사이트를 보호하는 13가지 WordPress 보안 플러그인 및 서비스

게시 됨: 2021-11-05

보안에 관해서는 좋은 것으로 충분하지 않습니다. 그렇기 때문에 항상 프리미엄 WordPress 보안 플러그인/서비스를 선택해야 합니다.

전체적으로 프리미엄 WordPress 플러그인이 무료 플러그인보다 훨씬 더 많은 가치를 제공한다는 사실은 부인할 수 없습니다. 그러나 프리미엄 플러그인 중에도 먹이 사슬의 맨 위에 있는 플러그인이 있습니다. 비용이 많이 들지만 비즈니스에 고유한 영향을 미치며 가치가 있는 WordPress 웹 사이트는 이것 없이는 할 수 없습니다.

이 게시물은 네 가지 놀라운 플러그인 및 서비스에 관한 것입니다. 그러나 먼저, 조금 뒤로 물러나서 웹 보안으로 알려진 이 어두운 기술에 대해 이야기합시다.

웹 보안에 관심을 가져야 하는 이유는 무엇입니까?

흠, 좋은 질문입니다.

귀하의 비즈니스가 성장하고 웹 사이트가 매달 훌륭하게 운영되고 있을 때 보안에 대해 흥분하기는 어렵습니다. 이제 귀하의 비즈니스는 100% 디지털이라는 것을 알고 있습니다. 공용 컴퓨터 어딘가에 있는 몇 개의 파일이 귀하의 비즈니스의 모든 것입니다.

믿거 나 말거나, 그것은 당신의 전체 미래를 은행에 투자하는 매우 얕은 기초입니다. 새로운 라이브러리, 소프트웨어 및 기능이 매주 출시되고 있지만 보안 상태는 10년 전과 매우 유사합니다(웹 앱을 중단시키는 몇 가지 불쾌한 방법이 여전히 있음).

보안 관점에서 자신감을 불러일으키는 아키텍처가 없는 WordPress의 경우 특히 그렇습니다.

사업주인 당신에게 있어 위험은 거대합니다. 몇 초 만에 수년에 걸쳐 구축한 모든 것을 잃게 됩니다. 생각해 보세요. 비즈니스가 굉음(또는 소리 없이) 중단되고 고객 불만과 분노가 기하급수적으로 증가하고 할 일이 없을 것입니다.

모든 것을 여러 번 자주 백업하고 사이트를 복원할 수 있다고 해도 평판에 대한 손상은 되돌릴 수 없습니다.

다시 말해, 귀하의 비즈니스와 명성을 위해 너무 늦기 전에 행동하십시오. 이 게시물에 있는 제안 중 하나 이상을 사용하면 방어 체인의 약한 링크의 99%를 처리할 수 있습니다(나머지 1%는 모두가 가지고 있음). 워드프레스 웹사이트 보안을 책임집니다.

지금 행동하십시오!

좋아, 열광적인 동기는 충분하다. 제안에 착수합시다.

스쿠리

SUCURI는 클라우드 방화벽, CDN, 모니터링 및 DDoS 보호입니다. 모두 하나로 뭉쳤습니다.

그것은 모든 CMS 또는 웹 설정, 특히 WordPress, Joomla, Drupal 및 Magento에서 작동하는 분리된 플랫폼 중립적 서비스입니다.

가격 책정 계획으로 이동하면 멋진 거래를 찾을 수 있습니다. 내 눈을 사로잡은 것은 12시간 응답 시간 및 30일 환불 보장과 함께 요청할 수 있는 모든 것(해킹 스캐닝, 블랙리스트 모니터링, DDoS 보호, CDN, SSL, 방화벽)이 포함된 연간 $199.99 요금제였습니다. ! :-영형

값 비싼?

한 달(또는 1년)에 수천 달러를 벌고 있고 어리석고 자동화된 공격으로 인해 언제든지 모든 것을 잃을 수 있는 웹 사이트의 경우? 별말씀을 요!

