웹사이트 보안을 향상시키는 5가지 중요한 WordPress 보안 플러그인
게시 됨: 2020-12-27WordPress는 인터넷에서 가장 널리 사용되는 CMS이지만 WordPress는 안전한 가요? 실제로 그 엄청난 인기로 인해 WordPress 웹 사이트는 해커의 완벽한 표적이 되었습니다.
매년 수많은 WordPress 웹 사이트가 해킹 되어 종료됩니다. 따라서 웹 사이트에 WordPress 보안 플러그인 을 추가하는 것은 매우 중요합니다.
다음은 이 게시물을 탐색하는 데 도움이 되는 목차입니다.
- 적어도 하나의 WordPress 보안 플러그인을 설치해야 하는 이유는 무엇입니까?
- WordPress에 가장 적합한 보안 플러그인은 무엇입니까?
- 실행 가능하고 구현하기 쉬운 몇 가지 작업으로 WordPress 웹 사이트의 보안을 강화하는 방법.
결론: 성공적인 온라인 비즈니스를 위해서는 WordPress 사이트에 보안 도구가 필요합니다 .
Julio Potier( WordPress 보안 전문가 이자 SecuPress 설립자)와 Ryan Dewhurst(Codebreaker이자 WPScan 설립자)가 이 기사를 작성하는 데 도움을 주었습니다.
WordPress 보안 플러그인이 필요합니까?
웹사이트는 상점과 같습니다. 당신은 그들을 보호해야합니다. 그렇지 않으면 강도와 손상을 입습니다.
WordPress 보안에 대한 수치
2년 전 Sitelock의 보고서에 따르면 일반적인 중소기업 웹사이트는 하루 44번 공격을 받습니다 .
2017년 Sucuri의 연구에 따르면 8000개의 감염된 웹사이트 중 74%가 WordPress를 기반으로 구축되었습니다 .
WPClicboard에서 만든 놀라운 인포그래픽은 2020년 WordPress 보안 통계를 완벽하게 요약합니다.
예, 웹 사이트에 WordPress 보안 플러그인이 필요합니다 .
WordPress는 보안 위험이 있습니까?
WordPress는 웹사이트를 구축하는 데 가장 안전한 CMS 일 것입니다. 그러나 인터넷상의 어떤 것도 100% 안전하지 않다는 것을 명심하십시오.
2017년에는 핵심 취약점으로 인해 150만 개의 WordPress 웹사이트가 해킹되었습니다. 문제는 신속하게 처리되었습니다. WordPress는 그 이후로 안전하고 안전 합니다.
그 이유는 다음과 같습니다. WordPress 커뮤니티는 매우 거대하고 재능이 있어 보안 침해를 거의 즉시 식별하고 수정합니다 . 그러나 여전히 많은 WordPress 웹 사이트가 매일 해킹됩니다.
WordPress에는 몇 가지 좋은 보안 조치가 있지만 최고의 보안 플러그인 이 다음과 같이 제공할 수 있는 것에 비하면 아무것도 아니라는 것을 이해해야 합니다.
- 영구 보안 및 침입 모니터링;
- 파일 스캐닝;
- 맬웨어 감지;
- 블랙리스트 모니터링
- 방화벽
- 무차별 대입 공격 보호
- 등
웹사이트에 영향을 미치는 사고 중 3%만 발견 됩니다.
이것들은 보안 플러그인을 설치 하도록 권장해야 하는 무서운 수치입니다.
“오늘날 WordPress는 백악관의 공식 웹사이트를 포함하여 수백만 명의 사용자가 신뢰하는 성숙하고 안전한 소프트웨어 프로젝트입니다. 보안 측면에서 볼 때 우리가 보고 있는 주요 문제는 타사 WordPress 플러그인에 있으며 WPScan WordPress Vulnerability Database 내 취약점의 87%가 플러그인에 기인합니다. 즉, 공식 WordPress 플러그인 저장소에서 플러그인 품질이 점진적으로 향상되는 것을 보고 있습니다. WordPress 웹 사이트를 안전하게 유지하려면 모든 것을 최신 상태로 유지하고 강력한 관리자 암호를 선택하고 보안 플러그인을 설치하는 것이 좋습니다.” @Ryan Dewhurst – WPScan의 설립자 겸 CEO
플러그인 없이 내 WordPress 웹사이트의 보안을 어떻게 강화할 수 있습니까?
