귀하의 웹사이트는 귀하와 귀하의 사이트 방문자 모두에게 가치가 있습니다. 또한 해커를 위한 것입니다.
악의적인 공격에 대한 우수한 방어책을 구축하려면 해커로부터 웹사이트를 보호하는 방법에 대한 실용적인 가이드가 필요합니다. .
해커 보호 가이드입니다!
우리는 어떻게 그렇게 확신합니까? MalCare는 25000개 이상의 웹사이트를 보호하고 당사 지원 팀은 매일 웹사이트에서 가장 찾기 힘든 맬웨어를 찾아냅니다. 우리는 해커 및 기타 악의적인 공격으로부터 웹사이트를 보호하는 방법에 대해 한두 가지 알고 있습니다.
틀;DR: 가장 좋은 보안 조치는 자동 조종 장치에서 실행되는 보안 플러그인을 설치하는 것입니다. 또한 이 문서에서 설명한 모든 보안 조치를 구현하는 것이 좋습니다.
시작하기 전에
해커로부터 웹 사이트를 보호하기 위한 보안 조치의 긴 목록을 보는 것은 다소 어려울 수 있습니다. 우리는 그것을 깨닫습니다. 따라서 이러한 보안 조치를 더 쉽게 구현할 수 있도록 이 해커 보호 목록을 쉽게 구성했습니다. 이 문서를 북마크에 추가하고 작업하면서 다시 돌아오는 것이 좋습니다.
이 목록에는 보호 단계가 혼합되어 있습니다. 해야 할 일, 하지 말아야 할 일, 몇 가지 잘못된 통념도 있습니다.
이 기사의 목표는 다른 곳에서 사용할 수 있는 혼란을 제거하여 보안을 이해하는 것입니다. 그러나 가장 큰 교훈은 해커와 바이러스로부터 웹사이트를 보호하는 것이 일회성 활동이 아니라는 것입니다. 그러나 우리가 진행함에 따라 더 많은 정보를 제공합니다.
해커로부터 웹사이트를 즉시 보호하기 위한 6가지 기본 단계
이 섹션의 보호 조치는 구현하기 가장 쉽고 정직하게 귀하를 합리적으로 잘 설정할 것입니다. 언뜻 보기에는 기술적으로 보일 수도 있고 고급스러워 보일 수도 있지만 엔지니어가 아닌 사람의 말을 들을 수 있습니다.
1. 좋은 방화벽 설치
해커는 웹사이트를 수동으로 해킹하지 않습니다. 좋은 해커는 취약한 사이트를 스니핑하고 대부분의 프로세스를 자동화하는 봇을 만듭니다. 이제 봇은 매우 구체적인 작업을 수행하도록 프로그래밍되었습니다. 그들은 지각이 없습니다.
기본적으로 방화벽은 악성 요청을 식별하는 코드입니다. 웹사이트에 대한 모든 정보 요청은 먼저 방화벽을 통과합니다. 방화벽에서 요청이 악의적이거나 악의적인 것으로 알려진 IP 주소에서 이루어진 것임을 감지하면 요청이 처리되지 않고 차단됩니다.
방화벽 구성 변경 방지
일부 방화벽에서는 설정을 구성할 수 있습니다. 그러나 진정한 웹 사이트 보안 전문가가 아닌 한 권장하지 않습니다. 방화벽 규칙은 상당한 보안 연구와 수많은 직접 맬웨어 제거 후에 생성됩니다.
예를 들어, 대부분의 WordPress 보안 플러그인에는 관리자 액세스 권한이 없는 사람이 wp-config.php 파일에 액세스하지 못하도록 하는 규칙이 있습니다. wp-config.php 파일은 민감한 정보가 많이 포함된 핵심 WordPress 파일입니다. 따라서 방화벽은 웹사이트에 대한 모든 요청을 확인하여 "wp-config.php"라는 텍스트가 포함되어 있는지 확인합니다. 해당 규칙이 실행되면 방화벽에 의해 요청이 거부됩니다.
또한 해커는 취약점이 발견되면 최대한 많은 웹사이트를 해킹하려고 하므로 해커의 IP가 노출됩니다. WordPress 방화벽은 이러한 공격을 기반으로 악성 IP를 선제적으로 추적하고 차단합니다.
