WooCommerce는 30%의 시장 점유율로 전 세계 이커머스 사이트 중 선두를 달리고 있습니다. 이것은 Squarespace, Shopify 및 Magento와 같은 다른 플랫폼보다 앞서 있으며 타당한 이유가 있습니다. WordPress와 WooCommerce를 함께 사용하면 온라인 상점에 높은 수준의 기능, 사용자 정의 및 보안을 제공합니다.
불행히도 플랫폼의 인기는 해커에게 유리한 표적이 되기도 합니다. WooCommerce 사이트가 해킹되면 일반 사이트에 비해 해킹된 사이트의 피해가 더 심해집니다. 이는 검색 엔진에서 트래픽과 순위를 잃을 뿐만 아니라 온라인 비즈니스에 큰 영향을 미치는 고객과 판매도 잃게 되기 때문입니다.
따라서 특정 수준의 보안이 내장되어 있지만 WooCommerce 스토어를 귀하와 귀하의 사용자를 위해 안전하게 만들기 위해 취해야 하는 조치가 있습니다. 그리고 문제가 발생할 경우 비즈니스에 영향을 미치지 않도록 가동 중지 시간을 최소화할 수 있는 시스템을 마련해야 합니다.
이 기사에서는 WooCommerce 웹사이트에 존재하는 보안 결함과 사이버 보안 위협에 대비하기 위해 취해야 할 조치를 다룹니다.
틀;DR: WooCommerce 사이트의 보안 요구 사항은 일반 사이트와 다릅니다. 이러한 추가 요구 사항을 처리하도록 설계된 wp 보안 플러그인이 필요합니다. MalCare를 설치하여 웹사이트를 사전에 보호하세요. 정기적으로 사이트를 검사하고 모든 맬웨어를 즉시 정리할 수 있습니다.
15가지 최고의 WooCommerce 보안 팁
WordPress에서 사이트를 안전하게 유지하기 위해 해커가 들어갈 기회가 없도록 견고하게 만들기 위해 구현할 수 있는 다양한 보안 수준이 있습니다. 우리는 그것을 세 가지 수준으로 나눌 것입니다:
보안 수준 1
1. 기본 사용자 이름 'admin' 변경
해커는 사용자 이름과 비밀번호의 조합을 추측하려고 시도하는 무차별 대입 공격이라는 기술을 사용합니다. 사이트에 대한 완전한 승인이 있기 때문에 관리자 계정을 대상으로 합니다.
사용자 이름을 'admin으로 유지 '를 사용하면 사이트에 침입하기가 매우 쉽습니다. 열쇠를 문에 두는 것과 같다고 생각하십시오.
고유하고 추측하기 어려운 사용자 이름을 만드십시오. WordPress 관리자 이름을 변경하려면 사용자> 새로 추가로 이동하세요. .
필요한 모든 세부 정보를 입력하되 고유한 사용자 이름을 사용해야 합니다. 이제 새 계정을 만들고 '관리자를 선택합니다. ' 사용 가능한 WordPress 사용자 역할에서.
완료되면 wp-admin에서 로그아웃해야 합니다. 새 계정으로 다시 로그인합니다. 이제 이전 '관리자' 사용자 계정을 삭제할 수 있습니다. 'admin' 계정과 연결된 모든 게시물은 새 계정으로 이전됩니다.
2. 강력한 비밀번호 사용
약한 암호는 해킹의 가장 일반적인 원인 중 하나입니다. 게임에서 앞서나가고 무차별 대입 공격에서 해커를 물리치려면 강력한 암호를 사용해야 합니다. wp-admin의 경우 다른 모든 계정에 사용하지 않는 암호를 사용하십시오. 이 계정 전용이며 다른 곳에서는 사용되지 않는 고유한 비밀번호를 유지하십시오.
이제 강력한 비밀번호를 만들기 위한 세 가지 보안 팁:
- 암호 사용 암호보다는. 암호는 한 단어가 아닌 일련의 단어입니다. 예를 들어 비밀번호를 '컴퓨터'로 설정하는 대신 , 'thisismycomputer'를 사용해야 합니다. .
