2022년 WordPress 보안을 개선하기 위한 24가지 팁

게시 됨: 2022-02-08
Wix 대 Shopify: 온라인 스토어에 더 적합한 12가지 요소
웹사이트 디자인 및 개발이 비즈니스 성장에 중요한 8가지 방법
이탈률 분석: 더 나은 결과를 위해 이탈률을 줄이는 방법은 무엇입니까?

콘텐츠 인덱스

  • 소개
  • WordPress를 보호하는 이유
  • 보안 취약점에 대한 간략한 검토
  • WordPress 보안 사이트를 잠그는 24가지 방법
  • 사이트가 해킹당하면 어떻게 됩니까?
  • 마지막 단어

소개

워드프레스는 소개가 필요 없습니다! 많은 사용자 정의 기능이 있고 SEO 친화적이며 기타 통합 기능이 있는 현재 최고의 콘텐츠 관리 시스템 입니다.

따라서 WordPress가 오늘날 사용되는 웹 사이트의 34% 이상 을 지원 한다는 사실은 놀라운 일이 아닙니다 .

그러나 통계에 따르면 WordPress 사이트는 분당 90,000번의 공격을 받는다는 것을 알고 있습니까? 예! 그 숫자는 믿기지 않을 정도로 압도적입니다.

왜 그래야만하지? 그 인기로 인해 해킹 및 악의적인 공격과 같은 더 많은 취약점이 발생했습니다.

WordPress 사이트를 이러한 유형의 공격에 정확히 노출시키는 것이 무엇인지 궁금하십니까?

나열할 많은! 취약한 비밀번호, 승인되지 않은 테마 또는 플러그인, 오래된 WordPress 버전 등으로 인해 발생할 수 있습니다.

나는 지금 당신의 마음에 떠오르는 백만 달러짜리 질문을들을 수 있습니다!

WordPress에 구축된 모든 웹사이트, 개인 블로그 또는 전자상거래 사이트를 보호하는 필수 예방 조치는 무엇입니까? 예방이 치료보다 낫다는 말을 기억하십니까? 권리? 실천에 옮겨라!

이 기사에서는 다음을 포함하여 이러한 사항에 대해 논의합니다.

  • WordPress 보안을 보호해야 하는 이유
  • WordPress의 보안 취약점은 무엇입니까?
  • 사용할 최고의 WordPress 플러그인
  • WordPress 보안을 잠그는 상위 24가지 방법
  • 해킹이 비즈니스에 어떤 피해를 입힐까요?
  • WordPress 보안에 투자하는 이유는 무엇입니까?

시작 할까!

WordPress를 보호하는 이유

먼저 첫 번째 것들! 디지털 자산에 대한 WordPress Security의 이유를 아는 것이 중요합니다. WordPress를 보호하지 않으면 다음과 같은 결과가 발생할 수 있습니다.

  • 웹사이트가 해킹당하면 기밀 정보가 해커의 손에 있습니다. 그들은 당신의 브랜드 이미지와 수익을 방해하기 위해 그것들을 오용합니다.
  • 해당 침입자로부터 웹사이트 액세스 권한을 얻으려면 일시불 금액을 지불해야 합니다.
  • 고객은 신뢰를 잃고 결국에는 경쟁업체로 이동합니다.
  • 평판과 고객의 신뢰로부터 잃어버린 모든 것을 재건하기 위한 추가 투자.

그렇다면 해커가 웹사이트나 블로그 게시물에 침입하기 위해 사용하는 허점은 무엇입니까? 공격을 수행하는 데 사용하는 취약점을 설명하는 아래 언급된 섹션을 확인하십시오.

보안 취약점에 대한 간략한 검토

CSRF로 목록을 시작합니다.

ㅏ. CSRF(교차 사이트 요청 위조)

이 웹사이트 취약점으로 인해 해커는 절대 발생해서는 안 되는 원치 않는 사용자 작업을 트리거할 수 있습니다.

