사이트를 안전하게 유지하기 위한 20가지 WordPress 보안 팁

WordPress는 사용하기 쉽기 때문에 웹사이트에서 가장 인기 있는 콘텐츠 관리 시스템 중 하나가 되었습니다. 그러나 단점은 WordPress 사이트도 공격에 매우 취약하다는 것입니다.

이를 염두에 두고 사이트를 운영하기 전에 보안을 강화하기 위해 몇 가지 간단한 단계를 수행하는 것이 중요합니다. 이 기사에서는 웹사이트를 해커로부터 안전하게 유지하는 데 도움이 되는 20가지 팁을 간략하게 설명합니다!

관련: 웹 디자이너를 검색할 때 물어봐야 할 14가지 중요한 질문.

1. WordPress를 정기적으로 업데이트

최신 보안 수정 사항이 적용되도록 WordPress 설치를 최신 상태로 유지하는 것이 중요합니다. 이는 SQL 주입 및 무차별 대입 공격을 포함한 다양한 형태의 공격으로부터 보호하는 데 도움이 됩니다.

2. 신뢰할 수 없는 출처의 플러그인이나 테마를 설치하지 마십시오

WordPress에서 제공하는 플러그인과 테마는 웹의 다른 곳보다 신뢰할 수 있으므로 항상 사용하는 것이 좋습니다. 가능하면 관리자 패널에서 직접 다운로드하십시오.

3. 모든 것을 위한 강력한 비밀번호 생성

귀하의 계정은 모두 문자, 숫자 및 기호의 복잡한 조합으로 된 서로 다른 비밀번호를 가져야 합니다. 이러한 암호는 기억하기 어려울 수 있지만 다른 사람이 해독하기가 훨씬 더 어렵습니다! 여러 장소에서 동일한 암호를 사용하지 마십시오. 그렇지 않으면 단 한 번의 타협으로 막대한 손실이 발생할 수 있습니다.

4. 플러그인으로 민감한 데이터 보호

신용 카드 번호 및 비밀번호와 같은 민감한 데이터를 보호하는 데 도움이 되는 많은 플러그인을 사용할 수 있습니다. 이러한 보안 플러그인은 해킹, 맬웨어, 무차별 대입 공격, SQL 삽입 등으로부터 사이트를 보호하는 데 도움이 됩니다.

5. 정보 보안 기본 사항에 대한 직원 교육

직원들에게 몇 가지 기본 교육을 제공하여 회사 컴퓨터를 사용하거나 귀하와 같은 웹사이트에 액세스할 때 데이터를 가장 안전하게 보호하는 방법을 알도록 하는 것이 좋습니다!

6. 정기적인 백업

데이터 손실을 방지하는 가장 좋은 방법 중 하나는 모든 항목을 정기적으로 백업하는 것입니다. 백업을 암호화된 위치에 저장해야 하지만 수동으로 또는 플러그인을 사용하여 이 작업을 수행할 수 있습니다.

7. 컴퓨터에 방화벽을 설치하거나 브라우저 확장을 사용하십시오.

방화벽은 네트워크 패킷을 검사하고 악의적인 활동을 찾는 응용 프로그램입니다. 이렇게 하면 바이러스 및 기타 맬웨어로부터 컴퓨터를 보호하는 데 도움이 됩니다. 아직 없는 경우 보호 및 모니터링 도구를 제공하는 WP Firewall Pro와 같은 플러그인 사용을 고려하십시오.

8. 로그인 정보를 누구와도 공유하지 마세요

아는 사람에게 비밀번호를 알려주는 경우 이 정보가 누출되어 위험한 사람들이 귀하의 모든 정보에 액세스할 수 있다는 점에 유의해야 합니다!

9. .htaccess 및 wpconfig.php와 같은 민감한 파일 암호화

사이트를 보호하는 데 사용되는 민감한 파일이 있는 경우 암호화를 고려하십시오. 이렇게 하면 사람들이 콘텐츠에 액세스하고 수정하는 것을 방지할 수 있습니다!

10. 로그인 URL 변경

대부분의 WordPress 로그인 URL은 기본적으로 "WP-ADMIN"입니다. 이는 해커가 쉽게 로그인 URL을 식별한 다음 침입을 시도할 수 있음을 의미합니다. 이 문제를 방지하려면 "MY-SITE"와 같은 다른 항목을 포함하도록 URL을 변경할 수 있습니다. iThemes 보안 플러그인으로 해결되었습니다!

11. 필요하지 않은 경우 XML-RPC API 액세스 비활성화

원격 게시 기능이 필요하지 않은 경우 설정에서 XML-RPC API 액세스를 비활성화하시겠습니까? 작성 –> 게시 옵션을 통해 해커가 사이트를 제어할 수 없습니다.