- 약어를 사용할 수도 있습니다. 예를 들어 BlogVault의 John F Kennedy는 jfk@bv가 됩니다. . 하지만 여전히 매우 취약한 비밀번호입니다.
- 다음으로 항상 Jfk@Bv123$와 같은 문자, 숫자 및 기호 조합을 사용해야 합니다. . 하지만 아직 충분히 강하지 않습니다.
위의 세 가지 팁을 결합하면 'ThisisJfk@Bv123$와 같은 초강력 비밀번호를 만들 수 있습니다. '. 구, 두문자어, 대문자, 소문자, 숫자 및 기호가 순서 없이 있습니다.
이제 추측하기 어려운 강력한 비밀번호를 갖게 되었습니다.
보안 수준 2
1. 웹사이트 백업
보안 팁에서 백업 기능이 어떻게 작동하는지 궁금할 수 있습니다. 모든 웹 사이트에서 수행해야 하는 가장 중요한 작업 중 하나입니다. 일반 웹 사이트가 다운되면 나쁜 것입니다. WooCommerce 사이트가 다운되면 재앙입니다. 고객, 주문 및 수익을 잃게 됩니다.
웹사이트가 해킹된 경우 신속하게 복구하여 비즈니스를 재개할 수 있습니다. 단, 해킹의 원인을 정확히 파악하고 수정하여 다시는 해킹을 당하지 않도록 해야 합니다.
백업의 중요성을 강조하는 이유는 WooCommerce 사이트를 소유할 때 민감한 고객 정보를 다루기 때문입니다. 이러한 사이트에는 고객, 거래 세부 정보, 신용 카드 정보, 지불 및 주문의 개인 데이터가 있습니다.
이 정보를 잃지 않도록 웹사이트의 백업을 유지하는 것이 절대적으로 중요합니다.
WooCommerce는 단골 고객과 주문을 보기 때문에 실시간 WooCommerce 백업 솔루션을 구현해야 합니다. 이렇게 하면 사이트에서 새 데이터가 생성될 때 즉시 백업됩니다.
또한 백업이 암호화된 형식으로 안전하게 저장되었는지 확인하십시오. 우연히 해커의 손에 들어가면 아무것도 할 수 없습니다.
WooCommerce 데이터 손실은 심각한 신뢰 위반이 될 수 있으며 여러 결과와 높은 복구 비용이 수반되는 비즈니스의 주요 보안 문제로 확대될 수 있습니다.
2. 보안 플러그인 설치
다음 의제는 해커로부터 사이트를 보호하기 위해 WooCommerce 사이트에 보안 플러그인을 설치하는 것입니다. 앞서 언급했듯이 해킹된 WooCommerce 사이트는 일반 사이트보다 더 심각한 결과를 초래할 것입니다.
귀하는 Google에 의해 블랙리스트에 추가되고 웹 호스트에 의해 정지되며 고객과 수익을 잃을 수 있습니다. 또한 고객 데이터가 손실될 경우 법적 문제에 직면할 수 있습니다.
좋은 플러그인은 정기적으로 웹사이트를 철저히 검사하고 해킹, 멀웨어 또는 의심스러운 활동이 있는지 확인합니다.
시중에는 많은 WordPress용 보안 플러그인이 있지만 모든 플러그인이 동일한 수준의 보안을 제공하는 것은 아닙니다.
많은 플러그인이 오래된 맬웨어 검사 및 치료 방법에 의존합니다. 따라서 사이트가 실제로 깨끗할 때 사이트에 맬웨어가 있다는 경고를 받을 수 있습니다. 또한 사이트가 깨끗하다고 생각할 수 있지만 실제로는 이러한 스캐너에서 탐지되지 않는 위장되거나 숨겨진 맬웨어가 있습니다.
WooCommerce는 매우 민감한 데이터를 다루기 때문에 신뢰할 수 없는 플러그인을 사용하는 위험을 감수할 수 없습니다. 사이트를 보호하려면 해커로부터 사이트를 사전에 보호하는 방화벽이 필요합니다. 해커가 매 순간마다 기술을 발전시키고 있기 때문에 위장되거나 숨겨진 악성코드를 탐지할 수 있는 스캐너도 필요합니다.
