WordPress 웹사이트의 데이터를 보호하는 8가지 방법: 소기업을 위한 가이드

게시 됨: 2022-05-23

1초마다 사이버 범죄자들은 ​​적어도 하나의 웹사이트를 해킹합니다.

3억 5천만 개 이상의 웹사이트가 신중하게 계획된 사이버 공격에 의해 매년 해킹되고 있으며 불행히도 이러한 원치 않는 경향은 최근 몇 년 동안 상당히 일정하게 유지되었습니다.

중소기업의 경우 이러한 슬픈 통계의 일부가 되는 것을 피하는 것이 가장 어렵습니다. 소비자의 87%가 온라인에서 제품 검색을 시작하므로 중소기업이 끊임없이 변화하고 경쟁이 치열한 온라인 시장에서 생존하고 번성하려면 멋진 웹 사이트를 갖는 것이 절대적으로 필요합니다.

그러나 해킹된 웹사이트는 거대 기업보다 영세 기업에게 훨씬 더 심각한 문제입니다. 해커의 경우 다음과 같은 이유로 소규모 기업의 웹사이트를 타겟팅하는 것이 좋습니다.

  • 소규모 기업에는 고객 데이터 침해를 처리할 리소스가 없습니다.
  • 소규모 기업은 종종 사이버 공격으로부터 웹사이트를 효과적으로 보호하기 위한 보안 도구가 부족합니다.
  • 소규모 비즈니스의 일부 소유자는 예산 부족, 웹 보안 전문가 부족 또는 웹 보안 문제를 처리할 시간 부족으로 인해 많은 보안 관련 요구 사항을 무시합니다.
  • 소기업에서 일하는 많은 사람들이 합리적인 보호 시스템을 구축할 수 있는 기술이 없습니다.
  • 소규모 기업은 고급 사이버 방어 시스템에 지출할 돈이 없습니다.
  • 소기업은 보호되는 건강 정보, 신용 카드 번호, 전화 번호 등을 포함하여 해커가 노리는 데이터를 가지고 있습니다.

따라서 소기업이 된다는 것은 해커의 관심을 끌기에 너무 작고 보잘 것 없다는 의미가 아닙니다. 사실, 당신은 당신의 플랫폼을 영원히 중단시키는 것이 더 쉽기 때문에 그들의 선택 대상입니다. 게다가 해킹된 웹사이트는 종종 소기업의 게임 오버를 의미합니다. 예를 들어 Inc.는 사이버 공격을 받은 소규모 기업의 60%가 사고 후 6개월 이내에 문을 닫았다고 보고했습니다.

그럼에도 불구하고 사이버 보안 정책의 부재는 중소기업에서 흔히 볼 수 있습니다. 실제로 Vistage와 Cisco의 최근 보고서에 따르면 이들 중 60% 이상이 사이버 위협으로부터 자신을 보호하기 위한 업데이트되거나 적극적인 전략이 없는 것으로 나타났습니다.

WordPress 웹사이트의 데이터를 보호하는 8가지 방법: 소기업을 위한 가이드
출처: 비스타지

분명히 웹사이트 해킹의 위협은 소기업에게 매우 현실적이므로 이러한 위험을 완화하기 위한 프레임워크를 구축하는 것은 장기적인 성공에 절대적으로 중요합니다.

그렇기 때문에 소기업 소유자 또는 직원으로서 WordPress 웹 사이트를 보호하고 데이터 침해를 방지하는 방법을 알고 있는지 확인하십시오. 이 기사에서는 중요한 데이터 도난 위험을 줄이는 데 사용할 수 있는 WordPress 웹 사이트의 웹 사이트 보안을 강화하는 8가지 간단하면서도 강력한 기술을 찾을 수 있습니다.

당신이 알아야 할 해커와 중소기업에 대한 신화

보안 팁에 대해 알아보기 전에 소기업 소유자를 위해 웹 보안을 진지하게 고려해야 할 필요성을 잘 이해하는 것의 중요성에 대해 이야기해 보겠습니다. 이미 위에서 언급했듯이 그들 중 많은 사람들이 웹 보안 시스템과 정기 점검의 중요성을 무시하고 있으며, 그 이유 중 하나는 마이크로 비즈니스가 해커에게 지루하다는 개념입니다.

