WordPress 웹 사이트 보안, 알아야 할 사항

게시 됨: 2022-07-06

WordPress 웹 사이트 보안은 건강 보험과 비슷 합니다. 절대적으로 필요하고 너무 늦기 전까지는 걱정할 필요가 없습니다.

"아니, 그건 나에게 절대 일어나지 않을거야"라고 생각할 수도 있습니다.

글쎄, 더 나은 생각을 다시!

매일 호스팅 서버가 고장나고 해커가 계정에 침입하고 웹사이트가 불가사의하게 사라지고 전체 비즈니스가 완전히 손실됩니다.

Sophos Labs에 따르면 매일 30,000개 정도의 사이트가 해킹됩니다.

아직 무서워? 당신은해야한다.

즉, 이미 적절한 웹 사이트 보호 및 보안이 마련되지 않은 경우입니다. 그렇지 않다면 이 기사가 온라인 미래에 큰 변화를 가져올 수 있습니다.

원치 않는 공격, 해커 및 기타 예기치 않은 재해로부터 웹사이트를 완전히 안전하게 보호할 수 있는 지금은 없습니다.

이제 나는 이 기사에서 내가 공유하는 모든 것을 구현하면 웹사이트에 대한 정보로부터 완전히 안전할 것이라고 말할 수 있기를 바랍니다. 그러나 그것은 거짓말입니다.
그러나 내가 공유하는 것을 구현하면 어떤 일이 일어날 확률이 확실히 줄어들 것입니다.

이 기사에서는 WordPress 플랫폼을 사용하여 설정한 웹사이트와 블로그에 대해 구체적으로 설명하겠습니다.

웹사이트 백업 및 보호를 그 어느 때보다 쉽게 ​​자동화할 수 있는 WordPress에 사용할 수 있는 훌륭한 도구가 많이 있습니다.

웹사이트 백업, 스팸 방지를 위한 플러그인 사용, 해킹 징후가 있는지 사이트 파일 검색, 사이트가 해킹당했을 때 취해야 할 조치에 대한 팁을 계속 읽으십시오.

그리고 미루지 마세요!

지금 바로 읽을 뿐만 아니라 즉각적인 조치를 취하고 오늘 귀하의 사이트를 보호할 것을 강력히 촉구합니다.

그렇지 않으면 후회할 수도 있고 머지 않아 후회할 수도 있습니다.

시작하겠습니다!

WordPress 웹사이트를 보호 해야 하는 이유

귀하의 웹사이트가 컴퓨터에서 호스팅된다는 사실을 알고 계십니까?

예, "서버"라는 용어는 사무실 건물이나 창고 어딘가에 있는 PC를 가리키는 멋진 용어일 뿐입니다.

대부분의 사람들은 인터넷이 보이는 것만큼 '가상'이 아니라는 것을 깨닫지 못합니다.

사이버 공간에 있는 것처럼 느껴질 수 있지만 실제로 웹사이트는 완전히 물리적인 건물의 어딘가에 있는 컴퓨터의 파일 묶음입니다.

자신의 컴퓨터에서 여러 번 문제를 겪었을 수 있으므로 컴퓨터에 기술적인 문제가 있을 수 있다는 것을 이미 알고 있습니다.

따라서 컴퓨터이기도 한 호스팅 서버에도 문제가 발생할 수 있습니다. 과부하가 걸리거나 파산하거나 해킹을 당할 수 있습니다.

때로는 흐릿하고 재부팅해야합니다. 이러한 것들은 단기간 또는 장기간 동안 종료될 수 있습니다.

많은 사람들은 웹사이트를 안전하게 유지하는 것이 호스팅 회사의 책임이라고 생각합니다.

불행히도 일반적으로 그렇지 않으며 지금 바로 가서 서명한 호스팅 계약을 샅샅이 뒤지면 웹사이트와 비즈니스를 보호하는 책임이 전적으로 귀하에게 있음을 알게 될 것입니다.

나는 그 방법에 대해 곧 알게 될 것이지만, 그 이유에 대해 이야기하는 것으로 시작하겠습니다.

해커 및 기타 예상치 못한 문제로부터 웹사이트를 보호해야 하는 이유는 무엇입니까?

분명한 대답은 웹사이트와 비즈니스를 구축하는 데 들인 모든 노력을 잃고 싶지 않다는 것입니다.

저를 믿으십시오. 이것은 실제로 발생합니다.

몇 년 전 내가 속한 조직에서 나는 문제에 대한 준비가 되어 있지 않고 보안 설정에 허점이 있는 것이 얼마나 치명적인 결과를 초래할 수 있는지 직접 목격했습니다.

