맬웨어는 수익 손실, 법적 비용, 브랜딩 손상 및 데이터 도난으로 인해 기업에서 매년 수십억 달러의 비용을 발생시킵니다. 설상가상으로 해커는 지속적으로 전술을 발전시켜 멀웨어가 계속 변하고 발견하기 어려워지고 있습니다.
거의 매일 데이터 유출이 발생하고 있으며, 무서운 부분은 사람들이 해커에게 얼마나 많은 손실을 입는지입니다. WordPress 관리자가 WordPress 웹사이트를 보호하려고 할 때 온라인에서 조언을 얻습니다. 조언은 선의의 것이지만 일부는 매우 부실합니다.
하지만 나쁜 소식만 있는 것은 아닙니다. 당신이 올바른 장소에 왔기 때문에 실제로는 정반대입니다.
좋은 소식은 MalCare에서는 매일 100,000개 이상의 WordPress 사이트를 보호하므로 WordPress 보안에 대해 충분히 알고 있습니다. . 좋은 소식은 WordPress 사이트를 보호하기 위해 단계별로 알아야 할 사항을 안내한다는 것입니다. 가장 좋은 소식은 해커로부터 웹사이트를 보호하기 위해 WordPress 보안 전문가가 될 필요가 없다는 것입니다.
틀;DR MalCare를 설치하여 WordPress 사이트에 대한 최상의 보안을 얻으십시오. MalCare는 매일 웹사이트를 심층 스캔하고 몇 분 만에 해킹을 정리하고 고급 방화벽으로 웹사이트를 보호하는 동급 최고의 WordPress 보안 플러그인입니다. MalCare는 보안 전문가 팀에 의해 구축되었으며 발생할 수 있는 모든 문제에 대해 즉시 연락할 수 있습니다.
워드프레스 보안이란 무엇입니까?
WordPress 보안은 맬웨어 및 그로 인한 피해로부터 웹사이트, 데이터 및 방문자를 보호하는 것입니다. 웹사이트를 보호하는 것은 울타리를 만들고 현관문을 잠그고 보안 시스템을 설치하는 것과 같습니다. 당신은 그것이 절대 필요하지 않기를 바라지만, 만약 그렇다면, 당신은 그것이 견고하기를 원합니다.
WordPress가 안전한지, 웹사이트를 구축하기에 좋은 선택인지 스스로에게 물어볼 수 있습니다. 짧은 대답은 예입니다. WordPress는 안전합니다. 실제로 WordPress는 인터넷의 거의 45%를 차지하며 일부 가장 큰 브랜드는 웹사이트에 WordPress를 사용합니다.
대부분의 해킹은 보안 취약점이나 잘못된 암호 정책 때문에 성공합니다. 몇 가지 WordPress 보안 팁을 사용하여 해킹으로부터 WordPress 웹 사이트를 보호하는 방법을 보여줍니다. 이 팁은 코딩이나 WordPress 파일 편집 방법을 알 필요가 없습니다. 귀하의 사이트는 계속 보호되며 WordPress 보안을 성공적으로 정복한 것입니다.
WordPress 보안 모범 사례(14가지 팁)
WordPress를 보호하는 것은 실제로 필요한 것보다 훨씬 더 어려워 보입니다. 스팸 주입, 피싱 공격 또는 악의적인 리디렉션과 같은 다양한 WordPress 해킹에 대해 읽는 것이 어려울 수 있습니다.
그러나 걱정할 필요가 없습니다. 다음 WordPress 보안 조치를 구현하면 안전한 웹사이트를 확보하고 데이터를 훔치려는 해커로부터 데이터를 보호할 수 있습니다.
1. WordPress 보안 플러그인 설치
WordPress 웹사이트를 보호하는 가장 중요한 방법은 MalCare와 같은 WordPress 보안 플러그인을 설치하는 것입니다.
다음과 같은 이유로 MalCare를 권장합니다.
- 워드프레스 사이트에서 악성코드가 있는지 매일 정밀 검사
- 클릭 한 번으로 악성코드 자동 치료
- 재감염을 방지하기 위해 멀웨어 및 백도어를 제거합니다.
- 고급 방화벽
- 취약점 감지
- 무차별 대입 방지
- 지능형 봇 보호
- 활동 기록
- 웹사이트의 서버 리소스를 사용하지 않음
MalCare는 WordPress 보안의 가장 중요한 3가지 측면인 멀웨어 스캐너, 멀웨어 클리너, 고급 방화벽을 결합한 완벽한 보안 플러그인입니다. .
