WordPress로 은행용 웹사이트를 구축할 수 있습니까? Matt Mullenweg 설명

게시 됨: 2016-02-26

WordPress를 사용하여 은행용 웹사이트를 구축할 수 있습니까? WordPress를 사용하여 은행 웹사이트를 구축해야 합니다. 다양한 유형의 웹사이트를 구축하는 것은 쉽지만 WordPress로 은행용 웹사이트를 구축할 수 있습니다. 이 기사에서는 WordPress 전문가의 의견을 공유하려고 합니다.

WordPress를 사용하여 30가지 이상의 웹사이트 유형을 구축할 수 있는 심층 블로그 게시물을 이미 게시했습니다. WordPress를 사용하여 간단한 블로그에서 Facebook과 같은 복잡한 소셜 네트워킹 웹사이트에 이르기까지 모든 유형의 웹사이트를 구축할 수 있습니다.

더 읽어보기: 알고 계십니까: WordPress로 35가지 이상의 웹사이트 유형을 구축할 수 있습니다

이 기사에서는 전문적이고 경험이 풍부한 WordPress 개발자가 말하는 은행 웹사이트용 WordPress 예 또는 아니오를 공유합니다.

워드프레스로 은행용 웹사이트를 구축하는 것이 가능하지만 대부분의 전문 개발자들은 워드프레스를 프런트 엔드용으로만 사용해야 한다고 말합니다.

누군가 Quora에서 이 질문을 했습니다. 저는 WordPress를 사용하여 은행 웹사이트에 전원을 공급하고 있습니다. 어떤 보안 조치를 취해야 합니까?

이 기사를 작성하는 시점(2016년 2월), 34명이 이 질문에 답변했습니다. 조회수가 85,000회 이상인 가장 인기 있는 답변은 WordPress의 공동 설립자이자 Automatic의 설립자인 Matt Mullenweg가 작성했습니다. 이 답변은 2015년 4월 16일에 작성되었습니다.

WordPress를 사용하여 은행용 웹사이트를 구축할 수 있습니까?: Matt Mullenweg가 대답했습니다.

2016년 2월 기준 85.4k 조회수 및 550+ 투표

WordPress로 은행 웹사이트 구축
WordPress로 은행 웹사이트 구축

WordPress에서 은행 웹사이트의 온라인 뱅킹/청구서 지불 등의 부분을 사용하는 것에는 많은 이점이 없다는 데 동의하지만 WordPress에서 사이트의 프론트 엔드 및 마케팅 측면을 실행할 수 없는 이유는 없습니다. 실제로 유연하고 사용자 지정이 가능하며 업데이트 및 유지 관리가 쉬운 콘텐츠 관리 플랫폼으로서 WordPress의 강점을 활용할 수 있습니다.

보안 측면에서 두 가지 간단한 사항이 있습니다.

  1. 최신 버전의 코어와 실행하는 모든 플러그인을 사용 중인지 확인하고 새 버전을 사용할 수 있게 되면 즉시 업데이트하십시오.
  2. 모든 사용자 계정에 강력한 암호를 사용하십시오. 추가 신용을 위해 2단계 확인 플러그인을 활성화하거나 Jetpack의 http://WordPress.com 로그인 시스템을 사용하거나 로그인한 사용자를 특정 IP 범위(VPN 뒤)로 제한할 수 있습니다.

더 읽어보기: 가장 인기 있는 30가지 무료 WordPress 플러그인

호스트가 처리하지 않으면 스택의 모든 항목과 OS의 최신 상태를 유지해야 합니다.

대부분의 최신 WP 호스트는 이 작업(및 업데이트)을 자동으로 처리하며, 물론 세계 최고의 사이트와 함께 WordPress.com VIP에서 항상 사이트를 실행할 수 있습니다.

비핵심 타사 코드를 사용하는 경우 보안 회사에서 소스도 감사하도록 하는 데 아무런 해가 없습니다(오픈 소스 사용의 이점).

