WordPress 사이트가 해킹되면 가장 일반적인 원인 중 하나는 비밀번호입니다.
완전한 해킹 방지 사이트는 없지만 WordPress 비밀번호 보안 웹사이트 보안과 관련하여 큰 차이를 만듭니다.
사람들이 비밀번호와 관련하여 가장 흔히 저지르는 두 가지 실수는 쉽게 기억할 수 있는 것에 의존하는 것과 여러 사이트 및 계정에 비밀번호를 재사용하는 것입니다. 놀라운 것을 듣고 싶습니까? 2020년에 가장 많이 사용된 비밀번호는 '비밀번호' 또는 그 변형입니다.
이렇게 뻔한 비밀번호를 사용하지 않더라도 생일, 애완동물 이름, 고향 또는 가족 이름을 사용하는 것은 큰 보안 위험이 있습니다. 물론, 기억하기 쉬울 뿐만 아니라 소셜 미디어와 같은 다양한 서비스의 프로필에서 이 정보를 쉽게 사용할 수 있기 때문에 웹사이트를 해킹하기가 엄청나게 쉬워집니다.
비밀번호는 말 그대로 웹사이트의 키로 존재합니다. 그리고 좋은 보안은 강력한 암호를 갖는 것으로 끝나지 않습니다. 웹사이트를 보호하려면 강력한 조치를 취해야 합니다.
틀;DR: WordPress 암호 보안은 웹 사이트에 매우 중요하며 공격자와 봇이 덜 매달린 과일을 찾는 것을 방지합니다. MalCare를 사용하여 암호 보안을 강화하고 WordPress 사이트를 해킹하기 위해 다른 수단을 사용할 수 있는 공격자를 차단하십시오.
WordPress 암호 보안 기본 사항
강력한 WordPress 암호를 갖는 것이 중요하지만 여전히 WordPress 사이트에 해를 끼칠 수 있는 몇 가지 방법이 있습니다. 여러 계정에 대해 하나의 암호를 사용하거나 암호를 변경하지 않는 것이 매우 편리하기 때문에 이러한 기능은 종종 간과됩니다. 그러나 WordPress 사이트가 중요한 경우 입찰에 참여해야 하는 특정 관행이 있습니다.
한 번에 WordPress 비밀번호 보안을 강화할 수 있도록 이 목록을 만들었습니다.
1. 로그인 보안을 위한 플러그인 사용
해커는 무차별 대입 공격으로 알려진 공격 유형을 사용합니다. 이 공격에서는 봇을 사용하여 수천 가지 암호 조합을 시도하여 사이트에 액세스합니다. 무차별 대입 공격에 직면한 경우 최선의 방어는 강력한 방화벽입니다. 강력한 방화벽이 있는 플러그인이 제공할 수 있는 보안을 대체할 수 있는 것은 없습니다.
여러 가지 이유로 MalCare를 권장합니다. 첫 번째는 MalCare에 몇 분 안에 무차별 대입 공격을 감지할 수 있는 지능형 방화벽이 있다는 것입니다. IP 주소가 30분 동안 잘못된 로그인 요청을 10번 보내는 경우 MalCare는 다른 요청을 하기 위해 reCaptcha가 필요한지 확인합니다. 또한 짧은 시간 동안 100회 이상의 잘못된 로그인 시도가 있을 경우 MalCare는 사이트를 보호하기 위해 IP와 상관없이 모든 로그인 요청에 대해 reCaptcha를 추가합니다. MalCare는 또한 의심스러운 IP를 차단하고 모든 IP를 개별적으로 또는 지리적 위치별로 수동으로 차단할 수 있습니다.
무차별 대입 공격으로부터 사이트를 보호하는 것 외에도 MalCare는 의심스러운 활동과 취약점을 적시에 알려 사용자가 공격에 휘말리지 않도록 합니다.
MalCare는 또한 자동 스캔을 예약하고 원클릭 정리를 제공하며 귀하가 가질 수 있는 모든 요구 사항에 대한 비할 데 없는 지원 채널을 제공합니다. 이러한 강력한 조치는 맬웨어의 가장 큰 원인인 취약성으로부터 웹사이트를 보호합니다.
2. WordPress 비밀번호 요구 사항 준수
우리는 분명한 사실을 말하고 있습니다. 강력한 암호를 사용하십시오! 그러나 강력한 암호가 필요한 이유는 무엇입니까?
