 해킹합니까?
타사 WordPress 플러그인, 특히 오랫동안 사용되지 않거나 업데이트되지 않은 플러그인은 웹사이트 보안을 침해하기 위해 해커가 쉽게 조작할 수 있습니다. Imperva는 최근 WordPress 취약점의 98%가 플러그인을 통해 발생한다고 밝혔습니다.
백도어 WordPress 공격 중에 다음 플러그인이 위험에 처했습니다.
- 굵은 페이지 빌더
- 블로그 디자이너
- 페이스북 메신저로 라이브 채팅
- 유조 관련 게시물
- 비주얼 CSS 스타일 편집
- WP 라이브 채팅 지원
- 양식 라이트박스
- 하이브리드 작곡가
WordPress 위협에 대한 탁월한 방어는 무엇입니까?
당신은 궁금해 할 수 있습니다,
우리는 문제에 대해 이야기했지만 해결책은 어디에 있습니다. 걱정 하지마. 가능한 보안 솔루션을 소개합니다.
WordPress를 수동으로 보호하거나 WordPress 보안 플러그인 을 사용할 수 있습니다.
WordPress를 수동으로 보호하는 것은 시간이 오래 걸릴 수 있으므로 WordPress 보안 플러그인을 사용하는 것이 좋습니다. 그들은 작업량을 공유할 뿐만 아니라 프로세스를 용이하게 합니다.
그러나 기술적으로 우수한 방어는 항상 WordPress 테마와 플러그인을 최신 상태로 유지하는 것입니다.
WordPress를 사용하여 전자 상거래 비즈니스를 운영하고 있습니까? 분석을 놓치지 말아야 할 것이 있습니다.
2019년 WP 전문가가 공유한 간단한 WordPress 보안 트릭
WordPress에 대해 이야기할 때 웹 사이트 개발에 가장 많이 사용되는 플랫폼에 대해 이야기합니다. 따라서 웹 사이트를 해커로부터 안전하게 유지하기 위한 다양한 솔루션과 트릭이 있습니다.
위에서 공유한 기술 외에도 2019년에 가장 두드러진 전문가의 WordPress 보안 트릭을 공유합니다. 자, 시작하겠습니다.
1부: 웹사이트 로그인 페이지 보안
웹사이트의 로그인 페이지는 웹사이트 대시보드에 액세스할 수 있는 백엔드를 통해 이루어집니다. 이것은 WP-admin 또는 WP-login을 추가하여 백엔드 URL을 사용자 지정하여 로그인 페이지를 보호하는 데 필요한 것입니다. 이것이 해커가 백엔드 URL에서 멀어지도록 돕는 방법입니다.
무차별 대입으로 웹사이트 로그인 페이지가 충돌하는 것을 막으려면 잠금 기능을 설정하여 웹사이트 백엔드에 보안을 강화할 수 있습니다. 또한 지속적인 로그인 시도 실패로 사용자 또는 무차별 대입을 금지하는 데 도움이 됩니다. 잠긴 기능은 웹사이트에서 실패한 모든 로그인 시도에 대해서도 알려줍니다.
잠금 기능을 설정하는 방법이 궁금하세요?
잠금 기능은 일반적으로 플러그인을 사용하여 설정됩니다. 이전 및 더 나은 WordPress 보안을 위해 iThemes Security와 같은 플러그인을 다운로드할 수 있습니다. 해커로부터 웹 사이트를 보호하는 30가지 이상의 방법을 제공합니다.
WP 보안에 대해 이중 인증을 설정하는 것은 어떻습니까?
보안 기능이 있는 PowerPack 다목적 플러그인은 웹사이트 로그인 페이지에 이중 인증을 설정하는 데 도움이 됩니다. 무차별 대입 해킹 시도로부터 WordPress 웹 사이트를 보호하려면 2FA를 설정하는 것이 중요합니다.
그렇다면 2FA(2단계 인증) 코드는 어떻게 설정해야 할까요?
웹사이트 로그인 페이지에서 2FA 코드를 설정하는 방법에는 두 가지가 있습니다.
(a) 대답해야 하는 비밀 질문 또는 문자 집합을 설정합니다.
(b) 또 다른 옵션은 전화번호로 코드를 전송하는 Google 인증을 선택하는 것입니다. 코드는 암호 또는 키로 인증 상자에 추가로 입력해야 합니다.
로그인 유형 변경
대부분의 웹사이트 소유자가 웹사이트에 로그인할 때 사용자 이름을 선택한다는 사실을 알고 계십니까? 이 방법은 이메일 주소를 사용하여 웹페이지에 로그인하여 변경해야 합니다. 사용자 이름은 예측하기가 매우 쉬운 반면 이메일 주소는 쉽게 예측할 수 없습니다.
비밀번호 변경
로그인 비밀번호는 해커가 웹사이트 시스템을 공격하지 못하도록 15-20일마다 또는 한 달에 한 번 변경할 수 있습니다. 강력한 암호를 사용하려면 암호에 대문자, 소문자, 특수 문자 및 숫자 사용을 고려해야 합니다.