MalCare로 웹사이트를 보호하려면 설치하고 플러그인이 인계받기만 하면 됩니다. MalCare는 귀하의 웹사이트를 당사 서버와 동기화한 다음 매일 정밀 검사를 설정합니다.
웹사이트에서 멀웨어가 감지되면 MalCare에서 경고를 보내며 클릭 한 번으로 멀웨어를 자동 치료할 수 있습니다. . MalCare는 웹사이트에서 맬웨어를 외과적으로 제거하는 동시에 웹사이트가 완전히 손상되지 않도록 합니다. 해킹과 관련된 더 깊은 문제를 해결하는 데 도움을 줄 수 있는 WordPress 보안 전문가 팀에 문의할 수도 있습니다.
MalCare를 사용하여 무차별 대입 공격으로부터 WordPress 로그인 페이지를 보호할 수 있습니다. , 로그인 시도를 제한합니다. 이러한 공격은 웹사이트를 압도하여 실제 사용자를 차단하는 것으로 알려져 있습니다. 마찬가지로 플러그인은 봇 보호와 함께 번들로 제공됩니다. , 웹사이트 데이터를 긁어모으거나 너무 많은 요청으로 웹사이트를 공격하여 사이트가 다운되는 나쁜 봇을 차단합니다. 하지만 가동 시간 모니터링 봇이나 인덱싱에 사용되는 googlebot과 같은 좋은 봇이 있으므로 MalCare는 지능적으로 나쁜 봇을 차단하고 좋은 봇은 들어오게 합니다.
MalCare의 가장 좋은 점은 웹사이트의 성능이 영향을 받지 않는다는 점입니다 스캔 또는 정리를 통해 전자 상거래 또는 회원 사이트가 있는 경우 다른 플러그인이 사용자 경험에 눈에 띄는 영향을 미칩니다. Wordfence 및 Sucuri와 같은 플러그인이 사이트 리소스를 사용하여 스캔을 실행하기 때문입니다. 이로 인해 일부 웹 호스트는 Wordfence를 완전히 금지했습니다.
2. 웹사이트에 웹 애플리케이션 방화벽 사용
웹사이트 방화벽이라고도 하는 웹 애플리케이션 방화벽은 악성 트래픽을 차단하여 WordPress 웹사이트를 보호합니다. 방화벽은 악성 트래픽을 차단하여 웹 사이트에 도달하지 못하도록 하기 때문에 WordPress 보안의 필수 구성 요소입니다.
MalCare에는 보안 플러그인과 통합된 고급 방화벽이 있습니다. 플러그인을 설치하면 방화벽이 작동하여 WordPress 웹사이트가 맬웨어에 감염되지 않도록 보호합니다. MalCare의 방화벽을 사용하면 다음과 같은 이점이 있습니다.
- SQL 주입 공격, 원격 코드 실행, 스팸 주입 공격, 사이트 간 스크립팅 공격 등으로부터 웹사이트를 보호합니다.
- 해커가 웹사이트의 취약점을 악용하지 못하도록 방지
- 100,000개 이상의 웹사이트에 대한 글로벌 IP 보호
- 보호된 각 웹사이트에서 학습하여 다른 웹사이트의 악성 트래픽을 사전에 차단하는 고급 방화벽
- WordPress와 함께 로드되므로 들어오는 모든 트래픽에 악의적인 의도가 있는지 확인
- 구성이 필요하지 않습니다. 즉시 사용 가능
- MalCare의 모든 보안 계획과 함께 제공됨
웹 사이트 방화벽에는 설치된 위치와 작동 방식에 따라 분류된 다양한 유형이 있습니다. MalCare 및 Sucuri와 같은 가장 효과적인 방화벽은 WordPress보다 먼저 로드되므로 모든 악성 트래픽을 필터링할 수 있습니다. Wordfence와 같은 플러그인 수준의 방화벽은 대부분의 불량 트래픽을 걸러낼 수 있지만 전부는 아닙니다.
3. 매일 WordPress 사이트 정밀 검사
WordPress 보안의 첫 번째 기둥은 가능한 한 빨리 맬웨어를 감지하는 것입니다. WordPress 맬웨어 스캐너로 웹사이트를 스캔하면 됩니다. 무료 맬웨어 스캐너와 다양한 이점이 있는 MalCare를 설치하는 것이 좋습니다.
