WordPress 보안 감사를 수행하는 방법

WordPress 사이트 보안은 한 번에 끝나는 거래가 아닙니다. 보안 플러그인을 얼마나 신뢰하거나 웹사이트 강화를 철저히 했다고 해도 오늘의 안전한 웹사이트가 내일의 안전한 웹사이트를 만들 수는 없습니다. 해커를 막으려면 정기적으로 WordPress 보안 감사를 수행하고 발견한 안전 구멍을 채워야 합니다.

웹사이트 해킹 전술은 항상 발전하고 있으며 사이트를 안전하게 유지하기 위한 예방 조치도 함께 진행되고 있습니다. 주기라고 생각하시면 됩니다. 웹사이트가 더 안전할수록 더 창의적인 해커가 그 웹사이트에 들어가야 하며, 이는 웹사이트가 더욱 안전해져야 한다는 것을 의미합니다.

최소 3개월마다 WordPress 보안 감사를 수행하는 것을 목표로 합니다. 매월이 더 좋고 매주(또는 사이트가 얼마나 민감한지에 따라 매일) 가장 좋습니다. 물론 사이트에 문제가 있다고 생각되면 즉시 보안 감사를 수행하십시오. 다음 중 하나라도 위험 신호를 발생시켜야 합니다.

• 귀하의 웹사이트가 갑자기 느려지고 느려집니다.
• 뚜렷한 이유 없이 웹사이트 트래픽이 크게 감소했습니다.
• 새 계정, 로그인 시도 또는 "비밀번호 찾기" 요청이 있습니다.
• 추가하지 않은 새 링크가 사이트에 있습니다.

다음 단계는 안전을 위해 사이트를 최상의 상태로 유지하기 위해 반드시 수행해야 하는 단계입니다. 체크리스트를 사용하면 감사를 압도적인 대신 간소화할 수 있습니다.

WordPress 보안 감사 개요

어느 시점에서 거의 모든 WordPress 웹 사이트는 일종의 보안 문제에 직면하게 될 것입니다. 일반적인 것은 해커가 귀하의 사이트에 바로 침입할 수 있도록 하는 취약점에 시달리는 플러그인 또는 테마입니다. 사이트가 해킹되면 다음과 같은 여러 가지 일이 발생할 수 있습니다.

• 고객의 개인 데이터 도난
• 불법 광고 및 콘텐츠 표시
• 다른 곳으로 우회된 트래픽
• WordPress 데이터 암호화, 삭제 또는 판매됨

이것은 두통이나 몇 시간 동안 다운된 사이트 그 이상입니다. 해커는 몸값을 위해 데이터를 보유할 수 있습니다. 사이트의 정보는 다크 웹에서 판매될 수 있습니다. Google은 웹페이지에 스팸을 표시하기 위해 사이트를 블랙리스트에 올릴 수 있습니다. 고객은 신용 카드 정보가 도용된 경우 귀하를 고소할 수 있습니다. 해커가 귀하의 웹사이트에 액세스하면 다른 웹사이트가 감염될 수 있습니다.

WordPress 보안 감사는 이러한 취약점을 식별하므로 해커가 침입 하기 전에 즉시 패치할 수 있습니다. 현재 취하고 있는 안전 조치가 여전히 작동하는지 확인하고 어디에 있는지도 파악할 수 있습니다. 더 많은 보호가 필요합니다.

사용 중인 보안 플러그인 평가

WordPress 보안 플러그인은 사이트를 보호하는 가장 중요한 도구 중 하나입니다. 보안 플러그인이 다음과 같은 방식으로 계속 작동하는지 확인하십시오.

• 활동 로그: 로그인 한 사람과 시간, 로그인 시도 실패, 사이트 변경을 포함하여 사이트 사용자를 추적합니다.
• 방화벽: 사이트에 침입하려는 봇, 해커 및 IP 주소를 차단합니다.
• 로그인 시도: 품질 보안 플러그인은 강력한 암호를 적용하고 이중 인증을 요구하며 로그인 시도를 제한합니다.
• 로그인 보호: 해커가 로그인을 위해 다른 사용자 이름과 암호 조합을 시도하는 무차별 대입 공격을 차단합니다.
• 맬웨어 검사 및 정리: 매일 실행하여 사이트의 데이터베이스, 파일 및 폴더에 맬웨어가 있는지 자세히 검사하고 발견한 모든 항목을 삭제합니다.
• 실시간 알림: 플러그인은 웹사이트에 의심스러운 일이 발생하면 즉시 알려야 합니다.

아직 보안 플러그인이 없으신가요? WordPress 보안 감사의 예비 단계로 하나를 얻는 것을 고려하십시오. 우리는 선택할 수있는 6 가지 최고의 WordPress 보안 플러그인을 모았습니다.

웹사이트 백업 솔루션 테스트

수정이 불가능하거나 너무 복잡하여 사이트에서 문제가 발생하는 경우 WordPress 백업을 사용하면 문제가 발생하기 전의 이전 상태로 사이트를 복원할 수 있습니다. 그러나 백업에 실패하면 복원할 항목이 없으므로 감염되거나 오작동하는 사이트에 갇혀 있을 수 있습니다. 이상적으로는 BlogVault와 같이 백업을 테스트할 수 있는 백업 솔루션(호스트에서 제공하는 솔루션이든 사용하는 플러그인이든 관계없이)을 사용하게 됩니다. 6가지 최고의 WordPress 백업 플러그인이 포함된 기사를 읽을 수도 있습니다.

