WordPress 웹 사이트를 보호하는 방법

게시 됨: 2019-08-06

WordPress는 인터넷 세계 웹사이트의 35%를 차지합니다. 그리고 "더 큰 힘에는 더 큰 책임이 따른다"라는 말이 있듯이 워드프레스에는 돌봐야 할 것들이 많이 있습니다. 웹 시장에서 WordPress의 영향력이 커짐에 따라 해커는 특히 WordPress 사이트를 대상으로 주목했습니다. 귀하의 사이트가 제공하는 콘텐츠 및 서비스에 관계없이 올바른 보안 예방 조치 없이는 항상 위험에 노출되어 있습니다.

효율적인 사이트를 시작하려는 노력은 스스로 해를 끼치는 방법을 찾는다면 모두 헛된 것입니다. 인터넷 해킹 및 무작위 공격은 때때로 매우 예측 가능하여 사이트가 1초 미만의 찰나의 순간에 충돌할 수 있습니다. 따라서 가능한 최상의 방법으로 WordPress를 보호하는 것이 항상 현명합니다. 다음은 WordPress 웹사이트를 보호하기 위한 몇 가지 팁입니다.

1. WordPress, 테마 및 플러그인을 정기적으로 업데이트

워드프레스 업데이트

모든 업데이트는 종종 보안 기능에 대한 업데이트를 포함하는 몇 가지 변경 사항을 의미합니다. 최신 버전으로 WordPress, 테마 및 플러그인을 업데이트하면 미리 식별된 허점과 악용 해커로부터 보호할 수 있습니다.

고맙게도 WordPress는 사소한 업데이트를 자동으로 다운로드합니다. 그러나 주요 릴리스의 경우 WordPress 관리 대시보드에서 추가 업데이트를 수행해야 합니다.

2. WordPress 테이블 접두사 변경

기본 접두사(예: "wp_")를 사용하여 WordPress를 설치하면 사이트 데이터가 SQL 주입 공격에 취약해집니다. 따라서 가장 먼저 해야 할 일은 wp_를 wpmy_ 또는 wpnew_ 또는 임의의 것으로 변경하는 것입니다.

테이블 접두사 변경

그러나 wp_ 접두사를 사용하여 WordPress 웹 사이트를 설치한 경우 플러그인을 사용하여 변경하십시오. Change Table Prefix, iThemes Security 및 WP-DB Manager와 같은 플러그인은 버튼 클릭만으로 작업을 수행합니다.

3. 기본 "admin" 사용자 이름 변경

관리자 사용자 이름 변경

관리자 계정에 "admin" 사용자 이름을 절대 사용하지 마십시오. 이러한 추측하기 쉬운 사용자 이름은 해커에게 쉽게 문을 엽니다. 사용자 이름을 쉽게 예측할 수 있는 경우 암호만 알아내면 됩니다. 당신은 그들을 위해 일을 더 쉽게 만들고 싶지 않습니까?

WordPress에서는 기본적으로 사용자 이름을 변경할 수 없습니다. 따라서 사용자 이름을 변경하는 데 사용할 수 있는 몇 가지 방법이 있습니다. 새 관리자 사용자 이름을 만들고 이전 사용자 이름을 지우거나, 사용자 이름 변경기 플러그인을 사용하거나, phpMyAdmin에서 사용자 이름을 업데이트합니다.

4. 2단계 인증 추가

이중 인증 모듈을 사용하면 사용자는 두 가지 구성 요소에 대한 로그인 세부 정보를 제공하고 웹 사이트 관리자는 이 두 가지가 무엇인지 결정할 수 있습니다. Google OTP 앱을 사용하여 휴대전화에

이것은 귀하의 전화를 사용하는 사람만 귀하의 사이트에 로그인할 수 있음을 의미합니다. 먼저 두 가지 요소 인증 플러그인을 설치하고 활성화한 다음 WordPress 관리자 사이드바에서 '2단계 인증' 링크를 클릭합니다.

이중 인증을 구현하는 데 사용할 수 있는 일부 플러그인:

  • Google Authenticator – WordPress 2단계 인증(2FA, MFA)
  • 2단계 인증
  • 듀오 이중 인증

5. SSL 인증서 설치

일반적으로 SSL로 알려진 단일 소켓 레이어는 이전에 프로세스 지불과 같은 특정 거래를 보호하는 데 사용되었습니다. 하지만 이제는 구글이 SSL의 중요성을 인식하면서 SSL 인증서를 부여한 사이트가 검색결과에서 가치를 이동하게 되었습니다.