워드펜스

Wordfence는 현재 최고의 프리미엄 플러그인 중 하나인 일종의 가명입니다. 200만 개 이상의 활성 설치 후에도 거의 완벽한 등급을 유지하며 숙련된 WordPress 관리자에게 가장 먼저 설치해야 할 항목입니다.

그러나 이 플러그인의 진정한 기쁨은 매우 유용한 방화벽과 눈에 띄는 좋은 기능(IP 필터링, 국가 차단, 백도어 스캐닝 등)을 제공하는 프리미엄 버전에 있습니다.

케이크의 장식은 WordPress 관리 메뉴에서 바로 사용할 수 있는 보고 대시보드입니다.

가격? 웹사이트당 연간 $99. 자, 농담해야 합니까?!

iThemes 보안

iThemes는 관리되는 WordPress 호스팅에서 알려진 이름이지만 iThemes Security라는 놀라운 프리미엄 보안 플러그인도 있습니다. 몇 가지 독특하고 유용한 기능을 포함하는 또 다른 배터리 포함 제품입니다. 나는 잠시 멈추고 그 중 몇 가지를 빠르게 논의해야 한다고 생각합니다.

파일 변경 감지: WordPress는 (거의) 파일과 파일에 포함된 내용에 관한 것입니다. 플러그인이 추가되면 해당 파일이 추가됩니다. 코어가 업데이트되면 여러 파일이 교체됩니다. 등등. 즉, 누군가 귀하의 웹사이트에 액세스하여 악성 코드를 설치하는 경우 파일 변경 사항을 가장 먼저 확인해야 합니다.

404 탐지: 대부분의 웹사이트에 대한 가장 큰 위협은 단호한 해커가 아니라 무분별하지만 철저한 공격을 지속하는 봇입니다. 예를 들어 해킹용으로 설계된 WordPress 봇은 손상될 수 있는 설정에서 주요 URL을 검색하는 것으로 시작합니다.

예를 들어 비밀번호가 손상된 후 사이트에 대한 액세스 권한을 부여하는 페이지를 찾기 위해 /admin, /members-only, /private 등을 검색할 수 있습니다. 그러나 이 봇은 옵션을 하나씩 추측하고 빗질할 수만 있으므로 서버에서 404(찾을 수 없음) 요청을 많이 생성합니다.

즉, 차단을 요청하는 것인데, 이는 iThemes Security가 잘하는 일입니다.

솔직히 여기에서 다 다루기에는 기능의 수가 너무 많기 때문에 사이트를 방문하여 살펴보기를 권장합니다.

프리랜서 WordPress 개발자인 경우 연간 $127로 최대 10개의 웹사이트를 보호할 수 있습니다. 한 사이트에 대해 연간 $12.7입니다. 믿을 수 없다!

클라우드플레어

이전에 Cloudflare에 대해 들어본 적이 있을 것입니다. 고성능 CDN과 관련하여 상위(또는 상위?) 이름 중 하나입니다. 내 말은, 스스로 CDN을 조사하지 않는 한, Cloudflare는 아마도 CDN과 관련하여 가장 먼저 떠오르는 이름이거나 누군가가 추천하는 이름일 것입니다.

그러나 당신이 모를 수도 있는 것은 프로 플랜이 Discord, Crunchbase, Udacity, ZenDesk, Cisco와 같은 회사에서 사용하는 업계 수준의 보안 제품이라는 것입니다. . . 좋아, 내 뇌가 폭발하기 전에 멈출거야!

Cloudflare는 WordPress에만 국한되지 않고 모두와 작동합니다. 미친 듯이 움직이고 아무리 사소한 것이라도 약점을 전혀 수용할 수 없는 기업을 위한 매우 진지한 고성능 제품입니다.

프로 플랜은 비싸고 기본 플랜은 월 $20이지만 이미지 최적화 및 모바일 최적화와 같은 멋진 기능이 포함되어 있습니다. 따라서 (컴퓨터) 물리학의 법칙이 더 이상 준수되지 않고 곡사포만 사용할 수 있는 규모에 있다면 Cloudflare가 답입니다.

