WP 웹 사이트를 사이버 공격에 취약하게 만드는 일반적인 실수

축하합니다! WordPress 웹 사이트를 구성하고 멋지게 보이며 시작할 준비가 되었습니다. 그러나 가장 중요한 일 중 하나는 웹사이트가 사이버 범죄자로부터 완전히 안전한지 확인하는 것입니다. WP 웹 사이트를 사이버 공격에 취약하게 만드는 실수에 대해 자세히 알아보려면 계속 읽으십시오.

대부분의 웹사이트 소유자와 같다면 디자인과 콘텐츠에 대해 많은 생각을 하고 계실 것입니다. 하지만 보안을 얼마나 고려했습니까?

우리 대부분은 더 강력한 사이버 보안의 필요성을 알고 있지만 너무 많은 사람들이 트래픽과 웹사이트 자체를 공격의 위험에 빠뜨리는 일반적인 실수를 간과합니다.

당신을 놀라게 할 수 있는 WordPress 보안 통계

WordPress는 백악관 웹사이트, New York Times 및 기타 유명인을 포함하여 인터넷에서 활성화된 모든 웹사이트의 3분의 1 이상을 지원하는 가장 인기 있는 CRM 및 웹사이트 빌더입니다.

불행히도 이는 해커와 사이버 크리프의 더 큰 표적이 되기도 합니다.

가장 큰 취약점은 선택한 호스팅 서비스 유형( 46% )과 기능을 추가하는 데 사용하는 플러그인( 52% )에서 비롯됩니다. 현재 WP 디렉토리에는 55,000개 이상의 플러그인 이 있지만 개발자가 업데이트한 플러그인은 3% 미만입니다. 절반 이상이 사용자 리뷰가 없습니다.

우려되는 또 다른 영역은 이러한 웹사이트가 공격받는 방식입니다.

인터넷에 대한 모든 악의적인 공격 중 86% 는 XXS(교차 사이트 스크립팅) 익스플로잇으로 인한 것이며 이 중 39%는 WP 기반 사이트에 대한 것입니다. 모든 공격 의 41% 는 오래된 WP 버전 사용이 원인이었습니다 . 오래되거나 지원되지 않는 테마가 사이버 공격의 11%를 차지했습니다 .

WordPress 사이트 소유자로서 직면하게 될 주요 위협과 이를 방지할 수 있는 방법에 대해 자세히 알아보겠습니다.

5가지 일반적인 WordPress 보안 취약점

수천 개의 위험이 있을 수 있지만 동일한 주제에 대한 변형이 많습니다. 예를 들어, 사회 공학적 공격 은 매우 일반적이지만 스피어 피싱 및 피싱 과 같은 공학적 공격 은 대상과 접근 방식이 다릅니다. 하나는 특정 사람이나 회사를 대상으로 하고 다른 하나는 보다 광범위하고 일반적인 공격입니다.

이것은 경험이 부족한 웹사이트 소유자가 사이트를 덜 안전하게 만들기 위해 수행하는 주요 작업입니다.

로그인 페이지를 보호하지 않음

가장 일반적인 공격은 현관문을 통해 들어오는 무차별 대입 공격입니다. 비밀번호로 보호되고 있다고 생각할 수 있지만 로그인할 때 다른 취약점을 간과하고 있습니다.

우선 기본 사용자 이름 "admin"을 제거하고 기억하기 쉽지만 다른 사람이 추측하기 어려운 이름으로 바꾸십시오.

그런 다음 암호 생성기 를 사용하여 매우 안전한 암호를 만들고 한 달에 한 번 이상 변경합니다. 또한 로그인에 2단계 인증을 사용하고 두 번의 실패 시도 후에 로그인 인터페이스가 잠기도록 구성할 수 있습니다.

부적절한 역할 할당

개인 전문가나 시간이 많은 블로거가 아닌 한 다른 사람들이 귀하의 웹사이트에 액세스할 가능성이 높습니다. 또한 개발자는 클라이언트에게 변경 권한을 부여하거나 콘텐츠를 업데이트할 수 있는 권한을 부여해야 합니다.

특정 역할을 할당하는 사람과 부여하는 액세스 권한에 주의하십시오. 예를 들어 편집자는 코딩 또는 대부분의 데이터베이스에 액세스할 필요가 없지만 관리자는 액세스할 수 있습니다. 대시보드를 통해 각 유형의 사용자 및 액세스 수준에 대한 역할을 사용자 지정할 수 있습니다. 사이드바 메뉴에서 "사용자"를 클릭하면 올바른 위치로 이동합니다.