내 네트워크의 일부 여성은 호스팅 서버가 24시간 동안 예기치 않게 다운되어 몇 주 동안의 작업과 전체 웹사이트를 잃었습니다!

호스트가 즉시 해결할 수 없는 기술적인 문제가 있었습니다.

처음에는 호스트가 이런 일이 일어나도록 내버려 둔 것에 대해 매우 화가 났지만, 점차 자체 보안 조치를 취했어야 한다는 것을 깨닫게 되었습니다.

다음은 WordPress 웹사이트가 손상될 수 있는 몇 가지 방법입니다.

  1. 웹사이트 호스팅 문제
  2. 해커가 코드를 추가하거나 사이트를 중단합니다.
  3. 악의적인 직원 또는 계약자가 사이트를 엉망으로 만듭니다.
  4. 업그레이드하면 오류가 발생하고 사이트가 중단됩니다.
  5. 웹사이트가 이유 없이 미스테리하게 사라집니다 (실화 – 이것은 제 고객에게 일어난 일입니다!)

그러한 가능성 중 하나라도 조치를 취해야 하는 좋은 이유라고 말하고 싶습니다.

웹 호스트를 선택할 때 가격을 유일한 요소로 사용하지 마십시오. 귀하의 주요 비즈니스 자산은 최고의 가치가 있습니다. 내가 추천하는 것을 알고 싶다면 연락하십시오.

WordPress는 공격에 약하고 취약합니까?

어떤 사람들은 WordPress가 오픈 소스(무료)이기 때문에 보안을 위한 최고의 플랫폼이 아니라고 주장합니다. 즉, 해커가 소프트웨어에 쉽게 액세스하여 보안의 허점을 찾을 수 있습니다.

나는 이 추론에 완전히 동의하지 않는다.

예, WordPress는 무료이며 해커가 쉽게 액세스할 수 있습니다.
해커는 도전을 좋아하며 원하는 모든 웹사이트 디자인 소프트웨어의 불법 복제물을 쉽게 다운로드할 수 있습니다. WordPress가 무료 개방형 플랫폼이라는 사실은 실제로 더 안전합니다.

그 이유는 다음과 같이 요약할 수 있습니다.

수천 명의 사람들이 소프트웨어 업데이트, 플러그인 생성, 사용하기 쉬운 템플릿 만들기와 같은 작업에 참여하고 있습니다. 엄청난 커뮤니티 노력입니다.

즉, 문제가 발생하는 즉시 누군가가 문제를 거의 즉시 찾습니다. 그리고 그렇게 할 때 WordPress 제작자는 문제를 해결하기 위해 빠르고 열심히 노력하고 매번 새로운 보안 업데이트도 출시합니다.

업데이트 빈도가 훨씬 낮고 커뮤니티가 훨씬 작은 다른 회사와 그 헌신을 비교하면 WordPress의 장점과 가치를 알 수 있습니다.

WordPress 웹 사이트를 중단시킬 수 있는 일반적인 문제

이제 웹사이트에 어떤 일이 일어날 수 있는지에 대한 끔찍한 세부 사항을 파헤칠 시간입니다. 다음은 사이트를 완전히 다운시키거나 피하고 싶은 문제를 일으킬 수 있는 가장 일반적인 문제입니다.

해킹당했습니다!

웹사이트가 해킹당하는 것은 모든 잠재적인 웹사이트 문제 중에서 가장 두려운 일입니다. 사이트 내부에서 누군가가 물건을 어지럽히고 깨뜨리는 것을 원하지 않습니다. 누군가가 당신의 집에 침입하거나, 물건을 가져가거나, 물건을 부수거나, 그 장소를 완전히 파괴하는 것과 비슷합니다.

해커는 다음을 포함하여 웹사이트에 다양한 작업을 수행할 수 있습니다.

  • 볼 수 없는 원치 않는 링크를 추가합니다.
  • 볼 수 있는 원치 않는 링크를 추가합니다.
  • 방문자의 컴퓨터를 공격하는 바이러스를 추가하십시오.
  • 사이트를 완전히 삭제하십시오(또한 해골과 이미지가 포함된 멋진 "You've hacked by XXX" 메시지로 교체).
  • 웹사이트 파일을 삭제합니다.
  • 귀하의 사이트를 통제하고 귀하를 잠그십시오.

호스팅 회사 문제

배운 것처럼 모든 웹사이트는 컴퓨터에서 호스팅됩니다.

그리고 우리 모두는 인공 기술의 일부인 컴퓨터가 때때로 고장날 수 있다는 것을 압니다.

귀하의 사이트를 보호하기 위해 전적으로 귀하의 호스팅 회사에 의존하는 실수를 저지르지 말고 기술적인 문제가 없을 것이라고 기대하십시오.