이것이 신뢰할 수 있고 사이트를 깨끗하게 유지하도록 보장하는 MalCare와 같은 프리미엄 플러그인을 사용하는 것이 좋습니다. 가양성(false positive)이 발생하지 않고 모든 형태의 맬웨어가 발견되며 즉시 해킹된 웹사이트를 정리할 수 있으므로 안심할 수 있습니다.
3. SSL 인증서 받기
이것은 웹사이트에서 구현하는 데 필요한 매우 기본적인 단계입니다. SSL 인증서는 사용자와 웹사이트 간에 전송되는 민감한 정보가 암호화되도록 합니다. 이렇게 하면 해커가 이 정보를 손에 넣을 가능성이 제거됩니다.
사이트에 SSL을 추가하면 주소 표시줄의 웹사이트 이름이 http 에서 변경됩니다. https로 , 왼쪽에 자물쇠가 나타납니다.
이전에는 SSL 인증서를 얻는 데 비용이 많이 들고 긴 프로세스가 필요했습니다. 대부분의 WooCommerce 호스팅 플랫폼은 SSL 인증서도 제공합니다. 하지만 이제 LetsEncrypt와 같은 이니셔티브 덕분에 SSL 인증서를 즉시 무료로 얻을 수 있습니다.
WooCommerce 사이트의 경우 SSL 인증서를 받으면 WooCommerce> 설정> 고급으로 이동합니다. . 여기에서 '강제 보안 체크아웃을 활성화할 수 있습니다. '.
이제 WooCommerce에서 귀하의 사이트를 안전하게 유지하기 위한 또 하나의 필수 단계를 밟았습니다. 하지만 할 일이 더 많습니다!
웹사이트를 항상 최신 상태로 유지
모든 소프트웨어는 새로운 기능을 추가하고, 버그를 수정하고, 존재했을 수 있는 보안 결함을 패치하기 위해 수시로 업데이트를 받습니다. 소프트웨어 업데이트는 필수적이며 피할 수 없습니다. 최신 소프트웨어에서 웹사이트를 실행하면 최신 보안 업데이트도 받을 수 있습니다.
WooCommerce 사이트는 테마 및 플러그인과 함께 WordPress 핵심 소프트웨어로 구성됩니다. 사이트에 해커가 사용할 수 있는 취약점이 없도록 하려면 세 가지 요소를 모두 최신 상태로 유지해야 합니다.
WordPress 웹사이트를 안전하게 업데이트하려면 BlogVault의 상세 가이드를 따르세요.
보안 수준 3
1. 로그인 시도 제한
무차별 대입 공격에 대해 더 깊이 파고드는 해커는 봇을 사용하여 작업을 수행합니다. 이것은 그들이 1초에 수천 개의 조합을 시도할 수 있음을 의미합니다. 우리는 이미 강력한 사용자 이름과 비밀번호를 설정하는 방법을 보여주었습니다. 그러면 로그인 시도를 제한하는 데 신경을 써야 하는 이유가 무엇입니까?
WooCommerce 사이트는 거의 단독으로 운영되지 않습니다. 다양한 역할을 수행하는 wp-admin 대시보드에 많은 사용자가 추가되었습니다. 사용자가 많을수록 해커가 침입할 가능성이 높아집니다. 기본적으로 WordPress는 로그인 시도 횟수에 제한이 없습니다.
권장되는 보안 조치는 WordPress 대시보드에 대한 로그인 시도를 제한하는 것입니다. 사용자에게 올바른 사용자 이름과 비밀번호를 얻기 위해 세 번만 시도할 수 있습니다. 그 후 '비밀번호 찾기' 옵션이 제공되거나 계정이 잠길 수도 있습니다.
MalCare 플러그인을 설치했다면 WooCommerce 사이트의 로그인 보호 기능에 자동으로 액세스할 수 있습니다.