비. 백도어

이름에서 알 수 있듯이 이 취약점을 통해 침입자는 비정상적인 SFTP 또는 FTP 보안 암호화를 사용하여 액세스할 수 있습니다.

WordPress 보안 플러그인 제공업체 Sucuri에 따르면 많은 해킹된 사이트에는 일종의 백도어 주입이 있습니다.

씨. 서비스 거부

해커는 원치 않는 연결을 시도하여 서비스를 비활성화하고 결과적으로 사이트에 액세스할 수 없게 만듭니다.

디. 로컬 파일 포함(LFI)

사이트가 LFI에 감염되면 서버에 주입된 악성 파일을 자동으로 처리합니다.

이자형. SQL 주입(SQLi)

악의적인 공격자는 이 기술을 사용하여 사이트에서 DB 내의 정보를 편집하는 원치 않는 SQL 쿼리를 실행하도록 합니다.

에프. 인증 우회

누가 귀하의 사이트에 액세스하는지 교차 확인하는 인증 프로세스가 없으면 공격자가 귀하의 페이지에 침입하기 쉽습니다.

다음은 해커가 사이트 또는 페이지를 장악할 수 있는 몇 가지 취약한 방법입니다. 따라서 후속 토론에서는 이러한 취약성으로부터 보호되는 데 도움이 되는 최고의 WordPress 보안 모범 사례를 살펴봅니다.

WordPress 보안 사이트를 잠그는 24가지 방법

업데이트로 WordPress 보안 모범 사례를 시작하겠습니다.

1: WordPress 버전 업데이트

워드프레스 웹사이트의 60% 이상이 구식 버전을 가지고 있다는 사실을 알고 계십니까?

WordPress 사이트를 안전하게 유지하는 가장 간단한 방법은 무엇입니까? 사이트 보안 및 성능을 향상시키는 최신 버전으로 업데이트하는 것입니다.

버전과 함께 전문가는 테마 및 플러그인 업데이트를 권장합니다. 왜요? 보안 위협을 줄입니다.

최신 버전의 WordPress는 5.9입니다(출시일 2022년 1월 예정)

전문가 팁: 2: 로그인에 강력한 암호 사용

관리자 비밀번호는 무엇입니까? 12345인가요 아니면 비밀번호인가요 아니면 관리자인가요? 귀하의 사이트는 해킹당할 가능성이 높습니다. 해커를 위해 일을 더 간단하게 만들지 마십시오.

관리자 또는 사용자 암호를 강력하고 고유하며 매우 안전하게 만드십시오. 강화된 WordPress 보안 로그인을 보장합니다.

공개 네트워크는 해킹에 취약하므로 멀리하십시오. 카페나 레스토랑의 개방형 네트워크에서 VPN을 통해 작업해야 합니다.

전문가 팁: 소문자와 대문자로 암호를 생성할 수 있으며 길이는 12자 이상입니다.

3: 2단계 인증 배포

해커가 고유한 암호를 암호화할 만큼 똑똑하다는 것을 알고 있습니까? 따라서 WordPress 보안 로그인 측면을 개선하는 2단계 인증을 활용할 수 있습니다. 이 프로세스는 비밀번호 확인과 별도로 SMS 메시지를 모바일 장치로 보냅니다.

이 간단한 WordPress 보안 기술이 어떻게 효과적일 수 있는지 궁금하십니까? 해커는 사용자의 비밀번호는 알 수 있지만 스마트폰은 알 수 없습니다. 권리?

전문가 팁: 다음 WordPress 보안 모범 사례를 따르십니까?

4: 웹 애플리케이션 방화벽 사용

WordPress 사이트를 보호하는 가장 확실한 방법은 무엇입니까? 잘! 서버에 도달하기 전에 악성 위협에 대한 유턴을 알리는 웹 애플리케이션 방화벽(WAF)을 설치하는 것입니다.