12. 디렉토리 브라우징 비활성화

자신이 아닌 다른 사람이 웹사이트 디렉토리를 탐색하는 기능을 비활성화하는 것이 좋습니다. 그렇지 않으면 누군가 파일 이름과 서버 위치를 추측하면 파일에 액세스할 수 있습니다!

13. 공용 Wi-Fi 네트워크에서 자신을 보호하십시오

공용 Wi-Fi는 데이터 비용을 절약할 수 있는 좋은 방법이지만 항상 안전한 것은 아닙니다. 특히 2단계 인증으로 보호되지 않는 경우 로그인 세부 정보를 제공할 수 있는 Facebook이나 Gmail과 같은 웹사이트를 사용할 때 항상 안전한 것은 아닙니다! 중요한 곳에 로그인하기 전에 가상 사설망 소프트웨어를 설치하여 네트워크를 통해 암호화된 연결을 만드는 것을 고려하십시오.

14. "admin"을 사용자 이름으로 사용하지 마십시오.

쉽게 추측할 수 없는 개별 사용자 이름을 선택하는 것이 중요합니다. 보안 문자 및 속도 제한과 같은 암호 외에 다른 보안 계층을 사용하여 무차별 대입 공격으로부터 WordPress 사이트를 보호하는 방법을 배워야 하는 경우.

15. 가능한 경우 SSL 활성화

이렇게 하면 전송 중에 사용자 데이터가 암호화되고 제3자가 세션 쿠키를 가로챌 경우 추가 보안 계층을 제공합니다(누군가 PC와 장치를 모두 소유하고 있을 때 발생할 수 있음). 이 단계에는 약간의 기술적인 입력이 필요할 수 있지만 너무 오래 걸리지는 않습니다!

16. 이중 인증을 위한 Google OTP 앱 설치

Google OTP는 누군가가 귀하의 계정 중 하나에 로그인을 시도할 때마다 문자 메시지를 통해 고유 코드를 전송합니다. 즉, 승인된 사용자만 로그인 화면을 통과하여 귀하의 사이트에 액세스할 수 있습니다.

17. 귀하의 웹사이트를 정기적으로 스캔하십시오

파일과 데이터베이스를 모두 최신 상태로 유지하여 해커가 악용할 수 있는 맬웨어나 보안 취약점을 포함하지 않는 것이 중요합니다. 이 작업에 도움이 되는 플러그인이 많이 있지만 하나의 패키지에 필요한 모든 기능이 포함된 WordFence를 사용하는 것이 좋습니다. 여기에는 실시간 트래픽 분석도 포함됩니다. 사이트에서 의심스러운 일이 발생하는 경우 유용합니다!

18. wp-admin 영역 보호

관리자 패널에는 대부분의 콘텐츠 관리 정보가 포함되어 있으므로 무단 액세스로부터 이를 잘 보호하는 것이 중요합니다. 이를 도와줄 수 있는 여러 플러그인이 있습니다. 고급 기술 지식이 있는 경우 WP Admin Protector를 사용하거나 .htaccess를 통해 액세스를 제한하는 것이 좋습니다.

19. phpMyAdmin 또는 cPanel에서 강력한 방화벽 규칙 활성화(예: 모든 IP 거부)

추가 보호 계층을 원하면 phpMyAdmin 또는 cPanel을 통해 잘못된 사용자 이름이나 비밀번호로 MySQL에 로그인하려는 사람을 차단하는 규칙을 설정할 수 있습니다.

또한 행이 테이블에 삽입되기 전에 추가 검사를 추가하여 SQL 주입 공격으로부터 보호할 수 있으므로 권한이 있는 사용자만 작업을 수행할 수 있습니다.

20. 로그인 시도 제한

이것은 무차별 대입 공격을 피하는 것이 좋습니다. "일반 설정"에서 일정 시간 동안 IP 주소를 차단하기 전에 허용되는 잘못된 비밀번호의 수를 설정할 수 있습니다.

결론

결론적으로 WordPress 사이트를 공격으로부터 보호하기 위해 할 수 있는 일이 많이 있습니다. 여기에는 강력한 암호 사용, 정기적인 백업, 해커를 차단하는 데 도움이 되는 WP Firewall Pro와 같은 플러그인 설치가 포함됩니다!

대부분의 다른 것들과 마찬가지로 사악한 사람들은 보기에 좋지 않고 사용자가 많지 않은 웹 사이트가 잘 보호되지 않더라도 별로 하고 싶지 않을 것입니다. 이 13가지 웹사이트 디자인 모범 사례를 사용하고 방금 배운 보안 팁과 결합하여 뚫을 수 없는 보안을 갖춘 최고의 웹사이트를 만드십시오!