물론 어떤 방화벽도 100% 해킹할 수 없습니다. 그러나 방화벽이 전혀 없는 것보다 대부분의 악성 소프트웨어를 차단하는 방화벽이 있는 것이 훨씬 낫습니다. 그러나 모든 방화벽은 동일하지 않으며 일부는 다른 것보다 훨씬 더 효과적입니다. 그래서 선택할 수 있는 최고의 WordPress 방화벽 목록을 만들었습니다.
2. 강력한 비밀번호 정책을 갖고 비밀번호 관리자를 사용하세요.
우리는 10년 넘게 WordPress 보안을 사용하고 있습니다. 단순히 비밀번호가 약해서 얼마나 많은 웹사이트가 해킹당했는지 알면 놀랄 것입니다.
추측하기 쉬운 암호는 수십만 개의 웹사이트에서 사용됩니다. MalCare를 사용하여 악성코드를 제거한 해킹된 사이트의 5%는 약한 암호를 사용했습니다.
해커는 레인보우 테이블이라는 암호 목록을 가지고 있으며 일종의 사전으로 사용할 더 큰 테이블을 지속적으로 생성합니다. 이 표를 사용하여 해커는 '사전 공격'으로 알려진 공격을 시작할 수 있습니다.
사전 공격은 대부분 무차별 대입 공격의 변형입니다. 그러나 이것이 비밀번호를 해킹하는 유일한 방법은 아닙니다. 따라서 강력한 암호를 사용하는 것이 좋습니다.
강력한 암호는 문자, 숫자 및 기호의 조합입니다. 흔하지 않은 조합은 해독하기 어렵고 무차별 대입 알고리즘을 해독하는 데 몇 년이 걸릴 수 있습니다. 또한 비밀번호가 길수록 크랙이 어려워집니다.
이 문서는 자신만의 에픽 비밀번호를 만드는 데 도움이 될 것입니다.
플러그인을 사용하여 WordPress용 플러그인 비밀번호 정책 관리자를 사용하여 모든 WordPress 사용자에게 강력한 비밀번호를 적용할 수도 있습니다. 이 플러그인은 모든 WordPress 사용자가 계정을 만들 때 강력한 암호를 만들도록 하는 정책을 만드는 데 도움이 됩니다.
3. 웹사이트에서 SSL 설치 및 HTTPS 사용
SSL(Secure Sockets Layer) 인증서는 웹 사이트와의 모든 통신을 암호화하는 보안 프로토콜입니다. 하나를 설치하면 해커가 웹사이트의 데이터를 가로채더라도 그것이 무엇인지 절대 이해할 수 없게 됩니다.
SSL 인증서를 올바른 방법으로 설치하는 방법에 대한 전체 가이드를 만들었습니다. 진지하게, 과대 광고는 정당화됩니다. 지금 귀하의 웹사이트에 대한 SSL 인증서를 받으십시오. 추가 보너스로 SEO 혜택도 받게 됩니다.
4. 관리자를 주의 깊게 조사
대부분의 사람들은 해커가 웹사이트에 멀웨어만 설치하고 떠날 것이라고 가정합니다. 그건 사실이 아니야. 정말 똑똑한 해커는 관리자 권한이 있는 유령 계정을 만들어 원할 때마다 다시 접속할 수 있습니다.
정기적으로 WordPress 사용자를 검토하고 제거하면 이 문제를 해결할 수 있습니다.
예, 웹 사이트를 관리하는 대규모 팀이 있는 경우 시간 소모적인 활동이 될 수 있습니다. 하지만 그만한 가치가있다. 귀하의 사이트에 더 이상 기여하지 않는 사용자를 삭제하는 것이 가장 먼저 시작됩니다. 그런 다음 작성자와 편집자가 실수로 사이트를 손상시키지 않도록 강력한 비밀번호를 필수로 설정하세요.
비밀번호에 대한 훌륭한 보안 관행을 따를 수 있지만 예를 들어 관리자 중 한 명이 피싱 사기에 걸리면 웹사이트도 영향을 받게 됩니다.
