워드 프레스 웹 사이트 보안을 향상시키는 22 가지 방법

워드 프레스 웹 사이트 보안사이트 소유자로서’다른 사이트가 해킹 당했다는 소문이 들렸습니다. 과거에 사이트를 해킹 한 경험이있을 수 있습니다. 어느 쪽이든, 당신은 그것을 화나게하는 것이 얼마나.


저수준 핵으로 인한 피해를 복구하는 방법을 알아 내려면 몇 시간, 때로는 며칠이 걸릴 수 있지만’당신이 경우에만’더 심한 공격으로 인한 피해를 피할 수있을 정도로 운이 좋았다.

다행히도 다른 웹 호스트로 전환하는 등의 간단한 수리 및 사이트 변경으로 많은 해킹을 해결할 수 있습니다. 만약 너라면’새 웹 호스트를 다시 검색하면 목록이있다 우리가 가장 좋아하는, 신뢰할 수있는 웹 호스트 당신이 선택할 수 있도록.

당신이 이겼다는 생각을 시작하기 전에’t 너에게 일어날 확률은 의지.

예, 해커가 사이트를 타겟팅합니다..

그래도’작은 워드 프레스 사이트.

불행히도 워드 프레스 사이트는 귀하가 생각하는 것보다 더 자주 해킹 당하고 있으며, 2009 년 이후 해킹 당 횟수가 매년 증가하고 있습니다.

님’귀하의 웹 사이트를 해킹에 취약한 수십만, 특히 해킹 당할 확률이 꾸준히 증가하고 있기 때문에.

사이트가 해킹 당했을 때 발생하는 피해를 되 돌리는 데 시간을 낭비하지 말고 WordPress 보안을 강화하기 전에 작업하십시오.’너무 늦었 어.

Contents

해킹하기에는 너무 작은 사이트가 없습니다

웹 사이트 해킹웹 사이트를 생각한다고해도’작은 크기로 해킹 당할 가능성으로부터 보호합니다.’웹 사이트의 인기가 해킹을 막지 못한다는 증거.

사실로, 많은 해킹이 자동화됩니다 공격하기 전에 사이트의 품질이나 성공을 고려하지 않습니다.

대부분 해커는 집단 사이트에 관심이 있습니다 그들은 손을 잡을 수 있습니다. 즉, 사이트 자체는 중요하지 않지만 귀하와 같은 많은 웹 사이트는 해커에게 매우 중요합니다.’목표 : 데이터베이스 스크래핑, 블랙 햇 SEO 및 대량 이메일 전송. 즉, 작은 사이트조차도 해킹에 취약하다는 것이 분명해야합니다..

만약 너라면’WordPress를 다시 사용하면 이미 웹 사이트의 보안 감각이있을 것입니다. 워드 프레스는 거대한 플랫폼입니다 다양한 사이트를 제공합니다.’필요합니다. 그것’WordPress 자체가 해킹 당하지 않도록 보호한다고 생각할 수 있습니다. 그’하지만 사실이 아닙니다..

워드 프레스는 규모가 크고 강력하지만 사용자 수가 많으면 해커의 대상이됩니다. 많은 웹 사이트가 동일한 시스템에서 실행되고 해커가 취약점을 일반화하여 가장 많은 양의 사이트를 공격 할 수 있기 때문입니다..

해커는 한 시스템의 취약점을 파악하는 대신 WordPress의 취약점을 파악할 수 있습니다.’ 크고 널리 사용되는 플랫폼. 이것이 당신과 어떤 관련이 있습니까? 워드 프레스 사용자는 필요한 예방 조치 및 보안 조치를 설정했는지 확인하십시오. 그렇게하면 사이트가’가장 일반적인 핵에 취약.

편의를 위해 보안 팁 목록은 사이트를 보호하는 가장 기본적인 방법으로 시작한 다음보다 고급적이고 전문적인 옵션으로 진행합니다..

소규모의 개인 웹 사이트가있는 경우 보안을 최고 수준으로 높이려는 경향이 없다면 기본 사항을 따르십시오. 기본 인터넷 안전에 대해 배우면서 시작한 다음이 목록을 따르십시오..

전문적이고 유명한 웹 사이트를 보유한 사용자의 경우 필요에 따라 끝까지이 목록을 따르고 싶을 수 있습니다..