웹 호스트, wp-admin 또는 다른 곳에서 계정을 만들 때 암호 요구 사항에 대한 권장 사항이 제공됩니다. 특정 길이, 여러 문자 또는 그 이상이 될 수 있습니다. T에 대한 다음 일반 WordPress 비밀번호 규칙을 따르세요.
- 비밀번호에는 소문자, 대문자, 숫자, 특수문자(@, #, * 등)를 사용하세요.
- 비밀번호는 6자 이상(10자 – 최소, 50자 – 이상적) 이상으로 설정하세요.
- 비밀번호가 생일이나 애완동물 이름과 같은 개인 정보가 아닌지 확인하세요.
- 한 단어를 피하고 대신 구문을 선택하십시오.
이러한 요구 사항은 단순한 제안이 아니라 공격자가 쉽게 침투할 수 없는 암호가 있는지 확인합니다.
3. 비밀번호 관리자 사용
이제 사람들이 약한 암호를 사용하는 이유를 이해합니다. 해킹당하고 싶어서가 아니라 기억하기 쉽기 때문입니다. 예를 들어 mypetname1234는 $%484hdfilpsofga보다 훨씬 기억하기 쉽습니다. 그러나 어떤 암호가 봇 공격에서 살아남을 수 있는지 추측해 보십시오.
하지만 암호 관리자 덕분에 해독할 수 없는 암호를 기억할 필요가 없습니다. 여러 무료 및 프리미엄 암호 관리자를 사용할 수 있지만 보안 및 데이터 백업을 보장하는 신뢰할 수 있는 암호 관리자를 사용하는 것이 좋습니다.
해커가 사용하면 모든 암호가 손상될까 걱정되어 암호 관리자 사용을 기피하는 경우 작동 방식을 설명하겠습니다. 비밀번호 관리자는 비밀번호를 암호화하여 드물게 해킹되는 경우에도 비밀번호를 해독할 수 없도록 합니다. 게다가 대부분의 비밀번호 관리자는 영지식 아키텍처를 사용하므로 도구 제공자에게도 비밀번호가 숨겨져 있습니다.
암호 관리자는 셜록의 마인드 팰리스를 제외하고는 메모리보다 훨씬 안전합니다.
4. 비밀번호를 자주 업데이트하십시오
무차별 대입 공격에는 시간이 걸리며 암호가 복잡할수록 시간이 오래 걸립니다. 모든 WordPress 비밀번호 요구 사항을 따랐다면 해커가 비밀번호를 푸는 데 며칠 또는 몇 달이 걸릴 수 있습니다. 불행히도 해커는 액세스 권한을 얻기 위해 피싱과 같은 다른 방법을 사용하는 경향이 있으며 비밀번호가 도용되면 사이트에 문제가 발생합니다.
이 문제에 대한 가장 간단한 대책은 비밀번호를 정기적으로 업데이트하고 이전 비밀번호를 재사용하지 않는 것입니다. 새 비밀번호를 기억하는 것이 귀찮을 수 있지만 보안 이점은 그만한 가치가 있습니다.
정기적으로 암호를 변경하면 또 다른 이점이 있습니다. 본인도 모르는 사이에 해킹을 당한 경우 비밀번호를 변경하면 모든 기기에서 로그아웃되고 무단으로 접근한 모든 사람이 퇴장됩니다.
5. 사전을 버려라
매우 자주 모든 암호 지침을 따르더라도 기억하는 데 도움이 되는 단어나 이름을 사용하게 될 수 있습니다. 그러나 불행히도 비밀번호에 사전에서 찾을 수 있는 단어가 있으면 그다지 안전하지 않습니다.
해커는 사전 공격을 사용하여 암호를 자주 해독합니다. 여기에서 봇이 사이트에 액세스할 수 있을 때까지 WordPress 사이트의 모든 사전 단어를 사용하도록 프로그래밍합니다. 그것을 피하는 가장 좋은 방법은 사전 단어를 전혀 사용하지 않는 것입니다. Gibberish는 좋아하는 가수의 이름보다 더 나은 서비스를 제공합니다. 숫자와 특수 문자를 혼합하여 비밀번호 문구를 사용할 수도 있지만 한 단어는 피하십시오.
6. 고유한 비밀번호 사용
가치가 높은 웹 사이트를 처리하는 경우 여러 계정 또는 웹 사이트에 대해 비밀번호를 재사용하지 않는 것이 매우 중요합니다. 여러 사이트에 동일한 암호를 사용하는 것은 매우 일반적인 보안 결함이며 어떤 경우에도 피해야 합니다. 종종 해킹 후 데이터 유출로 인해 암호가 손상되고 해커가 이러한 암호 데이터 뱅크를 손에 넣습니다. 비밀번호를 재사용하면 사용하는 비밀번호가 강력하더라도 다른 사이트에서 도용되어 WordPress 관리자 계정에 로그인하는 데 사용되면 관련이 없습니다.