WordPress에 구축된 아름답고 반응이 빠른 은행 웹사이트의 예는 Gateway Bank of Mesa AZ를 확인하십시오.

WordPress는 또한 Facebook, SAP, Glenn Greenwald의 The Intercept, eBay, McAfee, Sophos, GNOME, Mozilla, MIT, Reuters, CNN, Google Ventures를 포함하여 세계에서 가장 크고 보안에 민감한 조직의 사이트를 운영하는 것으로 신뢰받고 있습니다. , NASA, 그리고 말 그대로 수백.

세계에서 가장 널리 사용되는 CMS로서 많은 사람들이 최적이 아닌 안전하지 않은 방식으로 WordPress의 오픈 소스 버전을 사용하고 배포하지만 Linux, Apache, MySQL, Node, Rails, Java 또는 널리 사용되는 모든 소프트웨어.

은행, 정부 사이트, 미디어 사이트 등을 위해 충분히 안전한 방식으로 WordPress를 실행하는 것이 가능하고 실제로 그렇게 어렵지 않습니다.

이에 대한 도움이 필요하시면 언제든지 Automattic에 연락하십시오. 우리는 현재 고위험, 대규모 배포를 처리하고 이 스레드에서 볼 수 있는 일종의 정보가 없는 FUD를 처리한 10년의 경험을 보유하고 있습니다.

Matt의 답변은 Quora의 제품 관리 이사인 Yair Livne, Quora의 디자인 이사인 David Cole, Quora의 Joel Lewenstein 제품 디자이너를 비롯한 일부 최고의 개발자가 추천한 것입니다.

WordPress를 사용하여 은행용 웹사이트 구축: 다른 개발자의 말

많은 답변을 읽은 후 대부분의 WordPress 개발자는 WordPress를 사용하여 Banks용 웹사이트를 구축하는 아이디어를 좋아하지 않는다는 것을 알았습니다. 많은 이유가 있었습니다. 다른 인기 있는 답변을 공유하겠습니다.

주로 Meteor의 JavaScript 개발자인 Leonid S. Knyshov는 다음과 같이 썼습니다.

2016년 2월 기준 51.4k 조회수 및 200+ 투표

WordPress 위에 고객 은행 계좌에 액세스할 수 있는 시스템을 구축하는 것은 매우 나쁜 생각입니다.

그러지 마세요. 물리적으로 별도의 시스템에서 은행 블로그를 운영할 수는 있지만 고객 로그인과 관련된 모든 것은 해당 플랫폼에서 구축해서는 안 됩니다.
WordPress는 다음으로 구성됩니다.

  • 핵심
  • 주제
  • 플러그인

코어의 보안이 많은 관심을 받고 있지만 그것만으로는 충분하지 않습니다. 너무 크고 잘못 확장하기 쉽기 때문에 공격자가 악용하기를 좋아합니다.

추가 읽기: 완벽한 무료 또는 프리미엄 WordPress 테마를 선택하는 방법

대부분의 WordPress 사이트는 WordPress 테마와 플러그인도 사용합니다. 대부분의 사람들이 깨닫지 못하는 것은 테마에 프레젠테이션 스타일뿐만 아니라 항상 PHP 코드가 포함되어 있다는 것입니다. 몇 가지 예외를 제외하고는 테마 보안에 대한 관심이 충분하지 않습니다.

WordPress 플러그인은 또한 몇 가지 예외를 제외하고는 보안에 대한 관심이 충분하지 않습니다.

결과적으로 공격자는 테마와 플러그인을 지문으로 인식하고 악용할 수 있습니다.

테마와 플러그인을 사용하고 싶지 않다면 WordPress를 사용할 이유가 없으며 보안으로 알려진 프레임워크를 선택할 수 있습니다.

WordPress 플러그인으로 은행 계좌 액세스를 작성하는 것은 의미가 없습니다.

