90,978!
1분마다 WordPress 사이트에서 해킹을 시도한 횟수입니다. ! ????????????
새로운 대규모 맬웨어 공격이 있을 때마다 전체 커뮤니티가 패닉 상태가 됩니다.
WordPress 생태계에서 보안은 실제로 어디로 향하고 있습니까?
그래서 우리는 WordPress의 보안 측면에서 미래가 어떻게 될지 WordPress 전문가에게 직접 확인하기로 결정했습니다.
다음 WordPress 보안 마법사와 함께 미래를 살펴보겠습니다.
#1 제이슨 코헨 – 웹사이트 | 트위터
"WordPress 운영자는 "보안"이 개별 솔루션만으로 해결할 수 있는 것이 아니라 종단 간 문제라는 것을 깨닫게 될 것입니다. 2FA, 보안 플러그인, 네트워크 수준 보호, WAF, DDoS 차단기, 호스팅 플랫폼과 같은 각 부분은 중요하지만 포괄적인 계획이 없으면 치명적인 허점이 있을 것입니다. 예를 들어, 대부분의 회사는 공격자가 전화로 고객을 사칭하는 것과 같은 사회 공학이나 Wi-Fi 네트워크를 통한 보이지 않는 스누핑의 확산에 대해 생각하지 않습니다."
#2 크리스 레마 – 웹사이트 | 트위터
“WordPress의 가장 큰 변화 중 하나는 GDPR입니다. 개인 정보 보호에 중점을 두고 있지만 보안에 심각한 긍정적인 영향을 미치기를 바랍니다. WordPress가 GDPR을 수용함에 따라 개발자가 플러그인이 필요 이상으로 데이터를 보유하지 않도록 하는 데 도움이 됩니다. 이는 사이트 소유자가 캡처한 데이터로 무엇을 할 것인지에 대해 더 명확하게 미리 알리는 데 도움이 되며 결과적으로 캡처하는 개인 데이터도 줄어듭니다.”
#3 브라이언 잭슨 – 웹사이트 | 트위터
“사용자로서 최상의 보안 사례를 적용하면 먼 길을 갈 수 있습니다. 플러그인, 테마 및 코어를 최신 상태로 유지하는 것은 아마도 가장 중요한 것 중 하나일 것입니다. 복잡한 비밀번호, 이중 인증 등을 사용하여 WordPress 로그인 URL을 변경하는 것뿐만 아니라”
#4 로버트 아벨라 – 웹사이트 | 트위터
“우리 개발자들도 계속해서 인지도를 높이고 제품을 계속 개선해야 합니다. 우리는 격차를 좁힐 책임이 있습니다. WordPress 웹 사이트 소유자는 웹 사이트를 보호하기 위해 보안 전문가가 될 필요가 없습니다. 따라서 2018년에는 플러그인과 서비스를 더 쉽게 사용하고 더 많은 사람들이 보안 솔루션을 채택하여 더 안전한 WordPress 웹사이트를 만들 수 있을 것입니다!”
#5 아담 프레이저 – 웹사이트 | 트위터
“대부분의 사람들에게 웹사이트는 가장 중요한 자산 중 하나이며 사람들이 웹사이트 보안을 매우 중요하게 생각하는 시기입니다. WP 사이트의 보안은 잘못된 사람들이 귀하의 웹 사이트에 로그인하는 것을 방지하는 것 그 이상입니다. WordPress가 계속해서 시장 점유율을 확보함에 따라 사이트를 사전에 안전하고 안전하게 유지하는 도구와 함께 알려진 양호한 백업을 포함하는 포괄적인 보안을 갖추는 것이 더욱 중요해질 것입니다.”
#6 브렌다 스톡스 배런 – 웹사이트 | 트위터
“보안 문제를 증가시킬 가능성이 있는 몇 가지 일이 WordPress 세계에서 일어나려고 합니다. Gutenberg는 WordPress에 새 코드를 가져올 것입니다. 새로운 위험을 초래할 수 있는 새로운 코드 계층을 추가하는 REST API를 사용합니다. 드래그 앤 드롭 빌더는 점점 더 많은 기능을 제공하면서 계속해서 명성을 얻고 있습니다. 즉, 이러한 기능을 추가하는 데 사용되는 타사 플러그인이 줄어듭니다. WordPress의 일부 영역이 더 안전해짐에 따라 다른 영역에서 보안 문제가 발생하고 있습니다. 사이트 소유자, 개발자 및 호스트는 스스로를 보호하기 위해 빠르고 자주 업데이트해야 합니다.”