글쎄요, 진실과는 거리가 멀 수 있으므로 실제 거래를 알 수 있도록 해커와 소규모 기업에 대한 가장 일반적인 신화를 빠르게 살펴보겠습니다.

오해 #1: 사이버 범죄자들은 ​​민감한 고객 데이터가 많기 때문에 대기업을 표적으로 삼는 것을 선호합니다.

사실: 대부분의 해커는 고급 보호 시스템이 없지만 여전히 고객 데이터를 제공할 수 있기 때문에 소규모 기업을 노립니다.

오해 #2: 경찰은 사이버 공격으로부터 중소기업을 보호할 것입니다

사실: 대부분의 경우 법 집행 기관에는 소규모 기업에 대한 사이버 공격을 모니터링 및/또는 예측할 수 있는 리소스와 적절하게 훈련된 직원이 부족합니다. 더욱이, 많은 공격이 점점 더 교묘해지고 있기 때문에 민감한 고객 데이터를 훔치는 책임이 있는 사이버 범죄자를 잡는 것 또한 매우 어렵습니다.

통념 #3: 내 소규모 사업체에는 해커에게 가치 있는 것이 없다

사실: Trust My Paper의 보안 전문가인 Brandon Moore는 “고객에게 제품이나 서비스를 판매하는 경우 신용 카드 번호, 개인 식별 정보 및 해커가 잠재적으로 사기에 사용할 수 있는 기타 데이터를 갖고 있습니다. "이는 모든 소규모 기업이 사이버 범죄자들이 찾는 무언가를 가지고 있다는 것을 의미합니다."

통념 #4: 고가의 보호 시스템에 대한 예산이 없으면 내 사업은 망합니다

사실: 값비싼 보안 시스템이 없다고 해서 WordPress 웹사이트가 해킹되기 쉽다는 의미는 아닙니다. 사실, 합리적인 보안 수준을 달성하고 스팸 및 무차별 대입 공격을 비롯한 많은 공격에 맞서기 위해 할 수 있는 쉽고 무료인 작업이 많이 있습니다.

더 이상 고민하지 않고 지금 이러한 것들에 대해 이야기합시다.

WordPress 웹사이트에서 데이터를 보호하는 8가지 방법

  1. 기본 사항 우선: 강력한 암호

이것은 매우 분명한 것처럼 보이지만 수천 명의 WordPress 사용자가 해킹하기 쉽고 엄청나게 쉬운 암호를 사용한다는 사실에 놀랄 것입니다. 예를 들어 해킹된 비밀번호에 대한 최근 설문조사에 따르면 다음은 가장 인기 있는 옵션이었습니다.

  • "12345": 2,320만 계정
  • "123456789": 700만 계정
  • "쿼티" 및 "비밀번호": 3백만 계정.

사이버 범죄자의 경우 이러한 암호를 사용하면 웹 사이트를 훨씬 쉽게 해킹할 수 있으므로 약한 암호를 사용하는 것은 선택 사항이 아닙니다. 그렇기 때문에 다음 계정에 강력한 암호가 있는지 확인해야 합니다.

  • 관리자 계정
  • 웹 호스팅 제어판 계정
  • 웹사이트에 액세스하는 데 사용되는 이메일 계정
  • MySQL 데이터베이스
  • FTP 계정.

강력한 암호를 정의하는 것은 전혀 어렵지 않습니다. 예를 들어 Strong Random Password Generator와 같은 온라인 도구의 도움을 사용할 수 있습니다.

WordPress 웹사이트의 데이터를 보호하는 8가지 방법: 소기업을 위한 가이드

다음은 도구가 생성할 수 있는 비밀번호의 예입니다.

c}Qr3>HjP(vh.9Un4}sr_!D2>

이것을 해킹해보십시오!

또한 항상 자신의 암호를 사용할 수 있지만 다음 지침을 따르십시오.

  • 최소 12자 이상을 입력하세요. 암호가 길수록 당연히 더 좋으므로 온라인 생성 도구를 사용하는 경우 암호 길이를 더 길게 설정하십시오.
  • 대문자, 소문자, 기호 및 숫자를 포함하여 최대한 복잡하게 만드십시오.
  • "작은 집", "푸른 잔디"와 같은 단어의 명백한 조합은 해커가 추측하기 쉽도록 하기 때문에 피하십시오.
  1. 신뢰할 수 있는 호스팅 제공업체 사용

해커로부터 웹사이트를 보호하는 우수한 호스팅 제공업체의 중요성은 아무리 강조해도 지나치지 않습니다. 집을 유지하기 위해 구축된 강력한 기반처럼 웹 호스트는 많은 사이버 공격을 방지하고 웹사이트를 안전하게 유지하는 기반입니다.