WordPress 관리자 및 FTP 설정 살펴보기

WordPress를 사용하면 여러 사람이 로그인하여 다양한 프로젝트를 수행할 수 있지만 로그인한 모든 사람이 웹사이트에 대한 전체 액세스 권한을 가져야 한다는 의미는 아닙니다. FTP 클라이언트의 경우 여러 사람이 액세스할 수 있다는 것은 사이트의 모든 것을 변경할 수 있음을 의미합니다.

WordPress에 새 사용자를 추가할 때 역할을 할당합니다(또한 프로필을 편집하여 역할을 변경할 수도 있음).

역할마다 기능이 다릅니다. 예를 들어, 관리자는 사이트의 모든 관리 도구(예: 테마 변경 또는 플러그인 설치)에 액세스할 수 있지만 기고자는 자신의 게시물만 작성하고 관리할 수 있습니다. 다음은 다양한 역할과 해당 기능에 대한 포괄적인 분석입니다.

WordPress 보안 감사를 위해 다음을 수행하십시오.

• 관리자 수준의 액세스 권한이 있는 WordPress 사용자를 확인하세요.
• 모든 사용자에게 해당 수준의 액세스 권한이 필요한지 여부(그리고 제한된 액세스 권한을 가진 다른 사용자가 관리자여야 하는지 여부)를 결정합니다.
• 해당 개인에 대한 사용자 역할을 업데이트하여 권한을 낮추고 액세스를 제한합니다.
• 대시보드에서 사용자를 인식하지 못하는 경우 해당 사용자를 삭제하십시오. 해커가 만든 계정일 수 있습니다.
• 사용자 이름이 단순히 "admin"입니까? 이것은 너무나 흔한 사용자 이름이며 해커가 사이트에 액세스하기 위해 자주 사용하는 사용자 이름입니다. 그 사람에 대한 새 사용자 계정을 만들고 이전 계정을 삭제합니다.
• 높은 수준의 액세스가 필요하지 않은 사용자의 FTP 계정을 삭제하십시오.

마지막으로 사이트에서 회원을 허용하는 경우 회원이 가입할 때 실제로 계정을 만들어야 하고 기본 역할이 관리자 액세스를 허용하지 않는지 확인하고 싶습니다. 설정 > 일반 으로 이동합니다. 누구나 등록할 수 있음 옆의 확인란을 선택 취소합니다. 그런 다음 새 사용자 기본 역할 에서 적절한 옵션을 선택합니다.

WordPress가 최신 버전인지 확인

이 작업을 자동으로 실행할 수 있지만 WordPress가 최신 버전으로 업데이트되었는지 다시 확인해야 합니다. 업데이트는 보안 허점을 패치할 뿐만 아니라 성능을 개선하고 기능을 추가합니다. 대시보드 > 업데이트 로 이동하여 준비되었는지 확인합니다.

플러그인 및 테마 정리

플러그인은 웹사이트의 기능을 확장할 수 있지만 특히 너무 오랫동안 업데이트되지 않으면 공격에 취약합니다. 신뢰할 수 있는 개발자는 플러그인의 취약점을 파악하고 패치를 통해 업데이트를 릴리스합니다. WordPress 보안 업데이트 중에 플러그인 목록으로 이동하여 다음을 수행하십시오.

• 더 이상 사용하지 않거나 인식하지 못하는 플러그인을 비활성화하고 제거하십시오.
• 업데이트가 준비된 나머지 플러그인을 업데이트합니다.
• 개발자로부터 업데이트를 받지 않은 플러그인을 사용하는 경우 동일한 기능을 가진 다른 플러그인을 사용하는 것이 좋습니다. 오래된 플러그인은 보안 문제에 너무 취약합니다.

WordPress 보안 감사를 한 달에 한 번 정도 수행하더라도 플러그인을 더 정기적으로 확인하여 필요에 따라 업데이트하는 것이 좋습니다. 또한 현재 사용하지 않거나 필요하지 않을 것으로 예상되는 테마를 제거하십시오. 플러그인과 마찬가지로 테마는 보안 취약성의 위험이 있으므로 웹사이트를 최대한 깔끔하게 유지하는 것이 가장 좋습니다.

그곳에서 안전하게 지내세요!

새로운 제품이나 서비스를 내놓고 마케팅하고 판매하는 등 비즈니스의 다른 부분에 대한 작업을 중단하지 마십시오. 웹사이트 보안도 다르지 않아야 합니다. 작은 문제가 적시에 포착하지 않으면 비즈니스를 위협하는 해킹으로 빠르게 이어질 수 있지만 문제 영역이 어디에 있는지 알지 못하면 구현해야 할 수정 사항을 알 수 없습니다.

웹사이트를 안전하게 유지하는 것은 지속적인 프로세스이며 WordPress 보안 감사 체크리스트를 사용하면 매달 무엇을 해야 하는지 기억해야 하는 수고를 덜 수 있습니다. 또한 보안 플러그인으로 자동화하면 할수록 좋습니다. 플러그인이 여전히 올바르게 작동하는지 다시 확인하는 것이 대부분이라면 WordPress 보안 감사 체크리스트는 훨씬 작을 수 있습니다. 우리는 두 가지 주요 보안 플러그인인 Sucuri와 Wordfence에 대한 리뷰에 대한 심층적인 개요를 가지고 있습니다.