애플리케이션 또는 DNS 수준에서 방화벽을 사용할 수 있습니다. 전자는 프록시 서버의 트래픽을 방지합니다.

DNS는 트래픽이 서버에 도달한 후 확인합니다. 그러나 사이트에 로드하기 전에.

전문가 팁: 5: 최신 PHP 버전 사용

PHP는 워드프레스의 기둥이므로 최신 버전을 사용해야 하며, 그렇게 하면 모든 보안 문제나 버그가 수정됩니다.

최신 버전의 PHP는 7.0이지만 여전히 많은 사람들이 WordPress 보안 및 성능에 영향을 줄 수 있는 오래된 버전 5.6을 사용하고 있습니다.

6: PHP 오류 보고 끄기

최신 버전의 PHP가 있습니다. 잘! 좋은 소식입니다! 그러나 사이트의 보안을 강화하기 위해 PHP에서 해야 할 몇 가지 작업이 있습니다.

오류 보고 기능을 활성화하면 방문자와 해커에게 파일 구조 및 기타 백엔드 세부 정보가 표시됩니다. 사기꾼이 사이트를 노크하는 데 도움이 되는 또 다른 취약점입니다.

따라서 보안 전문가는 종종 WordPress 보안 모범 사례가 PHP 오류 보고를 비활성화하는 것이라고 제안합니다.

당신은 이것을 통해 할 수 있습니다

  • PHP 파일
  • 호스팅 계정의 제어판

7: 승인된 원본 WordPress 테마 사용

저렴한 WordPress 테마의 허니팟에 빠지셨습니까? 잘! 이러한 nulled 테마의 가격과 보안 기능도 모두 낮다는 것을 기억해야 합니다.

이러한 무단 테마의 정확한 시나리오는 무엇입니까? 해커는 원본 버전을 해킹하고 스팸 링크와 코드를 삽입하여 전체 WordPress 사이트를 방해할 수 있는 null 버전을 제공합니다.

따라서 이러한 종류의 문제를 방지하려면 원본 및 승인된 테마만 구매하여 배포하는 습관을 들이십시오.

전문가 팁: 8: 최고의 WordPress 보안 플러그인 설치

맬웨어, 바이러스, 스파이웨어 또는 랜섬웨어가 없는 테마를 만들고 싶으신가요? 첫째, 사이트를 자주 스캔하십시오. 그런 다음 모든 위협으로부터 사이트를 보호하기 위해 보안 플러그인을 설치해야 합니다.

신뢰할 수 있는 WordPress 보안 플러그인은 어디에서 찾을 수 있나요? 오늘날 많은 개발자와 회사에서 사이트 속도와 보안을 향상시킬 수 있는 수많은 도구를 제공합니다.

유리한 것으로 판명될 수 있는 몇 가지 WordPress 보안 플러그인에 대해 간략히 살펴보겠습니다.

ㅏ. Sucuri Security(널리 사용되는 WordPress 플러그인)

  • Sucuri WordPress 보안 플러그인에는 유료 버전과 무료 버전이 있습니다.
  • 보안 강화, 맬웨어 검사, 파일 무결성 모니터링을 위한 최고의 무료 도구가 있습니다.
  • SSL 인증서 제공(유료)
  • 고급 DDoS 보호 기능이 포함된 계획은 거의 없습니다.
  • 사이트에서 의심스러운 활동에 대한 알림 보내기

비. 워드펜스 보안

  • 강력한 로그인 기능이 있습니다.
  • WordFence에는 우수한 보안 사고 복구 도구가 있습니다.
  • 소기업 사이트에 가장 적합한 무료 버전
  • 전체 WordPress 사이트에 대한 맬웨어, 스팸, 위협을 검사하고 퇴치합니다.
  • 댓글 스팸 필터가 내장되어 있어 별도의 스팸 필터를 설치할 필요가 없습니다.