WordPress 사용자 역할을 최대한 활용하여 액세스를 최대한 제한하십시오. 예를 들어 누군가가 기사를 작성하고 업로드하기만 하는 경우 '관리자' 액세스 권한이 아닌 '작성자' 액세스 권한을 부여하십시오. WordPress 역할에 대한 기사를 읽고 모든 작업을 손쉽게 수행하는 방법을 알아보세요.
5. 활동 로그 사용
웹사이트에서 예상치 못한 것을 보면 여러 상황에서 시기 적절한 경보가 울릴 수 있습니다. 관리자 계정이 사용자 모르게 생성되었는지 고려하십시오. 또는 합의 없이 비활성화된 플러그인(예:보안 플러그인).
이는 모두 합법적인 웹 사이트 관리자 작업의 예이지만 무단 액세스의 징후일 수도 있습니다. 활동 로그는 사이트에서 무슨 일이 일어나고 있는지 알려주고 이러한 작업이 합법적인지 여부를 평가할 수 있습니다.
이 한 번의 실천으로 여러 번 베이컨을 구할 수 있었습니다.
대부분의 해커는 잡히지 않는 한 웹사이트를 제어할 수 있기 때문에 잡히지 않도록 각별히 주의합니다. 활동 로그는 변경 사항을 알리는 데 도움이 되므로 새싹에서 무단 활동을 차단할 수 있습니다.
MalCare는 대시보드의 활동 로그와 함께 번들로 제공되며 설정하는 데 필요한 구성이 없습니다.
6. 정기적인 백업 수행
백업을 수행하는 것은 적용할 수 있는 가장 과소평가된 전술 중 하나일 수 있습니다. 치명적인 오류가 발생한 경우 웹사이트를 신속하게 복원할 수 있도록 항상 매일 백업하십시오.
수동 백업은 상당한 전문 지식 없이는 올바르게 실행하기 어렵기 때문에 신뢰할 수 있는 좋은 백업 플러그인을 선택하십시오.
사실, 이 문서의 단계를 진행하기 전에 웹사이트의 전체 백업을 수행하고 즉시 일일 백업을 설정하십시오. 이는 사이트를 변경할 때 항상 좋은 방법입니다.
귀하의 웹사이트를 다음 단계로 보호하기 위한 5가지 중급 단계
이 문서의 기본 단계는 좋은 시작이며 설정하는 데 너무 많은 시간이 걸리지 않아야 합니다. 이 섹션에서는 이중 인증 및 로그인 시도 제한을 제외하고 단계는 지속적인 보안 조치입니다.
이 기사의 앞부분에서 말했듯이 웹 사이트 보안에 대해 올바른 방식으로 생각하는 것이 중요합니다. 이는 일회성 설정이나 활동이 아니며 사이트 관리의 정기적인 부분으로 간주되어야 합니다.
1. 모두 업데이트
해킹의 90% 이상은 해커가 테마 또는 플러그인의 취약점을 식별하고 여러 웹사이트에서 이를 악용하기 때문에 발생합니다.
그렇다면 취약점이란 무엇입니까? 테마와 플러그인은 소프트웨어입니다. 다른 소프트웨어와 마찬가지로 이들은 항상 버그가 있는 코드 조각입니다. 일부 버그는 비교적 무해하며 업데이트하는 동안 사소한 결함이 발생할 수 있습니다. 다른 사람들은 코드를 악용에 취약하게 만들 수 있습니다.
취약점이 발견되면 대부분 보안 연구원에 의해 패치를 위해 플러그인 개발자에게 공개됩니다. 책임 있는 개발자가 수정 사항을 릴리스하고 플러그인이 설치된 웹사이트에서 업데이트된 버전의 플러그인이 곧 제공됨을 알 수 있습니다.
수정 사항이 릴리스되면 취약점이 공개됩니다. 플러그인이나 테마를 보안 수정으로 업데이트한 웹사이트 중 하나라면 훌륭합니다. 그렇지 않으면 귀하의 사이트가 빠른 수익을 얻으려는 아마추어 해커(스크립트 키디라고 함)의 표적이 될 것입니다.
따라서 WordPress에서 플러그인에 이르기까지 모든 것을 항상 최신 상태로 유지하는 것이 가장 좋습니다. 업데이트로 인해 예기치 않은 방식으로 웹 사이트가 중단될 수 있으므로 불편을 피하기 위해 스테이징을 사용하여 안전하게 업데이트하십시오. 그러나 모든 것을 업데이트하십시오.
