WordPress 웹사이트에서 보안 업데이트를 안전하게 구현하는 방법이 궁금하십니까?
보안 업데이트는 매우 중요합니다. 업데이트 구현이 지연되면 웹사이트가 해킹될 수 있습니다. 그러나 많은 경우 업데이트로 인해 웹사이트가 손상될 수 있는 호환성 문제가 발생할 수 있습니다.
캐치22 상황입니다.
다행히 사이트를 손상시키지 않고 사이트를 업데이트할 수 있는 방법이 있습니다. 스테이징 사이트를 사용하여 업데이트를 테스트한 다음 라이브 사이트에서 구현하기만 하면 됩니다.
이 기사에서는 웹사이트를 안전하게 업데이트하는 방법의 모든 단계를 안내합니다.
틀;DR: 웹사이트를 안전하게 업데이트하려면 BlogVault 백업 및 스테이징 플러그인을 사용하십시오. 라이브 사이트(스테이징 사이트라고 함)의 복사본을 만듭니다. 스테이징 사이트에서 라이브 사이트에 영향을 주지 않고 WordPress, 테마 및 플러그인의 업데이트를 테스트할 수 있습니다. 모든 것이 잘 작동하는 것에 만족하면 스테이징에서 라이브 사이트로 변경 사항을 병합할 수 있습니다.
보안 업데이트란 무엇입니까? 왜 중요한가요?
업데이트는 이전 버전을 대체하는 소프트웨어의 새 버전입니다. 다른 소프트웨어와 마찬가지로 WordPress와 해당 테마, 플러그인도 정기적으로 업데이트를 받습니다.
업데이트에는 보안 패치, 버그 수정, 새로운 기능, 호환성 및 성능 업데이트의 5가지 유형이 있습니다.
모든 업데이트는 사이트에 이점을 제공하지만 보안 업데이트가 가장 중요합니다.
이는 소프트웨어가 아무리 잘 만들어졌다고 해도 시간이 지나면 취약점이 발생하여 웹사이트를 해킹하는 데 악용될 수 있기 때문입니다. 소프트웨어 개발자는 이에 대해 알게 되면 신속하게 취약점을 수정하고 보안 업데이트에 대한 패치 정보를 릴리스합니다.
사이트 소유자가 플러그인, 테마 또는 WordPress 핵심 업데이트를 연기하면 취약점이 남아 해커가 악용할 수 있습니다. 따라서 웹사이트를 최신 상태로 유지하는 것이 중요합니다.
WordPress에서 보안 업데이트의 중요성을 이해하려면 WordPress 웹사이트에 영향을 미치는 일반적인 WordPress 취약점을 해결해야 합니다.
일반적인 WordPress 취약점:
가장 일반적인 WordPress 취약점은 다음과 같습니다.
나. SQL 주입 취약점
모든 WordPress 웹 사이트에는 문의 양식, 댓글 섹션, 검색 등과 같은 입력 필드가 있습니다. 이러한 필드는 플러그인에 의해 활성화되는 경우가 많습니다. 방문자가 이러한 필드에 데이터를 삽입하면 데이터가 웹사이트의 데이터베이스에 저장됩니다. 데이터베이스를 안전하게 유지하기 위해 입력 필드는 데이터를 데이터베이스로 보내기 전에 데이터를 확인하고 삭제하도록 합니다.
예를 들어, 연락처 양식은 이상적으로 이름, 전화번호 및 이메일 주소를 허용해야 합니다. 그러나 방문자가 입력한 데이터를 살균하도록 제대로 구성되지 않으면 SQL 주입에 취약해집니다.
이는 해커가 방문자로 가장하여 데이터베이스에 저장될 악성 코드를 삽입할 수 있음을 의미합니다. 해커는 다음 코드를 실행하여 데이터베이스에서 정보를 훔치고 웹사이트에 액세스할 수 있습니다.
ii. 교차 사이트 스크립팅 취약점
SQL 주입과 유사하게 플러그인은 크로스 사이트 스크립팅 XSS 취약점을 개발할 수 있습니다. 해커는 이 취약점을 사용하여 사이트를 제어하지만 방문자로부터 데이터를 추출하는 데 사용할 수도 있습니다.
댓글 플러그인의 사이트 간 스크립팅 취약점으로 인해 해커가 사이트에 악성 링크를 삽입할 수 있다고 가정해 보겠습니다. 방문자가 링크의 악의적인 의도를 모르고 클릭하면 방문자에게 브라우저 쿠키에 대한 액세스 권한을 요청합니다.
방문자에게는 웹사이트가 허가를 요청하는 것처럼 보일 수 있습니다. 속임수에 넘어가 브라우저 쿠키에 대한 액세스를 허용할 가능성이 매우 높습니다. 쿠키에는 로그인 자격 증명, 전자 뱅킹 자격 증명 등과 같은 민감한 정보가 포함되어 있습니다.
iii. 제약 해킹 악용
파마 해킹 익스플로잇은 불법 약물을 판매하거나 홍보하는 데 사용됩니다.