씨. BulletProof Security(고급 도구)

  • 독특하고 가장 진보된 보안 도구를 제공합니다.
  • 무료 버전에는 DB 백업이 포함되어 있습니다.
  • 플러그인 폴더 숨기기 허용
  • 시중의 다른 제품에서는 볼 수 없는 유지 관리 모드 기능이 있습니다.
  • 설정 마법사에는 작업을 더 쉽게 만드는 자동 수정 기능이 있습니다.

디. 제트팩

  • WordPress 개발자의 Jetpack에는 사이트 속도, 보안 및 소셜 미디어를 향상시키는 수많은 모듈이 있습니다.
  • 비용 절감형 보안 도구입니다.
  • Jetpack WordPress 플러그인이 업데이트를 관리합니다.
  • 최고의 스팸 차단 및 보안 검색 제공
  • 다른 플러그인을 설치할 필요가 없습니다.

이자형. 시큐프레스

  • 사용하기 쉽고 초보자 친화적입니다.
  • 프리미엄 버전은 몇 분 안에 최고의 보안 보고서를 제공합니다.
  • 봇에게 알리지 않고 사이트의 로그인 URL을 변경할 수 있습니다.
  • SecuPress는 이전에 해킹된 테마를 식별할 수 있습니다.
  • 프리미엄에서 이중 인증 및 맬웨어 검사를 기대할 수 있습니다.

에프. WP스캐너

  • 21,000개 이상의 보안 취약점에 대해 수동으로 프로파일링된 데이터베이스가 있습니다.
  • WPScanner WordPress 보안 플러그인은 암호가 약한 사용자를 감지하는 것과 같은 최고의 보안 검사를 제공합니다.
  • 많은 사이트에 맞는 무료 API 계획이 있습니다.
  • 편리한 시간에 스캔 일정 설정
  • 이 도구는 취약점이 감지되면 이메일 알림을 보냅니다.

g. 볼트 프레스

  • 프리미엄 WordPress 보안 플러그인은 블로거와 소규모 비즈니스 소유자에게 적합합니다.
  • 이 도구는 최고의 달력 보기로 정기적인 백업에 대해 보고합니다.
  • 원클릭 사이트 복원 작업 제공
  • 인상적인 대시보드는 사용하기 쉽습니다.
  • VaultPress 전문가는 사이트 백업 또는 복원 활동에 대한 의심을 해소합니다.

시간. 보안 닌자

  • Security Ninja에는 사이트에 대해 50개 이상의 테스트를 실행하는 내장형 보안 테스터 모듈이 있습니다.
  • 플러그인 테마에서 악의적인 코드나 맬웨어가 있는지 검사합니다.
  • 이 도구에는 일치하는 항목을 찾으면 자동으로 차단하는 나쁜 IP 사용자 목록의 인상적인 목록이 있습니다.
  • 편리한 시간에 스캔 일정을 계획할 수 있습니다.
  • 이 WordPress 보안 플러그인은 사이트에서 발생하는 모든 변경 사항을 추적하는 데 도움이 됩니다.

나. 방어자

  • 이 WordPress 보안 플러그인에는 2단계 Google 인증 확인 기능이 있습니다.
  • 로그인 화면 마스킹 기능이 있습니다.
  • 무제한 파일 스캔을 제공합니다.
  • 당신은 코어 파일 복구를 할 수 있습니다
  • 취약점 스캔 방지를 위해 404 리미터 사용

제이. 실드 보안

  • 24시간 작동하고 덜 성가신 알림을 보내는 더 깊고 스마트한 보호 기능을 제공합니다.
  • 사용자가 무료 버전에서 선택할 수 있는 2단계 인증의 세 가지 변형을 제공합니다.
  • 소수의 사용자만 설정을 변경할 수 있도록 허용하기 때문에 그 종류 중 하나입니다.
  • Shield security는 전문가용 업그레이드의 대량 구매에 대해 최상의 가격을 제공합니다.
  • 플러그인에는 사용자 기반에 대한 부드러운 보안 정책이 있습니다.