우리는 최소한의 중단으로 WordPress 웹사이트를 안전하게 업데이트하는 방법에 대한 가이드를 만들었습니다.
2. 좋은 테마와 플러그인 선택
이전 섹션에서 알 수 있듯이 패치 취약점에 대한 업데이트를 릴리스하는 개발자를 책임 있는 개발자로 언급했습니다. 요컨대, 훌륭한 개발자는 소프트웨어를 적극적으로 유지 관리합니다.
이것은 결코 보편적인 상황이 아닙니다. 슬프지만 사실이야.
따라서 웹사이트에 좋은 플러그인과 테마를 사용하는 것이 좋습니다. 당연히 "좋다"는 상대적이고 다소 모호한 용어입니다. 따라서 웹사이트용 플러그인을 선택할 때 고려해야 할 요소를 나열합니다.
- 정기 업데이트: 지속적으로 업데이트를 릴리스하고 발견된 취약점을 계속 패치하는 플러그인 또는 테마입니다. 이것은 개발자가 제품의 보안 위험에 대해 심각하게 생각하고 있음을 알려줍니다.
- 활성 설치: 수백만 개의 설치가 있는 인기 있는 플러그인에는 항상 대상이 있습니다. 문의 양식 7은 이러한 추세를 보여주는 매우 명확한 예입니다. 반대로 인기 있는 플러그인은 일반적으로 제품을 개선하기 위해 더 크고 더 나은 팀이 작업하기 때문에 더 안전한 경향이 있습니다. 따라서 충분한 조사를 한 후 현명하게 선택하십시오.
- 신뢰도: 아무도 들어본 적이 없는 프리랜서가 개발한 플러그인이나 테마를 설치하지 마십시오. 평판이 좋은 개발자와 브랜드에서 개발한 플러그인과 테마만 사용하십시오. 마켓플레이스에서 구매하는 경우 마켓플레이스 뿐만 아니라 개발자를 신뢰해야 합니다.
- 유료 버전: 일반적으로 유료 플러그인 공급업체는 취약점을 찾고 패치하는 데 더 많은 시간과 비용을 투자합니다. 예산이 매우 빠듯하다면 무료 플러그인이 더 적합할 것입니다. 하지만 웹사이트의 보안이 걱정된다면 프리미엄 테마와 플러그인을 대신 사용하는 것이 좋습니다.
참고로 nulled 플러그인과 테마를 사용하고 싶을 수 있습니다. 하지마 위험은 그만한 가치가 없습니다.
Nulled 소프트웨어는 맬웨어를 퍼뜨립니다. 프리미엄 제품을 무료로 받는 이유입니다. 그러나 zip 파일에 명백한 악성 코드가 포함되어 있지 않더라도 nulled 플러그인이나 테마 사용자는 소프트웨어를 업데이트할 수 없다는 것을 알고 있습니다. 이는 이전 섹션에서 말했듯이 웹사이트를 해킹에 취약하게 만듭니다.
3. 2FA 구현
이중 인증(2FA)은 비밀번호 외에 로그인하기 위해 액세스해야 하는 다른 장치 또는 토큰을 추가하는 보안 조치입니다.
TOTP(시간 기반 일회용 암호) 또는 HOTP(HMAC 기반 일회용 암호)와 같이 2FA에 사용되는 몇 가지 프로토콜이 있습니다. 각각 장단점이 있지만 로그인 보안을 위해 이러한 세부 사항을 조사할 필요는 없습니다.
로그인 페이지에 2FA를 추가하는 데 사용할 수 있는 여러 유료 및 무료 앱이 있으며 가장 널리 사용되는 프로토콜을 지원합니다. 더 많은 도움이 필요하면 이 기사에서 WordPress 2FA를 설정하는 방법을 확인하세요. 웹사이트에 기여자가 많다면 이 보안 기능을 구현하는 것이 좋습니다.
