옛날 옛적에 사이트에 앉아서 완전한 WordPress 보안 감사를 실행했습니다. 당신이 원하는 것은 아니지만 사악한 해커를 막기 위해 그렇게 한 것입니다.
- 전문가가 그렇게 말했기 때문에 웹사이트에 WordPress 보안 플러그인을 설치했습니다.
- 예 업데이트하지 않으면 어떻게 되는지 정확히 알고 있기 때문에 모든 WordPress 플러그인과 테마를 업데이트했습니다.
- 웹사이트 강화 조치에 대해 읽고 지속 가능한 조치를 구현했습니다.
요약: 웹사이트가 해커로부터 안전하다고 100% 확신했습니다.
그리고 몇 달 후 잠에서 깨어나면 평소와 같이 일이 잘 풀릴 거라고 예상했습니다...
귀하의 웹사이트가 해킹되었다는 사실만 확인합니다.
무엇이든 될 수 있습니다. 다른 사이트로의 악의적인 리디렉션일 수 있습니다. 또는 귀하의 웹사이트에 귀하의 비즈니스와 전혀 관련이 없는 것을 판매하려는 팝업이 있음을 알 수 있습니다.
웹사이트 보안에 실패했다는 사실을 깨달았을 때입니다.
이것은 대부분의 WordPress 사이트 소유자가 직면하는 시나리오입니다. 그리고 이것이 당신이 직면한 문제라면 올바른 기사를 찾아오셨습니다.
다음은 다음과 같습니다. 당신의 유일한 실수는 WordPress 보안 감사가 일회성 활동이라고 가정했다는 것입니다. 목록에 있는 모든 상자를 체크했을 때 모든 것이 완료되었다고 생각하고 먼지를 제거했습니다.
진실은 웹사이트 보안이 광고와 같다는 것입니다. 이는 지속적인 활동입니다. 귀하의 비즈니스 광고를 중단하지 않으시겠습니까?
웹 사이트 보안 도구와 예방 조치는 지속적으로 발전하고 있지만 해커는 가만히 앉아서 사용자가 비즈니스를 제어하도록 내버려 두지 않을 것입니다. 그것은 당신의 일이며 당신은 매일 그것을 위해 싸워야 합니다.
WordPress 보안 감사는 작동하는 것과 작동하지 않는 것을 파악하는 가장 간단한 방법입니다. 보안 조치가 구식입니까?
3개월마다 WordPress 보안 감사를 받지 않으면 해커가 웹사이트에 침입하여 비즈니스에 피해를 줄 가능성이 훨씬 높아집니다.
그러나 걱정하지 마십시오. 보안 조치를 최신 상태로 유지하면 이 모든 것을 피할 수 있습니다. 오늘은 웹사이트에서 WordPress 보안 감사를 성공적으로 실행하는 방법에 대한 단계를 보여드리겠습니다.
틀;DR: WordPress 사이트를 완전히 보호하려면 보안 플러그인을 사용하는 것이 좋습니다. MalCare를 설치하여 사이트를 정기적으로 스캔하고 모니터링하십시오. 또한 사이트에 대한 해킹 시도를 차단합니다. 예, 또한 자동으로 WordPress 보안 감사를 매일 수행합니다.
WordPress 보안 감사란 무엇입니까?
조만간 대부분의 WordPress 웹 사이트에서 보안 문제가 발생합니다. 예를 들어 플러그인과 테마는 해커가 웹사이트에 침입하기 위해 악용할 수 있는 취약점을 개발할 수 있습니다.
일단 그들이 귀하의 사이트에 액세스하면 트래픽을 우회하고 불법 콘텐츠와 광고를 표시하고 고객을 기만하고 개인 데이터를 도용할 수 있습니다.
WordPress 보안 감사를 통해 이러한 문제를 신속하게 식별하여 사이트의 보안 격차를 줄이기 위한 조치를 취할 수 있습니다. 보안 감사를 실행할 때 웹 사이트의 기존 보안 조치를 확인합니다. 그런 다음 웹사이트를 보호하기 위해 웹사이트에 어떤 보안 조치를 더 구현할 수 있는지 확인하세요.
전체 보안 감사에는 여러 단계가 포함될 수 있으며 프로세스와 체크리스트가 준비되어 있지 않으면 엉망이 될 수 있습니다.