- 매일 자동화된 정밀 스캔
- 가장 잘 숨겨진 멀웨어 및 백도어 식별
- 대부분의 다른 스캐너에서 사용되는 서명 일치를 능가하는 고급 스캐너
- 위험 평가를 위해 100개 이상의 신호를 기반으로 멀웨어 식별
- 핵심 WordPress 파일, 웹사이트 데이터베이스, 플러그인 및 테마 파일 및 폴더를 검사합니다. 무료 및 프리미엄 버전 모두
- 가양성이 없는 95% 이상의 정확도
- 사이트 리소스를 사용하여 검사를 실행하지 않음
MalCare를 사용하면 사이트가 해킹되었는지 여부에 대한 확실한 답을 얻을 수 있습니다. 스캔 결과가 나오면 몇 분 안에 웹사이트를 정리하도록 업그레이드할 수 있습니다.
중요: 웹사이트에서 맬웨어를 발견하면 즉시 치료하십시오. 해커가 웹사이트를 통해 멀웨어를 퍼뜨리고 데이터를 훔치며 장치와 기타 웹사이트를 감염시킬 시간을 갖게 되면서 멀웨어는 시간이 지날수록 악화됩니다. 맬웨어를 우선적으로 제거하는 것이 중요합니다. 그렇지 않으면 Google이 사이트를 블랙리스트에 올리거나 웹 호스트가 사이트를 일시 중지할 위험이 있습니다.
맬웨어 스캐너는 모두 동일하게 제작되지 않으며 다양한 수준의 효율성을 갖습니다. 대부분의 맬웨어 스캐너는 서명 데이터베이스를 사용하여 웹사이트에서 맬웨어를 탐지합니다. 그들은 웹사이트의 코드를 모든 서명과 비교하고, 일치하는 코드가 있으면 코드를 맬웨어로 표시합니다.
맬웨어를 탐지하기 위해 서명 데이터베이스에만 의존하는 데는 몇 가지 문제가 있습니다.
첫째, 데이터베이스는 항상 최신 상태로 유지되어야 합니다. 맬웨어는 본질적으로 코드이므로 무한한 순열을 가질 수 있으므로 새로운 변종은 플래그 지정 없이 일치하는 스캐너를 통과할 가능성이 높습니다.
둘째, 데이터베이스를 유지 관리하는 팀이 데이터베이스에 추가하려면 악성 코드를 확인해야 합니다. 이것은 무료 플러그인과 테마를 사용하면 쉽지만 프리미엄 소프트웨어는 종종 짧은 시간이 소요됩니다. 이러한 이유로 Elementor 및 Divi와 같은 페이지 빌더 또는 Envato 및 Themeforest의 인기 있는 테마에서 멀웨어가 감지되지 않는 것을 보았습니다.
4. WordPress 웹사이트의 모든 것을 최신 상태로 유지
웹 사이트가 해킹되는 주된 이유는 보안 취약성 때문입니다. 취약점은 보안되지 않은 파일 업로드 또는 SQL 삽입과 같이 웹사이트에 대한 무단 액세스를 허용하는 코드의 오류입니다.
WordPress 코어, 플러그인 및 테마는 모두 코드로 빌드되며 최선의 노력과 재능 있는 개발자에도 불구하고 이상한 취약점이 존재할 수 있습니다. 보안 연구원은 종종 이러한 문제를 발견하고 개발자에게 신중하게 공개하여 문제를 해결할 수 있도록 합니다. 책임 있는 개발자는 업데이트를 통해 제품에 대한 보안 패치를 릴리스합니다.
업데이트가 릴리스된 후 보안 연구원은 결과를 공개적으로 공개하여 웹 사이트의 취약점에 대해 사용자에게 경고합니다. 취약점은 이제 대중에게 알려졌기 때문에 해커는 아직 업데이트되지 않은 사이트를 공격하려고 합니다. 종종 그들은 성공할 것입니다. 따라서 웹사이트의 모든 항목을 가능한 한 빨리 업데이트하는 것이 매우 중요합니다.
웹사이트를 업데이트하는 것은 다소 어려울 수 있습니다. 특히 업데이트로 인해 때때로 사이트가 중단되는 것으로 알려져 있기 때문입니다. 이상적으로는 웹사이트를 미리 백업하고 스테이징을 사용하여 먼저 업데이트를 테스트한 다음 라이브 웹사이트에서 업데이트해야 합니다. BlogVault는 이러한 모든 측면을 한 곳에서 처리하므로 WordPress 웹사이트를 안전하게 업데이트할 수 있습니다.
중요: nulled 테마 및 플러그인을 사용하지 마십시오. 일반적으로 악성 코드로 가득 차 있으며 불법 복제이기 때문에 개발자로부터 업데이트를 받지 못합니다.
5. 강력한 비밀번호 정책 시행
취약점 다음으로 WordPress 사이트가 해킹되는 가장 큰 이유는 비밀번호가 좋지 않기 때문입니다. 비밀번호는 다음과 같은 2가지 이유로 WordPress 보안에서 가장 취약한 링크인 경우가 많습니다.