#7 매튜 우드워드 – 웹사이트 | 트위터
“Wordpress는 점점 더 대중화되고 있으며 더 많은 사람들이 블로깅의 세계에 진입함에 따라 보안 문제가 커질 가능성이 있습니다. 그러나 사람들에게 종종 놓치기 쉬운 #1일부터 WordPress 사이트를 관리하는 올바른 방법을 보여줌으로써 교육을 통해 그 중 많은 부분을 완화할 수 있습니다. 핵심, 플러그인 및 테마를 업데이트하는 것과 같은 기본적인 사항은 무시되는 경우가 많으며, 이번 조사에 참여한 다른 전문가 중 일부가 그 책임을 지고 있다고 확신합니다."
#8 악샤트 초두리 – 웹사이트 | 트위터
“WordPress 사용자의 가장 큰 고충에 대한 최근 Pagely 설문조사에서 보안이 2위를 차지했으며 응답자의 41%가 보안을 주요 문제로 생각했습니다. 이것은 WordPress 보안과 관련된 문제에 대한 광범위한 인식을 보여줍니다. 동시에 MalCare를 실행한 경험을 통해 더 나은 보안에 대한 분명한 열망이 있지만 대부분의 사람들에게 여전히 도전 과제로 남아 있음을 알 수 있습니다. 모든 보안 요구 사항을 해결하는 데 사용할 수 있는 총알은 없지만 많은 작업을 올바르게 수행해야 합니다. 또한 일회성 프로세스가 아니라 지속적인 노력입니다.”
#9 데이비드 헤이즈 – 웹사이트 | 트위터
“WordPress 공간 안팎의 보안에 대한 인식과 이해가 앞으로 몇 년 동안 증가하기를 바랍니다. WordPress는 정기적인 보안 패치와 쉽고 기본 자동 업데이트를 통해 전반적인 보안 면에서 좋은 위치에 있다고 생각합니다. 그러나 사용자와 관리자가 최신 정보를 유지하고 개인 정보를 보호하며 새로운 위협에 대한 인식을 유지해야 할 필요성은 그 어느 때보다 현실적입니다. GDPR이 발효되면서 유럽 안팎에서 많은 사람들이 개인 정보 보호 문제를 인지하게 되었습니다. 그리고 그들이 관리하는 사이트와 그들이 사용하는 서비스의 보안에 대한 진지한 고려로 관심이 확장되기를 바랍니다.”
#10 아마드 아와이스 – 웹사이트 | 트위터
“커뮤니티 지원을 바탕으로 WordPress는 모든 새로운 사이버 보안 위협과 함께 다른 것보다 더 나은 오픈 소스 스크립트로 나올 가능성이 훨씬 더 높다고 생각합니다. 또한 더 많은 회사가 WordPress 사이트와 보안을 관리하는 WordPress 핸즈프리 관리 공간으로 뛰어들 것이라고 예측합니다. 틈새 시장이 커지고 있으며 당연히 그렇습니다.”
#11 제이슨 터커 – 웹사이트 | 트위터
“WP 사이트 보안의 미래는 모바일 퍼스트 웹 디자인과 매우 흡사합니다. 사이트가 구축되기 전에 보안 퍼스트 구현이 필요합니다. 기본적으로 SSL이 필요하고 사이트 소유자에게 SSL을 수행할지 여부에 대한 옵션을 제공하지 않습니다. 웹 호스트가 호스팅하는 사이트에 보안 패치를 적용하고 사이트 소유자가 업데이트를 실행할 때까지 기다리지 않고 전체 서버와 해당 서버에서 호스팅되는 모든 사이트에 영향을 미칠 수 있습니다. 보안 모범 사례는 사용자 사이트에 자동으로 배포되어야 합니다."