9: 보안 웹 호스팅 선택

웹사이트 보안에 중요한 역할을 하는 중요한 요소는 무엇입니까? 예! 웹호스팅 입니다 .

호스팅 계정에 취약점이 있는 WordPress 사이트가 41% 더 해킹된다는 사실을 알고 계십니까?

현재 웹 호스팅 서비스는 충분히 안전합니까? 그렇지 않은 경우 사이트를 다른 호스팅 플랫폼으로 마이그레이션하여 더 안전한 쪽에 두는 것이 좋습니다.

호스팅 제공업체를 선택할 때 고려해야 할 몇 가지 사항은 다음과 같습니다.

  • 웹 호스팅 유형은 공유 호스팅 서비스와 같이 취약하지 않으므로 전용 또는 VPS로 선택하십시오.
  • 호스팅이 악의적인 활동을 모니터링하고 하드웨어 및 소프트웨어를 자주 업데이트하는지 확인하십시오. 또한 다양한 사이버 공격에 대한 최상의 서버 보호 기능을 제공해야 합니다.
  • 호스팅 제공업체는 맬웨어 공격으로부터 사이트를 보호하기 위해 자동화된 백업 옵션과 최고의 보안 도구를 제공해야 합니다.
  • 웹 호스팅 회사는 갑자기 발생하는 기술 문제를 해결하는 데 도움이 되도록 24시간 내내 기술 지원 팀을 보유해야 합니다.

10: SSL 인증서 설치

SSL 인증서가 WordPress 보안과 어떤 관련이 있는지 궁금하십니까? SSL(Secure Sockets Layer)로 약칭되며 많은 사람들이 간과하는 방식입니다.

SSL은 사용자와 웹사이트 간의 데이터 전송을 보다 안전하게 만듭니다. 따라서 해커가 중요한 정보를 해독하기가 더 어려워집니다.

SSL 인증서를 얻으면 웹사이트가 HTTP 대신 HTTPS를 사용하게 됩니다. 귀하의 사이트가 사용자에게 안전하다는 것을 나타냅니다.

이 WordPress 보안 인증서를 설치하면 트래픽과 SEO가 향상됩니다.

전문가 팁: 11: 빈번한 WordPress 백업

어떤 WordPress 보안 모범 사례가 사고나 위협으로부터 웹사이트를 보호하고 발생하는 경우 전체 사이트를 복구하는 데 도움이 됩니까? 백업을 자주 하는 것입니다.

백업에 모든 중요한 파일이 포함되어 있는지 확인하십시오.

이 프로세스를 활성화하려면 WP 마이그레이션 메뉴에서 백업 옵션을 선택합니다 . 또한 파일 메뉴에서 옵션을 선택하여 백업을 "내보내기"해야 합니다 .

전문가 팁: 12: 파일 편집 옵션 비활성화

WordPress에 PHP 파일용 기본 파일 편집기가 있다는 것을 알고 계십니까? 예! 당신뿐만 아니라 해커도 이를 알고 이 허점을 사용하여 웹사이트에 침입합니다.

따라서 많은 WordPress 사용자 는 파일 관리자(호스팅 제공업체) 또는 FTP를 사용하여 PHP 구성 파일을 삭제하여 이 편집 기능을 비활성화하는 습관을 들이고 있습니다.

13: 오래된 테마 또는 플러그인 정리 .

사용하지 않는 테마가 사이트에 어떤 영향을 미칠 수 있는지 궁금하십니까? 예! 오래된 플러그인과 테마가 있는 수백만 개의 웹사이트가 이 취약점을 악용하여 사이트에 액세스하고 제어할 수 있기 때문에 해커의 표적이 됩니다.

이전 플러그인을 정리하려면 플러그인 옵션-> 설치된 플러그인-> 플러그인 이름 아래의 삭제를 클릭합니다.

