해킹 걱정 안 해도 되니 좋지 않을까요?
해킹에 대한 끊임없는 두려움 없이 비즈니스 성장에 얼마나 집중할 수 있는지 상상해보십시오.
이것이 SSL 인증서가 달성하는 데 도움이 되는 것입니다. 일단 설치되면 더 이상 해커가 데이터를 악용하는 것에 대해 걱정할 필요가 없습니다.
페달을 밟고 비즈니스를 확장할 시간입니다.
하지만, 잠깐만...
... 웹사이트의 일부가 Google 크롬에서 여전히 "안전하지 않음"으로 표시됩니다.
모든 페이지뿐만 아니라 로그인 영역에도 경고가 표시되기 때문에 더욱 무섭습니다. 관리자 페이지에서 보신 분들도 계실 것입니다.
안전하지 않은 페이지를 통해 로그인 데이터를 전송하는 것이 얼마나 위험한지 말할 필요가 없습니다.
지난 10년 동안 우리는 웹사이트가 해킹당하고 비즈니스가 중단될 위기에 처한 많은 고객과 협력했습니다.
로그인 페이지와 관리 영역을 보호하기 위해 취해야 하는 정확한 단계를 알려드리겠습니다.
틀;DR: "안전하지 않음" 경고를 제거하려면 다음을 설치하십시오. 손쉬운 HTTPS 리디렉션 귀하의 웹사이트에서 . 로그인 및 관리 페이지가 HTTPS를 통해 제공되도록 강제하는 데 도움이 됩니다. 즉, SSL 인증서만으로는 해커와 봇으로부터 로그인 페이지를 보호할 수 없습니다. 구현해야 합니다 로그인 보호 조치 해커가 웹사이트에 침입하지 못하도록 합니다.
SSL 인증서를 설치한 후에도 Google이 귀하의 사이트를 안전하지 않은 것으로 표시한다는 사실을 알게 되면 정말 답답할 수 있습니다. 그러나 우리를 믿으십시오. 이것은 자신의 이익을 위한 것입니다.
인증서가 올바르게 구성되지 않았기 때문에 "안전하지 않음" 경고가 계속 표시됩니다.
상상해 보십시오. 경고가 없었다면 귀하와 귀하의 팀원은 로그인 자격 증명을 얻었다면 악용될 수 있다는 조금의 의심도 없이 로그인을 계속했을 것입니다.
귀하의 로그인 정보가 위험합니다. Google은 귀하의 관심을 끌기 위해 그것을 가져왔습니다. 이제 사이트를 저장하는 것은 귀하에게 달려 있습니다.
로그인 및 관리 영역을 수정하기를 열망하는 것은 당연하지만 이 문제로 이어지는 실수를 인식할 가치가 있습니다.
SSL 인증서가 사이트의 일부 영역에 제대로 설치되지 않은 이유를 이해하려면 이 섹션으로 이동하십시오.
다음 경우를 대비하여: Chrome은 로그인 페이지나 관리 페이지가 아닌 페이지에 대해 '안전하지 않음'으로 표시하고 있습니다. 이 문서는 귀하에게 적합하지 않을 수 있습니다. 이 문서에서는 로그인 및 관리 페이지 수정에 대해서만 다룹니다. 이 경우 다음 기사를 대신 읽어보십시오. 혼합 콘텐츠 오류 수정 방법 .
WordPress 로그인 및 관리 페이지에서 "안전하지 않음" 경고 제거
당신은 이미 드릴을 알고 있습니다:SSL 인증서를 설치하여 웹사이트에서 "안전하지 않음" 경고를 제거하십시오.
로그인 및 관리 페이지에서는 작동하지 않았습니다. WordPress 로그인에는 안전하지 않다고 표시되며 관리자 대시보드도 마찬가지입니다.
이제 어떻게 될까요?
이 문제에 대한 유일한 해결책은 두 페이지 모두 SSL을 사용하도록 강제 실행하는 것입니다.
쉬운 방법과 어려운 방법의 두 가지 방법으로 이를 달성할 수 있습니다.
- 플러그인을 사용하여 기본적으로 작업을 수행할 수 있습니다(쉬운 방법)
- 또는 사이트의 백엔드로 이동하여 특정 파일을 수정하여 SSL을 적용할 수 있습니다(어려운 방법)
쉬운 방법으로 하는 것이 좋습니다. 그러나 이미 많은 플러그인으로 과부하가 걸린 웹 사이트에 다른 플러그인을 추가하고 싶지 않다면 수동 방법을 사용하십시오.