허락하다’시작 :

1. 관리자 계정이 보호되는지 확인하십시오

관리자 계정 잠금관리자 계정은 모든 WordPress 사용자의 기본 계정입니다. 즉, 해커가 사이트의 기본 계정을 공격하려고 할 때 시도하도록 설정된 정확한 기본 정보를 알게됩니다.

새 관리자 계정을 선택할 때, 님’추측하기 쉬운 것을 고르세요, 선택하지 마십시오 “관리자” 귀하의 사용자 이름으로. 창의력을 발휘하여 개인적으로 만드십시오.

불행히도, 당신은 할 수 있습니다’t 워드 프레스 사용자 이름 변경 후’님이 만들어졌습니다. 대신 다음 지침에 따라이 문제를 해결하십시오.

  • WordPress 대시 보드의 사용자 페이지에서 새 사용자 계정을 만듭니다. 님’고유 한 (A.K. 추측하기 어려운) 사용자 이름 / 암호를 사용하는 것을 잊지 마십시오.
  • 이 새로운 사용자 계정을 관리자 역할에 할당.
  • 그런 다음 원래 관리자 계정을 삭제하십시오..

2. 사이트를 업데이트하십시오

업데이트를 유지하는 것은 지루할 수 있지만’사이트를 항상 최신 상태로 유지하는 것이 얼마나 중요한지 강조하십시오..

대부분의 업데이트에는 취약점 강화 및 복구가 포함됩니다 이전 버전의 WordPress에 존재하는 버그. 님’귀하의 사이트는’t 업데이트!

업데이트가 의심 스럽다 심각하게 중요한, 그러나 그들은. WordPress는 2014 년 특정 버전을 사용하는 사이트가 공격에 취약하다고 발표했습니다.. 당시 구 버전의 WordPress로 인해 WordPress 사이트의 대부분이 영향을 받기 쉽습니다..

귀하의 사이트’보안은 플러그인 업데이트를 포함합니다! 사용하는 플러그인이 오래되지 않았는지 확인하십시오. 플러그인의 취약점으로 인해 해커가 사이트에 액세스하고 사이트를 제어 할 수 있습니다..

아마도 당신은’MailPoet 핵에 대해 들었습니다, 5 만 개가 넘는 사이트가 해킹당한 곳.

그럴 경우’t 스스로 말하고, 설명해 드리겠습니다 : WordPress 버전과 플러그인을 항상 업데이트하십시오.

프로 팁: 플러그인 삭제’사용하지 마십시오. 이를 통해 불필요한 플러그인과 업데이트에 대해 걱정할 필요가 없습니다. 사이트를보다 안전하게 유지하면서.

3. 콘텐츠 작성 / 편집에 관리자 계정을 사용하지 마십시오

우리로’이미 설정되어있는 경우 관리자 계정을 보호해야합니다. 님’이 계정을 사용하여 게시물 또는 페이지 작성 및 편집과 같은 컨텐츠 작업을 수행하여 사이트를 위험에 빠뜨리지 마십시오. 있다 공용 Wi-Fi 사용시 특히주의.

할 수 있다면’t 관리자 계정을 사용하면 무엇을 사용합니까? 편집자 역할을 가진 새 계정 생성 및 사용.

이것을하기 위해:

  • 사용자 페이지에서 새로 추가를 클릭하십시오..
  • 드롭 다운 메뉴에서 사용자에게 편집자 역할을 지정하십시오..
  • 이 계정을 사용하여 컨텐츠를 쓰거나 편집하십시오 (특히 공개)..

4. 해커가 암호를 쉽게 추측 할 수 없도록하십시오

비밀번호 보안이는 해커가 사이트에 액세스하지 못하도록하는 가장 쉽고 확실한 방법입니다. 해커는 이미 웹 사이트 침입에 능숙합니다.’t를 사용하여 더 쉽게 만들 수 있습니다. 익숙하거나 예측 가능한 비밀번호.

특이한 비밀번호를 선택하십시오, 고유 한 단어 나 구로 구성되지 않으며 기호, 문자 및 숫자와 같은 다양한 문자를 포함합니다..

비밀번호를 보호하는 몇 가지 옵션은 다음과 같습니다.