강력한 암호는 쉽게 예측할 수 없습니다. 추측하기 쉽지 않아야 하므로 이름, 성, 배우자 이름, 자녀 이름, 학교 이름, 취미, 좋아하는 요리, 좋아하는 음악 등과 다르게 설정해야 합니다.
웹 페이지의 유휴 로그아웃 시간
웹사이트 소유자나 관리자 또는 다른 사용자가 웹사이트의 로그아웃 페이지를 클릭하는 것을 잊어버리는 경우가 많습니다. 이것은 해커가 백엔드를 통해 들어갈 수 있는 기회를 얻는 곳입니다. 웹사이트의 로그아웃 시간을 자동으로 설정하여 비즈니스나 전자상거래 웹사이트의 해킹을 방지할 수 있습니다.
다음과 같은 WordPress 보안 플러그인을 사용하여 추가 기능을 사용할 수도 있습니다.
- 맬웨어 감지
- 사이트 모니터링
- 파일 스캔
- 블랙리스트 모니터링
- 방화벽
- 보안 위협이 있는 경우 알림.
2부: 관리자 대시보드를 통해 웹사이트 보호
관리자 대시보드는 웹사이트에서 가장 강력한 부분입니다. 관리자 대시보드를 공격하는 것은 해커에게 있어 진정한 도전입니다. 그래도 위험을 감수할 기분이 아니라면 웹 페이지의 관리 대시보드를 보호하기 위해 아래 기술을 따라야 합니다.
- wp-admin 디렉토리 보호
- ssl을 사용하여 데이터 암호화
- 최대한 주의하여 사용자 계정 추가
- 사용자 계정에도 보안 암호 사용
- 관리자 사용자 이름 변경
- 파일 모니터링
파트 3: 데이터베이스를 통한 웹사이트 보안
데이터베이스는 웹사이트에서 가장 중요한 부분입니다. 모든 정보는 데이터베이스에 저장되며 해커는 항상 정보를 훔치기를 고대하고 있습니다. 데이터베이스가 그들의 레이더에 있습니다.
웹사이트 데이터베이스를 보호하는 방법은 다음과 같습니다.
- WordPress 데이터베이스 테이블 접두사 변경
- 웹사이트 보안을 위한 정기적인 백업 수행
- 데이터베이스에 대한 강력한 암호 설정
- 감사 로그 모니터링
파트 4: 보안을 위해 WordPress 호스트 지정
웹 사이트 호스트 회사를 지정하기 위해 적은 금액을 투자하는 것보다 안전한 웹 사이트가 더 중요합니다. 우리 모두는 일반적으로 몇 달러를 절약하기 위해 호스트를 지정하는 아이디어를 간과합니다. 그러나 보안 문제는 어떻습니까? 누가 귀하의 웹사이트 보안을 전문적으로 보장합니까?
호스팅 제공업체의 도움을 받아 데이터베이스의 가장 중요한 파일인 'wp-config.php'를 보호할 수 있습니다. 일단 그렇게하면 해커가 웹 벽의 보안을 깨는 것이 가장 어렵습니다.
사용자의 편집을 허용하지 않는 것은 웹사이트를 보호하는 가장 좋은 방법 중 하나입니다. 다시 말하지만, 웹 사이트 보안에 깃털을 추가하는 또 하나는 디렉토리 권한을 신중하게 설정하는 것입니다. 훌륭한 이동을 위해서는 파일과 디렉토리 권한을 계속 변경해야 합니다.
'.htaccess'로 디렉토리 목록을 비활성화하여 웹사이트 보안 위협을 방지할 수 있습니다. 또한 웹사이트 관리자의 도움을 받아 DDoS 공격으로부터 웹사이트를 보호하는 방법을 배우고 이해할 수 있습니다.
워드프레스 보안 스캔
이전에 WordPress 웹사이트를 스캔한 적이 있습니까? 아니면 무슨 일이 일어나고 있는지 전혀 모르십니까?
어쨌든 WordPress 보안 검사를 수행할 수 있습니다. 워드프레스 사이트의 보안 프로토콜을 구축하기 위한 필수 단계입니다.
위에서 언급한 것 외에도 보안 검사를 수행해야 하는 더 많은 이유가 있습니다. 보안 검사는 명백한 문제가 아니라 주로 은밀한 문제를 조명합니다.
보안 검사는 무슨 일이 일어나고 있으며 전체 상황을 처리하는 방법을 아는 데 도움이 될 것입니다.
포괄적인 보안 검사를 실행하면 다음에 대한 정보가 제공됩니다.
- 당신은 무엇을 했습니까?
- 지금 무엇을 해야 합니까?
포괄적인 보안 테스트를 수행하는 데 사용할 수 있는 많은 보안 스캐너가 있습니다.
그 중 일부는 다음과 같습니다.
- 닌자 스캐너
- 보안 닌자
- 클린톡
5부: 테마와 플러그인을 통해 웹사이트를 보호하세요.