4. 좋은 웹 호스트 선택
대부분의 사람들은 웹사이트의 보안까지 책임지는 웹 호스트를 지목합니다. 그러나 사이트가 해킹당하는 경우 웹 호스트의 잘못은 거의 없습니다. 사실 웹 호스트가 보안 침해에 책임이 있는 드문 경우지만 그 결과는 엄청납니다. 수천 개의 사이트가 영향을 받습니다.
신발은 대부분 다른 쪽 발에 있으며 좋은 웹 호스트는 해커로부터 웹 사이트를 보호하는 데 중요합니다. 따라서 가장 안전한 호스팅 서비스를 목표로 해야 합니다. 다음은 좋은 웹 호스트를 선택하는 데 도움이 되도록 작성한 최고의 WordPress 호스팅 제공업체 목록입니다.
5. 로그인 시도 제한
무차별 대입 봇과 공격자를 차단하는 한 가지 쉬운 방법은 3번의 시도가 실패한 후 IP 주소에 대한 진입을 거부하는 것입니다. MalCare 방화벽은 이 기능과 통합되어 제공됩니다. 로그인 시도를 제한하는 것은 많은 단점 없이 웹사이트를 보호하는 매우 효과적인 방법입니다.
WordPress를 설치할 때도 'Limit Loginizer' 플러그인을 사용할 수 있습니다. 하지만 자신의 비밀번호를 3번 틀리면 웹 호스트에게 IP 주소 차단을 해제하도록 요청해야 다시 시도할 수 있습니다.
웹사이트 보호를 실제로 강화하기 위한 2가지 전문가 단계
이전 섹션의 단계를 완료했더라도 해커로부터 사이트를 보호하는 측면에서 꽤 앉아 있습니다. 다음 조치는 효과적이지만 코드를 어느 정도 파고들어야 합니다.
우리는 대부분의 해킹이 취약성 때문에 발생한다는 점을 강조하고 싶습니다. 따라서 이를 관리하면 해커와 바이러스로부터 웹사이트를 아주 잘 보호할 수 있습니다. 다음 단계를 직접 시도하는 것이 불편하면 무시하거나 개발자와 함께 구현하도록 보낼 수 있습니다. 어느 쪽이든, 귀하의 사이트는 여전히 해커로부터 잘 보호되고 있습니다.
1. 업로드 폴더에서 PHP 실행 차단
해커가 업로드 폴더에 악성 PHP 코드를 업로드할 수 있도록 하는 원격 코드 실행 취약점이라는 전체 취약점 클래스가 있습니다. 일반적으로 Uploads 폴더에는 실행 가능한 코드가 포함되어 있지 않습니다. 미디어 파일을 포함하기 위한 것입니다. 그러나 Uploads 폴더의 특성은 파일과 폴더를 그 안에 저장할 수 있다는 것입니다.
코드가 웹사이트에 업로드되면 해커가 코드를 실행하여 사이트를 효과적으로 제어할 수 있습니다. 그러나 Uploads 폴더에서 PHP 실행을 차단하면 공격이 절대 일어나지 않습니다.
MalCare를 사용하는 경우 WordPress 강화 조치의 일부로 버튼 클릭으로 Uploads 폴더에서 PHP 실행을 차단할 수 있습니다.
2. WordPress 보안 키 변경
최근에 해킹을 당했다면 WordPress 보안 키를 변경할 수 있습니다. 이것은 사용자의 로그인 세션을 관리하기 위해 사용자 이름 및 비밀번호와 함께 해시되는 문자열입니다.
이 문자열을 아무거나 설정할 수 있지만 암호와 마찬가지로 임의로 생성된 영숫자 문자열을 사용하는 것이 가장 좋습니다. 보안 키 및 변경 방법에 대해 자세히 알아보세요.
해커로부터 웹사이트를 보호하기 위한 2가지 보너스 팁
1. 보안 뉴스에 대한 최신 정보 받기
최신 정보를 얻고, 질문하고, 커뮤니티와 상의하는 것은 모두 최신 해킹 및 위협 환경의 변경 사항을 추적하는 훌륭한 방법입니다. 예를 들어 플러그인 취약점이 발견되면 업데이트를 사용할 수 있고 설치할 때까지 대시보드에서 비활성화할 수 있습니다. 어떤 불편을 겪든 해킹된 웹사이트로 인한 손실에 비하면 하찮을 것입니다.
