WordPress 웹사이트를 보호하는 5가지 방법

뉴스에서 매주 또 다른 보안 침해가 발생하는 것처럼 느껴집니다. 특히 웹 사이트 보안이 복잡해야 한다고 생각할 때 패닉을 일으킬 수 있습니다. 그러나 WordPress 웹 사이트를 보호하는 것이 어려울 필요는 없습니다. WordPress 보안은 생각보다 쉽습니다. 이 게시물에서는 WordPress 웹사이트를 보호하는 5가지 방법을 다룹니다.

해킹 비용

WordPress 보안 팁을 살펴보기 전에 해킹 비용을 기억하는 것이 좋습니다. 때때로 뉴스에서 그것에 대해 반복해서 듣는 것은 마비될 정도로 압도적일 수 있습니다. 잠재적인 위험을 이해해야 하지만 행동을 취해야 합니다.

사이트가 해킹당하는 것은 다음을 의미할 수 있습니다.

• 다운타임 동안 수익 손실.
• 사이트 청소 비용을 지불합니다.
• 고객에게 위반 사실을 알릴 시간이 없습니다.
• Google의 잠재적 블랙리스트.
• 고객 신뢰 상실.

그러나 단순한 현실은 대부분의 해킹이 기본적인 보안 조치로 예방할 수 있다는 것입니다.

1. WordPress 소프트웨어를 최신 상태로 유지

소프트웨어를 업데이트하는 것만큼 간단한 방법으로 사용자를 보호할 수 있습니다. 따라서 이러한 WordPress 업데이트를 무시하지 마십시오. 업데이트 는 WordPress 보안의 가장 기본적인 구성 요소 중 하나입니다.

예를 들어, 최근의 Equifax 침해는 단순히 소프트웨어를 업데이트했다면 예방할 수 있었습니다. Equifax 침해에는 변명의 여지가 없었습니다.

다음은 현재 알려진 WordPress 보안 취약점 목록입니다. 해커는 이 사실을 알고 있으므로 최신 버전의 WordPress 또는 설치된 테마 또는 플러그인을 실행하지 않는 경우 취약합니다.

WordPress를 업데이트하지 않는 데에는 변명의 여지가 없습니다. 아마도 가장 일반적인 변명은 업데이트로 인해 사이트가 손상될 수 있다는 두려움일 것입니다. 가장 일반적으로 업데이트는 오랫동안 업데이트되지 않은 사이트를 중단시킵니다. 따라서 업데이트를 최신 상태로 유지하면 문제가 거의 없습니다.

이 문제를 해결하는 가장 쉬운 방법 중 하나는 자동 업데이트를 활성화하는 것입니다. 그러면 WordPress가 자동으로 업데이트됩니다. 자동 WordPress 업데이트를 구성하거나 WordPress 보안 플러그인인 iThemes Security Pro가 수행하도록 할 수 있습니다. (iThemes Security Pro의 또 다른 이점은 서버에 있는 WordPress의 다른 오래된 버전(예: 잊어버린 테스트 사이트)을 검색하여 취약하게 만들 수 있다는 것입니다.

2. 강력한 암호 사용

좋은 WordPress 보안을 위해 할 수 있는 또 다른 아주 간단한 일은 강력한 암호를 사용하는 것입니다.

iThemes Security Pro는 다음과 같은 방법으로 WordPress 암호 보안에 대한 추가 지원을 제공할 수 있습니다.

• 사용자가 암호를 변경하도록 강제할 수 있습니다.
• 사용자가 강력한 암호를 사용하도록 강제합니다.
• 비밀번호가 만료되어 업데이트해야 합니다.
• 손상된 비밀번호를 허용하지 않습니다.

강력한 암호를 사용하고 있는지 확인하는 또 다른 방법은 LastPass 또는 1Password와 같은 암호 관리자를 사용하는 것입니다. 암호 관리자는 임의의 안전한 암호를 생성하고 기억하여 사용자의 삶을 더 쉽게 만들어줍니다. 또한 암호를 자동 완성하는 것을 안전하고 쉽게 만들어주는 앱과 브라우저 확장 프로그램이 있습니다(따라서 길고 안전한 암호를 기억할 필요가 없습니다).

3. 이중 인증 사용

이중 인증은 계정에 로그인하기 위해 두 가지 항목이 필요한 시스템입니다. 첫 번째는 일반적인 사용자 이름과 비밀번호이고 두 번째는 다른 형식을 통해 전달되는 고유 코드입니다. 보조 코드는 텍스트, 이메일, 일회용 코드, 모바일 앱 또는 기타 형식을 통해 전달할 수 있습니다.