지원되지 않거나 오래된 테마 및 플러그인 사용

우리 모두는 모양과 기능을 확인하기 위해 다양한 테마나 플러그인을 시도했지만 웹사이트에서 작동하지 않는다고 판단되면 폐기했습니다. 더 이상 테마나 플러그인을 사용하지 않는다면 단순히 비활성화하는 대신 삭제하세요. 오래되거나 사용하지 않는 테마와 플러그인은 사용자가 보고 있지 않을 때 해커가 침입하는 매우 일반적인 방법입니다.

WordPress는 일부 소프트웨어 또는 앱에 업데이트가 있는지 알려주는 데 매우 유용하므로 매일 로그인하여 대시보드를 확인하세요. IP 주소와 모든 머리글 또는 바닥글에서 버전 번호를 제거합니다. 해커는 알려진 취약점을 추적하고 악용할 오래된 버전을 찾습니다.

적절한 보안 기능 사용 실패

가장 기본적으로 보안에는 바이러스 백신 소프트웨어와 SSL 인증이 포함되어야 합니다. 그러나 보안 기능은 여기서 끝나지 않아야 합니다. 최고의 WP 플러그인 중 일부는 스팸(Akismet) 및 맬웨어에 대한 추가 보호 기능을 제공합니다. 또한 Succuri Site Check 와 같은 서비스를 사용 하여 웹사이트에서 악성 앱, 활동 및 코드를 평가할 수 있습니다.

돈을 절약하려고

불필요하게 돈을 쓰는 것을 좋아하는 사람은 없습니다. 그러나 지불한 만큼 얻는다는 말은 이유가 있습니다. 스타트업 및 성장 자금 조달은 거의 모든 회사의 문제이지만 저축 방법과 장소에 대해 분별해야 합니다.

웹 보안은 소홀히 해서는 안 됩니다.

* 지원 및 기타 고객 서비스 특전을 제공하는 알려진 개발자의 신뢰할 수 있는 테마 및 플러그인을 선택하십시오.

* 무료 호스팅 서비스보다 추가 보안과 보장된 가동 시간을 제공하는 예산 친화적인 제공업체를 선택하십시오. 주변에 많이 있습니다. 이렇게 하면 외부 공격의 위험이 줄어들 뿐만 아니라 가동 시간과 속도도 향상됩니다.

자신과 방문자를 보호하십시오

평균적인 사람은 서비스 제공업체를 선택하고 바이러스 백신 보호 기능을 설치 하는 것 외에 인터넷 사용에 대해 거의 결정을 내리지 않습니다 . 조금 더 우려하는 사람들은 신원을 보호하고 서핑 활동을 숨기기 위해 VPN(가상 사설망) 을 설치할 수도 있습니다.

그들은 개발자, 디자이너 및 웹 사이트 소유자가 보안을 염두에 두고 정보와 디자인을 보호하기를 기대합니다.

구축 또는 업그레이드의 모든 단계에서 웹사이트 보안 모범 사례를 염두에 두어 고객의 기대에 부응할 수 있습니다.

신뢰할 수 있는 개발자의 보안 코드 와 플러그인을 사용하고 있는지 확인하세요 . 업데이트가 제공되는 즉시 설치하십시오. 가능한 경우 관리형 WP 호스팅을 제공하는 호스팅 서비스를 선택하십시오. 그들은 그들의 끝에서 보안을 돌볼 것이며 많은 사람들이 귀하의 도메인을 보호하기 위해 무료 SSL 인증을 포함합니다. 업데이트를 자동으로 설치하는 기능이 있는 경우 이를 사용하십시오.

호스팅 서비스에서 백업을 제공하는 경우 백업을 사용합니다. 또한 복구 정책, 절차, 충돌 또는 위반 시 데이터 액세스에 대해 문의해야 합니다. 안전을 위해 백업 및 사이트 복원을 위한 자체 절차가 있어야 합니다.

마지막 생각들

웹사이트 보안은 호스팅 서비스 선택부터 테마 까지 모든 것에 영향을 받습니다 . 위의 권장 사항을 따르면 방문자에게 비교적 번거롭지 않고 즐거운 경험을 제공하면서 사이버 공격의 위험을 줄일 수 있습니다. 그것이 결국에 대한 모든 것입니다.

최근에 웹사이트 보안을 평가하셨습니까?