존재하지 않는 WordPress 플러그인이 위협이 되는 이유 및 사이트를 보호하는 방법

한 가지 분명한 사실을 바로 알아두자 . 새로 설치된 CMS인 워드프레스 는 특별히 취약하지 않으며 안전한 사이트를 만들려는 경우 강력한 옵션으로 남아 있습니다. 그러나 WordPress의 인기로 인해 인기 있는 웹사이트에 액세스하려는 해커의 표적이 되는 경우가 많습니다. 해킹이 상당히 드물다는 사실은 개발자와 WordPress 커뮤니티가 투입한 작업에 대한 증거입니다.

WordPress 설치에 종종 취약성을 유발하는 문제는 플러그인의 부적절한 사용, 특히 업데이트가 중단된 지 오래 된 플러그인의 사용입니다. 이러한 플러그인이 귀하의 사이트를 위험에 빠뜨리는 이유는 무엇이며 이를 방지할 수 있는 방법은 무엇입니까? 이 블로그에서 우리는 이것을 정리하고 몇 가지 팁을 실행하려고 시도할 것입니다.

오래된 플러그인이 위험한 이유

WordPress 사이트에 추가하는 모든 플러그인(보안 향상을 위해 설계된 플러그인일지라도)은 기술적 으로 취약점을 추가합니다. 간단한 개념입니다. 타사 소스(신뢰할 수 있는 소스 포함)의 추가 코드로 인해 잠재적으로 전체 시스템이 더 노출될 수 있습니다. 최신 보안 표준은 PCI와 같은 표준 을 통해 트랜잭션을 잠그면서 사용자 데이터를 철저히 보호해야 하는 웹사이트와 함께 상당히 높습니다 . 하나의 약한 링크가 사슬을 끊고 사이트, 비즈니스 및 평판에 막대한 피해를 줄 수 있습니다.

대부분의 경우 추가된 플러그인은 자체 보안 업데이트가 있기 때문에 문제가 되지 않습니다. WordPress와 마찬가지로 문제가 발견된 직후 개발자가 패치를 고안할 것입니다. 그러나 항상 그런 것은 아닙니다. WordPress 플러그인이 중단되면 업데이트된 마지막 버전이 점점 더 오래되고 많은 시스템에 설치된 상태로 유지됩니다. 이 플러그인은 개발자가 오프라인으로 전환하는 것을 기억할 때까지 WP.org에서 계속 다운로드할 수 있습니다.

고맙게도 이 문제를 해결하는 것은 상당히 간단합니다 . 플러그인을 찾아 비활성화하거나 제거하기만 하면 됩니다. 가까운 시일 내에 업데이트될 수 있다고 생각하는 합당한 이유가 없는 한 일반적으로 플러그인을 비활성화하는 것보다 제거하는 것이 좋습니다. 플러그인을 삭제한 후 문제가 발생할 수 있지만 오래된 플러그인이 다른 플러그인 및 웹사이트와 상호 작용하는 방식에 대해서도 주의해야 합니다. 예를 들어 사용자가 할 수 있는 암호 시도 횟수를 제한하는 플러그인을 삭제하면 잠재적인 보안 문제가 발생할 수 있으며 필요한 경우 적절한 대체품을 찾아야 합니다.

필요한 기능을 교체하는 방법

오래된 플러그인을 제거했지만 사이트의 일상적인 운영에서 중요한 역할을 했으며 시장에서 유사한 플러그인을 찾을 수 없는 경우. 당신은 무엇을해야합니까? WordPress는 WP.org 목록뿐만 아니라 여러 소스에서 플러그인을 자유롭게 소싱할 수 있도록 하지만 이러한 플러그인을 사용할 때 잠재적으로 불안정한 위치에 놓일 수 있습니다.

대부분의 사람들, 특히 온라인으로 비즈니스를 운영하는 사람들에게 최신 SaaS 모델의 제한 사항은 위안이 됩니다. 예를 들어 호스팅된 CMS를 사용하면 사용자 지정 옵션과 보장된 보안이 잘 혼합되어 있어 전자 상거래 사이트에서 큰 인기를 얻었습니다. 원칙적으로 WordPress로 더 많은 작업을 수행할 수 있지만 선택 항목이 너무 많아 혼란스러울 수 있습니다.