해커는 플러그인이나 테마의 취약점, 또는 사이트의 핵심을 이용하여 사이트에 대한 액세스 권한을 얻습니다. 그런 다음 그들은 귀하의 최상위 페이지를 찾아 비아그라, 시알리스, 레비트라 등과 같은 불법 약물에 대한 광고를 삽입합니다.
곧 귀하의 페이지에서 불법 의약품 순위가 매겨지기 시작합니다.
그리고 방문자가 귀하의 사이트를 방문하면 광고를 클릭하고 해커 사이트로 리디렉션됩니다.
Pharma 해킹은 SEO 노력을 가로채고 방문자를 몰아냅니다.
iv. 백도어 악용
백도어는 웹사이트의 숨겨진 진입점입니다. 일반적으로 불법 복제 플러그인 및 테마에서 찾을 수 있습니다.
많은 웹 사이트 소유자는 원본 버전을 구입할 여유가 없기 때문에 불법 복제 소프트웨어를 사용합니다. 그러나 불법 복제 소프트웨어는 종종 사전 설치된 백도어와 함께 제공됩니다. 즉, 사이트에 소프트웨어를 설치할 때 해커에게 진입점을 제공합니다.
v. 피싱 공격
해커는 피싱 익스플로잇을 사용하여 웹사이트에 액세스하고 스팸 이메일을 보냅니다. 이메일의 목적은 사람들이 신용 카드나 은행 자격 증명과 같은 민감한 정보를 공유하도록 속이는 것입니다.
이메일 서비스에는 강력한 피싱 방지 조치가 있습니다. WordPress 사이트에서 스팸 이메일을 보내는 것을 알게 되면 웹사이트를 블랙리스트에 올릴 것입니다.
이것은 가장 일반적인 WordPress 취약점입니다. 그들에서 실행 중인 테마를 눈치채셨을 것입니다! 사이트에 설치된 소프트웨어의 보안 취약점으로 인해 발생합니다.
이는 보안 업데이트가 릴리스되는 즉시 구현하는 것이 얼마나 중요한지 보여줍니다.
그러나 업데이트가 매우 자주 발생하므로 추적하기가 어렵다는 것을 이해합니다. 다음 섹션에서는 최신 소식을 최신 상태로 유지하는 방법을 알려 드리겠습니다.
WordPress 보안 업데이트는 무시할 수 없는 가장 중요한 업데이트 유형입니다. 트윗하려면 클릭WordPress 보안 업데이트를 확인하는 방법
보안 업데이트를 확인하는 방법에는 두 가지가 있습니다.
- WordPress 대시보드에서 수동으로 확인(단일 사이트에 이상적)
- 사이트 관리 플러그인을 사용하여 확인(여러 사이트에 이상적)
1. WordPress 대시보드에서 수동으로 확인
WordPress 웹 사이트를 수동으로 업데이트하는 것은 단일 웹 사이트 소유자에게 가장 적합합니다. 다음 작업만 하면 됩니다.
→ 웹사이트에 로그인합니다.
→ 메뉴에서 대시보드> 업데이트로 이동합니다.
→ 업데이트 페이지에서 새 버전의 세부 정보와 함께 모든 오래된 소프트웨어(코어, 플러그인 및 테마)를 찾을 수 있습니다. 버전 세부정보 보기를 클릭하면 링크를 클릭하면 업데이트에 대한 정보를 찾을 수 있습니다. 업데이트에 wp 보안 패치가 포함된 경우 버전 세부정보에 언급됩니다.
→ 종종 버전 세부정보에서 개발자가 단일 업데이트에서 다양한 유형의 변경 사항을 출시했음을 알 수 있습니다. 예를 들어, 최근에 업데이트한 플러그인에서 업데이트가 버그와 호환성 문제를 모두 수정한다는 것을 발견했습니다.
→때때로 업데이트는 새로운 기능과 보안 패치를 제공합니다. 이것은 약간 까다로울 수 있습니다. 새로운 기능을 원하지 않더라도 WordPress가 취약하지 않도록 업데이트해야 합니다.
2. 사이트 관리 플러그인을 사용하여 확인
단일 사이트에서 업데이트를 추적하는 것은 충분히 어렵습니다. 여러 웹사이트에서 업데이트를 추적하는 것은 악몽입니다.
그러나 BlogVault와 같은 플러그인을 사용하면 단일 대시보드에서 여러 WordPress 사이트의 업데이트를 확인할 수 있습니다.
→ BlogVault에 가입하고 대시보드에 웹사이트를 추가하세요.
→ 각 사이트에 얼마나 많은 플러그인과 테마가 대기 중인지 즉시 확인할 수 있습니다.
→ 업데이트 세부정보를 알아보려면 웹사이트를 선택해야 합니다. 관리를 클릭합니다. .
→ 그런 다음 새 버전을 클릭하세요. 업데이트 세부정보를 확인하세요.
이상으로 업데이트 확인 방법에 대해 알아보았습니다. 이제 보안 업데이트를 안전하게 구현하는 방법에 대해 알아보겠습니다.
