당신은 WordPress 웹사이트의 운 좋은 소유자입니까? 그런 다음 조만간 WordPress 테마와 플러그인 코드를 안전하게 유지하는 방법을 배워야 합니다. 현재 웹 개발에 대해 얼마나 알고 있는지에 관계없이 아래의 포괄적인 단계별 WordPress 플러그인 보안 및 WP 테마 보안 가이드에서 제시하려는 팁을 사용할 수 있습니다. 일단 구현되면 이 팁은 WP 보안 조치를 최대화하고 WordPress 웹 사이트를 수년간 위험하지 않게 유지합니다. 자, 이제 불타오르는 일을 그만두고 워드프레스 사이트의 방탄 보안 사업으로 들어가 볼까요?
WordPress 웹 사이트의 보안 관리를 시작하는 것이 합리적인 이유는 여러 가지가 있습니다. 우선 WordPress 호스팅은 다른 콘텐츠 관리 시스템보다 전 세계 해커로부터 더 많은 관심을 끌고 있습니다. 로그인을 강제하려는 무차별 대입 공격, SQL 삽입 및 보안 취약성을 위해 WordPress, WordPress 데이터베이스 및 데이터베이스 백업을 해킹하려는 기타 형태의 악성 코드. 이러한 관심은 WordPress 인기의 자연스러운 부정적인 부산물입니다. . 당신이 해커라면 현재 존재하는 19,000,000개 이상의 워드프레스 웹사이트의 키를 찾으려고 하시겠습니까? 맞습니다.
또한 WordPress 웹 사이트는 처음부터 제대로 보호되지 않은 WordPress 테마로 구축하면 해커의 쉬운 표적이 될 수 있습니다. 미래의 웹사이트가 안전한지 확인하는 유일한 방법은 최상의 보안 관행을 따르는 것이며 유명한 테마 하우스에서 WordPress 테마를 구입하는 것입니다. . 테마 하우스가 웹 시장에 오래 있을수록 더 나은 WordPress 테마를 제공한다는 것은 말할 필요도 없습니다. 즉, 전문 WordPress 테마는 웹사이트가 해킹될 가능성을 상당히 낮춥니다(그러나 가능성을 배제하지는 않습니다!).
WordPress 테마와 플러그인 코드를 안전하게 유지하는 방법
1. 주의하여 사용자 역할 조정
아시다시피 모든 WordPress 테마를 사용하면 사용자 역할을 관리할 수 있습니다. 모든 사용자 역할(예:관리자, 편집자, 작성자, 기고자 및 구독자)은 사용자가 수행할 수 있거나 수행할 수 없는 작업에 대한 특정 권한 집합을 의미합니다.
사실 초보자의 경우 위에서 언급한 5가지 기본 사용자 역할을 고수하는 것이 좋습니다. 그러나 사용자 역할을 사용자 정의하는 것이 절대적으로 필요한 경우 다음과 같은 간단한 규칙을 따르십시오. 먼저 사용자 역할 편집기와 같은 안정적인 플러그인을 설치하여 조정 프로세스를 원활하게하십시오. . 둘째, 사용자 역할을 주의해서 조정하십시오. 작은 실수 하나가 WordPress 웹사이트의 전체 콘텐츠에 비용을 초래할 수 있습니다. 판돈이 크죠?
2. 파일 편집기 비활성화
WordPress 테마의 가장 일반적인 보안 문제 중 하나는 파일 편집기의 취약점입니다. 해커가 파일에 액세스하면 삭제 또는 재구성을 포함하여 다양한 변경을 겪을 수 있습니다. 그렇기 때문에 편집기를 비활성화하면 WordPress 웹 사이트에 도움이 될 수 있습니다. 파일 편집기를 비활성화하는 신뢰할 수 있는 방법이 두 가지 이상 있습니다. 그들은:
- 설치 MalCare 보안 플러그인 . 이 보안 플러그인을 사용하면 몇 초 안에 파일 편집기를 비활성화할 수 있습니다. 전체 보안 서비스를 제공하는 MalCare는 WordPress 웹사이트를 쉽게 스캔, 정리 및 보호할 수 있는 범용 플러그인입니다. 또한 이 플러그인을 사용하면 다양한 의심스러운 작업을 방지할 수 있습니다. 로그인 보안, 타사 PHP 파일 실행 등을 위한 로그인 시도 실패 횟수 WordPress 웹사이트의 보안을 위해.
- 이 코드 줄 삽입 wp-config.php 파일 맨 아래에:
3. PHP 오류 보고 비활성화
PHP 오류는 정말 유익하며 많은 웹 문제를 진단하는 데 도움이 될 수 있습니다. 오류 로깅이 활성화되면 가능한 오류 또는 경고가 손상에 사용될 수 있는 코드 또는 디렉토리 구조에 대한 주요 정보를 제공할 수 있습니다. 예를 들어, PHP 오류는 이 오류가 발생한 경로를 나타낼 수 있습니다. 결과적으로 해커는 WordPress 웹 사이트의 디렉토리 구조에 액세스하기 위해 오류를 추적할 수 있습니다. 아무도 원하지 않겠죠? 그렇기 때문에 다음 코드를 wp-config.php 파일에 삽입하여 PHP 오류 보고를 비활성화하는 것이 좋습니다.