말케어

Malcare 플러그인으로 WordPress 웹사이트를 멀웨어로부터 보호하세요.

질병

요즘 해커와 스팸 사이트가 늘어나면서 각종 위협에 감염되기가 상대적으로 쉽기 때문에 항상 대비하는 것이 좋습니다. 다행히 MalCare와 같은 플러그인은 기본 설정에 따라 수동 또는 자동으로 사이트에서 맬웨어를 즉시 제거합니다.

이 플러그인의 가장 큰 장점은 1분 안에 시작되어 실행된다는 것입니다. 게다가 서버에서 스캔을 수행하기 때문에 웹사이트 속도가 느려지지 않습니다.

웹사이트가 이미 해킹되어 감염된 경우에도 MalCare는 깨끗한 파일을 조작하지 않고도 1분 이내에 문제를 해결할 수 있습니다. 예방이 치료보다 낫기 때문에 그들의 알고리즘은 데이터와 자산에 상당한 위험이 될 수 있는 가장 정교한 위협도 탐지할 수 있습니다. 탐지가 완료되는 즉시 실시간으로 차단합니다.

이러한 기능 외에도 다음과 같이 매우 유용할 수 있는 추가 기능도 있습니다.

  • 테마, 플러그인 등이 포함된 대량 웹사이트 업데이트
  • 최고의 보안 사례를 사용하여 웹사이트 강화
  • 더 나은 보호 조치를 위한 팀 구성원과의 협업
  • 나쁜 봇이 끼어들지 못하도록 하는 보안 문자 기반 스마트 로그인

이 신뢰할 수 있는 플러그인을 WordPress 웹사이트에 추가하고 해커가 귀하의 자산을 조작할 기회가 없다는 것을 알고 안심하십시오.

구글 인증기

WordPress용 Google Authenticator는 이중 인증을 활성화할 수 있는 간단한 플러그인입니다. 인증 앱은 iPhone 및 Android 장치에서 사용할 수 있습니다.

구글 인증기

일반 비밀번호 외에 사용자별로 2단계 인증을 활성화할 수 있습니다.

WP 보안 감사 로그

WP 보안 감사 로그는 웹 사이트의 모든 단일 이벤트를 기록하는 데 도움이 됩니다. WordPress 다중 사이트에서도 작동합니다. 이 플러그인을 사용하면 보안, 생산성을 보장하고 워크플로를 구성할 수 있습니다.

wp 활동 로그

플러그인에는 70,000개 이상의 활성 설치가 있으며 WordPress 관리자와 보안 전문가에게 꼭 필요한 도구입니다.

특징

  • WordPress 사이트의 거의 모든 활동을 추적합니다.
  • 비밀번호 변경과 같은 사용자 활동을 추적합니다.
  • 보고는 밀리초 단위로 정확합니다.
  • IP 주소를 기록합니다.

WPS 로그인 숨기기

WPS Hide는 관리자 로그인 URL을 쉽게 변경할 수 있는 가벼운 플러그인입니다. 플러그인을 비활성화하면 사이트가 이전 상태로 정확하게 돌아갑니다.

WPS 로그인 숨기기

관리자 URL을 변경하면 자동 무차별 대입 공격을 피하기 위해 공격자로부터 로그인 페이지를 숨기는 것이 좋습니다.

방탄 보안

BulletProof Security는 맬웨어 스캐너, 방화벽, 로그인 보안, DB 백업, 스팸 방지 등을 제공합니다.

이 플러그인에는 클릭 몇 번으로 사이트를 보호할 수 있는 원클릭 설정 마법사가 있습니다.

방탄 보안

하이라이트

  • MScan 멀웨어 스캐너
  • .ht접근 보호
  • 유휴 세션 로그아웃
  • 로그인 모니터링, 로깅 및 보안
  • JTC 스팸 방지 보호
  • 내장 방화벽

BulletProof 플러그인에는 보안 범위가 더 넓은 PRO 버전도 있습니다.

케르베르 보안

Cerber Security는 해커 공격, 스팸, 트로이 목마 및 맬웨어로부터 사이트를 보호합니다.