  • 다음과 같은 다른 비밀번호 관리자 찾아보기 LastPass.
  • 비밀번호 생성기 사용해보기.

5. 컴퓨터를 보호하여 집에서 시작하십시오!

컴퓨터를 공격 할 수있는 바이러스에 대해 이미 알고 있었을 것입니다.’네트워크 보호는 사이트를 포함한 온라인 데이터 보호에도 도움이된다는 것을 인식하지 못했습니다..

일부 해커는 바이러스를 사용하여 키 입력을 추적하여 로그인 정보와 암호를 알아냅니다..

따르다 이 단계들 컴퓨터를 건강하고 안전하게 유지하려면 :

  • 자주 업데이트 완료.
  • 안전하고 평판이 좋은 안티 바이러스 소프트웨어 사용.
  • 공용 Wi-Fi 사용시주의.

6. 해커가 로그인 시도를 차단하여 비밀번호를 추측하지 못하도록 방지

웹 사이트에서 무제한 로그인 시도를 허용하면’해커와 봇이 로그인 정보를 알아낼 때까지 계속해서 다시 추측 할 수 있도록합니다..잠겨진 로그인

비밀번호가’t 가장 추측하기 쉬운 무제한 시도, 해커는 추측 할 때까지 가능성을 좁 힙니다..

다행히도’이 문제를 쉽게 해결하는 플러그인입니다. 시험 로그인 잠금!

7. 다운로드 한 컨텐츠에 대해 잘 알려진 신뢰할 수있는 소스 사용 (테마 및 플러그인과 같은)

모든 출처가 신뢰할 만하고 신뢰할 수있는 것은 아니며, 많은 출처는 사이트를 해커에게 노출시키는 취약점을 만들기위한 명백한 목적으로 다운로드 가능한 콘텐츠를 제공합니다..

당신이 그것을 모르는 동안, 신뢰할 수없는 출처를 사용하면 웹 사이트를 해킹하는 데 적합 할 수 있습니다. 님’해커가 당신을 속일 수 있도록!

WordPress.org 디렉토리의 출처를 고수하십시오. 외부 소스를 사용해야하는 경우 구매 한 판매자의 리뷰와 평판을 항상 다시 확인하십시오..

고급 팁 : 취약성 또는 악성 콘텐츠에 대해보고 된 모든 플러그인을 삭제하십시오. 검사 수 쿠리 또는 WP White Security를 ​​통해 사용 중이거나 취약해질 수있는 플러그인 모니터링.

8. 가장 저렴한 것이 아니라 신뢰할 수 있고 신뢰할 수있는 웹 호스트를 선택하십시오

웹 호스트를 선택하십시오당신은 찾을 수 있습니다 저렴한 호스팅 도둑처럼 보이지만 주인이’다시 지불하지 않습니다’귀하의 사이트에 필요한 모든 것을 제공하지 마십시오.

당신이 필요합니다 양질의 웹 호스트 사이트 보호 및 기능 유지.

쇼핑하고 비교 가격, 평판 및 리뷰 선택하기 전에 여러 웹 호스트 중.

9. 경우에 따라 사이트를 자주 백업하십시오.

Google의 목표는 귀하의 사이트가 처음부터 해킹 당하지 않도록하는 것입니다.’올바른 예방 조치를 취하면 해커가 승리하는 경우 훌륭하고 달성 가능한 목표.

그럴 경우, 모든 데이터 및 콘텐츠 백업을 저장하여 사이트를 보호하십시오. 그렇게하면’사이트를 원활하게 다시 운영 할 수 있습니다..

이 작업을 수동으로 수행 할 수 있지만 자동화 된 서비스를 통해 사람의 실수 (예 : 건망증)를 피할 수 있습니다. 다음 두 가지 서비스를 시도하십시오. Dropbox에 워드 프레스 백업VaultPress. 전자는 무료이지만 후자는 더 많은 기능을 갖춘 유료 옵션입니다..

10. 사이트를 안전하게 유지하도록 설계된 플러그인으로 사이트에 추가 보안 추가

몇 가지 무료 및 유료 보안 플러그인이 어려운 작업을 처리합니다. 이 플러그인 중 하나가 당신의 등을 가지고 있다는 것을 알고 쉬십시오.!