호스팅 회사의 취약한 부분은 웹사이트를 호스팅하는 서버입니다. 충돌하거나 해킹 당하거나 종료해야 할 수도 있습니다.

내 오래된 호스팅 회사는 최근에 후자를 처리해야 했습니다. 시에서는 약 8시간 동안 서버를 차단해야 했습니다. 상상할 수 있듯이 이는 많은 웹사이트 소유자에게 큰 불편과 잠재적인 수익 손실이었습니다.

그러나 적어도 호스팅 회사는 그것이 올 것이라는 것을 알았고 일단 서버를 다시 켤 수 있게 되자 모든 것이 정상으로 돌아갔습니다.

그러나 회사에 예기치 않은 서버 문제가 발생하면 피해가 훨씬 더 예측할 수 없고 오래 지속될 수 있습니다.

최근 백업이 없으면 귀중한 데이터나 전체 웹사이트를 잃을 수도 있습니다.

서버에 불이 붙는 것도 드문 일이 아닙니다.

이것은 여러 가지 이유로 발생할 수 있지만, 여러분이 염려하는 한, 준비하지 않으면 총체적 재앙으로 이어질 수 있는 다시 한 번 예상치 못한 문제입니다.

그러나 준비가 되어 있다면 불편할 수 있습니다. 당신은 그것이 될 것입니다, 지금부터 시작합니다.

다른 잠재적인 호스팅 문제에는 열악한 고객 서비스가 포함됩니다.

귀하의 요구 사항이 능력을 능가하거나 귀하가 기대하는 품질을 제공하지 않을 수 있습니다.

필요할 때 호스트를 빠르게 전환할 수 있도록 백업을 준비하고 편리하게 사용하는 것이 좋습니다.

누군가 또는 무언가가 WordPress 사이트를 엉망으로 만듭니다.

당신일 수도 있고 당신의 웹마스터일 수도 있지만 플러그인을 추가하거나 테마를 업그레이드하거나 최신 버전의 워드프레스로 업데이트하는 동안 웹사이트가 실수로 엉망이 될 수도 있습니다.

준비하지 않으면 전체 웹사이트를 잃을 수 있습니다.

중요 참고 사항: 업데이트를 수행하기 전에 항상 사이트를 백업해야 하며 백업에 대해 걱정할 필요가 없다면 내 Geek in Your Pocket 서비스에 가입하는 것이 이상적인 솔루션입니다.

불만이 있거나 서투른 팀원

이것은 명백한 문제가 아닐 수도 있지만 실제 위협이 될 수 있습니다.

가상 비서와 함께 일하든 사무실에 웹 사이트에서 일하는 직원이 있든 상관없이 WordPress 내에서 그들의 기능을 그들의 책임(그리고 당신이 그들에 대한 신뢰 수준)에 맞게 제한하는 것이 중요하다는 것을 알고 계실 것입니다.

예를 들어, 정기적으로 기여하는 작성자 중 한 명이 관리자 권한을 갖고 사이트 테마를 변경하거나 새 플러그인을 설치할 수 있어야 할 이유가 없습니다.

웹 사이트에서 사용할 최고의 WordPress 보안 플러그인

WordPress의 뚜렷한 장점은 항상 새로운 플러그인(추가 기능)을 만들고 있는 매우 충성도 높은 개발자 커뮤니티가 있다는 것입니다.

더욱이 WordPress 제작자, 개발자 및 사용자는 보안과 관련하여 매우 부지런합니다. 예, 해커는 빠르고 똑똑하지만 커뮤니티 전체는 게임에서 앞서 나가기 위해 최선을 다합니다.

웹사이트에 대한 해커 및 기타 위협을 차단하는 데 사용할 수 있는 여러 보안 플러그인이 있습니다. 나는 그것들을 모두 다룰 공간이 없지만 내가 나열한 것들은 당신의 웹사이트를 안전하게 유지하는 데 큰 도움이 될 것입니다 — 당신이 그것들을 설치하고 사용한다면!

웹 사이트 유지 관리를 위한 내 WordPress 플러그인 권장 사항

백업용 WordPress 플러그인

업드래프트 플러스

업그레이드 옵션이 있는 이 강력한 무료 플러그인은 사이트의 전체 백업을 수행합니다. 매일, 매주 또는 매월 백업을 수행하도록 예약하고 해당 백업을 이메일로 받거나 외부 드라이브에 저장할 수 있습니다. 이것은 현재 내가 가장 좋아하는 플러그인입니다.