이제 이전에 WordPress 보안 감사를 이미 수행했을 가능성이 큽니다. 이 문서의 요점은 3개월마다 반복할 수 있는 프로세스를 설정하는 데 도움이 된다는 것입니다. 이상적으로는 WordPress 보안 감사를 매일 수행해야 합니다. 하지만 안전하고 합리적이려면 매월 이 작업을 수행하는 것이 좋습니다.
오늘은 단계별 WordPress 보안 감사 가이드를 안내해 드리겠습니다. 이 감사 추적을 통해 웹사이트에 대한 완전하고 포괄적인 감사를 수행할 수 있습니다.
성공적인 보안 감사 실행 방법
이 감사에서는 웹사이트의 보안을 철저히 검토합니다. 시작하겠습니다.
- 보안 플러그인 평가
- WordPress 백업 솔루션 테스트
- 현재 관리자 설정 검토
- 설치되어 활성화된 사용하지 않는 플러그인 제거
- 설치된 추가 WordPress 테마 삭제
- 현재 호스팅 제공업체 및 계획 평가
- FTP 액세스 권한이 있는 사용자 확인
- WordPress 강화 조치 확인
1. 보안 플러그인 평가
웹사이트의 보안 플러그인은 첫 번째 체크포인트입니다. 보안 플러그인을 아직 사용하고 있지 않다면 즉시 사이트에서 활성화하는 것을 고려하십시오. 보안 플러그인은 해커와 봇으로부터 WordPress 웹사이트를 보호합니다. 선택할 수있는 옵션이 많이 있습니다. 그러나 모두 효과적인 것은 아니므로 올바른 보안 플러그인을 선택해야 합니다. 보안 플러그인이 반드시 제공해야 하는 기능 목록은 다음과 같습니다.
1. 맬웨어 검사 – 해커는 취약한 플러그인을 항상 경계합니다. 웹사이트를 매일 검사하는 플러그인을 사용하는 것이 좋습니다. 데이터베이스를 포함하여 웹사이트의 모든 파일과 폴더를 검사하는 정밀 검사를 수행해야 합니다.
2. 오프사이트 스캔 – 스캔 프로세스를 실행하려면 많은 서버 리소스가 필요합니다. 플러그인이 자체 서버를 사용하는 경우 스캔에서 사이트에 과부하가 걸리고 속도가 느려질 수 있습니다. 자체 서버를 사용하여 사이트를 스캔하는 플러그인을 찾으십시오.
3. 방화벽 – 웹사이트에 침입을 시도하는 해커와 악성 봇 및 IP 주소를 사전에 차단하는 방화벽이 필요합니다. 방화벽을 설정하려면 기술 전문성이 필요합니다. 그러나 설치 및 활성화하는 보안 플러그인을 찾을 수 있습니다.
4. 로그인 보호 – 해커는 종종 로그인 페이지를 공격하고 다양한 사용자 이름과 비밀번호 조합을 시도하여 웹사이트에 침입합니다(무차별 대입 공격이라고 함). 보안 플러그인은 이러한 공격을 차단할 수 있어야 합니다.
5. 실시간 알림 – 사이트에 의심스러운 활동이 있는 경우 플러그인이 이를 감지하고 즉시 알려야 합니다. 이를 통해 즉각적인 조치를 취할 수 있습니다.
6. 맬웨어 정리 – 좋은 보안 플러그인을 사용하면 웹사이트를 빠르게 정리할 수 있습니다. 웹사이트를 완전히 정리할 수 있어야 합니다.
7. 활동 기록 – WordPress 보안 감사 로그는 로그인한 사용자, 실패한 로그인 시도 세부 정보, WordPress 사용자가 웹사이트에서 수행한 작업과 같은 사이트에서의 사용자 활동을 추적합니다. 활동 로그는 사이트가 어떻게 해킹되었는지 또는 사이트가 오작동을 일으키는 원인이 된 변경 사항을 파악하려는 경우에 유용합니다.
보안 솔루션이 효과적이지 않다고 생각되면 사용 가능한 최고의 보안 플러그인 중에서 선택할 수 있습니다.
MalCare 사용을 권장합니다. 이 모든 기능을 다룹니다. 모든 종류의 맬웨어를 감지할 수 있는 최고의 맬웨어 스캐너 중 하나가 있습니다. 또한 몇 분 안에 모든 맬웨어 감염을 정리할 수 있습니다!