- 기억하기 쉽고 추측하기 쉽습니다. 관리자가 pass@123, P@ssword 또는 이와 유사한 조합과 같은 비밀번호를 설정했기 때문에 수많은 웹사이트가 해킹당하는 것을 보았습니다. 해커는 WordPress 사이트에 침입하기 위해 다양한 조합으로 일반적인 비밀번호를 시도하는 봇을 사용합니다. 봇은 때때로 분당 수백 번까지 시도할 수 있습니다.
- 위반으로 인한 데이터 유출: 비밀번호는 기억하기 어렵기 때문에 사람들은 다양한 웹사이트와 제품에서 비밀번호를 재사용하는 경향이 있습니다. 그러나 해당 웹 사이트 중 하나가 해킹되어 데이터 유출이 발생하면 로그인 자격 증명이 손상됩니다. 해커는 웹사이트에 침입하는 데 필요한 두 가지 토큰(이메일 주소와 비밀번호)을 모두 가지고 있습니다.
플러그인을 사용하여 모든 사용자에게 강력한 암호를 적용할 수 있습니다. 사용자는 데이터 유출로 인해 손상되지 않은 강력한 암호를 설정해야 합니다. 당연히 강력한 암호는 기억하기 어렵기 때문에 암호 관리자를 사용하는 것이 좋습니다. 약간의 불편함은 웹사이트에 보안을 제공할 가치가 있습니다.
6. 이중 인증 활성화
이전 섹션의 단계를 적용한 경우 강력한 암호가 있는 것입니다. 하지만 웹사이트와 해커 사이에 비밀번호만 있다는 사실은 변하지 않습니다.
이중 인증은 웹사이트 로그인을 위한 추가 보안 계층입니다. 일반적으로 웹사이트에 로그인하려면 사용자 이름과 비밀번호가 필요하며 사용자 이름은 이메일 주소인 경우가 많습니다. 즉, 공격자가 사용자의 이메일 주소를 알고 있는 경우 액세스 권한을 얻기 위해 하나의 인증 요소인 비밀번호만 추측하면 됩니다.
다른 인증 요소를 추가하면 WordPress 보안이 상당히 강화되며 매우 간단합니다. 코드를 만지작거리지 않고도 플러그인을 설치하여 이를 수행할 수 있습니다.
다음은 웹사이트에서 이중 인증을 활성화하는 몇 가지 무료 플러그인입니다.
- WP 2FA
- Google OTP
- WordPress 2단계 인증
Wordfence의 무료 버전에도 iThemes Security와 같은 기능이 있습니다. 하지만 여러 가지 이유로 2단계 인증 이외의 용도로는 ithemes를 사용하지 않는 것이 좋습니다.
7. SSL 사용
SSL은 웹사이트에서 통신을 암호화하는 데 사용하는 보안 프로토콜입니다. 누군가 귀하의 웹사이트를 방문하면 데이터가 브라우저에서 귀하의 웹사이트 서버로 전송된 다음 다시 전송됩니다. 이것이 인터넷을 통한 통신 방식이며 많은 정보가 이러한 방식으로 전송됩니다.
SSL 인증서를 설치하는 것은 매우 쉽습니다. 그 외에도 SSL은 다음과 같은 몇 가지 이유로 시간을 투자할 가치가 있습니다.
- 데이터 암호화 승인되지 않은 사람이 데이터를 읽을 수 없도록 보호하는 웹사이트 서버와 주고받는 데이터입니다.
- SSL 사용 웹사이트에는 URL 옆에 녹색 자물쇠가 있습니다. 대부분의 브라우저에서 방문자에게 신뢰를 주는 배지
- Google은 적극적으로 홍보 SSL 웹사이트에 SSL이 없으면 검색 결과에 '사이트가 안전하지 않음' 메시지가 표시됩니다.
SSL이 작동하는 방식은 통신을 암호화하는 것이므로 권한이 없는 사람이 도청하더라도 전송되는 내용을 이해할 수 없습니다.
전화통화처럼 생각하시면 도움이 됩니다. 이상적으로, 전화 대화는 통화의 양쪽 끝에 있는 두 사람에게만 비공개입니다. 그러나 제3자가 해당 전화선을 도청할 수 있는 경우 교환되는 정보가 손상됩니다.
마찬가지로 웹사이트와의 통신이 손상될 수 있습니다. 그러나 웹사이트의 경우 교환되는 데이터는 ID 정보나 비밀번호와 같이 민감할 수 있으므로 암호화가 필요합니다.
진짜 단순 SSL로 설정하는 것은 간단하며 종종 웹 호스트가 서비스의 일부로 제공하기도 합니다.