테마에 대해 동일한 작업을 수행하려면 관리자 대시보드 -> 모양 -> 테마로 이동하여 테마 이름 아래의 삭제를 클릭합니다.

전문가 팁: 14: 보안 향상을 위해 .htaccess 사용

전자 상거래 사이트 또는 블로그 플랫폼에서 404 오류가 발생 하는 이유는 무엇입니까 ? .htacess 파일 선언을 놓친 경우 링크가 예상대로 작동하지 않아 이러한 오류가 발생할 수 있습니다.

이 외에도 .htaccess에는 다음과 같은 기능이 있습니다.

  • 몇 개의 IP 주소에서 또는 하나의 특정 IP 주소로만 액세스를 제한하거나 차단합니다.
  • 특정 폴더에서 PHP 실행 옵션 비활성화 - 루트 디렉토리에서 wp-config.php 파일을 찾아 공격자의 주요 대상이므로 보호하십시오.

15: 데이터베이스 보안 강화

DB는 사이트 기능에 대한 모든 중요한 정보를 보유하는 WordPress의 핵심입니다. 예! 해커들은 이 사실을 잘 알고 있습니다! 그래서 그들은 SQL 주입을 통해 공격을 시도합니다.

이 기술은 WordPress 보안 기능을 뛰어넘고 시스템에 들어가 전체 데이터베이스를 지울 수 있습니다.

SQL 주입이 거의 모든 WordPress 웹 사이트에 영향을 미친다는 것을 알고 계십니까? 왜요? 많은 사람들이 기본 접두사 wp_를 다시 쓰지 못합니다.

그렇다면 이 공격으로부터 사이트를 보호하는 방법은 무엇입니까? 아래에 언급된 두 가지 옵션을 따르십시오.

ㅏ. 최상의 데이터베이스 이름을 사용하십시오.

사이트가 야구 기술에 관한 것이라면 기본 WordPress DB 이름은 wp_baseballtechniques이므로 해커가 추측하기 쉽지 않은 모호한 이름으로 이름을 변경해야 합니다.

비. 기본 테이블 접두사를 변경합니다.

기본 테이블 접두사는 wp_입니다. 이름을 원래 테이블 및 필드 이름과 관련된 것으로 변경해야 합니다.

16: 보안 연결 활용

WordPress 호스트가 SSH 또는 SFTP와 같은 더 안전한 연결을 제공하는지 교차 확인하십시오. 왜요? 이들은 일반적인 FTP보다 높은 보안을 제공합니다.

많은 WordPress 포트는 기본적으로 보안 강화를 위해 데이터를 암호화하는 SFTP를 사용합니다. 이 외에도 데이터를 보호하기 위해 다음과 같은 간단한 팁을 따르십시오.

  • 홈 라우터를 올바르게 설정하는 것을 잊지 마십시오. 그렇지 않으면 홈 네트워크가 공격을 받기 쉽습니다.
  • 네트워크 노출을 보호하는 원격 관리(VPN) 비활성화
  • 라우터 IP에 대해 다른 범위를 사용해 보십시오.
  • Wi-Fi에 대한 고급 암호화 설정
  • 비밀번호와 특정IP를 가지고 있는 자에게만 접근권한 제공
  • 라우터 펌웨어를 자주 업데이트하십시오.
  • 공용 네트워크 연결을 선택하기 전에 네트워크 SSID를 확인하십시오.
  • 타사 VPN 서비스를 통해 공격자로부터 IP 숨기기

17: 올바른 파일 및 서버 권한 설정

파일 및 서버 권한이 너무 약하거나 강하지 않은지 확인하십시오.

왜요? 약한 권한은 사이트를 공격에 취약하게 만들고 강한 권한은 일반 사이트 기능에 영향을 줄 수 있습니다.

따라서 올바른 읽기, 쓰기 및 실행 파일 및 서버 권한이 있으면 WordPress 보안을 구축할 수 있습니다.