2. WordPress 백업 솔루션 테스트
워드프레스 사이트를 백업하면 문제가 발생했을 때 유용할 수 있습니다. 백업을 쉽게 복원하고 사이트를 정상 상태로 되돌릴 수 있습니다.
하지만 백업에 실패하면 어떻게 됩니까? 복원할 수 없으면 어떻게 됩니까?
이것이 백업을 테스트해야 하는 이유입니다. 호스트 백업을 사용하는 경우 일부는 테스트 옵션을 제공하지 않습니다. 다음은 백업을 테스트하는 데 권장되는 사항입니다.
WordPress 사이트에 BlogVault 백업 플러그인을 설치합니다. 사이트 전체를 자동으로 백업합니다.
첫 번째 백업은 전체 웹사이트를 자체 서버에 복사하므로 시간이 걸릴 수 있습니다. 후속 백업은 변경된 사항만 백업하는 증분 기술을 사용하므로 훨씬 빠릅니다.
백업이 완료되면 BlogVault 대시보드에서 '테스트 복원' 옵션에 액세스합니다.
완료되면 복원에 성공했음을 알려줍니다.
3. 현재 관리자 설정 검토
WordPress를 사용하면 여러 사람이 WordPress 개발 및 유지 관리에 협력하고 기여할 수 있습니다. 그러나 모든 WordPress 사용자가 사이트에 대한 완전한 액세스를 필요로 하는 것은 아닙니다. 예를 들어 작가는 콘텐츠를 작성하고 게시하기 위한 액세스 권한만 있으면 됩니다. 플러그인 설치 또는 테마 변경과 같은 다른 변경 작업을 수행하기 위해 액세스 권한이 필요하지 않습니다.
사이트의 모든 사용자에게 완전한 액세스 권한을 부여하는 것을 방지하기 위해 WordPress에는 최고 관리자, 관리자, 편집자, 작성자, 기고자 및 구독자의 6가지 사용자 역할을 할당할 수 있습니다. 역할마다 권한 수준이 다릅니다.
WordPress 보안 감사를 수행하는 동안 가장 먼저 분석해야 할 것은 WordPress 사이트에 추가한 사용자입니다.
- 관리자 액세스 권한이 있는 사용자 수를 확인하세요.
- 실제로 관리자 액세스가 필요한 사람의 수를 결정합니다.
- 관리자가 될 필요가 없는 사용자의 역할을 변경하여 액세스를 제한하고 더 낮은 권한을 부여하세요.
- 대시보드에서 모든 사용자를 알아볼 수 있는지 확인하세요. 해커가 만든 악성 사용자 계정일 수 있으므로 알 수 없는 사용자를 삭제하십시오.
그런 다음 웹사이트의 관리자가 사용자 이름 'admin'을 사용하고 있지 않은지 확인합니다. . 이것은 WordPress 관리자가 계정에 사용하는 가장 일반적인 사용자 이름입니다. 해커는 이를 잘 알고 있으며 해당 이름을 사용하여 사이트에 액세스하려고 합니다.
이름을 'admin'에서 더 고유한 이름으로 변경하려면 먼저 해당 사람에 대한 새 사용자 계정을 만들어야 합니다. 생성한 새 WordPress 사용자에게 모든 콘텐츠를 할당할 수 있습니다. 다음으로 기존 'admin' 계정을 삭제할 수 있습니다.
4. 설치되어 활성화된 사용하지 않는 플러그인 제거
10년 이상 WordPress를 사용하면서 취약한 플러그인으로 인해 WordPress 웹사이트가 해킹당하는 사례를 많이 보았습니다.
WordPress용 플러그인은 유지 관리하고 업데이트하는 타사 개발자가 만듭니다. 그러나 모든 소프트웨어와 마찬가지로 시간이 지남에 따라 취약점이 나타납니다. 개발자는 일반적으로 문제를 수정하고 업데이트를 릴리스하는 데 신속합니다. 이 업데이트에는 사이트에서 취약점을 제거하는 보안 패치가 포함됩니다.
업데이트를 지연하면 사이트가 취약한 상태로 남게 됩니다.