SSL 인증서 설치

좋은 호스팅 회사는 무료 Let? Encrypt SSL 인증서를 제공합니다. 그렇지 않으면 민감한 정보를 허용하는 웹 사이트의 경우 연간 약 $70-$199의 SSL 가격을 지불해야 합니다. SSL은 민감한 정보를 처리하는 웹 페이지에 필수입니다. 그렇지 않으면 웹 서버와 사용자 웹 브라우저 간의 데이터가 해커가 읽을 수 있는 일반 텍스트로 전달됩니다.

6. WordPress 보안 플러그인 설치

사이트의 보안을 정기적으로 확인하는 것은 바쁠 수 있습니다. 그리고 최신 코딩 방식을 정기적으로 업데이트하지 않는 한 멀웨어를 알아차리지 못할 수도 있습니다. 고맙게도 작업을 수행하도록 설계된 몇 가지 WordPress 보안 플러그인이 있습니다.

WordPress 보안 플러그인은 맬웨어를 검색하여 사이트 보안을 관리하고 사이트를 연중무휴 24시간 모니터링합니다. 개발자는 끝점 방화벽 및 맬웨어 스캐너로 Wordfence 보안 플러그인을 선호합니다. 단일 보기에서 모든 웹사이트의 전체 보안 상태를 효율적으로 평가합니다.

7. wp-config.php 보호

wp-config.php 파일을 숨겨서 wp-config.php를 보호할 수 있습니다. 이렇게 하면 해커가 사이트에 액세스하는 것을 방지할 수 있습니다. 이 절차는 숙련된 개발자에게 강력히 권장되지만 신규 사용자에게는 바쁠 수 있습니다.

가장 먼저 모든 파일을 백업한 다음 .htaccess 파일에 다음 코드를 추가합니다.

 # protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>

8. 로그인 URL 이름 바꾸기

"yoursite.com/wp-admin"은 사이트의 기본 로그인입니다. 이러한 로그인은 사용자 이름과 암호 조합을 해독하기 위한 무차별 공격의 대상이 됩니다. 그렇지 않으면 스팸 등록을 받을 수 있습니다.

따라서 관리자 로그인 URL을 변경하는 것이 좋습니다. 등록 및 로그인 페이지에 인증 플러그인이나 보안 질문을 추가할 수도 있습니다. 또한, 가장 많이 실패한 로그인 시도 IP를 확인하고 차단합니다.?

9. 좋은 호스팅 회사 선택

저렴한 호스팅 제공 업체에 대한 빛나는 광고는 항상 유혹적입니다. 그러나 종종 길에서 악몽을 꿉니다. URL이 다른 곳으로 리디렉션되거나 데이터가 완전히 지워지는 경우가 기록되었습니다.

몇 달러만 더 투자하면 사이트를 안전하게 유지할 수 있다면 주저하지 마십시오. 경제적인 출발을 원하신다는 걸 알겠습니다. 그러나 좋은 호스팅 회사가 웹에 몇 가지 추가 보안 계층을 형성할 수 있다면 그 이유는 무엇입니까?

10. 파일 권한에 주의

WordPress를 사용하면 웹 서버에서 다른 파일을 쓸 수 있습니다. 그러나 파일에 대한 쓰기 액세스 권한은 위험합니다. 쓰기 액세스를 허용해야 할 때 이러한 제한을 완화하기 위해 파일 권한을 제한하는 것이 좋습니다. 다른 사람의 초과를 위해 중요한 파일을 보호하십시오.

11. 사이트를 정기적으로 백업

WordPress 웹 사이트를 보호하는 방법은 수백 가지가 있지만 데이터가 지워질 가능성은 항상 있습니다. 따라서 결국 가장 좋은 방법은 오프사이트 백업을 다른 곳에 보관하는 것입니다. 백업 데이터를 사용하면 언제든지 WordPress 웹사이트를 쉽게 복원할 수 있습니다.

UpdraftPlus, VaultPress, BlogVault, BackWPup 등과 같은 플러그인을 사용할 수 있습니다.

정리:

WordPress를 보호하는 것은 웹사이트를 갖는 데 있어 중요한 부분입니다. 해커가 모든 개인 정보를 유출하고 데이터를 지우는 이야기의 희생자가 될 수 있습니다. 그러나 사이트의 보안을 유지하는 것은 단순한 보호 트릭을 채택한 것이 아닙니다. 위에 나열된 절차를 주의 깊게 따르기만 하면 WordPress 웹사이트를 쉽게 보호할 수 있습니다.

아, 조금이라도 변경하기 전에 파일을 백업했는지 확인하십시오.