#12 제니 보몬트 – 웹사이트 | 트위터
“내 생각에 WordPress 보안의 미래는 플랫폼입니다. 정기적인 유지 관리와 대규모 맞춤형 빌드에 필요한 종류의 개발 지원을 결합한 관리형 호스팅 솔루션 및 플랫폼 제안의 증가와 함께 기업에서 이러한 성장과 진화를 이미 보았습니다. 이러한 생각이 이제 개인사업자 및 소규모 비즈니스에 더 일반적인 공유 호스팅 및 클라우드 솔루션 유형에 적용되도록 이 규모가 축소되는 것을 보기 시작했습니다. 오늘날과 같은 시대에 우리는 더 이상 보안을 나중에 생각할 여유가 없습니다. "
#13 네이트 시바 – 웹사이트 | 트위터
“WordPress 사이트의 보안은 두 가지 다른 트랙에서 발전할 것이라고 생각합니다. 첫째, 플랫폼 측면에서 더 많은 돈과 개발자가 커뮤니티로 유입됨에 따라 WordPress 코어가 더 강력해질 것이라고 생각합니다. 하지만 플러그인과 테마에 대한 공격은 점점 더 빈번해지고 정교해질 것이라고 생각합니다. WordPress "브랜드"가 이러한 공격으로 인해 더 많이 손상됨에 따라 검증된 플러그인 및 테마 저장소에 대한 요구가 더 많아질 것입니다. Android 및 Google Play 스토어처럼 진화할 것입니다. 하지만 이 프로세스는 시간이 걸릴 수 있습니다.”
#14 조시 폴록 – 웹사이트 | 트위터
“지금 WordPress 프로젝트는 보안에 대해 진지해야 한다고 생각합니다. 더 나은 알고리즘으로 PHP 5, 안전하지 않은 HTTP 및 해시 암호에 대한 지원을 종료해야 합니다. 또한 WordPress 코어는 플러그인 및 테마 다운로드 파일이 올바른지 확인을 시작해야 합니다. 마지막 것은 현재 작업 중이고 기대되는 부분입니다.”
#15 Eric A Mann – 웹사이트 | 트위터
“WordPress의 미래는 관리 서버 호스팅과 병합될 가능성이 높습니다. 마찬가지로 WordPress 보안의 미래는 관리 플랫폼 및 대화형 모니터링과 더욱 밀접하게 연결되어 있습니다. 소프트웨어가 반드시 스스로를 방어할 수는 없습니다. 익스플로잇 및 잠재적인 침입을 검색하려면 잘 알고 원격 당사자가 필요합니다. 이 공간에는 이미 소수의 플레이어가 있습니다. 제 요점은 미래에는 관리형 워드프레스와 전문적으로 관리되는 보안 모두에 더욱 더 집중하게 될 것이라는 것입니다.”
#16 크리스 위그먼 – 웹사이트 | 트위터
“내가 Better WP Security(현재 iThemes Security)를 시작한 이후로 WordPress의 보안은 많은 발전을 이루었습니다. 그 당시 초점은 우리가 그들을 막는 것에 대해 크게 고려하지 않고 사람들을 막는 것이었습니다. 오늘날, 공간에 Sucuri 및 Sitelock과 같은 이름을 사용하여 사람들을 차단하는 방법에서 이유를 찾을 수 있습니다. 앞으로 몇 개월과 몇 년 동안 WP 사이트의 보안 문제는 개인 정보 보호를 중요하게 여기도록 진화할 것이며 이 새로운 초점은 우리 모두에게 도움이 될 것입니다.”
#17 얀 코흐 – 웹사이트 | 트위터
“WordPress 사이트 보안은 지금보다 미래에 훨씬 더 중요해질 것입니다. 신경망 구축을 위해 무료로 사용할 수 있는 라이브러리와 같이 빠르게 발전하는 기술을 사용하면 WordPress 사이트에서 보다 발전된 공격을 보게 될 것입니다. 운 좋게도 MalCare와 같은 회사는 이러한 추세를 인식하고 WordPress 사이트의 보안 강화에 대한 광범위한 정보를 제공할 뿐만 아니라 기술에 익숙하지 않은 사용자도 사용하기 쉬운 서비스를 제공하고 있습니다.”
#18 마리오 페셰프 – 웹사이트 | 트위터
“대부분의 WordPress 해킹은 오래된 WordPress 버전, 제대로 개발되지 않은 플러그인 및 테마 설치, 안전하지 않은 비밀번호 사용(또는 공용 네트워크를 통한 로그인)으로 인해 발생합니다. 전문 WordPress 공급업체로서 잠재 고객과 고객에게 최고의 비밀번호 및 로그인 관리 전략에 대해 계속 교육하는 것이 우리의 의무입니다.”