스팸 방지를 위한 WordPress 플러그인

  • Akismet – Akismet은 WordPress와 함께 이미 설치되어 제공되는 프로그램입니다. 활성화하기만 하면 됩니다. 그러나 그렇게 하려면 API 키가 필요합니다. 키는 WordPress.org에서 무료로 받을 수 있습니다. 제대로 활성화되면 Akismet은 스팸 댓글을 걸러내고 바로 휴지통으로 보냅니다. 아주 잘 작동합니다. Akismet은 대부분의 경우 무료입니다(월 $500 미만의 수익을 올리는 블로그는 "개인" 용도로 간주됨). 그러나 트래픽이 많은 수익성 블로그("비즈니스" 용도)에는 요금이 부과됩니다. 플러그인을 잡아라

로그인 보호를 위한 WordPress 플러그인

사이트에 대한 무차별 대입 공격은 단순히 계속해서 로그인을 시도하여 로그인 정보를 추측하려고 시도합니다. 이것은 자동화된 로봇에 의해 수행되므로 매우 지속적일 수 있습니다. 물론, 첫 번째 보호 라인은 쉽게 추측할 수 없는 로그인 정보(관리자 이름이 "admin"이고 강력한 암호가 아님)를 갖는 것입니다. 그런 다음 이 플러그인 중 하나를 사용하여 성가신 로봇의 컴퓨터를 일시적으로 잠그고 싶을 것입니다.

  • 로그인 잠금
  • 로그인 시도 제한

기타 보안 문제에 대한 WordPress 플러그인

  • Shield Security – 현재 내가 가장 좋아하는 보안 플러그인으로, 사이트를 보호하고 보고서 등을 제공하는 모든 것에 대한 훌륭한 안내를 제공합니다. 더 좋은 것은 연간 미화 12달러에 업그레이드할 수 있다는 것입니다! (글을 쓰는 시점에서)
  • iThemes 보안 – iThemes 보안은 WordPress를 잠그고, 일반적인 허점을 수정하고, 자동화된 공격을 막고, 사용자 자격 증명을 강화하기 위해 작동합니다.
  • WordFence – Wordfence는 iThemes와 유사하며 웹 사이트를 잠그는 데 도움이 되어 공격과 해커가 접근하기 어렵게 만듭니다. 또한 DDOS 공격을 받거나 사이트에 들어가려는 사람들의 과도한 로그인 시도가 발생할 때 경고합니다. 이것은 매우 인기 있는 플러그인이며 웹사이트의 콘텐츠가 최고의 주목을 받고 있습니다. 내 유일한 경고는 다른 플러그인과 상당한 양의 충돌을 일으키는 것으로 보이며 성능이 느려질 수 있다는 것입니다.

워드프레스 플러그인 팁

웹사이트에 새 플러그인을 추가할 생각을 할 때 이 팁은 웹사이트를 보호하는 데 도움이 될 수 있습니다.

WordPress.org에 충실

플러그인을 검색하고 다운로드할 때 WordPress.org를 고수하는 것이 가장 안전합니다. 다른 소스나 웹사이트에서 플러그인을 가져오는 경우 신뢰할 수 있는 소스에서 플러그인을 가져오고 있는지 확인하십시오. 플러그인은 WordPress 설치에 취약성을 생성하고 자신도 모르게 문제를 허용할 수 있습니다.

최신 상태로 유지

훌륭한 플러그인 제작자는 플러그인을 최신 상태로 유지합니다. WordPress 설치 내에서 개별 플러그인을 업데이트해야 한다는 알림을 받게 됩니다. 지금 당장 하세요!

WordPress 웹 사이트를 보호하는 것은 지속적인 프로세스입니다.

당신이 할 수 있는 최악의 일은 이 목록을 보고 압도당하고 아무것도 하지 않는 것입니다. 시작하려면 한 가지만 선택하고 모든 설정을 완료하고 다음으로 넘어갑니다.

또는 직접 할 시간이 없다면 아웃소싱하십시오. 우리는 바로 이러한 이유로 고객에게 웹사이트 관리 계획을 제공합니다.

워드프레스 보안이 중요합니다.

해커나 서버 충돌은 이 작업을 완료할 시간이 될 때까지 기다리지 않습니다. 잠시 시간을 내어 이러한 훌륭한 플러그인 중 일부를 즉시 설정하십시오.

WordPress 웹 사이트를 백업하는 방법

괜찮아! WordPress 웹 사이트를 백업하는 것이 매우 중요하다는 것을 확신했다고 생각합니다. 맞습니까?

그뿐만 아니라 절대적으로, 긍정적으로 협상할 수 없다는 사실을 확신하게 되었기를 바랍니다.