또한 읽기:WordPress 사용자 이름을 변경하는 방법
7. 비밀번호를 공유하지 마세요
비밀번호를 누구와도 공유하지 마세요. 조언할 필요가 없어 보일 수 있지만 너무 많은 사람들이 동료나 동료와 자신의 자격 증명을 무심코 공유합니다. 암호를 공유할 수 있는 사람들은 암호를 오용하지 않을 수 있지만(전례가 없는 것은 아니지만) 암호를 공유하는 것 자체는 보안 위험입니다. 귀하의 통신이 도청되면 해커가 해당 데이터를 사용하여 귀하의 계정에 액세스할 수 있습니다.
WordPress에서 강력한 암호를 적용하는 방법(모든 사용자용)
강력한 보안 방법을 사용하려면 모든 사용자가 강력한 암호 방법을 사용하도록 해야 합니다. 해커는 사이트를 감염시키기 위해 반드시 관리자 계정에 액세스할 필요는 없으며 권한이 더 적은 다른 계정에서도 액세스할 수 있습니다. 다음 단계에 따라 사이트의 모든 계정이 강력한 암호를 갖도록 강제할 수 있습니다.
- Password Policy Manager와 같은 플러그인 설치
- 비밀번호 정책 설정으로 이동
- 시행할 비밀번호 요구사항 선택
- 비밀번호 길이 및 만료 시간과 같은 세부정보 추가
- 저장을 클릭합니다.
WordPress에서 강력한 암호를 시행하는 이유
암호가 웹사이트의 키로 작동하는 방식에 대해 논의했습니다. 이제 집 열쇠를 잃어버렸는데 도둑이 찾았다고 상상해 보십시오. 경비원이 있더라도 도둑이 열쇠를 가지고 있다는 단순한 사실만으로도 도둑이 당신을 100배나 훔칠 가능성이 높아집니다. 마찬가지로 다른 보안 조치를 취하더라도 취약한 비밀번호로 인해 해커가 WordPress 사이트에 액세스할 수 있습니다.
해커는 종종 무차별 대입 공격으로 알려진 공격 유형을 사용합니다. 이 공격에서는 봇을 사용하여 웹 사이트에 로그인하기 위해 다양한 암호를 시도합니다. 이 봇은 1분에 수천 가지 조합을 사용하며 종종 다크 웹을 통해 유출된 비밀번호에 액세스합니다. If your password is common, or weak, it becomes that much easier for the bots to crack it.
It is also important to secure your WordPress site from brute force attacks with a strong firewall. Even if a brute force attack is unable to find your password, several login requests to your website server in a short span of time can overwhelm the server and slow down your site or even break it.
Which is why it is extremely important to make sure that your passwords are strong, lengthy, unique, and regularly updated.
Final Thoughts
All of these measures are extremely important when it comes to your WordPress password security, but keeping a track of all the passwords can get tedious. You can work around this by using MalCare to secure your WordPress site and WordPress login page for you. MalCare offers regular scans, a strong firewall, flawless cleanups, and a whole host of other security measures that ensure that your website is secure.
If you want to improve your site login security overall, you may want to take a look at this guide. But the easiest way to stay on top of everything is to let MalCare do the heavy lifting for you.
FAQs
How do I make my WordPress password strong?
The easiest way to strengthen your WordPress password is to use a password manager to generate and store your passwords. Using a premium password manager will allow you to backup your passwords too.
Alternatively, if you are strengthening your WordPress password manually, use a mix of capital and small letters, numbers, and special characters in your password. Also, try to avoid common words or names in your password.
How do I force a strong password in WordPress?
You can use a password security plugin to ensure that anyone creating a new password fulfills all the requirements. By enforcing the use of a mixture of capital letters, small letters, numbers, symbols, and punctuation, you can make sure that all accounts on your site are protected.
How often should you change your WordPress password?
Ideally speaking, you should change your WordPress password every 60-90 days. Changing your password regularly makes your account significantly harder to hack, and you can enforce password changes via security plugins.
How do I change my password strength in WordPress?
You can change your WordPress password strength by adjusting its complexity. The weakest passwords are those with minimal complexity, usually comprising a few letters, while the strongest passwords are those using a mix of letters, numbers, and symbols. The length of the password also influences its strength, with longer passwords being harder to crack.