공급자가 사용할 가치가 있는지 어떻게 알 수 있습니까? 신뢰할 수 있는 호스팅 제공업체가 일반적으로 제공하는 것은 다음과 같습니다.

  • SSL(보안 소켓 레이어). 이 필수 도구는 민감한 고객 데이터에 대한 보호 계층을 추가합니다(예: 고객이 구매를 하고 개인 데이터 및 신용 카드 데이터를 제공해야 할 때).
  • SFTP(보안 파일 전송 프로토콜). SFTP의 목표는 네트워크를 통해 전송되는 동안 민감한 데이터를 안전하게 유지하는 것입니다. 이는 데이터를 수신하는 당사자가 서버에 의해 인증되도록 요구함으로써 수행됩니다.
  • 정기적인 서버 유지 보수. 우수한 호스팅 제공업체는 최대의 보호를 보장하기 위해 정기적으로 최신 보안 기능으로 서버를 업데이트합니다. 업데이트가 부족하면 자동으로 데이터를 훔치는 것이 해커에게 더 쉽습니다.
  • 정기적인 백업. 지속적인 백업을 수행하는 클라우드 기반 호스트는 데이터 손실을 방지하여 하드웨어 오작동 시 웹사이트를 복구할 수 있습니다. 블로거인 Cam Talley는 이렇게 말합니다. “Studicus, Grammarly, Best Essay.Education 및 WoWgrade를 비롯한 수많은 온라인 도구에 콘텐츠 제작을 아웃소싱할 수 있지만 고객 신용 카드 정보를 복구하는 것은 완전히 다른 이야기입니다. 따라서 정기적인 백업을 보장하는 제공업체를 선택하는 것이 가장 좋은 방법입니다.”

소규모 비즈니스 소유자에게 최상의 호스트를 확보하는 것은 보안뿐만 아니라 웹사이트 성능에도 중요합니다. 호스팅 품질이 성능, 예를 들어 로딩 시간에 영향을 미친다는 것은 알려진 사실입니다. 로드 시간은 Google 순위(이제 모바일 검색에서 속도는 순위 요소로 간주됨)와 방문자 경험 모두에 중요합니다.

  1. 정기적으로 WordPress 업데이트

이것은 많은 WordPress 사이트 소유자가 무시하는 간단한 기술입니다. 최근 보고서에 따르면 2018년에 해킹된 WordPress 웹사이트의 36%가 오래된 버전의 CMS를 실행했습니다.

WordPress 웹사이트의 데이터를 보호하는 8가지 방법: 소기업을 위한 가이드
출처: ZDNet

CMS 개발자가 업데이트를 출시하는 주요 이유 중 하나는 보안 업데이트입니다. 따라서 오래된 버전의 WordPress를 실행하는 웹사이트는 해커의 더 쉬운 표적이 됩니다. 따라서 사이트를 백업하고 업데이트가 도착할 때마다 업데이트하십시오.

  1. 웹사이트 잠금 설정

이 기능의 목적은 로그인 시도 실패 횟수를 제한하는 것이므로 많은 시도가 필요한 무차별 대입 공격을 방지할 수 있습니다. 예를 들어 웹 사이트 잠금이 사용자가 잘못된 암호로 여러 번 로그인을 시도하는 것을 감지하면 웹 사이트를 사용할 수 없게 만들고 이 의심스러운 활동에 대해 관리자에게 알립니다.

WordPress 웹사이트에서 웹사이트 잠금 기능을 설정하는 가장 쉬운 방법은 플러그인을 사용하는 것입니다. 예를 들어, iThemes Security는 이에 대한 좋은 옵션입니다.

  1. 비활성 사용자에 대한 자동 로그아웃 설정

사용자가 상호 작용 없이 웹 사이트에 로그인 상태를 유지하면 해커가 세션을 가로채어 계정을 제어하려고 시도할 수 있습니다. 이 경우 사이트에 액세스하기 위해 로그인 자격 증명을 제공할 필요가 없기 때문에 더 쉽게 할 수 있습니다. 이것은 은행 및 기타 금융 기관이 계정에서 유휴 사용자를 자동으로 로그아웃시키는 주된 이유 중 하나입니다.