WordPress 보안 업데이트를 안전하게 수행하는 방법
보안 업데이트를 수행하는 방법에는 두 가지가 있습니다. 그것들은:
- 준비 사이트에서 업데이트(안전)
- 대시보드에서 직접 업데이트(안전하지 않음)
웹 사이트 대시보드에서 직접 업데이트하면 웹 사이트가 중단되는 것으로 알려져 있습니다. 손상된 사이트를 수정하고 복구하는 것은 어렵고 시간이 많이 소요되는 과정입니다. 그렇기 때문에 우리는 그렇게 하지 않고 보다 안전한 방법에 집중할 것입니다.
1. 스테이징 사이트에서 업데이트
1단계:WordPress 준비 사이트 만들기
스테이징 사이트는 웹사이트의 정확한 복제본입니다.
앞서 언급했듯이 업데이트로 인해 웹사이트가 다운될 수 있습니다. 준비 환경은 업데이트를 실제 사이트에 적용하기 전에 테스트하는 데 도움이 됩니다.
준비 환경을 만드는 데 도움이 되는 많은 플러그인이 있습니다. 플러그인 BlogVault는 무료 WordPress 스테이징 환경을 제공하며 설정이 정말 쉽습니다.
BlogVault에 이미 가입하고 웹사이트를 대시보드에 추가했다고 가정합니다.
→ 준비 로 이동 섹션을 클릭하고 스테이징 추가를 클릭합니다. .
→ BlogVault에서 백업 및 PHP 버전을 선택하라는 메시지가 표시됩니다. 선택하세요.
→ 스테이징 사이트를 만드는 데 몇 분 정도 걸립니다. 준비가 되면 업데이트 테스트를 시작할 수 있습니다.
2단계:준비 사이트에서 업데이트 테스트
업데이트를 테스트하려면 방금 만든 준비 사이트에 로그인해야 합니다. 준비 사이트의 URL은 다음과 같아야 합니다. https://yoursite.d.wpstage.net/
일반 사용자 자격 증명을 사용하여 스테이징 사이트에 로그인할 수 있습니다. 그러나 스테이징 URL을 열면 비밀번호로 보호되어 있음을 알 수 있습니다. 스테이징 사이트를 비공개로 유지하고 공개 또는 검색 엔진에 액세스할 수 없도록 하는 비밀번호가 있습니다.
BlogVault 대시보드로 돌아가서 사용자 이름과 비밀번호를 가져와야 합니다. 스테이징에서 부분. 이를 사용하여 스테이징 사이트에 액세스하십시오.
→ 준비 사이트의 로그인 페이지로 이동하려면 /wp-admin/을 추가해야 합니다. https://yoursite.d.wpstage.net/wp-admin과 같은 준비 URL 끝에
→ 일반 사용자 자격 증명을 사용하여 WordPress 대시보드에 로그인합니다.
→ 업데이트를 구현하려면 대시보드> 업데이트로 이동하세요.
→ 업데이트 페이지에서 새 버전의 세부 정보와 함께 모든 오래된 소프트웨어를 찾을 수 있습니다. 업데이트를 구현하려면 플러그인이나 테마 또는 핵심을 선택하기만 하면 됩니다. 업데이트를 누르세요. 버튼.
→ 업데이트를 구현한 후 웹사이트가 제대로 작동하는지 확인해야 합니다. . 중요한 페이지와 기능을 모두 확인하는 것이 좋습니다. 여기에는 홈페이지, 블로그, 장바구니 페이지, 결제 페이지 등이 포함됩니다.
When you are ready, we’ll move to the next step.
Step 3:Update Live Site
If you find that the updates did not cause any harm to your site, you can proceed to make the same updates on the live site.
You don’t have to log in to your live site and implement the updates again. You can simply merge the staging site with the live one.
→ On the BlogVault dashboard, go to the Staging section and click on Merge .
→ BlogVault will start syncing the live site with the staging site. In the end, it’ll generate a page where you can view the differences between the staging site and the live site. You don’t have to merge the entire site. Just select the plugins, themes, and the core that you just tested and click on Next.
→ Then enter your FTP credentials and your staging site will be merged with the live one.
Note: If you don’t know what your FTP credentials are, you can find them out with the help of these videos or by reaching out to your WordPress hosts and its hosting platforms.
With that, we have come to the end of how to safely implement updates.
Updates can break websites hence it’s important to learn how to update site security. This is exactly what this article taught me. 트윗하려면 클릭다음은?
As we mentioned earlier, software updates will fix any vulnerabilities and help in keeping your site safe from hackers and bots. But software vulnerabilities are not the only threat that a WordPress website faces. There are other vulnerabilities that a hacker can use to break into your website. Take, for instance, weak user credentials.
To protect your website from all types of vulnerabilities and hack attacks (like DDoS attacks, brute force attacks, etc), we suggest using a WordPress updates and WordPress security plugin like MalCare.
The plugin will protect your site with a firewall and limit login attempts with login protection measures. It’ll help you implement site hardening measures. And scan your site on a daily basis. If any malicious activities are detected, you’ll be informed about it immediately.
Install MalCare to Protect Your Site 24×7