2. 정기적인 보안 감사 실시
많은 웹사이트 소유자는 자신의 사이트가 너무 작아 해킹할 가치가 있다고 잘못 생각합니다. 이것은 진실에 가깝지 않습니다. 해킹은 다양한 이유로 발생하며, 웹사이트가 사용자 데이터 측면에서 수익성이 좋지 않은 경우에도 피싱 사이트로 사용하기에 충분한 SEO 권한이 있습니다.
정기적인 보안 검사를 통해 웹사이트의 안전하지 않은 관행과 잠재적인 취약점을 발견할 수 있습니다. 예를 들어 활동 로그를 통해 또는 사용자 검토를 통해 웹사이트의 상황을 주시함으로써 장기적으로 엄청난 슬픔을 피할 수 있습니다.
웹사이트를 보호하는 데 도움이 되지 않는 것들
우리는 보안 의식이 있지만 편집증적이지 않도록 지지합니다. 또한 우리는 웹사이트 소유자를 위한 많은 나쁜 조언이 있다는 것을 보았습니다. 조언은 좋은 곳에서 올 수 있지만 좋지 않은 사용자 경험을 만들거나 자신의 웹 사이트를 차단하는 등 의도하지 않은 결과를 초래할 수 있습니다!
따라서 다음을 수행하지 마십시오.
1. wp 로그인 페이지 숨기기
많은 보안 플러그인은 여전히 이 오래된 트릭이 효과가 있다고 믿습니다.
해커가 로그인 페이지를 찾지 못하면 무차별 대입 공격을 할 수 없겠죠? 아니 정말. 대신:
- 웹사이트를 사용하기 매우 어렵게 만듭니다. 새 로그인 URL을 잊어버린 경우 계정 복구가 어려울 수 있습니다.
- 보안 플러그인과 함께 제공되는 기본 URL을 사용하면 해커가 새 URL을 쉽게 추측할 수 있습니다.
- 해커가 wp-login 페이지를 찾지 못하더라도 XML-RPC 취약점을 사용하여 웹사이트를 해킹할 수 있습니다.
이 옵션은 결국 아무 것도 얻지 못하며 상당한 문제를 일으킬 수 있습니다.
2. 지역 차단
지리적 차단은 기본적으로 제품 또는 서비스를 사용할 수 없거나 관련성이 없는 국가에서 오는 트래픽을 차단하는 것입니다. 이는 일반적으로 보안 조치로 보이지만 실제로는 소비되는 서버 리소스에 대한 청구를 줄이는 방법입니다.
가봉에서 오는 트래픽이 비즈니스에 도움이 되지 않는다고 생각할 가능성이 큽니다. 그러나 가봉의 모든 트래픽을 차단해도 전혀 해결되지 않습니다. 좋은 VPN을 사용하면 누구나 Netflix의 지역 차단을 우회할 수 있습니다.
또한 Googlebot과 자신을 차단할 위험이 있습니다!
3. wp-admin 디렉토리를 비밀번호로 보호
wp-admin 폴더는 WordPress 설치에서 가장 중요한 디렉토리 중 하나입니다. 따라서 자연스럽게 모든 해커는 이에 침투하기를 원합니다. 보안 전문가들은 처음에 디렉토리를 비밀번호로 보호하는 것이 좋은 생각이라고 생각했지만, 우리는 그것이 좋은 습관이 아니라는 것을 깨닫게 되었습니다.
wp-admin 디렉토리를 비밀번호로 보호하면 WordPress 웹사이트의 AJAX 기능이 중단되고 많은 플러그인이 오작동합니다. WooCommerce 웹사이트를 운영하는 경우 깨진 AJAX 코드로 인해 검색 기능 및 기타 중요한 UX 요소가 손상될 수 있습니다.
해커로부터 웹사이트를 보호해야 하는 이유
이 기사에는 이미 해커로부터 웹사이트를 보호하는 방법에 대한 많은 정보가 포함되어 있으며 이미 몇 번 언급했지만 반복해야 합니다. 귀하의 사이트는 가치가 있습니다.