WordPress 2단계 인증은 WordPress 보안을 강화하는 엄청난 방법이며 iThemes Security Pro에 추가된 최고의 기능 중 하나입니다. 플러그인에는 2단계 인증을 사용하는 방법과 중요한 이유를 설명하는 2단계 온보딩 섹션도 포함되어 있습니다.

가능하면 이중 인증을 켜야 합니다. 추가 단계가 추가되지만 계정을 보호하는 보안 계층은 그만한 가치가 있습니다. 일부 하드코어 기술자들도 이중 인증의 가치를 간과하고 있으며 취약한 비밀번호가 원인입니다.

이중 요인이 절대 안전하지 않다는 것을 알고 있지만. 2단계 인증에 문자 메시지 사용에는 2단계 인증에 문자 메시지 사용에 취약성이 있는 것으로 나타났습니다.

4. 맬웨어 검사 실행

때때로 귀하의 서버가 악성 소프트웨어에 감염될 수 있으며 귀하도 알지 못합니다. 정답은 악성코드 검사를 실행하는 것입니다. 이러한 스캔은 WordPress 사이트가 안전하고 안전한지 확인하는 데 도움이 될 수 있습니다.

Sucuri, Google Safe Browsing 및 Web Inspector를 포함하여 사용할 수 있는 다양한 서비스가 있습니다. iThemes Security Pro는 Google 세이프 브라우징을 사용하여 하루에 두 번 사이트를 자동으로 검색하여 훌륭한 WordPress 맬웨어 검색을 제공합니다.

5. 백업

WordPress 보안을 보장하는 마지막 방법은 웹사이트를 백업하는 것입니다. 백업을 통해 사이트가 손상된 경우 다시 복구할 수 있습니다.

좋은 WordPress 백업 계획에는 다음이 포함됩니다.

• 자동으로 발생하는 예약된 백업.
• 해당 백업에서 맬웨어 검사(감염된 백업은 좋지 않음).
• 백업을 오프사이트에 저장합니다.
• 백업에서 사이트를 복원하는 연습을 하십시오(백업이 있다고 해서 사용 방법을 아는 것은 아닙니다).

WordPress 백업 플러그인인 BackupBuddy는 오랫동안 백업 도구였습니다. 사이트를 잃고 백업이 없는 상황에서 필요에 따라 만들었습니다.

해킹 방지 체크리스트: WordPress 웹사이트를 보호하는 5가지 방법

다음은 모든 것이 포함되었는지 확인하기 위한 빠른 WordPress 보안 체크리스트입니다.

• 1. 내 사이트를 최신 상태로 유지할 계획이 있습니다.
• 2. 강력한 암호를 사용하도록 요구하는 시스템이 있습니다.
• 3. 권한이 있는 사용자에 대해 이중 인증을 사용하도록 요구했습니다.
• 4. 악성코드 검사 일정을 구현했습니다.
• 5. 백업 계획이 있습니다.

더 많은 WordPress 보안 도구

사이트를 안전하게 유지하는 데 도움이 되는 여러 가지 유용한 도구가 있습니다.

• iThemes Security Pro – 이 WordPress 보안 플러그인에는 사이트를 잠그는 모든 기능이 있습니다.
• iThemes Sync – 이 도구는 여러 WordPress 사이트를 하나의 대시보드에서 최신 최신 상태로 관리하는 쉬운 방법입니다.
• BackupBuddy – 원래 WordPress 백업 플러그인은 여전히 ​​사이트를 백업하는 가장 좋은 방법입니다.
• iThemes 호스팅 – 무료 SSL 인증서와 iThemes Security Pro, Sync Pro 및 BackupBuddy 구독이 포함된 새로운 WordPress 호스팅 서비스를 출시했습니다.

비디오 보기: WordPress 웹사이트를 보호하는 5가지 방법

비디오 보기

크리스틴 라이트

Kristen은 2011년부터 WordPress 사용자를 돕기 위해 튜토리얼을 작성해 왔습니다. 일반적으로 그녀가 iThemes 블로그의 새 기사를 작성하거나 #WPprosper를 위한 리소스를 개발하는 것을 볼 수 있습니다. 직장 밖에서 Kristen은 일기 쓰기(그녀는 두 권의 책을 썼습니다!), 하이킹과 캠핑, 요리, 가족과 함께 하는 일상적인 모험을 즐깁니다.