뱅킹 웹사이트에 WordPress 사용에 대한 Petr Chloupek의 견해

13k 조회수

나는 당신이 인터넷 뱅킹 사이트가 아닌 실제 웹 사이트를 의미하는 웹 사이트라고 가정합니다. 이 경우 이러한 시나리오는 다른 곳에 존재합니다. 우선 컴퓨터 보안에 대한 진정한 이해를 가진 사람들이 있어야 합니다. 당신은 그들과 이야기해야합니다.

인터넷 뱅킹 환경과 웹 사이트 환경(다른 네트워크)을 엄격하게 분리해야 합니다. "보안"에 대한 한 가지 정의는 대상이 설계된 목적 이외의 다른 용도로 사용할 수 없으며 승인 없이 기능을 제한할 수 없다는 것입니다(DOS 공격과 같은).

이는 일반적으로 사이트에 과부하를 주려는 사람들을 걸러내고 무단 변경을 허용하지 않고 모든 변경 사항을 감지할 수 있어야 함을 의미합니다.

유효한 인증서가 있는 https(명백한)에 있어야 하고 방화벽 뒤에 있어야 하며 자동화된 보안 테스트가 있어야 하고 네트워크 트래픽을 제어해야 하며 시스템을 제어해야 합니다(최신 상태를 유지하고 시스템 변경 사항과 데이터베이스 변경 사항을 모두 기록해야 합니다. 다른 시스템).

가능한 경우 파일 시스템을 읽기 전용으로 만들고 웹 프레젠테이션이 실행되는 사용자의 권한을 제한합니다. 필요하지 않은 모든 것을 잘라냅니다(플러그인 등).

모든 변경에 대한 절차가 있습니다(제한된 사람 집합, 한 가지 업데이트 방법, 모든 것을 기록). 보안 전문가와 협력하여 이 모든 작업을 수행하십시오. 세부 정보가 많으며 그들보다 더 잘 알기까지는 몇 년이 걸릴 것입니다.

Oscar Gonzalez, WordPress 전문가

12.6k 조회수

저는 WP 전도사이고 99%의 시간을 WP로 할 수 있다고 생각합니다. 그러나 나는 두 번째로 Leonid S. Knyshov입니다. WP가 본질적으로 나쁘기 때문이 아니라 Quora에서 여기에서 어떻게 하느냐고 묻는다면 우리가 어떤 대답을 하든 제대로 할 수 있는 자원이 없을 것입니다.

은행을 위한 전면 기업 사이트를 구축하려는 경우 해당 사이트로 이동하십시오. 모든 표준 보안 관행을 따르십시오. 관리 영역, 강력한 사용자 이름 및 암호를 잠그고 SSL 인증서를 설치하고 플러그인 사용을 최소화하십시오.

여기에 고객 데이터 또는 고객 액세스를 배치하지 마십시오. 또한 사이트는 은행 네트워크 외부에서 물리적으로 제공되어야 합니다. 다른 은행의 시스템과 동일한 서버 또는 내부 네트워크에 있어서는 안 됩니다.

시작하기에 좋은 곳은 다음 사람들의 문서와 서비스를 검토하는 것입니다. Sucuri Security

추가 읽기: 해킹된 WordPress 웹 사이트를 복구하는 방법?

금융 및 건강 사이트는 매우 민감하며 플랫폼에 관계없이 올바르게 실행하려면 팀이 필요합니다.

워드프레스로 할 수 있나요? 물론 그렇습니다. 그러나 강력한 보안 지향 개발자 또는 개발자 팀과 함께 비즈니스의 네트워크 보안 부분 및 이에 참여할 비즈니스를 참여시켜야 합니다.

원천

Quora: 저는 WordPress를 사용하여 은행 웹사이트에 전력을 공급하고 있습니다. 어떤 보안 조치를 취해야 합니까?

어떻게 생각해

이제 WordPress 전문가의 말을 읽었습니까? WordPress로 은행용 웹사이트를 만드는 것이 좋은 생각이라고 생각하십니까?