플러그인을 삭제할 필요가 있다고 생각하고 그 격차를 채울 실행 가능한 대체품을 찾을 수 없는 가능성이 없는 위치에 있는 경우 이를 해결하기 위한 두 가지 현실적인 옵션이 있습니다. 교체 프로그램을 프로그래밍하기 위해 WordPress 개발자를 고용하거나 기존 시스템을 사용하여 기능을 재현하려고 시도하십시오( Zapier 및 IFTTT 와 같은 도구를 사용하여 손에 넣을 수만 있다면 놀라운 자동화를 달성할 수 있습니다).

신중하게 플러그인 선택하기

개발자 전문성의 중요성은 모든 플러그인이 동일하게 생성되지 않는다는 것을 의미합니다. 개발자 전문성, 평판 및 일반적인 신뢰성은 견고한 수익 창출 정책 을 가진 잘 알려진 개발자가 만든 플러그인 간의 차이점을 구성하는 몇 가지 요소일 뿐입니다 . 플러그인에 돈을 쓰는 것을 좋아하지 않을 수도 있지만 지불을 통해 개발자는 계속해서 소프트웨어를 계속 업데이트할 수 있습니다. 이것은 당신이 사용하고 있을 수 있는 다른 플러그인과 비교할 때, 유지 관리할 의도가 거의 없는 애호가가 만든 것입니다.

진행하는 가장 현명한 방법은 플러그인을 설치하고 의존하기 시작하기 전에 플러그인 개발자를 신중하게 고려하는 것입니다. 그들의 리뷰를 확인하십시오. 가치와 일관성을 업데이트할 때 그들의 실적을 조사하십시오. 팔로우할 수 있는 블로그가 있습니까? 자신의 작업에서 이익을 얻는 개발자와 함께라면 그들이 플러그인을 계속 업데이트하고 유지 관리할 것이라고 상당히 확신할 수 있습니다. 그러면 오래된 플러그인을 통해 사이트가 해킹될 가능성을 줄이는 데 도움이 됩니다.

플러그인을 최신 상태로 유지하는 가장 좋은 방법 중 하나는 UpdraftCentral 을 사용하는 것 입니다. WordPress용 이 강력한 원격 제어를 사용하면 한 번의 클릭으로 모든 사이트의 테마, 플러그인 및 코어를 중앙에서 관리하고 업데이트할 수 있을 뿐만 아니라 UpdraftPlus가 설치된 모든 사이트를 중앙에서 한 곳에서 백업 및 제어할 수 있습니다. 구름. 너무 바쁘거나 사이트가 너무 많아 안정적으로 업데이트할 수 없는 경우 Easy Updates Manager 를 사용할 수도 있습니다 . 이 서비스는 사이트를 버그가 없는 최신 상태로 자동으로 유지합니다.

사이트를 보호하는 방법

플러그인을 신중하게 선택하더라도 한동안 업데이트되지 않은 오래된 플러그인을 주시하고 발견하면 가능한 한 제거하도록 조치하십시오. 그러나 개발자가 플러그인 업데이트에 모든 노력을 기울이지 않을 수 있으므로 잠재적으로 보이지 않는 위험이 항상 존재합니다. 이로 인해 업데이트가 릴리스되었음에도 불구하고 패치가 적용되지 않은 취약점이 발생할 수 있습니다.

이러한 잠재적인 보안 문제로 인해 사이트를 안전하게 유지하기 위해 더 많은 작업을 수행해야 합니다. 이를 수행하는 가장 좋은 방법 중 하나는 UpdraftPlus 를 사용하여 정기적으로 사이트를 백업하는 것 입니다. 플러그인을 설치하거나 업데이트하기 전에 항상 백업을 생성하고 예상치 못한 문제로부터 자신을 보호하기 위해 정기적으로 새 백업을 예약하십시오. 취약한 플러그인으로 인해 문제가 발생하는 경우 UpdraftPlus를 사용하여 기존 백업으로 되돌릴 수 있습니다. 이때 문제가 되는 플러그인을 제거하고 정상적으로 계속할 수 있습니다.

요약하자면, 존재하지 않는 WordPress 플러그인은 보안이 취약한 WordPress 사이트에 취약점이 침투할 수 있기 때문에 위협이 됩니다. 안전을 유지하려면 선택적이고 경계를 유지하고 필요할 때 조치를 취하고 UpdraftPlus 로 사이트를 백업하십시오 .

로드니 법칙

게시물이 사라진 WordPress 플러그인이 위협이 되는 이유 및 사이트 보안 방법이 UpdraftPlus에 처음 등장했습니다. UpdraftPlus – WordPress용 백업, 복원 및 마이그레이션 플러그인.