단, 다음과 같이 미리 말씀드리겠습니다. 수동 방법을 권장하지 않음 고위험 활동이기 때문입니다. 우리는 일이 잘못되는 것을 수백 번 보아왔습니다. 사이트 백엔드에서 실수를 했을 때의 결과는 정말 추악합니다. 다른 문제에 얽매이고 싶지 않습니다.
그럼에도 불구하고 수동 수정 사항을 보여 드리겠습니다. 사이트의 백엔드에서 자신의 길을 찾는 데 자신이 있거나 오늘 모험을 느끼고 있다면 먼저 웹사이트의 전체 백업을 수행하세요. . 이 단계를 건너뛰지 마십시오.
당신이 지시를 따라가는 데 아무리 능숙하다 해도 상황이 좋지 않을 때 의지할 수 있는 백업이 있으면 기쁠 것입니다. 사이트에 백업 플러그인이 설치되어 있지 않은 경우 신속하게 선택할 수 있는 기사가 있습니다. – 최고의 WordPress 백업 플러그인
백업을 선택하는 번거로움을 겪고 싶지 않다면 준비 사이트 에서 수정을 시도해보는 것은 어떻습니까? 첫 번째.
스테이징 사이트는 라이브 사이트의 정확한 복제본입니다. 준비 사이트에서 모든 것이 순조롭게 진행되면 라이브 사이트에서도 수정 사항이 적용되므로 안심하십시오.
> 준비 사이트 만들기
ㅏ. WordPress 웹사이트에서 BlogVault를 다운로드하여 설치합니다.
비. BlogVault에 대한 옵션이 대시보드 메뉴에 표시되어야 합니다. 그것을 선택하십시오.
씨. 그런 다음 이메일 ID를 삽입합니다. 을 클릭한 다음 시작하기를 클릭합니다. .
디. BlogVault는 그들과 함께 계정을 만들 것을 요청할 것입니다. 비밀번호를 입력하기만 하면 됩니다. .
이자형. 그런 다음 사이트를 추가하라는 메시지가 표시됩니다. BlogVault 대시보드로 이동합니다. 추가를 클릭하기만 하면 됩니다. .
에프. BlogVault는 사이트의 전체 백업을 시작합니다. 프로세스가 끝날 때까지 기다리세요.
g. 이제 BlogVault 대시보드에서 사이트를 클릭합니다. 그런 다음 웹사이트 선택 .
시간. 다음 페이지에서 스테이징까지 아래로 스크롤합니다. 섹션에서 스테이징 추가> 제출을 선택합니다. . BlogVault는 준비 사이트를 만들기 시작합니다.
나. 준비 사이트가 준비되면 사용자 이름과 비밀번호가 제공됩니다. . 어딘가에 메모하고 있는지 확인하십시오. 다음 단계에서 필요합니다.
제이. 다음 단계는 준비 사이트 방문을 클릭하여 준비 사이트를 여는 것입니다.
케이. 준비 사이트가 새 탭에서 열리면 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. 이전 단계에서 기록해 두었습니다. 준비 사이트는 무단 액세스로부터 보호하기 위해 암호로 보호됩니다.
엘. 이제 준비 사이트에 액세스할 수 있습니다. URL 끝에 /wp-admin/을 추가하면 로그인 페이지가 열립니다.
중. 라이브 사이트에 액세스하는 데 사용하는 것과 동일한 자격 증명으로 스테이징 사이트에 로그인합니다.
완료되었습니다. 다음으로 플러그인을 사용하여 로그인 및 관리 영역에서 "안전하지 않음" 경고를 제거하는 방법을 보여드리겠습니다.
1. 플러그인으로 "안전하지 않음" 경고 제거
1단계:쉬운 HTTPS 리디렉션
ㅏ. 스테이징 사이트에 로그인한 후 플러그인> 플러그인 추가로 이동합니다. 검색창에 쉬운 HTTPS 리디렉션을 입력합니다. . iThemes를 설치하고 활성화하세요.
비. 관리자 대시보드에서 설정으로 이동합니다.> HTTPS 리디렉션 .
디. 다음 페이지에서 다음 조치를 취해야 합니다.
가장 먼저 해야 할 일은 "HTTPS"로 자동 리디렉션 사용 옵션을 선택하는 것입니다.
다음 옵션인 HTTPS 리디렉션 적용으로 이동합니다. 이 아래에서 몇 페이지를 선택해야 합니다. 다음 URL을 입력하십시오.
- wp-login.php
- wp-admin/
이렇게 하면 로그인 및 관리 영역이 모두 SSL과 함께 제공되도록 적용됩니다.