전문가 팁: 18: WordPress 버전 세부 정보 숨기기

버전 세부 정보는 해커가 귀하의 사이트에 대해 더 많이 알고 귀하의 사이트를 다운시킬 수 있는 허점입니다. 오래된 WordPress 버전이 있는 경우 가능성이 상당합니다.

그러나 이 문제는 실질적인 해결책과 함께 제공됩니다. 테마 편집기를 통해 사용할 수 있는 버전 세부 정보를 숨기는 것을 잊지 마십시오. 다음 단계는 쉽게 수행하는 데 도움이 됩니다.

  • 대시보드로 이동 -> 모양 선택 -> 테마 편집기 클릭
  • 선택 -> 현재 테마 -> functions.php 파일 클릭
  • PHP 파일과 메타 태그에 버전 번호 제거 코드를 추가합니다.
  • 마지막으로 -> 업데이트 파일을 클릭하여 구현된 변경 사항을 저장합니다.

19: 비활성 사용자의 자동 로그아웃

공용 컴퓨터를 사용하고 로그아웃하는 것을 자주 잊습니까? 당신은 혼자가 아닙니다! 많은 사람들이 세션을 더 오래 실행하게 만드는 이 실수를 저지릅니다.

따라서 사설망이 아닐 경우 데이터 유출 가능성이 높아진다.

따라서 이 문제를 방지하려면 유휴 세션을 자동으로 로그아웃하도록 WP 사이트 설정을 지정하는 것을 잊지 마십시오.

많은 보안 플러그인은 로그아웃하지 않고 떠난 사용자에게 자동 종료 세션 메시지를 보내는 이 기능을 제공합니다.

20: 스팸 댓글 차단

WordPress는 스팸성 댓글의 침투를 허용하여 모든 위협에 대한 취약성을 만듭니다. 따라서 게시하기 전에 댓글을 검토하는 관행인 WordPress 보안 체크리스트에 이 점을 포함시키십시오.

스팸성 댓글을 수동으로 비활성화하거나 차단할 수도 있습니다.

전문가 팁: 21: 사용자 활동 추적

여러 워드프레스 웹사이트를 운영하시나요?

그렇다면 사용자 활동을 주시하여 관리 영역에서 의심스러운 활동을 추적하십시오.

왜요? 때때로 사용자는 해서는 안 되는 설정을 변경할 수 있습니다. 따라서 사용자 활동을 추적하면 원치 않는 작업이나 사이트에 대한 무단 액세스를 알 수 있습니다.

전문가 팁 22: 핫링크 방지

핫링크는 사이트에서 URL 이미지 소스를 사용하는 것입니다.

해당 이미지를 표시하기 위한 대역폭은 실제 소스에서 가져온 것입니다. 결과적으로 인터넷 요금이 급증할 수 있습니다.

귀하의 웹 사이트에 발생하는 것이 좋습니까? 권리 없다?

사이트 속도가 느린 경우 핫 링크될 수 있습니다. 확인하려면 Google 이미지에 도메인 이름을 입력하고 직접 검색하십시오.

전문가 팁: 보안 플러그인을 사용하거나

FTP 클라이언트는 핫링크를 뛰어넘습니다.

23: XML-RPC 끄기

XML-RPC란 무엇입니까? 스마트폰을 통해 콘텐츠에 접속하여 게시할 수 있는 기능입니다. 이 기능은 WordPress 플러그인의 핑백 및 트랙백을 켭니다.

그래서 WP 보안을 방해합니까? 예! 그렇습니다. XML-RPC가 활성화되면 보안 스캐너에 포함되지 않는 여러 로그인 시도를 위한 공간이 생성됩니다. 따라서 무차별 대입 또는 DDoS 공격에 웹 사이트가 노출됩니다.

해커는 여러 개의 핑백 인스턴스를 여러 웹사이트에 보내고 이를 분쇄합니다.

사이트에서 이 기능을 비활성화하려면 다음을 통해 수행할 수 있습니다.