8. 매일 웹사이트 백업
맬웨어는 웹사이트를 지우거나 웹 호스트가 백업과 함께 웹사이트를 삭제하도록 하는 것으로 알려져 있습니다. 때때로 맬웨어가 너무 나빠져서 사람들이 웹사이트를 처음부터 다시 시작해야 할 수도 있습니다. 그러나 웹사이트를 백업한 경우에도 웹사이트를 복구할 수 있는 기회가 있습니다.
최고의 WordPress 웹 사이트 백업은 웹 호스트와 완전히 독립적이며 안정적인 복원을 통해 보안을 위해 자동, 정기적, 암호화됩니다. 많은 백업 플러그인은 웹사이트와 동일한 서버에 백업을 저장하므로 라이브 사이트에 닥치는 모든 일에 영향을 받을 위험이 있습니다. 웹 호스트 백업은 최상의 시나리오에서만 작동합니다. 웹 호스트는 맬웨어에 감염된 사이트 삭제에 대해 매우 기뻐할 수 있기 때문입니다.
9. 좋은 웹 호스트 선택
사람들이 웹 호스트가 서버를 보호하지 않는다고 잘못 가정하기 때문에 웹 호스트가 맬웨어 감염에 대한 책임이 있다는 것은 일반적인 오해입니다. 반대로 웹 호스트는 서버에서 맬웨어가 발견되면 잃을 것이 많기 때문에 보안이 일반적으로 철저합니다.
웹 호스트도 때때로 데이터 침해에 직면하기 때문에 우리는 '보통'이라고 말합니다. 2021년 11월, GoDaddy는 120만 사용자의 SFTP 및 데이터베이스 자격 증명을 노출시키는 침해 사고를 당했습니다. GoDaddy는 가장 큰 웹 호스트 중 하나이기 때문에 그 수가 엄청나게 많았습니다.
그러나 이것은 규칙이 아닌 예외입니다. 일반적으로 좋은 웹 호스트에는 네트워크 방화벽과 맬웨어로부터 서버를 보호하기 위한 수많은 기타 보안 인프라가 있습니다.
좋은 웹 호스트를 찾고 있다면 다음을 찾아야 합니다.
- 최신 인프라
- 공개된 보안 정책 및 인증
- 예를 들어 맬웨어를 처리하는 방법에 대한 명확한 이용 약관
- 신속한 지원
좋은 웹 호스팅 제공업체를 선택하는 것은 웹사이트를 위한 강력한 기반을 구축하는 것과 비슷합니다. 일단 받으면 잊어버릴 수 있습니다.
10. WordPress 보안 강화
워드프레스 강화는 워드프레스 보안을 강화하기 위해 취할 수 있는 조치에 대한 포괄적인 용어입니다. 엄밀히 말하면 강력한 암호를 설정하고 이중 인증을 사용하는 것은 기술적으로 WordPress 강화이기도 하지만 보안에 막대한 영향을 미치는 반면 이러한 점은 있으면 좋습니다.
웹사이트에서 다음 조치를 구현하는 몇 가지 방법이 있습니다. 코딩에 익숙하다면 수동으로 수행할 수 있습니다. 취해야 할 정확한 단계를 알려주는 기사를 링크했습니다. 또는 MalCare를 사용하여 이러한 조치를 적용하거나 취약점이 악용되지 않도록 WordPress 웹사이트를 보호할 수 있습니다.
- /wp-uploads 폴더에서 PHP 실행 차단 :해커가 PHP 파일을 웹사이트에 업로드하여 실행하고 웹사이트를 제어할 수 있습니다. 이러한 유형의 해킹을 원격 코드 실행 공격이라고 합니다. /wp-uploads 폴더에는 실행 코드가 필요하지 않으므로 PHP 실행을 차단하면 이러한 유형의 공격을 완전히 방지할 수 있습니다.
- 로그인 시도 제한: 해커는 봇을 사용하여 로그인 페이지에서 무차별 대입 공격을 수행하고 다양한 비밀번호를 시도합니다. 일시적으로 사용자를 잠그거나 보안 문자를 구현하여 사용자가 한 번에 할 수 있는 잘못된 시도 횟수를 제한할 수 있습니다. 이 조치는 봇이 올바른 비밀번호를 추측해야 하는 총 시도 횟수를 줄이고 사이트가 무차별 대입되는 것을 방지합니다.
- XML-RPC 비활성화: XML-RPC 기능은 WordPress에서 다른 시스템과 통신하는 데 사용하는 오래된 기능입니다. 최근 몇 년 동안 대부분 REST API로 대체되었지만 이전 버전과의 호환성을 위해 이후 버전에 여전히 포함되어 있습니다. 그러나 웹 사이트에 로그인하는 데 사용할 수 있으며 이것이 취약점으로 간주되는 이유입니다.