2단계:로그인 및 관리 영역 확인
ㅏ. 관리 영역을 새로고침하세요. "안전하지 않음" 경고 대신 자물쇠가 표시되어야 합니다.
비. 웹사이트에서 로그아웃하고 로그인 페이지를 확인합니다. "안전하지 않음" 경고 대신 자물쇠가 표시되어야 합니다.
자물쇠가 보이면... 당황하지 마세요!
아마도 캐싱 문제일 것입니다. 이 가이드의 도움으로 캐시를 지우십시오 – WordPress 캐시를 지우는 방법?
씨. 이제 전체 웹사이트가 제대로 작동하는지 확인해야 합니다. 이것은 SSL 인증서에 관한 것이 아니라 방금 설치한 보안 플러그인에 관한 것입니다.
새 플러그인을 설치하면 웹사이트가 손상될 가능성이 있습니다.
따라서 모든 중요한 페이지와 기능을 확인하십시오. 여기에는 홈페이지, 블로그, 결제, 장바구니 페이지, 광고, 구독 상자, 문의 양식 등이 포함됩니다.
모든 잘?
좋은!
다음 단계로 넘어갑시다.
3단계:라이브 사이트에서 단계 복제
여기에서 앞으로 나아갈 수 있는 두 가지 방법이 있습니다.
- 라이브 사이트를 열고 iThemes 보안 플러그인을 설치하고 1단계의 지침을 따르세요.
- 또는 BlogVault의 병합 옵션을 사용하여 스테이징 사이트를 라이브 사이트와 병합할 수 있습니다.
병합 옵션을 사용하는 것은 쉽기 때문에 시도해 볼 수도 있습니다.
그러나 새 도구를 충분히 배웠다면 라이브 사이트에 iThemes 플러그인을 설치하기만 하면 됩니다. 당신은 괜찮을거야.
2. 수동으로 '안전하지 않음' 경고 제거
"안전하지 않음" 경고를 수동으로 제거하려면 wp-config 파일을 편집하고 코드를 삽입하기만 하면 됩니다.
wp-config 파일을 편집하는 것은 이전에 수백 번 편집했더라도 위험이 따릅니다.
실수의 가능성을 줄이려면 스테이징 사이트에서 구성 파일을 편집하는 것이 좋습니다. 그 방법을 정확히 알려드리겠습니다.
1단계:준비 사이트 만들기
위의 제목을 클릭하면 3분 이내에 스테이징 사이트를 만드는 방법에 대한 빠른 자습서로 이동합니다.
2단계:SFTP 세부정보 메모하기
ㅏ. BlogVault 대시보드를 엽니다. 웹사이트를 선택하세요.
비. 그런 다음 스테이징 섹션에서 이 기호> 를 선택합니다.
씨. 사용자 이름, 암호, 호스트 및 포트를 포함하는 SFTP 세부 정보를 기록해 두십시오.
3단계:SFTP 자격 증명을 사용하여 구성 파일 편집
ㅏ. Filezilla를 다운로드하여 로컬 컴퓨터에 설치합니다.
비. 파일질라를 엽니다. 창 상단에 호스트, 사용자 이름, 암호 및 포트 옵션이 표시되어야 합니다.
여기에 SFTP 자격 증명을 삽입하십시오. 빠른 연결을 클릭합니다. .
Filezilla에는 로컬 사이트, 원격 사이트 및 파일 이름의 4가지 패널이 있습니다.
씨. 원격 사이트 패널에서 public_html 폴더가 나타납니다. 그것을 클릭하십시오.
디. 원격 사이트 바로 아래에 있는 패널이 파일과 폴더로 채워집니다. 해당 패널에서 wp-config.php 파일을 볼 수 있어야 합니다.
이자형. 오른쪽 클릭 wp-config.php 파일에서 보기/편집을 선택합니다. .
에프. 다음 코드를 wp-config 파일에 드롭합니다.
정의('FORCE_SSL_ADMIN', 참);
중요: 이 문장 앞에 삽입했는지 확인하십시오. /* 그게 다야, 편집을 중지하십시오! 행복한 블로깅. */
g. 파일을 닫습니다. 파일을 저장할 것인지 묻는 메시지가 표시됩니다. 예 선택 .
4단계:준비 사이트의 로그인 및 관리 영역 확인
ㅏ. BlogVault 대시보드를 엽니다. 웹사이트를 선택하세요.
비. 그런 다음 스테이징 섹션에서 사용자 이름과 암호를 기록해 둡니다.
씨. 같은 섹션에서 URL을 클릭하여 준비 사이트를 선택합니다. 새 브라우저에서 열립니다.