4. WordPress 테마 및 플러그인 업데이트를 기억하십시오.
이전 버전의 WordPress 웹 사이트에 있는 모든 버그는 해커를 위한 환영 매트와 같으며 보안 위험에 대한 완벽한 기반입니다. 많은 시간 동안 개발자는 테마, 플러그인 또는 WordPress 코어에서 취약점을 발견하면 업데이트를 릴리스합니다. 웹사이트 소유자가 업데이트를 건너뛰는 것은 취약점이 수정되지 않았음을 의미합니다. 이렇게 하면 WordPress 웹 사이트를 더 쉽게 위반할 수 있습니다. WordPress 테마 및 모든 플러그인을 업데이트하는 경우 정기적으로 , 자동으로 표적이 될 가능성을 최소화합니다.
사실, 설치된 플러그인과 함께 WordPress 테마를 업데이트하려면 파일 편집기를 활성화해야 합니다. 그렇지 않으면 WordPress 웹사이트가 수정되지 않은 모든 버그로 인해 중단됩니다.
이것은 우리를 다음 질문으로 이끕니다. 즉 "보안을 위해 파일 편집기를 비활성화한 다음 내 웹 사이트를 업데이트하기 위해 활성화하는 것이 정말 의미가 있습니까?" 대답은 "예"입니다.
아이디어를 시각화하고 WordPress 웹 사이트를 집처럼 생각해 봅시다. 그런 다음, 비유적으로 말하면 파일 편집기를 비활성화하는 것은 현관문을 잠그는 것과 같지만 업데이트는 청소와 비교할 수 있습니다. 집에서 행복하게 살기 위해서는 침입으로부터 집을 보호하기 위해 현관문을 닫고 같은 문을 열어 내부로 들어가 정기적으로 물건을 정리정돈해야 합니다. WordPress 웹 사이트에서도 동일한 방법이 작동합니다. 먼저 파일 편집기를 비활성화하여 웹사이트를 "도난 방지" 상태로 유지합니다. 그런 다음 파일 편집기를 활성화하여 테마를 업데이트하고 코드를 깨끗하게 유지합니다. 그런 다음 파일 편집기를 비활성화하여 웹 사이트를 다시 "잠금"하여 안전하게 유지합니다. 그럴싸해 보이지 않나요?
5. 플러그인 목록 다시 방문
초보자가 매우 매력적인 WordPress 웹 사이트를 만들기 위해 수십 개의 WordPress 플러그인을 설치하는 것은 일반적인 실수입니다. 그러나 종종 발생하는 것처럼 일부 플러그인은 불필요하거나 중복되거나 오작동합니다. 일부는 해커가 사이트에 액세스하기 위해 악용할 수 있는 취약점을 개발합니다. 그렇기 때문에 최고의 WordPress 플러그인을 선택하는 방법을 알아야 합니다. 우선적으로 귀하의 사이트를 위해. 또한 WordPress 웹사이트의 모든 플러그인을 철저히 검사하는 습관을 들이십시오. 2년마다, 즉 6개월마다. 이러한 플러그인을 보관할 플러그인과 비활성화 또는 삭제할 플러그인으로 정렬합니다.
참고:플러그인 비활성화와 삭제의 차이점을 이해해야 합니다. –
- 비활성화되면 플러그인은 WordPress 툴킷의 일부로 남아 있습니다. 원할 때마다 이 플러그인을 활성화할 수 있다는 의미입니다.
- 삭제하면 플러그인이 관리자 패널에서 사라집니다. 결과적으로 이 플러그인과 관련된 모든 데이터는 도중에 사라집니다.
하지만 비활성화된 플러그인도 악용될 수 있으므로 사용하지 않는 플러그인은 제거하는 것이 좋습니다.
6. 웹 양식에 대한 데이터 검증
웹 양식은 대상 고객과 연락하는 데 도움이 되는 중요한 도구입니다. 슬프게도 WordPress 웹 사이트를 엉망으로 만드는 데 사용될 수도 있습니다. 정확히 어떻게? 해커는 웹 형태의 상자에 유해한 코드를 삽입할 수 있습니다. 귀하의 웹사이트에서 코드를 수신하고 검증하는 경우 코드는 웹사이트에 원치 않는 광고를 표시하는 것부터 민감한 데이터를 손상시키는 것까지 많은 피해를 줄 수 있습니다. 이를 방지하는 가장 쉬운 방법은 데이터 유효성 검사 플러그인을 설치하는 것입니다. .
주요 요약
보안은 대부분의 WordPress 웹사이트에서 심각한 문제가 되었습니다. 그러나 좋은 소식은 WordPress 테마와 플러그인을 직접 보호할 수 있다는 것입니다. 이렇게 하려면 아래 두 범주 중 하나에 해당하는 단계를 수행해야 할 수 있습니다. 첫 번째 범주에는 WordPress 웹사이트 보안 수준을 높이기 위해 지금 적용할 수 있는 일회성 조치가 포함되어 있습니다. 후자의 카테고리는 WordPress 웹사이트를 소유하고 있는 한 지속적인 관심을 필요로 합니다.
일회성 보안 조치:
- 신뢰할 수 있는 테마 하우스의 전문 WordPress 테마를 선택하세요.
- MalCare와 같은 일체형 보안 플러그인을 설치합니다.
- 사용자 역할을 신중하게 맞춤설정합니다.
- 현재 WordPress 버전을 숨깁니다.
- 파일 편집기를 비활성화합니다.
- PHP 오류 보고를 비활성화합니다.
- 데이터 유효성 검사 플러그인을 설치합니다.
일반 보안 조치:
- WordPress 테마, 플러그인 및 WordPress 코어를 필요할 때마다 업데이트하십시오.
- 사용하지 않는 모든 플러그인을 삭제합니다.
이 게시물이 WordPress 테마와 플러그인 코드를 최대한 안전하게 유지하는 기술을 마스터하는 데 도움이 되기를 바랍니다!