  • 워드프레스 플러그인 또는
  • 수동으로 - 블록 WordPress 코드 스니펫을 루트 디렉토리에 배치합니다.

24: 로그인 시도 제한

WordPress의 바람직하지 않은 기능 중 하나는 여러 번 로그인을 시도할 수 있다는 것입니다. 이 허점은 해커가 여러 번의 시도를 통해 올바른 암호를 알아내고 사이트를 단속하기에 충분히 편리합니다.

이것을 극복하는 방법? 시도 횟수를 제한합니다. 사이트에서 원하지 않는 활동을 모니터링하는 데 도움이 됩니다.

일반적으로 사용자는 로그인에 2-3번만 시도하면 되며 로그인 시도 횟수가 증가하면 위협을 나타냅니다.

전문가 팁: 해킹 활동에 대해 WordPress 보안을 잠글 수 있는 가능한 방법을 보았습니다.

해킹 발생의 결과를 조명하는 마지막 섹션으로 이동하겠습니다.

사이트가 해킹당하면 어떻게 됩니까?

나열해야 할 것이 많지만 WordPress 보안 플러그인에 대한 투자의 중요성을 지적하는 몇 가지 중요한 사항은 다음과 같습니다.

  • 브랜드 이미지와 평판을 훼손합니다.
  • 멀웨어는 방문자를 오염시킬 수 있습니다
  • 해커에게 랜섬웨어 제거 비용 지불
  • 기밀 데이터 손실
  • 당신의 재정을 부담
  • 한 번에 SEO 마케팅 노력에 실패한 Google에 등록됨
  • 사이트를 처음부터 다시 구축하기 위한 추가 시간, 노력 및 비용

이러한 비용이 많이 드는 실패를 피하는 방법은 무엇입니까? 최고의 보안 플러그인에 투자하세요. 그런 다음 원치 않는 이벤트로부터 사이트를 보호하는 다음 단계를 따르십시오.

귀하의 편의를 위해 기사를 소화 가능한 덩어리로 요약했습니다.

  • 최신 버전의 WordPress 및 PHP 사용
  • WordPress 사이트 업데이트 및 백업
  • 고유한 관리자 이름과 비밀번호를 배포하여 WordPress 보안 로그인 강화
  • 이중 인증 사용에 중점
  • 웹 애플리케이션 방화벽(WAF) 설치
  • 오리지널 테마 및 플러그인 사용
  • 최고의 WordPress 보안 플러그인 설치
  • 보안 웹 호스팅 연결로 이동
  • SSL 인증서 설치
  • 파일 편집 옵션 비활성화
  • 보안 강화를 위해 .htaccess 사용
  • 데이터베이스 보안 작업
  • 올바른 파일 및 서버 연결 구현
  • WordPress 버전 숨기기
  • 유휴 세션에 대한 자동 로그아웃 기능 활성화
  • 정기적인 사용자 활동 모니터링
  • 스팸 댓글 제거
  • 핫링크 방지 및 방지
  • XML-RPC 비활성화
  • 로그인 시도 제한

마지막 단어

WordPress 보안을 잠그는 것은 평생 결과를 보장할 수 있는 일회성 활동이 아닙니다. 기술은 계속 발전합니다. 취약점을 찾기 위한 해커의 경로도 마찬가지입니다.

해킹이 존재하기 전까지 보안 평가 및 모범 사례 구현은 끝이 없습니다.

잘 연구되고 선별된 이 기사가 보안 조치의 중요성과 구현 노하우를 깨닫는 데 도움이 되기를 바랍니다.

WordPress 웹 사이트 디자인 또는 개발 서비스 를 찾고 있습니까? 이메일로 ping을 보내주시면 빠른 시일 내에 응답해 드리겠습니다.

이 목록에 포함할 다른 제안 사항이 있습니까? 질문이 있으신가요? 그렇다면 아래 의견에 알려주십시오.