테마와 플러그인은 WordPress 웹사이트의 필수 요소입니다. 동시에 이러한 플러그인과 테마는 해커가 웹사이트를 공격하는 경로가 될 수 있습니다. 다음은 무차별 공격으로부터 웹사이트를 안전하게 유지하는 데 도움이 되는 몇 가지 흥미로운 팁입니다.
WordPress 보안 플러그인은 이 플랫폼을 사용하는 사용자들 사이에서 최고 등급을 받았습니다. 동시에 사용이 간편하고 매우 유용합니다.
10을 세고 이동 중입니다.
당신의 모든 플러그인이 10위에 도달하는 것을 추천할 것입니다. 천천히 하세요.
우리와 함께 말하십시오. 심호흡을 하세요. 이제 두 개. 숨 쉬다. 숫자 10에 도달할 때까지 이 과정을 반복하세요. 그때까지 최고의 WordPress 보안 플러그인을 언급하는 것으로 마무리하겠습니다.
- 보안 기능이 있는 PowerPack 다목적 플러그인
- 블로그볼트
- 맬케어
- 제트팩
- WP 보안 감사 로그
- 방탄 보안
- 내 WP 숨기기
- 수쿠리
- 워드펜스
- 볼트프레스
- 시큐프레스
- 방어자
- 실드 보안
- 올인원 워드프레스 보안
Essential Security가 포함된 PowerPack 플러그인에 대해 알아야 할 사항은 무엇입니까?
여러 플러그인을 선택할 때 가장 큰 문제는 보안 문제입니다. 더 많은 테마와 보안 = 해킹이 쉬워졌습니다. 필수 보안 기능을 갖춘 PowerPack 플러그인을 사용하면 플러그인 수가 하나의 플러그인으로 줄어듭니다.
필수 보안 기능을 갖춘 WP PowePack 은 WP 로그인 화면 숨기기, WP 로그인 URL 이름 바꾸기 및 로그인 잠금 기능, 로그인 화면에 대한 이중 인증, XML RPC DDOS 공격 방지, 해커로부터 WordPress의 기본 ID 숨기기를 통해 웹 페이지에 고급 보안을 제공합니다. , 웹사이트 iframe 보호, 승인되지 않은 사용자에 대한 파일 편집 금지, 콘텐츠 복사 방지 등을 예로 들 수 있습니다.
보안 기능이 있는 WP PowerPack으로 대체되는 다른 플러그인은 무엇입니까?
WordPress 웹 보안을 강화하기 위해 많은 플러그인을 단일 플러그인으로 교체하기로 선택하면 웹사이트 안전을 위해 훌륭한 일을 하고 있는 것입니다. 다음 플러그인은 PowerPack이 있는 단일 플러그인에 포함되어 있습니다.
- 자주하는 질문 아코디언
- 평가
- 버튼
- 로그인 커스터마이저
- 타임라인 등
- 포스트 슬라이더
- 팀 쇼케이스 슬라이더
- 로고 쇼케이스 및 슬라이더
- 포트폴리오 쇼케이스 및 슬라이더
- 시세 궁극
- 비디오 갤러리
- 추가 정보 슬라이드바
- 이미지 슬라이더 전후
- 소셜 링크
- 곧 화면
가장 좋은 점은 모든 플러그인이 필요하지 않다는 것입니다. WordPress 보안 플러그인 개발은 하나만 필요합니다. 각 플러그인에 대한 자세한 내용을 보려면 위에 하이퍼링크된 플러그인 이름을 클릭하십시오.
웹사이트 보안을 위해 WP OnlineSupport를 신뢰해야 하는 이유는 무엇입니까?
Essential Plugin은 WordPress 웹사이트를 위한 50개 이상의 플러그인과 테마를 제공합니다. 가장 좋은 점은 브랜드가 WordPress 웹 사이트의 모든 단일 플러그인을 대체하는 최고의 보안 플러그인을 제공한다는 것입니다.
웹 사이트의 보안을 강화하고 웹 사이트를 더욱 매력적이고 흥미롭게 유지하기 위한 사용자 지정 기능도 제공합니다. 보안 플러그인 및 사용자 정의 외에도 브랜드가 매력적인 테마 레이아웃 및 템플릿으로 귀하를 지원할 것으로 기대할 수 있습니다.
결국
해커, 바이러스 및 맬웨어로부터 WordPress 웹 사이트를 보호하십시오. 그리고 몇 분 안에 완료하려면 시간을 투자할 접근 방식과 보안 플러그인을 결정하십시오.
기존 WordPress 테마 및 플러그인을 업데이트하는 데 시간을 신중하게 투자하세요. 바이러스가 공격하지 않도록 웹 사이트를 최신 상태로 유지하십시오.
이 기사가 유용하기를 바랍니다. 하나의 웹사이트에 모든 보안 플러그인을 설치할 필요가 없으므로 보안 플러그인을 선택할 때 현명합니다.
WordPress 웹사이트를 안전하게 유지하세요. WordPress 관련 쿼리 및 도움말을 보려면 WPOnlineSupport 를 방문하세요. 클릭 한 번으로 기본 또는 고급 웹 사이트 보안 문제를 해결할 수 있습니다.