해커로부터 보호하기 위해 WordPress를 강화하는 방법에 대한 많은 기사가 있습니다. 이러한 조치 중 일부는 잘 작동합니다. 다른 것들은 웹사이트의 사용성을 방해하면서 최소한의 보안 영향을 미칩니다. 절충안은 일반적으로 가치가 없습니다. 이 범주에 속하는 조치 중 일부는 이후 섹션에서 다룰 것입니다.
11. 사용하지 않는 플러그인 또는 테마 제거
때때로 설치된 플러그인 및 테마 목록을 검토하십시오. 활성 상태가 아니면 업데이트를 위해 간과되는 경향이 있습니다. 그런 다음 취약점이 발견되면 WordPress 보안의 취약한 링크가 됩니다.
WordPress 사이트에서 사용하지 않는 테마와 플러그인을 제거하는 것이 가장 좋습니다. 최소한 비활성화된 것은 제거하십시오.
12. 사용자 관리 정책 구현
해커가 귀하의 웹사이트에 접근하기 위해 출동합니다. 가장 빠르고 효율적인 방법은 관리자 계정을 제어하는 것입니다. 그들은 또한 사용자 계정에 들어가 계정을 업그레이드하여 맬웨어를 사용하여 관리자 권한을 부여할 수 있지만 이는 더 어렵습니다. 어느 쪽이든 사용자 계정은 웹사이트의 관문이 될 수 있습니다.
이러한 이유로 현재 사용자 계정이 손상되지 않았는지 확인하고 향후 손상되지 않도록 방지하기 위해 취해야 하는 조치가 있습니다.
- 활동 로그 설치: 사용자, 파일, 게시물, 설정, 플러그인, 테마 또는 웹사이트의 다른 부분에 대한 예기치 않은 변경은 사용자 계정이 손상된 초기 신호일 수 있습니다. 사실, 많은 해커들이 그들의 활동을 숨기기 위해 불충분한 로깅을 이용합니다.
- 사용자를 정기적으로 검토: 웹사이트 관리는 작가와 편집자가 왔다 갔다 하는 것처럼 시간이 지남에 따라 변경될 수 있습니다. 사용자를 주시하고 웹 사이트에 더 이상 액세스할 필요가 없는 사용자를 제거하십시오. 휴면 사용자 계정은 이전과 동일한 암호를 사용합니다. 다른 곳에서 비밀번호를 재사용했고 그것이 침해의 일부였다면 결과적으로 귀하의 사이트는 이제 취약해집니다.
- 최소 권한 정책 구현: 각 사용자에게 웹사이트에 필요한 만큼만 액세스 권한을 부여해야 합니다. 작가는 관리자 액세스 권한이 필요하지 않으며 편집자도 필요하지 않습니다. 관리자 수를 모두 제한하십시오.
wp-admin 내에서 쉽게 사용자를 관리할 수 있습니다. MalCare는 보안 계획의 일부로 활동 로그를 포함합니다.
13. SFTP/SSH 사용
코드에 익숙하지 않거나 WordPress의 파일 및 폴더 관리에 익숙하지 않다면 SFTP로 변경하거나 SSH를 사용해야 할 것 같지 않습니다. 그러나 FTP를 사용하는 경우 대신 SFTP로 전환하는 것이 좋습니다.
전송되는 데이터가 암호화되고 SSH를 사용하여 전송된다는 점을 제외하면 FTP와 동일한 방식으로 작동합니다. 즉, SSL이 HTTP를 통한 데이터 전송 보안을 위해 작동하는 것과 마찬가지로 전송 중에는 데이터를 읽을 수 없습니다.
14. 여러 WordPress 설치 관리
동일한 웹 사이트 폴더에 두 개 이상의 WordPress 설치가 있는 데에는 여러 가지 이유가 있습니다. 아마도 스테이징 사이트, 하위 도메인 또는 결국 새 디자인으로 교체된 오래된 디자인일 수 있습니다. 이유에 관계없이 중첩된 WordPress 설치는 맬웨어 재감염의 주요 원인 중 하나입니다.
이전 WordPress 설치에는 기본 사이트에 없기 때문에 간과되는 취약점이 있는 경향이 있습니다. 이 때문에 그들은 쉽게 해킹당하기 쉽습니다. 맬웨어는 WordPress 파일과 폴더 사이에 쉽게 퍼지기 때문에 기본 웹사이트가 감염됩니다.