웹사이트를 백업하는 몇 가지 방법을 보여드리기 전에 WordPress 웹사이트를 실행하는 다양한 요소에 대해 이야기하는 것이 중요하다고 생각합니다. 웹사이트를 백업할 때 이 모든 부분을 제자리에 두지 않으면 완전한 백업이 이루어지지 않도록 해야 합니다.

WordPress 웹사이트는 다음으로 구성됩니다.

  • WordPress 파일: WordPress 설치를 작동시키는 모든 PHP 및 CSS 파일을 포함합니다. 여기에는 테마, 플러그인, 이미지 및 업로드했을 수 있는 기타 파일과 같이 추가한 모든 항목도 포함됩니다.
  • 데이터베이스: 데이터베이스는 페이지와 게시물이 저장되는 곳입니다.
  • 기타 파일: WordPress 외부에서(ftp, cPanel, Dreamweaver 등을 통해) 업로드한 파일은 실제 WordPress 사이트와 별개의 파일이 됩니다.

이제 핵심을 살펴보고 WordPress 웹 사이트를 백업하는 방법에 대해 정확히 이야기해 보겠습니다.

옵션 1: cPanel 백업

이 단계를 수행하려면 호스팅 계정에 cPanel이 있어야 합니다. WordPress를 설치한 대부분의 사람들은 cPanel을 사용하여 그렇게 할 것입니다. cPanel을 사용하면 Simple Scripts 또는 Fantastico 프로그램을 사용하여 스크립트를 쉽게 설치할 수 있습니다. cPanel이 없는 경우 호스팅 회사에 문의하여 시스템 내에서 수행할 수 있는 수동 백업 옵션이 있는지 확인하십시오.

cPanel 백업을 수행하려면 다음 단계를 따르십시오.

  • 호스팅을 통해 cPanel에 로그인합니다.
  • "파일"> "백업 마법사"로 스크롤하십시오.
  • "백업"을 클릭하십시오.

그러면 시스템이 전체 웹사이트와 모든 파일의 백업을 시작합니다. 파일 수에 따라 시간이 걸릴 수 있습니다.

cPanel은 일반적으로 백업이 준비되면 이메일을 보냅니다. 그런 다음 cPanel에 다시 로그인하고 백업을 다운로드하기만 하면 됩니다.

가장 최근 백업 3개를 저장하는 것이 좋습니다. 웹 사이트가 잠시 동안 손상되었고 유일한 백업에 동일한 잘못된 파일이 포함되어 있으면 어떻게 될까요? 백업을 휴대용 하드 드라이브에 저장하는 것은 현명한 생각입니다(따라서 다른 PC로 쉽게 옮기거나 다음 허리케인으로부터 대피할 때 가지고 갈 수 있습니다).

수동 백업을 수행할 때의 문제 중 하나는 잊어버릴 가능성이 있다는 것입니다. 따라서 작업할 수 있는 일정에 따라 수동 백업을 수행하는 것이 절대적으로 권장되지만 유일한 백업 방법으로 수동 백업에 의존하는 것은 권장하지 않습니다.

옵션 2: WordPress 플러그인 백업

전체 웹사이트를 백업할 수 있는 플러그인이 있습니다. 그러한 플러그인 중 하나는 UpDraft Plus입니다.

전체 WordPress 설치 및 모든 웹 사이트 파일의 전체 백업을 수행할 수 있습니다.

방법은 다음과 같습니다.

  • UpDraft Plus 다운로드 및 설치
  • 왼쪽 메뉴에서 "Updraft Plus"를 클릭합니다.
  • 초기 설정을 통한 작업 – WPCrafter의 이 비디오는 훌륭한 설명을 제공합니다.
  • 전체 백업을 수행하고 컴퓨터에 다운로드합니다(호스트 서버의 원격 저장용).
  • 설정 섹션에서 "예약"을 클릭하여 예약된 백업을 설정합니다.
  • 백업을 보낼 위치를 선택하고 저장합니다.

이제 전체 웹사이트를 백업하는 두 가지 쉬운 방법이 있습니다. 완전한 보호를 위해 둘 다 사용하고 마지막 3개의 백업을 저장하는 것이 좋습니다.

WordPress 보안 업데이트는 협상할 수 없습니다!

WordPress 웹사이트를 운영하는 것은 "설정하고 잊어버리십시오" 거래가 아닙니다.

해커 및 기타 잠재적인 문제로부터 웹사이트를 보호하려면 보안 업데이트가 포함된 소프트웨어 업데이트를 최신 상태로 유지해야 합니다.

앞서 언급했듯이 WordPress는 지속적인 개발을 진행하고 있습니다. 이것은 가장 최첨단 기능, 기능 및 보안을 얻을 수 있다는 점에서 매우 좋은 것입니다. 그러나 단점도 있습니다. 웹 사이트나 블로그를 안전하게 유지하려면 업데이트를 따라야 합니다.