- 감사하는 동안 설치한 플러그인 목록을 확인하세요. 많은 웹사이트 소유자는 새로운 테마와 플러그인을 시도하는 경향이 있습니다. 우리는 대부분을 사용하지 않지만 여전히 우리 사이트에 설치되어 있다는 사실을 잊습니다. 사용하지 않는 플러그인을 삭제합니다. 이렇게 하면 사이트에서 불필요한 요소가 제거되고 해커가 사이트에 침입할 가능성이 줄어듭니다.
- 설치된 모든 플러그인을 인식하는지 확인합니다. 귀하 또는 귀하의 팀이 플러그인을 인식하지 못하면 삭제하는 것이 좋습니다. 해커가 사이트에 침입할 때 때때로 자체 플러그인을 설치하기 때문입니다. 이 플러그인에는 사이트에 대한 비밀 액세스를 제공하는 백도어가 포함되어 있습니다.
- 해적판 또는 무효 버전의 플러그인을 설치한 경우 즉시 삭제하십시오. 이러한 소프트웨어에는 설치할 때 사이트를 감염시키는 맬웨어가 포함되어 있는 경우가 많습니다. 해커는 불법 복제 소프트웨어를 사용하여 멀웨어를 배포합니다.
이제 사용하는 플러그인만 있으므로 개발자가 업데이트를 출시할 때 플러그인을 업데이트해야 합니다.
5. 설치된 추가 WordPress 테마 삭제
웹사이트 소유자로서 우리는 마음에 드는 테마를 찾기 위해 다양한 테마를 설치하는 경향이 있습니다. 그러나 우리는 필요하지 않은 것을 삭제하는 것을 잊어버리는 경우가 많습니다. 플러그인과 마찬가지로 테마도 취약점을 개발할 수 있습니다.
다른 테마는 모두 삭제하고 사용 중인 테마만 유지하는 것이 좋습니다. 활성 테마의 최신 버전을 사용하고 있는지 확인하십시오.
6. 현재 호스팅 제공업체를 평가하고 계획
공유 호스팅 덕분에 더 많은 사람들이 큰 투자 없이 웹사이트를 만들 수 있습니다. 공유 호스팅 계획은 더 저렴하고 소규모 WordPress 사이트에 맞게 조정되었습니다.
시작할 때 공유 호스팅 계획을 선택했을 수 있지만 성장함에 따라 업그레이드가 필요한지 평가해야 합니다.
공유 호스팅 계획은 다른 웹사이트와 서버를 공유한다는 의미입니다. 귀하의 서버를 공유하는 다른 웹사이트가 하는 일을 제어할 수 없습니다. 사이트가 해킹되면 서버 리소스를 너무 많이 소비할 수 있습니다. 이렇게 하면 웹사이트 속도가 느려지고 성능이 저하됩니다. 맬웨어 감염이 동일한 서버를 공유하는 사이트로 퍼질 가능성도 약간 있습니다. 따라서 업그레이드할 여유가 있다면 전용 서버로 전환하는 것이 좋습니다.
현재 호스트의 서비스가 만족스럽지 않다면 다른 호스트를 비교하고 웹사이트를 더 나은 웹사이트로 마이그레이션하고 싶은지 확인할 수 있습니다.
7. FTP 액세스 권한이 있는 사용자 확인
FTP는 로컬 컴퓨터를 웹사이트 서버에 연결할 수 있게 해주는 파일 전송 프로토콜입니다. 웹사이트의 파일과 폴더에 액세스하여 변경할 수 있습니다.
워드프레스 사이트의 파일을 추가, 수정, 삭제할 수 있으므로 FTP에 대한 접근은 반드시 신뢰할 수 있고 반드시 접근이 필요한 사람에게만 허용되어야 합니다.
FTP 사용자 목록을 확인하고 필요한 경우 FTP 비밀번호를 재설정하는 것이 좋습니다. 이렇게 하려면 WordPress 호스팅 계정> cPanel> FTP 계정에 액세스해야 합니다.
여기에 귀하의 웹사이트에 대해 생성된 모든 FTP 계정 목록이 표시됩니다. 액세스가 필요하지 않은 항목은 삭제할 수 있습니다.
8. WordPress 강화 조치 확인
WordPress는 웹 사이트를 보다 안전하게 만드는 특정 강화 조치를 권장합니다. 여기에는 다음이 포함됩니다.