#19 리스 윈 – 웹사이트 | 트위터
“내년 정도에는 더 많은 호스트가 WordPress 설치를 보호하는 데 적극적인 자세를 취하는 것을 볼 수 있습니다. 그들은 종종 WordPress가 해킹 당했을 때 가장 먼저 비난을 받기 때문에 플랫폼의 보안에 기득권을 가지고 있습니다. 지난 몇 년 동안 WordPress 공간에서 인기 있는 보안 플러그인을 인수하면서 이를 보았습니다. 내년에는 더 많은 호스트가 전용 WordPress 플러그인을 사용하여 서버의 보안을 지원하고 핵심 패치에 기여하고 컨퍼런스 및 교육 워크숍에서 말하는 것과 같은 기타 인식 활동을 볼 수 있습니다. 이것은 워드프레스 커뮤니티에만 좋은 일입니다.”
#20 Alex Vasquez – 웹사이트 | 트위터
"데이터 =금. 사람과 조직은 데이터 수집에 점점 더 많은 투자를 하고 있습니다. 그것은 그들의 비즈니스 모델과 결정을 알려줍니다. 데이터를 훔치고 웹사이트를 해킹하여 수익을 내는 악의적인 의도를 가진 사람들이 점점 교묘해지고 있습니다. 도난당한 데이터와 이를 지원하는 도구로부터 이익을 얻을 수 있는 기회가 매일 증가하고 있습니다. WordPress는 보안 우선 코딩 표준을 염두에 두고 계속 발전할 것입니다.”
#21 알랭 슐레서 – 웹사이트 | 트위터
“Gutenberg와 그 반응형 프론트엔드의 도입으로 WordPress REST API의 사용이 증가하고 서버 측 논리에서 클라이언트 측 논리로 점진적으로 전환되는 것을 보게 될 것입니다. 이것은 WordPress 플랫폼의 새로운 공격 벡터를 드러내고 모범 사례, 프로세스 및 도구가 해결해야 하는 새로운 과제를 제시합니다. WordPress 생태계가 이 새로운 현실에 적응하기 전에 약간의 딸꾹질이 있는 과도기적 단계를 보게 될 것으로 예상합니다.”
#22 레지날드 찬 – 웹사이트 | 트위터
“과거에 해킹을 당한 웹사이트 소유자로서 저는 웹사이트 보안을 굳게 믿습니다. 많은 WordPress 커뮤니티와 개발자가 보안 취약점을 해결하기 위해 새로운 업데이트와 패치를 출시하기 위해 열심히 노력하는 것을 보았고 최종 사용자인 우리도 우리 역할을 해야 합니다. 웹사이트가 크든 작든 우리는 기반(웹사이트)을 강화하기 위한 조치를 취해야 합니다.”
#23 마리 케인 – 웹사이트 | 트위터
"보안은 2018년에 Udemy와 같은 사이트에서 제공되는 과정을 매일 졸업하는 해커와 함께 점점 더 중요한 문제입니다. 필요한 것은 사이트를 다운시키거나 악당을 위한 좀비로 만드는 작은 해킹입니다. 경계해야 합니다. 컴퓨터 보안 소프트웨어를 사용하는 것 외에도 WordPress 사용자는 핵심 및 플러그인 업데이트를 최신 상태로 유지해야 합니다. WordPress 웹사이트의 보안을 관리하지 않는다면 해커가 반드시 승리할 것입니다.”
#24 데이브 힐디치 – 웹사이트 | 트위터
"WordPress에는 확실히 많은 허점이 있습니다. 사람들이 알 수 없는 개발자의 플러그인을 설치한다는 사실은 구현된 다른 보안 기술과 상관없이 주요 보안 허점입니다. WordPress 보안의 미래에는 다른 코드 내부의 우발적이든 고의적이든 취약점을 검사하는 자동화된 AI 도구 및 플러그인이 포함됩니다. 사이트 소유자가 설치한 모든 플러그인과 테마의 모든 코드를 확인하는 것은 불가능하므로 AI가 그 격차를 메울 것입니다.”