디. 사이트를 열면 이전 단계에서 적어 둔 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. 준비 사이트는 무단 액세스로부터 보호하기 위해 암호로 보호됩니다.
이자형. URL 끝에 /wp-admin/을 추가하여 로그인 페이지를 엽니다.
- '안전하지 않음' 경고 대신 자물쇠가 표시되어야 합니다.
- 사이트에 로그인하면 '안전하지 않음' 경고 대신 자물쇠가 표시될 것입니다.
자물쇠가 표시되지 않으면 캐싱 문제일 수 있습니다. 이 가이드의 도움으로 캐시를 지우십시오 – WordPress 캐시를 지우는 방법?
에프. 다음 단계는 전체 웹사이트를 확인하여 모든 중요한 페이지와 기능이 제대로 작동하는지 확인하는 것입니다. 여기에는 홈페이지, 블로그, 결제, 장바구니 페이지, 광고, 구독 상자 등이 포함됩니다.
5단계:라이브 사이트에서 프로세스 복제
프로세스를 복제하는 두 가지 방법이 있습니다.
1. BlogVault의 병합 옵션을 사용하여 스테이징 사이트를 라이브 사이트와 병합합니다(쉬운 방법)
2. 또는 이 가이드의 도움으로 라이브 사이트에서 wp-config.php 파일을 편집하십시오 – wp-config.php 파일을 편집하는 방법은 무엇입니까?
wp-config 파일을 열고 다음 코드를 wp-config 파일에 드롭합니다.
정의('FORCE_SSL_ADMIN', 참);
중요: 이 문장 앞에 삽입했는지 확인하십시오. /* 그게 다야, 편집을 중지하십시오! 행복한 블로깅. */
3. 파일을 닫습니다. 파일을 저장할 것인지 묻는 메시지가 표시됩니다. 예 선택 .
그게 다야. 이제 WordPress 로그인 페이지 보안 경고를 성공적으로 제거했습니다.
로그인 및 관리 페이지에 "안전하지 않음" 경고가 표시되는 이유는 무엇입니까?
궁금합니다 – 내 WordPress 로그인이 왜 안전하지 않습니까?
간단히 말해서: 브라우저가 SSL 인증서를 신뢰하지 않기 때문에 경고 표시가 나타납니다.
하지만 인증서는 웹사이트의 나머지 부분에서 잘 작동합니다!
로그인과 관리 영역이 웹사이트에서 가장 중요한 페이지이기 때문입니다. 귀하의 브라우저는 B 등급 인증서를 통해 이러한 페이지를 제공하는 것을 거부합니다.
다음은 수행할 수 있는 작업입니다.
이 SSL 검사기 Qualys SSL Labs를 엽니다. 웹사이트 URL을 삭제하고 제출을 누르십시오. 완벽한 A+ 미만을 받으면 B 등급 인증서를 사용하고 있는 것입니다.
자체 서명된 SSL을 사용하는 경우 사용하지 말아야 하는 이유가 있습니다. 자체 서명된 SSL의 위험입니다. 다른 공급업체의 SSL 인증서를 설치하는 것이 좋습니다. 좋은 SSL 인증서를 선택하는 방법에 대한 포괄적인 가이드를 참조하십시오.
SSL 인증서를 선택하고 설치하는 전체 프로세스를 다시 진행하는 것이 너무 힘들게 느껴진다면 호스팅 제공업체에서 SSL 인증서를 가져와 설치하도록 하십시오.
현재 SSL 인증서를 호스팅 제공업체에서 가져왔을 수 있습니다. 그런 경우에는 그들에게 연락하십시오. 로그인 및 관리 페이지 경고에 대해 알려주십시오. 그들에게 스크린샷을 보냅니다.
10개 중 9개는 인증서 구성 문제입니다. 이전 섹션에서 방금 보여준 방법을 사용하여 경고를 아직 수정하지 않은 경우 호스팅 제공업체에서 쉽게 경고를 수정할 수 있습니다.
다음은?
"안전하지 않음" 경고를 성공적으로 제거한 것을 축하합니다.
Before you move on with your life, here’s something to ponder on – is an SSL certificate enough to keep your website safe from a hack?
Having worked with thousands of WordPress websites for nearly a decade, we are uniquely qualified to answer this question.
Bluntly speaking:no, SSL alone will not secure your website.
You need a dedicated security plugin to secure your website from hackers.
A plugin like MalCare will not just ensure that your login and the admin area is protected but also scans your website on a daily basis to detect suspicious activities. It’ll help you clean your website if any malware is found. Moreover, it enables you to take measures to defend your website.
Why not give MalCare a test drive?