취약점과 보안 침해는 거의 항상 인간의 잘못된 행동과 관련이 있습니다.
따라서 웹사이트 보안을 향상시키는 가장 좋은 방법은 몇 가지 사항에 주의하는 것입니다!
플러그인 및 테마 취약점
WPScan 데이터베이스에 따르면 WordPress 취약점의 95%는 실제로 테마와 플러그인에서 발생 합니다.
그리고 이 95%의 95%는 실제로 무료 테마 및 플러그인에서 제공됩니다.
해커로부터 웹사이트를 보호하는 가장 좋은 방법은 플러그인과 테마를 최신 상태로 유지하는 것 입니다. 또한 웹사이트에 설치된 불필요한 플러그인을 모두 제거 해야 합니다.
PHP 오류 제거
PHP 언어에 익숙하지 않은 경우 이 팁을 구현하기가 더 까다로울 수 있습니다.
플러그인과 테마는 많은 PHP 오류를 생성할 수 있습니다.
대부분은 무해하지만 일부는 웹사이트를 위험에 빠뜨리고 가동 중지 시간으로 이어질 수 있습니다.
어떤 플러그인이 PHP 오류를 생성하는지 알아보려면 WordPress 오류 로그 에 액세스해야 합니다.
가장 쉬운 방법은 WP Umbrella 를 설치하는 것입니다.
PHP 모니터링 탭으로 이동하여 고급 보기를 활성화합니다.
여기에서 문제를 해결하고 WordPress 웹사이트를 보다 안전하게 만드는 데 필요한 모든 오류 및 관련 정보에 액세스할 수 있습니다.
” 어떤 사람들은 업데이트되지 않은 플러그인이 점점 더 커지는 것처럼 보안 결함을 생성할 것이라고 생각합니다. 물론 작동 방식은 그렇지 않습니다. 모든 플러그인, 테마 또는 CMS 코어에는 일종의 보안 허점이 있지만 발견될 때까지는 문제가 되지 않습니다. 문제는 발견되고 수정되지 않았을 때 존재합니다. 운 좋게도(또는 그렇지 않은 경우) WordPress 커뮤니티는 문제를 응답적으로 공개할 수 있는 사람들로 가득 차 있습니다. 따라서 "이 플러그인/핵심 결함이 발견되었습니다"라는 말을 들었을 때 이미 패치된 것입니다. . ” Julio Potier CEO @Secupress
신중하게 호스팅 제공업체 선택
말할 필요도 없이 안전한 호스팅을 선택하는 것도 최우선 순위 중 하나여야 합니다.
보안 플러그인을 살펴보기 전에 WordPress 호스트 에 중요한 보안 조치가 있는지 확인해야 합니다.
다음은 우수한 WordPress 호스팅 제공업체가 제공해야 하는 몇 가지 보안 조치입니다.
- 이중 인증;
- GeoIP 차단;
- 하드웨어 방화벽;
- 암호화된 SFTP 및 SSH 연결
- 자동 백업;
호스팅 제공업체인 Kinsta는 이러한 모든 서비스를 제공합니다.
각 웹사이트 고유의 비밀번호
모든 웹사이트에 동일한 비밀번호를 사용하는 것은 좋지 않습니다 .
여러 사람에게 같은 암호를 사용하는 것이 해킹을 당하는 가장 좋은 방법입니다.
모든 사이트가 안전한 것은 아닙니다. 모든 곳에서 동일한 비밀번호를 사용하고 해커가 그 비밀번호를 알아낸다면 그는 귀하의 모든 계정에 액세스할 수 있습니다.
사용하는 사이트마다 다른 비밀번호를 선택해야 합니다.