우리가 가치 있다고 말할 때 우리는 귀하와 귀하의 방문자에 대해서만 이야기하는 것이 아닙니다. 소규모 온라인 상점이나 소규모 그룹의 사람들이 정기적으로 방문하는 취미 블로그가 있을 수 있습니다. 거래는 웹 사이트 해킹으로 인한 직접적인 금전적 이득이 크지 않더라도 불법 또는 회색 시장 상품을 판매하기 위한 깨끗한 웹 사이트의 이점이 여전히 해커에게 해킹 가치가 있다는 것입니다.
따라서 작은 웹 사이트는 악의적인 의도로부터 보호되지 않습니다.
둘째, 우리 모두는 사용자의 데이터와 신원을 보호해야 합니다. 그들은 사이트를 방문하여 어느 정도 신뢰하고 있으며 웹 사이트 보안을 고려하면서 그들을 염두에두고 배려해야합니다.
결론
경계를 늦추고 보안에 대한 사전 예방적 접근 방식을 취하면 해커를 막을 수 있습니다. 해커와 악의적인 공격으로부터 웹사이트를 보호하는 것은 지속적인 프로세스라는 사실을 깨닫는 것이 중요합니다. 한 번만 수행할 수 있는 단계가 있지만 대부분 위협 환경의 변화를 인식해야 합니다.
또한 웹 사이트에 대한 모든 가능한 해킹을 막는 데 도움이 될 수 있는 원스톱의 확실한 기사는 없습니다. 그렇게 주장하는 기사, 웹사이트 또는 전문가는 사실이 아닙니다.
따라서 이 기사가 귀하의 웹사이트를 영원히 안전하게 유지한다고 보장할 수는 없지만 귀하의 웹사이트를 해킹하기 어렵게 만드는 몇 가지 일반적인 보안 팁을 제공했습니다. 이 기사의 팁을 사용하여 웹사이트 보안의 여러 결함을 패치할 수 있습니다.
FAQ
해커로부터 내 웹사이트를 보호하려면 어떻게 해야 합니까?
해커로부터 웹사이트를 보호하기 위해 취할 수 있는 몇 가지 단계가 있습니다. 다음은 몇 가지 주요 보안 팁입니다.
1. 방화벽이 좋은 보안 플러그인 설치
2. 이중 인증 구현
3. 로그인 시도 제한
4. 플러그인과 테마를 최신 상태로 유지
5. SSL 설치
6. 평판 좋은 웹 호스트 선택
왜 내 웹사이트를 해커로부터 보호해야 하나요?
해커는 항상 귀하의 웹사이트를 공격하여 많은 이익을 얻습니다. 귀하가 직면할 수 있는 실제 금전적 손실 외에도 방문자의 데이터가 손상되고 데이터 도난의 결과에 직면하게 됩니다.
좋은 웹사이트는 수익성이 있기 위해 반드시 클 필요는 없습니다. 소규모 해킹된 웹사이트에서도 할 수 있는 사악하고 불법적인 활동이 많이 있습니다.
2단계 인증을 구현해야 하나요?
예, 이중 인증은 웹사이트 로그인을 위한 훌륭한 시스템입니다. 로그인할 때 사용자 이름과 비밀번호 외에 추가 토큰이 필요합니다. 여기서 전제는 해커가 어떻게든 귀하의 자격 증명을 얻었더라도 귀하의 장치(또는 두 번째 토큰을 받는 데 사용하는 모든 것)를 가질 가능성이 낮다는 것입니다. 이것은 무단 액세스를 차단하는 효과적인 메커니즘이며 이미 인터넷에서 널리 사용됩니다.
해커로부터 내 웹사이트를 보호하려면 얼마나 많은 조치를 취해야 하나요?
모든 작업을 수행하면 웹사이트를 최대한 안전하게 보호할 수 있다는 것은 일반적인 오해입니다. 이 기사에서 일반적으로 발견되는 많은 정보를 생략한 이유 중 하나는 모든 작업을 수행한다고 해서 실제로 귀하의 웹사이트가 더 안전해지는 것은 아니기 때문입니다. 반대로 약간의 추가 혜택을 위해 웹 사이트를 사용하기 더 어렵게 만들 것입니다.
이 문서에는 사용자 경험 측면에서 너무 많은 희생 없이 해커로부터 웹사이트 보호를 강화하기 위해 안전하게 취할 수 있는 조치가 포함되어 있습니다.