#25 앤디 소워드 – 웹사이트 | 트위터
“WordPress 환경이 과거에 내놓은 많은 버전과 웹마스터와 사이트 소유자를 괴롭히는 취약점으로 인해 심각한 영향을 받았다는 것을 알 수 있습니다. 큰 문제가 되었습니다. 말할 필요도 없이 보안은 WordPress의 큰 관심사이며 보안 회사가 해당 시장의 큰 부분을 차지할 수 있는 큰 기회입니다. 보안을 구현하기 쉬울 뿐만 아니라 유지 관리하기 쉽게 만드는 많은 훌륭한 혁신을 보게 될 것이라고 생각합니다. 보안에 대해 조금 생각하지 않고 요즘 WordPress 사이트를 실행할 수 없습니다. 그렇지 않으면 꽤 빨리 해킹 당할 것입니다. "
#26 마이클 토버트 – 웹사이트 | 트위터
“우리는 웹사이트 소유자의 책임을 일부 덜어줌으로써 보안을 개선하기 위한 더 많은 노력을 계속해서 볼 것입니다. 점점 더 많은 사람들이 완전 관리형 또는 부분 관리형 호스팅 솔루션으로 마이그레이션함에 따라 서버 관리(따라서 서버 수준의 보안)가 호스트로 이동하는 것을 보게 될 것입니다. 동시에 2fa와 같은 웹사이트 소유자의 도구 구현도 계속 확장되는 것을 보게 될 것입니다.”
#27 닉 셰퍼호프 – 웹사이트 | 트위터
“일반적으로 WordPress 보안의 가장 큰 문제는 복잡성이라고 생각합니다. WordPress 코어는 매우 안전한 제품이지만 WordPress 웹 사이트가 손상될 수 있는 방법은 여전히 많습니다. Closing all possible points of entry takes the technical knowledge that especially beginners and casual users often don’t possess. That’s why for them security is often an overwhelming topic. Consequently, what I’d like to see are solutions that take the complexity out of it.”
#28 Pradeep Singh – Website | Twitter
“Although security exploits seem inevitable, the WP security team and the community do an excellent job of figuring out such exploits and pushing out updates as soon as possible to patch such security vulnerabilities. Most issues surrounding security for WordPress could be resolved just by keeping the core software and plugins up to date. The challenge then for WordPress security in 2018 and beyond is to make users aware and help them upgrade to the latest versions.”
#29 Nile Flores – Website | Twitter
“Encourage users to add a strong firewall with your security plugin. Most of the great ones do cost, but the investment is worth it. Some of us in security are seeing content injections like a unique pharma spam link or content injection code on each post and page. If you have a site with over 1000 pages, a 1000 variations of content injections kind of suck to encounter.”
#30 Steve Cartwright – Website | Twitter
“Security for WordPress is becoming a bigger and bigger issue, and this will continue for the foreseeable future. This means that everyone that uses WordPress and especially businesses need to become security aware. Having a website that is rarely if ever updated, which uses just a simple login for administrative access and that is never backed up… just doesn’t cut it anymore. Modern-day WordPress websites need to incorporate cutting-edge security measures.”
#31 Alex Cooper – Website | Twitter
“Security for WordPress will continue to be of high priority to WordPress webmasters however with improvements to the WP update system and more and more bespoke security plugins and services available the amount of time and resources needed to keep a WordPress site secure will be reduced. However, even with software improvements, best practice will still remain important in the future such as using strong passwords, renaming admin accounts, using SSL, removing old user accounts and keeping software up-to-date.”
#32 Akshay Hallur – Website | Twitter
“Security for WordPress is becoming hard these days due to the affordability of cloud hosting solutions and one-click WordPress installations some of these come with. I think WordPress should encourage its users to opt for cloud hosting rather than recommending shared hosts like Bluehost as their recommended hosting provider.”
Bonus:
#33 Jazib Zaman – Website | Twitter
“Website security is one of the most concerned topics for a web developer especially agencies like TechAbout. For WordPress users, it must be very serious. There are thousands of plugins and themes available in the market and any of these can be vulnerable to your site. So, to protect the WordPress sites, we should follow the best practices and take strict measures to make your sites unhackable. I see more secure WordPress sites in the future.”
Website security today is of paramount concern. The experts think the future is bright, that no matter how hackers evolve, the community is committed to keeping the platform secure. Website owners have a role to play in using the best security practices or using pre-configured WordPress security solutions.
Thank You Experts
We’d like to thank all WordPress influencers who took the time to contribute to this roundup. Now it’s your turn. Share this roundup with your friends who are concerned about the future of WordPress security.
You may want to have a look at some of our popular blog posts on website security practices – A Beginner’s Guide to WordPress Security, How to Run a Website Security Audit, and Why Updates Are Very Important for WP Security .
Check out this interesting post on 20 WordPress Security Tips To Secure Your Website in 2018.
If you have any queries with regards to WordPress security, reach out to us. We’d be happy to answer all your questions.