이 플러그인들은 당신을 위해 무엇을 할 수 있습니까? 그들 대부분은 :

  • 무차별 대입 및 복잡한 공격 차단
  • 웹 사이트에서 문제 나 보안 위반이 있는지 검사하십시오.
  • 파일 모니터링 및 보호
  • 로그인 정보를 보호하십시오
  • 해킹 시도에 대한보고
  • 문제가 발생하면 사이트를 복원하도록 도와주세요

권장되는 플러그인은 다음과 같습니다. 안티 바이러스, 워드 펜스 보안, 수 큐리 보안, 과 방탄 보안. 오류를 방지하기 위해 하나 이상의 플러그인을 사용하지 마십시오.

제일 좋은 부분? 설정을 구성한 다음 플러그인이 나머지를 처리하게하면됩니다..

고급 팁 : 제트 팩 이제 Brute Force 공격 (해커 나 봇이 공격적으로 반복적으로 로그인 정보를 알아낼 때까지 계속해서 다시 추측하려고 시도하는 공격)으로부터 보호합니다..

11. 맬웨어를 자주 확인

맬웨어를 자주 확인악성 소프트웨어 (맬웨어), 간단히 말해서 컴퓨터와 웹 사이트를 공격하기 위해 만들어진 소프트웨어입니다. 바이러스에 대해 들어 본 적이있을 것입니다 : 바이러스.

너무 자주, 당신은’손상을 방지하기 위해 귀하의 사이트에 적절한 시간 내에 맬웨어가 있음을주지하십시오. 에 의해 이것을 피하십시오 악성 코드가 있는지 사이트를 자주 검사.

위에 나열된 보안 플러그인 중 하나를 사용하거나 둘러 볼 수 있습니다. 일부 유료 서비스는 무료 옵션보다 신뢰할 수 있으므로 선택하기 전에 평판과 리뷰를 확인하십시오.

12. 테마가 최신 표준을 준수하는지 확인

다음과 같은 플러그인을 사용하십시오. 테마 확인, 테마를 스캔 최신인지 확인 가장 최근의 테마 검토 표준.

표준은 취약성 및 해커로부터 테마와 웹 사이트를 보호하는 요구 사항 및 예방 조치를 반영하기 때문에 중요합니다.

님’t 잊지 – 앞에서 설명한 것처럼 신뢰할 수있는 출처의 테마 만 사용하십시오..

13. 핑백 및 트랙백 비활성화

핑백 및 트랙백 비활성화핑백의 위험은 그들이 제공하는 편리한 기능보다 중요합니다. 해커는 핑백을 사용하여 사이트를 타겟팅하고 사이트를 중단시킬 수 있습니다..

이러한 공격을 DDoS 공격, 사이트에 액세스하려는 실제 방문자가 사이트 (또는 서버)를 사용하지 못하게 할 수 있습니다..

핑백 및 트랙백을 비활성화하려면 WordPress 대시 보드의 토론 탭을 방문하십시오..

14. Cloudflare를 고려하여 사이트 성능 및 보안 향상

CloudFlare 인터넷을 간소화하고 안전하고 안정적인 기능에 대한 액세스를 보호하기 위해 무료 서비스를 제공하기 위해 노력하는 서비스입니다.

CloudFlare는 다양한 수준의 요구에 대한 몇 가지 계획을 제공합니다. 기본 만 필요한 소규모 웹 사이트의 경우 무료 플랜을 사용할 수 있습니다.

여기’무료 플랜의 혜택 :

  • DDoS의 완화
  • 글로벌 CDN
  • 공유 SSL 인증서
  • 3 페이지 규칙

유료 플랜은 그 이상을 제공하지만’귀하의 사이트에 적합’의 필요.

15. WordPress 보안 키 보안

워드 프레스는 무작위 생성기 키를 만들려면.

“당신은’키를 기억하고 길고 무작위로 복잡하게 만들거나 더 나은 방법으로 온라인 발전기.” (워드 프레스 코덱스)

wp-config.php 파일을 사용하여 키에 액세스.

16. .htaccess 파일 보호

htaccess 파일 보안너의 .htaccess 파일 사이트가 원활하게 운영되도록 도와 주지만 빠르게 손상되거나 해킹 될 수 있음. 이 트릭을 사용하십시오 또는 데이터를 안전하게 유지하기위한 보안 플러그인.