2021년 최고의 WordPress 보안 플러그인
바쁘신 분들은 이 요약표를 확인하세요. 모든 보안 플러그인에 대한 심층 분석을 보려면 계속 읽으십시오!
| 플러그인 | 특징 | 성능 | 지원하다 | 가격 | 전반적인 |
|---|---|---|---|---|---|
| 시큐프레스 |   | | | 69$ | |
| WP스캔 | | | | 5-25$/월 | |
| 아이테마 보안 | | | | 80$ | |
| 워드펜스 | | | | 100$ | |
| 수큐리 시큐리티 | | | | 200$ | |
5. 워드프레스 보안 플러그인 – 워드펜스
WordFence는 가장 널리 사용되는 보안 플러그인입니다. 1개의 웹사이트에 대한 라이선스 비용은 99,99$입니다. WordFence에는 다음이 포함됩니다.
- 악성 트래픽을 식별하고 차단하는 WAF( 웹 응용 프로그램 방화벽 ). 유사한 클라우드 대안과 달리 WordFence는 암호화를 깨지 않고 우회할 수 없으며 데이터를 유출할 수도 없습니다.
- 맬웨어, 백도어 및 코드 삽입에 대한 핵심 파일, 테마 및 플러그인을 검사하는 WordPress 보안 스캐너 .
- 유출된 암호 보호 는 알려진 손상된 암호를 사용하는 관리자의 로그인을 차단합니다.
- 이중 인증 : 무차별 대입 공격을 영구적으로 차단하는 가장 효과적인 방법 중 하나입니다.
WordFence 보안 플러그인은 서버에서 많은 리소스를 필요로 하기 때문에 최고의 WordPress 보안 플러그인이 아닙니다 .
이것은 SEO 및 UX에 끔찍한 웹사이트 로드 시간을 늦출 수 있습니다.
게다가, 공유 호스팅 환경에서 플러그인 트리거는 데이터베이스에 저장된 데이터를 발행하고 엉망으로 만들 수 있습니다.
워드펜스 리뷰
WordPress 플러그인 디렉토리에 대한 마지막 리뷰는 8명 중 3명의 리뷰어가 웹사이트가 해킹당했다고 불평하기 때문에 좋지 않습니다.
가장 인기 있는 플러그인은 거의 최고의 플러그인이 아닙니다. 이것이 명성의 대가다!
WordFence 보안 플러그인에 대한 최종 생각
| 전반적인 | |
| 특징 | |
| 성능 | |
| 사용의 용이성 | |
| 지원하다 | |
| 가격 | |
4. iThemes 보안 – WordPress 보안 전문가가 구축
iThemes Security(이전의 Better WP Security)는 WordPress 사이트를 보호하고 보호 하는 30가지 이상의 방법을 제공합니다.
+1백만 활성 설치로 시장에서 두 번째로 인기 있는 보안 플러그인입니다. iTheme 보안 기능은 다음과 같습니다.
- WordPress Brute Force Protection: 비밀번호를 추측하려는 사람들은 몇 번의 시도 후에 잠깁니다.
- 파일 변경 감지 : 플러그인은 파일이 변경되면 경고하므로 해킹을 당했는지 알 수 있습니다.
- 404 감지 : 봇이 사이트에서 취약점을 검색하는 경우 많은 404 오류가 생성됩니다. 플러그인은 404 오류를 대량으로 생성하는 의심스러운 IP를 잠급니다.
- 데이터베이스 백업 : 플러그인은 정기적으로 웹사이트의 백업을 보내므로 해킹을 당해도 콘텐츠가 손실되지 않습니다.
itheme Security에는 훌륭하고 사용하기 쉬운 대시보드가 있습니다. 플러그인 비용은 웹사이트당 80$입니다.
itheme 보안 검토 및 최종 생각
itheme Security는 훌륭한 지원과 사용자 친화적인 대시보드를 제공하며 WordFence보다 적은 서버 리소스를 사용합니다. 그렇기 때문에 WordFence보다 iTheme 보안을 선택하는 것이 좋습니다.
그러나 다른 많은 놀라운 보안 플러그인 이 있으며 이 기사를 계속 읽어야 합니다!
| 전반적인 | |
| 특징 | |
| 성능 | |
| 사용의 용이성 | |
| 지원하다 | |
| 가격 | |
3. Sucuri 보안 – 감사, 악성 코드 스캐너 및 보안 강화
Sucuri 는 WordPress 웹 사이트 보안과 관련된 모든 문제에서 세계적으로 인정받는 권위자입니다 .