누군가가 성공적인 세션 하이재킹을 수행하고 민감한 데이터를 훔칠 가능성을 줄이려면 웹사이트에서 유휴 사용자도 자동으로 로그아웃해야 합니다. 물론 이를 위해 설계된 플러그인이 있습니다. 예를 들어 비활성 사용자 로그아웃과 같은 전용 플러그인을 사용해 볼 수 있습니다.

  1. 이중 인증 활성화

이중 인증은 현재 웹 보안에서 가장 핫한 트렌드 중 하나이며 Google과 같은 회사에서 사용자 데이터의 보안을 강화할 수 있습니다. 실제로 이 기술은 계정에 액세스하기 위해 특정 입력(비밀 질문 또는 코드에 대한 답변)이 필요하기 때문에 강력합니다. 실제 사용자는 비밀 질문에 질문을 제공하는 사람이므로 다른 사람들이 답을 추측하지 못할 가능성이 있습니다.

또한 Google의 전용 플러그인을 사용하여 WordPress 웹사이트에 대한 이중 인증을 배포해야 합니다. 다음을 포함한 다양한 인증 방법을 지원합니다.

  • QR 코드
  • 스마트폰에서 푸시 알림
  • 보안 질문
  • 소프트 토큰.
  1. 오래된 플러그인 및 테마 제거

WordPress 플러그인 및 테마의 수는 지속적으로 증가하고 있으며 이는 훌륭하지만 많은 개발자가 작업을 포기하므로 ​​제품에 최신 보안 업데이트가 적용되지 않습니다. 소규모 기업의 소유자인 당신에게 이것은 해커가 보안 허점을 악용할 수 있기 때문에 보안 위협을 제기한다는 것을 의미합니다.

따라서 오래된 테마 및 플러그인 설치를 피하고 개발자가 포기한 테마 및 플러그인을 제거하십시오.

  1. 사기 패턴에 대한 모든 거래 선별

사기 주문은 온라인 비즈니스의 큰 관심사이며 특수 플러그인을 사용하여 이를 감지할 수 있습니다. 예를 들어, 빠른 반복 주문, 신용 카드 정보 불일치, 지불 거절 사기, 블랙리스트에 오른 국가의 주문과 같은 사기 패턴에 대한 지불 데이터를 모니터링합니다.

이러한 거래를 거부함으로써 이러한 도구는 의심스러운 주문을 신속하게 식별하고 악의적인 사기꾼으로부터 소기업을 보호하는 데 도움이 될 수 있습니다. WordPress.org에서 "사기 탐지 도구"를 검색하여 플러그인을 찾을 수 있습니다. 최고의 무료 서비스 중 하나는 WooCommerce용 FraudLabs Pro로, Micro Plan으로 매월 500건의 무료 거래를 제공하며, 이는 귀하의 비즈니스에 좋은 옵션이 될 수 있습니다.

최종 고려 사항

해커로부터 WordPress 웹 사이트를 보호하는 방법을 아는 것은 오늘날 필수 사항이므로 CEO라면 변경을 하고 비즈니스를 위한 사이버 보안 전략을 구축해야 할 때입니다. 위의 간단한 단계에 따라 보유한 데이터를 보호하고 회사에서 사이버 보안과 관련된 문제를 처리할 사람을 지정하십시오.

보시다시피 웹사이트를 안전하게 유지하기 위해 막대한 예산이 필요하지는 않지만 한 가지 확실한 것은 이것을 무시하는 것은 해킹을 당하고 민감한 데이터를 잃을 수 있는 확실한 방법입니다. 이 가이드가 소기업이 해커의 주요 표적임을 이해하고 온라인 벤처를 적절하게 보호하는 방법을 이해하는 데 도움이 되었기를 바랍니다. 행운을 빕니다!

저자 약력:

Estelle Liotard 는 다양한 마케팅 분야에서 다년간 경험을 쌓은 노련한 콘텐츠 작가이자 블로거입니다. 그녀는 Grab My Essay의 선임 작가이며 매 순간을 사랑합니다 . 그녀의 열정은 사람들에게 디지털 마케팅 장애물을 극복하고 기업이 고객에게 메시지를 전달할 수 있도록 돕는 방법을 가르치는 것입니다.