다행스럽게도 업데이트를 유지하는 것은 그리 어렵지 않습니다.

워드프레스 대시보드에 로그인할 때 워드프레스나 플러그인 중 하나를 업데이트해야 하는지 매우 명확해야 합니다.

위의 그래픽에서 업데이트 링크 옆에 있는 숫자는 사용 가능한 플러그인, 테마 또는 WordPress 핵심 업데이트의 총 수입니다. 그리고 상단의 노란색 막대는 WordPress의 새 버전이 출시되었음을 나타냅니다.

그만큼 궁극적인 웹사이트 체크리스트 어느 웹사이트 소유자

WordPress 웹 사이트를 유지 관리하기 위해 알아야 할 모든 것

지금 사본 받기

워드프레스 업데이트

기본 WordPress 업데이트를 사용할 수 있는 경우 대시보드 상단에 눈에 띄게 표시되며 업데이트를 수행하도록 요청합니다.

WordPress 업데이트는 오류가 거의 없고 매우 견고하지만 "지금 업데이트하십시오" 링크를 클릭하기 전에 항상 전체 사이트 백업을 수행해야 합니다.

있을 법하지 않은(그러나 불가피한) 문제가 발생하면 귀하와 귀하의 호스팅 서비스는 귀하가 전체 백업을 적시에 사용할 수 있게 해준 행운의 별에 감사할 것입니다.

전체 사이트 백업이 완료된 후(컴퓨터로 다운로드 포함) "업데이트" 또는 "지금 업데이트하십시오" 링크를 클릭하십시오.

호스팅 서비스에서 달리 지시하지 않는 한 "자동으로 업데이트" 버튼을 사용하여 사이트를 업데이트하십시오. 빠르고 쉽고 견고합니다.

WordPress 플러그인 업데이트에 대한 중요 참고 사항

새 플러그인을 설치하기 전과 마찬가지로 업데이트를 설치하기 전에 항상 플러그인의 변경 사항을 읽으십시오. 많은 경우 플러그인 동작에 원하지 않는 변경 사항이 있을 수 있습니다.

WordPress 테마 업데이트에 대한 중요 참고 사항

테마를 **임의** 변경한 경우(style.css의 조정 또는 템플릿 파일 변경) 테마가 업데이트되면 변경 내용을 덮어씁니다. 업데이트 후 변경 사항을 다시 수행할 준비를 하십시오. 이것을 피하는 유일한 방법은 특별히 변경 사항에 대한 하위 테마를 만드는 것이지만 이는 이 보고서의 범위를 벗어난 고급 주제입니다. (자세한 내용은 WordPress 코덱스 참조)

내장된 WordPress 자동 업데이트 기능을 사용하여 사이트의 플러그인을 업데이트하십시오. 프리미엄 플러그인이 아닌 한 복잡한 작업을 수행해야 할 이유가 없습니다(예: 업데이트를 다운로드한 다음 FTP를 사용하여 사이트에 다운로드). 프리미엄 플러그인의 경우 항상 특정 지침을 따르고 싶을 것입니다.

추가 WordPress 보안 조치

웹사이트 백업 및 업데이트에 대해 자세히 이야기했습니다. 그러나 문제로부터 웹 사이트를 보호하기 위해 취할 수 있는 다른 보안 조치가 있습니다.

항상 "admin"이 아닌 다른 관리자 이름을 사용하십시오.

WordPress를 처음 설치할 때 기본 관리자 계정의 사용자 이름을 선택할 수 있습니다. 기본 "admin"을 사용하지 마십시오. 대신 독창적인 것을 선택하십시오. 암호를 추측하려는 무차별 대입 스크립트(해킹 스크립트)는 사용자 이름 "admin"이 있는 것으로 가정합니다… 그런 잘못된 가정을 하여 사이트에 접근하지 못하게 하십시오!

보안 암호 사용

나는 당신이 전에 이것을 들었을 것이라고 장담합니다. 모든 웹사이트와 로그인에 동일한 비밀번호를 사용해서는 안 됩니다. 또한 자녀 또는 애완 동물의 이름과 같은 간단한 암호를 사용해서는 안됩니다. 비밀번호는 8자 이상으로 만들고 대문자, 소문자, 숫자 및 기호를 조합하여 사용하십시오.

가끔 관리자 암호 변경

모든 관리자 수준 암호를 변경합니다. 일정이 실제로 비즈니스 관행에 따라 다르기 때문에 가끔 말씀드립니다. 예를 들어 WordPress 유지 관리 또는 관리를 모두 기본 관리자 계정을 사용하여 다른 사람들에게 아웃소싱하는 경우 유일한 관리자인 경우보다 비밀번호를 더 자주 변경하는 것이 현명할 것입니다.