2. 2단계 인증 사용
해커의 침입을 더 어렵게 만들기 위해 취할 수 있는 또 다른 조치는 2단계 인증을 구현하는 것입니다.
즉, WordPress 대시보드에 로그인하려는 사람은 자격 증명과 실시간으로 생성되는 보안 암호를 제공해야 합니다. 휴대폰 번호로 전송된 일회용 비밀번호 또는 Google OTP와 같은 앱에서 생성된 코드일 수 있습니다.
이렇게 하면 해커가 조합을 추측하거나 부당하게 얻은 데이터를 오용할 가능성이 없어집니다.
3. 웹사이트 강화
WordPress는 웹사이트를 강화하기 위해 특정 조치를 취할 것을 권장합니다. 즉, 사이트를 더 안전하게 만드는 것입니다.
구현해야 할 세 가지 주요 조치를 다뤘습니다.
플러그인 및 테마에서 파일 편집기 비활성화 – 해커가 웹사이트에 액세스하면 대시보드의 플러그인 및 테마에서 사용할 수 있는 파일 편집기 옵션을 통해 맬웨어를 주입할 수 있습니다.
WooCommerce 웹사이트 소유자는 이 편집기를 거의 사용하지 않으므로 비활성화하는 것이 가장 좋습니다.
신뢰할 수 없는 폴더에서 PHP 실행 차단 귀하의 WP 웹사이트는 파일과 폴더로 구성되어 있으며 그 중 일부만 PHP 기능을 사용합니다. 해커가 웹사이트에 침입하면 파일과 폴더에 자신의 기능을 삽입하거나 새 기능을 만들 수도 있습니다.
신뢰할 수 없는 폴더에서 PHP 기능 실행을 비활성화하여 이러한 활동을 차단해야 합니다.
보안 키 변경 WordPress는 대시보드에 쉽게 로그인할 수 있도록 로그인 자격 증명을 자동으로 저장합니다. 이 데이터를 암호화하고 보안 키와 솔트를 사용하여 저장합니다.
해커가 보안 키와 솔트를 알아내면 코드를 해독하여 계정을 해킹할 수 있습니다.
이를 방지하려면 정기적으로 키와 솔트를 교체하는 것이 좋습니다.
이러한 조치를 수동으로 구현하려면 약간의 기술 지침이 필요합니다. 추천 읽기:WordPress 웹사이트의 보안을 강화하는 12가지 방법. 그러나 MalCare 고객이라면 웹사이트 강화가 자동화되어 몇 번의 클릭만으로 구현할 수 있습니다.
결론:WooCommerce 사이트를 항상 보호하십시오!
보안은 모든 WordPress 사이트에서 중요하지만 WooCommerce 사이트일 때 강화됩니다! 상점에 영업시간이 있던 시대는 지났습니다. 전자 상거래의 여명과 함께 상점은 연중무휴 24시간 열려 있고 24시간 내내 돈을 벌 수 있습니다. 따라서 웹사이트 다운타임은 비즈니스에 엄청난 영향을 미칠 수 있습니다.
또한 전자 상거래 비즈니스는 잘못에 빠지지 않아야 하는 민감하고 기밀인 회사 정보를 다룹니다. 그러나 더 중요한 것은 고객별 데이터인 개인 식별 정보(PII)도 처리한다는 것입니다. 누출되면 고객의 신뢰를 깨고 브랜드 평판을 잃을 수 있습니다. 그러나 더 나쁜 것은 데이터 침해로부터 복구하는 데 법적 처벌, 소송 및 높은 비용이 소요될 수 있다는 것입니다.
위험은 훨씬 더 높기 때문에 보안상의 실수를 용납할 수 없습니다.
WooCommerce 사이트에 높은 수준의 보안을 구현하려면 MalCare 보안 플러그인을 설치하여 공격을 차단하고 맬웨어를 제거하며 완전한 WooCommerce 보안을 얻으십시오.
웹사이트 보안에 대한 가장 확실한 가이드를 참조하여 WordPress 보안에 대해 자세히 알아보세요.