사용자에게 다음과 같은 훌륭한 보안 기능을 제공합니다.
- 웹사이트 악성코드 제거 : Sucuri Security는 웹사이트 파일 시스템 또는 데이터베이스에 있는 악성 코드를 제거하는 데 도움을 줍니다.
- 블랙리스트 상태 제거 : 사용자를 대신하여 블랙리스트 제거 요청을 제출합니다.
- 수리 SEO 스팸 : 플러그인은 키워드 스터핑 및 링크 삽입을 추적하는 데 도움이 됩니다.
- 웹사이트 방화벽 : Securi는 악성 트래픽을 필터링하여 공격을 차단 하는 WordPress용 방화벽(WAF)을 개발했습니다.
플러그인은 WordPress에서 가장 비싼 보안 플러그인 중 하나입니다: 200$.
Sucuri Security 리뷰 및 최종 생각
Securi Security는 훌륭한 WordPress 플러그인이며 아마도 최고의 방화벽 중 하나일 것입니다.
플러그인은 또한 서버 수준 검색을 제공하고 새롭고 잠재적인 보안 위협을 모니터링합니다. 그러나 로드 시간이 증가하고 사람들은 이에 대해 정말 화를 냅니다.
내 조언 : 웹사이트 속도를 늦추는 데 200달러를 지불하는 것은 가치가 없습니다. 계속 읽으세요!
| 전반적인 | |
| 특징 | |
| 성능 | |
| 사용의 용이성 | |
| 지원하다 | |
| 가격 | |
2. WPScan – 워드프레스 취약점 데이터베이스
WPScan 워드프레스 보안 스캐너 플러그인은 매일 웹사이트를 스캔하여 WPScan 취약점 데이터베이스 에 나열된 보안 취약점을 찾습니다.
다른 플러그인과 달리 WPScan은 WordPress 웹사이트 속도를 늦추지 않습니다 . 데이터베이스는 100% WordPress 보안 전용인 3명이 관리합니다.
WPScan의 주요 기능은 다음과 같습니다.
- debug.log 파일 확인
- XML-RPC가 활성화되어 있는지 확인
- wp-config.php 백업 파일 확인
- 코드 저장소 파일 확인
- 내보낸 데이터베이스 파일 확인
- 기본 비밀 키가 사용되는지 확인
플러그인에는 월별 가격이 있습니다: 무료에서 월 25$까지.
WPScan 리뷰 및 최종 생각
WPScan은 환상적인 리뷰를 가지고 있으며 WPScan 사용자는 제공된 지원 품질에 만족해 보입니다 .
WPScan은 WordPress Brute Force Protection 또는 WordPress 방화벽 과 같은 일부 보안 기능을 제공하지 않지만 놀라운 스캐닝 플러그인 입니다.
| 전반적인 | |
| 특징 | |
| 성능 | |
| 사용의 용이성 | |
| 지원하다 | |
| 가격 | |
1. SecuPress – 프리미엄 WordPress 보안 플러그인
SecuPress는 WordPress를 위한 또 다른 훌륭한 보안 플러그인입니다 . 이 플러그인은 맬웨어 검사로 WordPress 웹사이트를 보호하고 봇 및 의심스러운 IP를 차단합니다.
SecuPress는 사용자에게 다음과 같은 유용한 보안 기능을 제공합니다.
- 무차별 대입 보호;
- 차단된 IP 및 방화벽
- 보안 경고 ;
- 맬웨어 검사;
- 보안 키 보호
- 취약한 플러그인 및 테마 감지
- 등,
69$(= 60€)의 SecuPress는 WordPress용으로 가장 저렴한 보안 플러그인입니다 .
SecuPress 리뷰 및 최종 생각
SecuPress는 Julio Pottier(SecuPress CEO)가 WordPress 개발자의 코드 보안을 지원하는 데 기여한 프랑스 WordPress 커뮤니티의 훌륭한 리뷰를 받았습니다.
| 전반적인 | |
| 특징 | |
| 성능 | |
| 사용의 용이성 | |
| 지원하다 | |
| 가격 | |
당신은요? WordPress에 가장 좋아하는 보안 플러그인은 무엇입니까?