- 플러그인 및 테마에서 파일 편집기 비활성화
- 플러그인 설치 비활성화
- WordPress 키 및 솔트 재설정
- 강력한 비밀번호 시행
- WordPress 로그인 시도 제한
- 2단계 인증 구현
추가 지침이 필요하면 WordPress 강화에 대한 종합 가이드 <엠>.
WordPress 보안 감사 중에 이러한 조치가 마련되어 있는지 확인하는 것이 좋습니다. 예를 들어 플러그인을 사용하여 로그인 시도 또는 2단계 인증을 제한하는 경우 플러그인이 계속 작동하고 최신 상태인지 확인하십시오. 더 나은 옵션이 있는지 확인하십시오.
많은 강화 조치를 구현하려면 기술적 전문 지식이 필요합니다. 그러나 MalCare 보안 플러그인을 사용하는 경우 몇 번의 클릭으로 WordPress 강화 조치를 구현할 수 있습니다.
이것들은 정기적으로 수행해야 할 8가지 매우 중요한 작업입니다. 2년에 한 번 또는 최소 1년에 한 번씩 감사를 수행하는 것이 좋습니다. 우리가 다룬 내용을 요약하자면 다음과 같은 체크리스트가 있습니다.
WordPress 보안 감사를 위한 체크리스트
1. 보안 플러그인 – 보안 플러그인을 평가하십시오. MalCare 사용을 권장합니다.
2. 워드프레스 백업 – 웹사이트 백업을 테스트하여 복원할 수 있는지 확인하십시오. BlogVault의 테스트 복원 옵션을 사용하는 것이 좋습니다.
3. 관리 사용자 – 현재 관리자 설정을 검토합니다. 필요한 사람에게만 관리자 권한을 부여했는지 확인하십시오. 비활성 사용자를 삭제합니다.
4. 플러그인 – 설치되어 활성화된 사용하지 않는 플러그인을 제거합니다. 실제로 사용하는 플러그인만 유지하고 정기적으로 업데이트되도록 하십시오.
5. 테마 – 설치된 추가 WordPress 테마를 삭제합니다. 사이트에 활성 테마만 유지하고 사용 가능한 최신 버전을 사용하도록 합니다.
6. 웹 호스트 – 현재 호스팅 제공업체를 평가하고 계획하십시오. 신뢰할 수 있는 웹 호스트와 전용 서버 요금제를 사용하는 것이 좋습니다.
7. FTP – FTP 액세스 권한이 있는 사용자를 확인합니다. 필요한 사람에게만 액세스 권한을 부여하세요.
8. 경화 – WordPress 강화 조치가 손상되지 않고 최신 상태인지 확인하십시오.
WordPress 보안 감사는 WordPress 웹 사이트가 해커로부터 안전한지 확인하기 위해 수행해야 하는 매우 중요한 단계입니다. 이 가이드에서 단계를 확인하세요. 트윗하려면 클릭
최종 생각
이 기사가 WordPress 보안 감사를 위한 반복 가능한 프로세스를 만드는 데 도움이 되었기를 바랍니다. 이 프로세스를 정기적으로 계속 실행할 수 있다면 해커가 사이트 보안을 우회하는 것을 방지할 수 있습니다.
예, 전체 WordPress 보안 감사는 길고 지루한 프로세스입니다. 그러나 문제의 진실은 그것이 귀하의 비즈니스를 오랫동안 보호하는 데 도움이 될 수 있다는 것입니다.
그리고 WordPress 보안 감사가 너무 지루하다고 생각되면 MalCare 플러그인을 설치하여 프로세스를 자동화할 수 있습니다. 대부분의 다른 웹사이트 보안 플러그인과 달리 MalCare는 WordPress 보안 감사 이상을 수행할 수 있는 포괄적인 보안 도구 제품군을 제공합니다.
MalCare는 맬웨어 검사 및 제거, 정기적인 사이트 백업, 방화벽 및 봇 보호 설치, WordPress 강화와 같은 지루하고 수동적인 보안 활동을 자동화합니다.
사용하기 쉬운 최첨단 대시보드에서 클릭 몇 번으로 이 모든 작업을 수행할 수 있습니다.
WordPress 사이트 보안 MalCare !