관리자가 기본 사이트에서 멀웨어를 제거하더라도 중첩 설치에 대해서도 동일한 작업을 수행하지 않으면 멀웨어가 다시 나타납니다. wp-vcd 멀웨어는 절대 꿈쩍도 하지 않는 악성 멀웨어의 좋은 예입니다.
WordPress 보안에 대한 일반적인 오해
WordPress 보안에 대한 잘못된 정보가 많이 있습니다. 그것은 모두 좋은 의도이지만 그럼에도 불구하고 나쁜 것입니다. 보안 전문가로서 우리는 인터넷에 떠도는 가장 지독한 개념을 폭로하고자 합니다.
WordPress는 안전하지 않습니다
그에 비해 워드프레스는 보안 CMS로 잘 발달되어 있습니다. 분명히 가장 안전한 것으로 시작하지는 않았지만 시간이 지남에 따라 보안 꼬임이 곧게 펴졌습니다. 릴리스 및 패치가 해결되었으며 현재 사용 가능한 최상의 옵션 중 하나입니다.
WordPress가 해커와 맬웨어의 공정한 점유율 이상을 보는 이유는 엄청난 인기 때문입니다. 더 많은 웹 사이트가 WordPress로 구동되므로 해커가 보안 허점을 찾는 것이 합리적입니다. 그 결과 보상이 더 크기 때문입니다.
실제로 이러한 끊임없는 해킹 위협으로 인해 WordPress는 다른 CMS에 여전히 존재하는 많은 보안 문제를 제거했습니다.
웹 호스트는 웹사이트의 맬웨어에 대한 책임이 있습니다.
적어도 95%는 그렇지 않습니다. 웹 사이트는 주로 취약성 또는 손상된 비밀번호로 인해 해킹됩니다. 이 두 가지는 모두 사이트 소유자와 관리자가 완전히 제어하고 따라서 책임을 집니다.
웹 호스트는 서버에서 맬웨어가 발견되면 잃을 것이 많습니다. 그렇기 때문에 맬웨어가 있는 사이트를 일시 중단하는 것에 대해 매우 기뻐할 수 있습니다.
여러 WordPress 보안 플러그인으로 웹사이트를 더 잘 보호할 수 있습니다.
우리는 이 오해의 이면에 있는 논리를 볼 수 있습니다. 한 보안 플러그인이 한 측면에서 뛰어나고 다른 보안 플러그인이 다른 측면에서 뛰어나면 두 가지를 모두 사용하여 모든 기반을 다룰 것입니다. 음 ... 아니.
우리는 모든 주요 보안 플러그인을 매우 철저하게 테스트하는 시리즈를 수행했습니다. iThemes Security, Jetpack 및 Sucuri는 모두 해킹된 웹사이트에서 맬웨어를 감지하지 못했습니다. 그리고 그것은 실패의 한 예일 뿐입니다.
MalCare를 권장하는 보안 플러그인 중 하나는 보안 플러그인이라는 제목을 받을 자격이 있기 위해 스캔, 정리 및 유능하게 보호할 수 있어야 합니다. Wordfence는 두 번째로 가깝지만 저렴한 가격으로 서버 리소스를 고갈시킵니다.
모든 WordPress 강화 조언이 좋습니다.
해결하는 것보다 더 많은 문제를 일으키거나 보안 조치로 비효율적이므로 다음 중 하나를 수행하지 마십시오.
- WordPress 버전 번호 숨기기
- 로그인 URL 변경
- 데이터베이스 접두사 변경
또한 다음을 피하십시오. 하나 이상의 웹 사이트를 관리하는 경우 문제가 될 수 있으므로 보안 설정을 너무 세심하게 구성할 필요가 없습니다.
- 지역 차단: 지역 차단에는 웹 사이트에서 차단하려는 지리적 위치에 해당하는 IP 범위를 블랙리스트에 추가하는 작업이 포함됩니다. 그것은 도시, 국가 또는 지역일 수 있습니다. 그러나 IP가 항상 100% 정확한 것은 아니므로 원하는 방문자를 차단할 수 있습니다. 게다가 일부 국가를 차단하면 해당 국가에서 작동하는 검색 봇이 웹사이트를 색인화할 수 없습니다.
- 개별 코어 파일 보호: 우수한 방화벽이 이를 처리해야 하며 안정적인 스캐너는 WordPress 핵심 파일에서 악성 코드를 빠르게 찾습니다.
내 웹사이트는 해킹하기에는 너무 작습니다.