WP 케르베르 보안

로그인 양식 XML-RPC/REST API 요청을 통해 로그인 시도 횟수를 제한하거나 인증 쿠키를 사용하여 무차별 대입 공격을 완화합니다.

하이라이트

  • 단일 IP, IP 범위 또는 서브넷을 사용하여 White IP 액세스 목록 및 Black IP 액세스 목록으로 액세스를 허용하거나 제한합니다.
  • 스팸 댓글을 자동으로 감지하여 휴지통으로 이동하거나 완전히 거부합니다.
  • 대규모 무차별 대입 공격을 위한 시타델 모드.
  • DDOS 공격에 대한 보호.
  • 가능한 공격으로부터 wp-login.php 및 wp-signup.php를 숨깁니다.
  • 존재하지 않는 사용자 이름으로 로그인 시도 시 IP 또는 서브넷을 즉시 차단합니다.

플러그인은 무료입니다.

잘못된 쿼리 차단

잘못된 쿼리 차단 또는 BBQ는 들어오는 모든 트래픽을 확인하고 eval(, base64_ 및 지나치게 긴 요청 문자열과 같은 불쾌한 내용을 포함하는 잘못된 요청을 조용히 차단합니다.

잘못된 쿼리 차단

이것은 강력한 .htaccess 방화벽을 사용할 수 없는 사이트를 위한 간단하면서도 완벽한 솔루션입니다.

주요 기능 중 일부는 다음과 같습니다.

  • SQL 주입 공격을 차단하는 데 도움이 됩니다.
  • 들어오는 모든 트래픽을 검색하고 잘못된 요청을 차단합니다.
  • 모든 패턴에 대한 적중 횟수 및 모든 카운트 데이터의 막대 그래프와 같은 통계를 제공합니다.
  • 디렉터리 탐색 공격을 차단하는 데 도움이 됩니다.

맬웨어 방지 보안 및 무차별 대입 방화벽

Anti-Malware Security 및 Brute-Force Firewall은 알려진 보안 위협 및 백도어 스크립트를 자동으로 제거하기 위해 전체 검사를 실행합니다.

맬웨어 방지 보안 및 무차별 대입 방화벽

SoakSoak 및 기타 맬웨어가 Revolution Slider 및 기타 플러그인을 악용하지 못하도록 차단하는 방화벽이 있습니다.

하이라이트

  • XMLRPC 비활성화
  • 무차별 대입 및 DDoS 공격 방지
  • 핵심 파일 무결성 검사

맬웨어 방지 보안 및 무차별 대입 방화벽은 오픈 소스 소프트웨어이므로 무료로 사용할 수 있습니다.

올인원 WP 보안 및 방화벽

올인원 WP 보안 및 방화벽은 포괄적이고 사용하기 쉽고 안정적이며 잘 지원되는 WordPress 플러그인으로 우수한 보안 사례를 적용하는 다양한 도구를 사용하여 사이트에 추가 보안 및 방화벽을 추가합니다.

하이라이트

  • 강력한 비밀번호만 허용하도록 시행
  • 나쁜 봇을 중지
  • IP 또는 작업에 따른 로그인 잠금
  • 무차별 대입, XSS로부터 보호

그리고 더 많은.

결론

결론적으로 여기에서 이러한 플러그인/서비스를 잘못 사용할 수 없습니다. 어떤 사람들에게는 Wordfence와 Cloudflare의 조합이 가장 잘 작동하는 반면 다른 사람들은 기꺼이 SUCURI를 활성화하고 하루에 차단되는 전체 공격에 대해 걱정할 필요가 없습니다.

내 조언?

내가 항상 하는 똑같은 지루한 말: 서두르지 말고 항상 약간의 소금으로 리뷰를 가져 가라. 심지어 내.

무료/가장 ​​저렴한 버전으로 먼저 이동하고 다양한 사용 사례에 대해 얼마 동안 적극적으로 시도한 다음 변경해야 합니다.

안전하고 번창하는 WordPress 배포가 있기를 바랍니다!