사용하지 않는 계정을 삭제합니다.

WordPress 설치에 더 이상 사용하지 않는 사용자 계정이 있는 경우 해당 계정을 제거하십시오.

다른 곳에 도메인을 등록하십시오.

호스트 문제로 인해 웹사이트를 이동해야 하는 경우 도메인 이름을 다른 곳에 등록하면 기쁠 것입니다. 이렇게 하면 도메인 등록 기관의 이름 서버가 새 호스팅 서비스를 가리키도록 하여 도메인을 빠르게 이동할 수 있습니다.

사이트 파일 모니터링.

때때로 해커가 웹사이트에 침입하여 큰 소란을 피우지 않고 변경하고 떠납니다. 조심하지 않으면 전혀 눈치채지 못할 수도 있습니다! 주기적으로 웹사이트 파일에 침입 징후가 있는지 확인하여 모든 것이 제대로 되어 있는지 확인하십시오. 한 가지 쉬운 방법은 파일의 수정 날짜를 살펴보는 것입니다.

WordPress 설치를 보호하기 위해 추가 조치를 취하는 데 시간이 더 걸릴 수 있지만 공격으로부터 보호한다면 그만한 가치가 있습니다. 물론 해킹을 당하거나 다른 문제가 발생하지 않을 것이라고 절대적으로 보장할 수 있는 방법은 없습니다.

그러나 교육을 더 많이 받고 준비를 많이 할수록 나중에 그 여파에 대처해야 할 가능성이 낮아집니다.

추가 사용자

많은 웹사이트와 블로그 소유자는 다른 사람들이 자신의 웹사이트에 로그인하도록 합니다. 게스트 블로거 또는 칼럼니스트가 자신의 사용자 이름과 암호를 갖도록 하여 로그인하고 자신의 게시물을 추가하여 블로그 소유자의 시간과 작업을 절약하는 것이 일반적입니다. 웹사이트나 블로그 업데이트를 가상 비서나 다른 프리랜서에게 아웃소싱하는 것도 매우 일반적입니다. 이들은 로그인하여 웹사이트에 게시할 수 있어야 합니다.

다음은 이러한 상황에서 WordPress 웹사이트를 안전하게 유지하기 위한 몇 가지 규칙입니다.

  • 관리자 액세스 권한을 부여하지 마십시오 . 관리자 액세스를 항상 보호해야 합니다. 그 이유는 게스트나 직원이 관리자 액세스 권한으로 악의적인 일을 하는 것으로 알려져 있지만 반드시 그런 것은 아닙니다. 대신 다른 사람이 자신의 계정을 통해 침입할 수 있도록 비밀번호가 손상되거나 해킹될 수 있다는 보안 위험이 있습니다. 계정에 액세스할 수 있는 방법이 많을수록 해커가 이를 찾을 가능성이 높아집니다.
  • 필요한 가장 낮은 수준의 액세스 권한 부여 – 누군가가 작업을 완료하는 데 필요한 가장 낮은 수준의 액세스 권한을 항상 부여합니다.
  • 비밀번호 변경 – 누군가 퇴사하는 경우 비밀번호를 변경하거나 해당 사용자 계정을 모두 삭제해야 합니다.

보안 실패 시 대비

최선의 노력과 준비에도 불구하고 웹사이트 보안이 실패하면 어떻게 됩니까?

가장 먼저 말씀드릴 수 있는 것은 만일의 사태에 대비하라는 것입니다.

모든 적절한 예방 조치를 취했다고 해서 완전히 보호된다고 생각하지 마십시오.

집 화재를 생각하는 것처럼 웹사이트 공격이나 주요 문제를 생각해 보십시오. 가정에서 화재를 예방하기 위해 예방 조치를 취할 수 있지만 때로는 예방할 수 없습니다. 따라서 예방 조치 외에도 최악의 상황에 대비합니다. 우리는 화재 경로를 만들고, 소화기를 비치하고, 화재 경보기를 가까이에 두고, 사랑하는 사람들을 위한 만남의 장소를 마련합니다.

귀하의 웹 사이트에 대해 동일한 작업을 수행하지 않는 이유는 무엇입니까?

보안이 실패할 경우 수행할 작업에 대한 계획을 작성하십시오. 웹사이트 해킹이나 보안 실패에 대비하는 몇 가지 방법은 다음과 같습니다.

백업, 백업, 백업! – 예, 우리는 이미 한 번 이상 이에 대해 이야기했지만 다시 상기시킬 가치가 있습니다. 필요한 만큼 자주 백업하십시오. 하나 이상의 백업 사본을 보관하고 별도의 장소에 보관하십시오.