웹사이트는 명백하든 그렇지 않든 가치가 있습니다. 모든 웹사이트에는 다양한 용도로 사용할 수 있는 자산이 있습니다. 웹 사이트 소유자는 소규모 사이트가 해커의 레이더 아래에 있다고 생각하는 경향이 있습니다. 이것은 사실이 아닙니다. 더 큰 사이트는 작은 사이트의 가치를 완전히 무효화하지 않는 더 많은 가치를 가지고 있습니다.
예를 들어, 소규모 사이트는 상점이 아니므로 재무 세부 정보가 없을 수 있습니다. 그러나 봇넷의 일부로 사용할 수 있습니다. 또는 이메일 주소를 통해 피싱 사기를 당할 수 있는 소규모 전용 팔로워가 있을 수 있습니다.
사람들은 다른 계정에 대해 동일한 암호를 사용하는 경향이 있기 때문에 이론적으로 이 정보를 사용하여 다른 사이트나 시스템을 해킹하는 것이 가능합니다. 귀하의 웹사이트는 이러한 일련의 이벤트에서 작지만 중요한 역할을 했습니다.
WordPress 보안이 중요한 이유는 무엇입니까?
해킹된 WordPress 웹사이트는 관련된 모든 사람에게 악몽입니다. 기업은 수익 및 브랜드 평판을 잃습니다. . 해커는 웹사이트 방문자의 데이터, ID 및 비밀번호를 도용할 수 있습니다. . 멀웨어는 귀하의 웹사이트에서 다른 웹사이트 및 장치로 퍼질 수 있습니다. SEO 순위가 급락하는 것을 볼 수 있습니다. , Google에서 귀하의 웹사이트를 차단할 수 있습니다 , 귀하의 웹 호스트가 귀하의 계정을 일시중지할 수 있습니다 . 모두 해커와 악성 코드 때문입니다.
해킹된 웹사이트의 영향은 광범위한 나쁜 결과를 초래할 수 있습니다. 그리고 이러한 결과는 개별 웹사이트나 웹사이트 소유자 및 관리자에게만 국한되지 않고 광범위한 영향을 미칩니다.
테이크아웃
WordPress 보안은 WordPress 웹사이트, 비즈니스, 방문자, 웹 호스트 및 자신을 멀웨어가 모든 사람에게 입힐 수 있는 피해로부터 보호하기 때문에 중요합니다. 간단히 말해서 WordPress 보안은 악의적인 행위자로부터 인터넷 구석을 보호하는 것을 의미합니다. 가장 좋은 방법은 MalCare와 같은 보안 플러그인을 설치하는 것입니다.
FAQ
최상의 WordPress 보안 조치는 무엇입니까?
최고의 WordPress 보안 조치는 다음과 같습니다.
- 맬웨어를 검사하고 치료할 수 있는 보안 플러그인 설치
- 불량 트래픽을 차단하는 방화벽 설치
- 웹사이트에서 악성코드가 있는지 매일 검사
- WordPress, 플러그인 및 테마를 최신 상태로 유지
- 이중 인증 구현
- 강력한 비밀번호를 사용해야 합니다
- SSL 인증서 설치
필수 보안 요구 사항은 무엇입니까?
WordPress 웹 사이트의 가장 중요한 보안 요구 사항은 악성 코드를 검사하고 치료할 수 있는 우수한 보안 플러그인입니다. 또한 방화벽을 사용하여 해커로부터 WordPress 사이트를 보호할 수 있어야 합니다.
내 WordPress 사이트를 어떻게 보호합니까?
WordPress 사이트를 보호하는 가장 좋은 방법은 WordPress 보안 플러그인을 설치하는 것입니다. MalCare는 웹사이트 파일과 데이터베이스에서 맬웨어를 탐지하고 몇 분 만에 치료할 수 있는 동급 최고의 보안 플러그인입니다. 또한 우수한 보안 플러그인에는 웹사이트의 취약점을 악용하는 악의적인 트래픽을 방지하는 방화벽이 함께 제공됩니다.
WordPress 보안이 중요한 이유는 무엇입니까?
WordPress 보안은 귀하와 방문자의 데이터를 훔치려는 해커로부터 WordPress 사이트를 보호하는 데 중요합니다. 맬웨어는 매년 수십억 달러의 수익 손실을 초래합니다. WordPress 관리자는 맬웨어로 인해 발생할 수 있는 피해로부터 웹사이트, 데이터 및 방문자를 보호하기 위한 조치를 취해야 합니다.
워드프레스는 얼마나 안전합니까?
WordPress는 매우 안전하지만 100% 해킹을 방지할 수 있는 소프트웨어는 없습니다. 여기에는 WordPress, 플러그인 및 테마가 포함됩니다. 그러나 보안 플러그인을 설치하여 해킹으로부터 보호하고 WordPress를 더 안전하게 보호할 수 있습니다.