고급 팁 : .htaccess 파일을 사용하여 사이트를 추가로 보호 할 수도 있습니다. 해커가 사이트에 액세스하지 못하도록 관리자 폴더를 암호로 보호하거나 일부 디렉토리에서 PHP 실행을 비활성화하는 데 사용할 수 있습니다.

17. 데이터베이스 접두사 편집

WordPress를 설치하면 기본 데이터베이스 앞에“wp-”가 붙습니다. 지금까지 많은 기본 설정으로 해커가 시스템을 파악하고 사이트에 액세스하기가 훨씬 쉬워졌습니다..

wp-config.php 파일에있는 접두사를 변경하여 사이트를 보호하십시오.

18. 필요하지 않은 기능 비활성화 고려 (Xml-RPC 및 Php 오류보고와 유사)

XML-RPC 여러 명령을 한 번에 실행할 수 있기 때문에 WordPress 취약성을 증가시키는 것으로보고되었습니다..

이로 인해 무차별 대입 공격에 사용되었습니다. 이 파일을 비활성화하거나 삭제하여 사이트를 보호하십시오 (xmlrpc.php)’적극적으로 사용하지 마십시오.

의도가 좋지만 사이트를 취약하게 만들 수있는 또 다른 기능은 PHP 오류보고. 이 기능은 새로운 PHP 사이트를 구축하거나 설정할 때 유용하지만 서버를 기록합니다’전체 경로. 해커가 손에 넣을 때 위험한 정보가 될 수 있습니다..

사이트가 설정되어 실행중인 경우이 기능이 필요하지 않을 수 있습니다. 비활성화하는 방법 알아보기.

19. Google 검색 콘솔 활용

Google은 사이트에 도움이되는 몇 가지 도구를 제공하지만 검색 콘솔 발생할 수있는 스케치를 주시하는 데 특히 유용 할 수 있습니다..

Google 검색 콘솔을 사용하면 사이트 실적을 모니터링하고 사이트가 사용자의 검색 결과에 표시되는 방식을 확인할 수 있습니다.

GSC에주의를 기울이십시오… 사이트에 대한 모든 해킹에 대해 조기에 경고 할 수 있습니다..

20. 모든 사용자 및 대시 보드 활동 모니터링

워드 프레스 활동 모니터링우리는 당신을 알고 있습니다.’ve는 WordPress 대시 보드에 추가되었지만 가장 신뢰할 수있는 사용자도 실수를합니다. 실수 나 의도하지 않은 취약점에 대해 모니터링하기 위해 모든 활동과 사이트에서 변경 한 내용을 확인하십시오..

여기’대시 보드에서 발생하는 모든 활동을 감시 할 수있는 무료 플러그인 : WP 보안 감사 로그.

21. WordPress 취약점 및 새로운 공격에 대한 뉴스를보십시오

특히 새로보고 된 취약점 또는 공격과 관련하여 WP 커뮤니티에서 발생하는 상황에 대해 항상 알고 있어야합니다..

여러 웹 사이트 및 블로그가 다음 유형의 업데이트를 공유합니다.

22. 사이트에서 SSL 사용

이 목록에서 가장 까다 롭고 시간이 많이 걸리는 항목 일 수 있지만’그렇지 않은 경우 포함하지 마십시오’노력할 가치가없는.

웹 사이트에서 SSL을 활성화하면 방문자가 사이트를 탐색 할 때 전송되는 모든 데이터를 보호 할 수 있습니다.

다음은 SSL 활성화에 대한 몇 가지 안내서입니다.

다음 플러그인을 사용해 볼 수도 있습니다. Verve SSL 또는 WP 포스 SSL.

그게 오늘 우리에게 필요한 전부입니다.

이 목록의 모든 항목에 압도되어 있습니까? 걱정하지 마십시오. 대부분 구현하기가 쉽고 앞으로 많은 문제를 해결할 것입니다..

이 팁을 사용하여 웹 사이트의 보안을 최우선으로하고 해킹의 여파를 피하십시오.

추가 할 것이 있습니까? 우리는 목록이 포괄적이고 기본 및 고급 WordPress 보안 조치를 모두 다루기를 원하므로 무언가 빠졌는지 알려주십시오.!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map