모든 로그인 정보 보유 – 웹사이트를 설치하거나 디자인할 사람을 고용한 경우 액세스 권한조차 없는 로그인 정보가 있을 수 있습니다. 내가 당신에게 추천하는 것은 당신이 지금 그것을 바꾸는 것입니다. 이 보고서의 끝에서 중요한 웹사이트 정보를 위한 체크리스트를 포함하여 몇 가지 체크리스트를 찾을 수 있습니다. 그 목록을 가지고 정보를 완성하고 인쇄한 다음 두 곳에 디지털 방식으로 저장하여 필요할 때 바로 사용할 수 있도록 하십시오! 이 단계는 매우 중요합니다.

호스트에게 전화하기 – 서버가 충돌하거나 웹사이트가 해킹되면 어떻게 되는지 호스팅 회사에 문의하십시오. 어떤 사람들은 호스팅 회사가 이러한 경우 손실에 대한 보호 기능을 제공하지 않는다는 사실을 알고 매우 놀랐습니다. 나중에가 아니라 지금 알아보십시오.

백업 호스트 확보 – 파일을 백업하고 싶을 뿐만 아니라 필요한 경우 신속하게 이동할 수 있는 백업 호스팅 회사를 확인하고 싶을 것입니다. 이 두 번째 호스트에 이미 계정이 있어 작동 방식을 알고 필요한 경우 신속하게 이동할 수 있도록 하는 것이 좋습니다. 호스팅 회사가 아닌 다른 곳에 도메인 이름을 등록하는 것도 좋은 생각입니다.

전문가 고용 – 이 모든 것이 너무 부담스럽고 ​​단순히 처리하고 싶지 않다면 할 수 있는 사람을 찾으십시오. 문제가 발생하기 전에 누군가를 고용하고 그 관계를 구축하여 문제가 발생했을 때 신속하게 준비하고 도움을 줄 수 있도록 하십시오.

그래서 당신은 그것을 가지고 있습니다.

이 문서에는 수천 달러 및/또는 시간을 절약할 수 있는 정보가 포함되어 있습니다. 농담이 아니에요.

조언을 받아들이고 백업을 수행하고 웹사이트를 보호하기를 바랍니다. 그렇게 하면 어느 날 아침 눈 깜짝할 사이에 수년간의 일을 잃었다는 사실을 발견하지 못할 것입니다.

이 아기를 포장합시다!

웹사이트 백업에 대해 처음 들었을 때를 기억합니다. 솔직히 말해서, 너무 혼란스럽고, 너무 복잡하고, 너무 많은 문제가 있음을 발견했습니다. 그래서 나는 아무런 조치도 취하지 않고 그저 최선을 다하기만을 바랐다.

한편, 사람들이 내 웹사이트를 백업하지 않고 적절한 보안 조치를 취하는 위험에 대해 경고하는 것을 들었지만 시간이 없고 어쨌든 나에게 나쁜 일이 일어나지 않을 것이라고 생각했습니다.

그런 다음 상당한 규모의 비즈니스와 웹사이트를 성장시킨 어느 날, “오늘 내 웹사이트 전체를 잃어버리면 어떻게 될까요? 기분이 어떻겠습니까?”

답은 “망할 것 같다”였다.

솔직히, 나는 지난 몇 년 동안의 노력이 허공에 사라지면 어떻게 할 지 모르겠습니다. 회복하기가 매우 어려울 것입니다.

나는 운이 좋았고 나는 그것을 알고 있다. 나는 내 사이트에 대한 공격(노크 온 우드)을 한 적이 없지만 운이 좋지 않은 주변 사람들을 많이 알고 있습니다. 그리고 저를 믿으세요. 더 이상 제 안전을 우연에 맡기지 않습니다.

이 기사와 이 경고를 진지하게 받아들이고 사이트를 백업하는 방법이나 전문가를 고용하여 이 모든 작업을 수행하는 방법을 배우십시오. 귀하의 웹 사이트에 문제가 있는 경우 매우 기뻐할 것입니다! 그리고 당신이하지 않더라도. 결국, 마음의 평화는 값을 매길 수 없습니다

다음 단계:

  1. 웹사이트를 안전하게 유지하기 위한 5가지 필수 사항 을 받으려면 가입 하세요.
  2. 내 케어 플랜 중 하나에 가입하십시오. 연락할 때 이 블로그 게시물을 읽고 특별한 제안을 받는다고 알려주세요.

그렇게 하면 호스팅 회사가 응답하지 않는 경우 이전을 위해 도메인에 액세스할 수 있습니다.