해커로부터 WordPress 웹 사이트를 보호하는 방법: 전체 목록

WordPress는 오픈 소스 플랫폼이므로 매우 취약합니다. WordPress 플랫폼을 통해 웹 사이트를 개발하고 실행하는 데 필요한 기술 지식은 많지 않지만 WordPress 기반 웹 사이트를 완전히 강화하려면 특정 기술 주제를 알고 있어야 합니다. 여기 에서 해커로부터 WordPress 웹 사이트를 보호 하는 방법에 대한 자습서 가이드를 작성하고 있으며 매우 필요한 보안을 제공하는 데 의존할 수 있는 작업 방법 및 도구의 전체 목록을 제공하려고 합니다.

워드프레스가 오픈 소스 속성과 함께 제공되지 않았다면 그렇게 인기를 끌 수 없었을 것이며(논란의 여지가 있습니까? 의견에서 논의하십시오) 무료로 제공되기 때문에 개발자로부터 강력한 지원과 보안을 기대할 수는 없습니다. 새로 출시된 모든 버전과 함께 사용 가능한 최신 버전의 WordPress로 웹사이트를 업그레이드하라는 알림을 깜박이는 것을 포함하여 기본 보호 기능이 제공됩니다.

또한 읽기:

• 방법: 해커로부터 WordPress 로그인 보호
• WordPress 페이지 또는 웹 사이트를 암호로 보호하는 방법?
• 전자 상거래 보안을 강화하는 McAfee SECURE Trustmark

해커로부터 WordPress 웹 사이트 보호

기본 보호 기능을 사용하려면 웹 사이트를 항상 최신 안정 버전으로 업그레이드하고 유지하는 것으로 충분하지만 여전히 처리해야 할 취약점이 많이 있습니다. 다음은 하나씩 수정 사항이며 작업하려면 일정 수준의 기술 지식이 필요합니다.

#1 사용자 ID 및 비밀번호

WordPress는 사용자 ID와 암호 조합으로 대시보드 영역을 보호함으로써 플랫폼의 모든 웹사이트 개발자에게 표준 보호 기능을 제공합니다. 이러한 자격 증명은 개발자가 모든 제어 옵션을 사용할 수 있는 대시보드 영역에 로그인하는 데 필요합니다.

따라서 이것이 가장 먼저 처리해야 할 사항입니다. 사용 중인 암호 조합이 고유하고 누구나 추측하기 매우 어려울 만큼 좋은지 확인하십시오. 대문자, 소문자, 숫자 및 특수 기호를 조합하여 사랑하는 웹사이트에 가장 적합한 비밀번호를 만드십시오.

또한 WordPress 스크립트 설치 시 자동으로 생성되는 admin 사용자 ID를 삭제하십시오. 이 프로필을 삭제하는 것은 매우 쉽습니다. 대시보드를 통해 사용자 섹션으로 이동하고 관리자 권한으로 새 사용자 ID를 생성하기만 하면 됩니다. 새 ID가 생성되면 동일한 섹션에서 몇 번의 간단한 클릭으로 관리자 ID를 쉽게 삭제할 수 있습니다.

기본 사용자를 삭제하고 추측하기 쉽지 않은 하드 비밀번호를 유지하면 플랫폼에서 제공하는 이 기본 보호를 통해 웹사이트에 제공되는 보안 수준이 더욱 높아집니다.

#2 로그인 시도 제한

기본적으로 WordPress는 대시보드 영역에 침입하기 위해 사용자 ID와 비밀번호를 무제한으로 제공합니다. 이제 어떻게든 그 무제한 속성을 제거하고 제한해야 합니다. Limit Login Attempts라는 플러그인을 설치하기만 하면 잘 작동합니다.

설치 및 활성화되면 웹 사이트의 제어 센터에 로그인하기 위해 자격 증명을 적중하고 시도하기 위해 제공된 시도 횟수를 설정할 수 있습니다.

자동으로 작동하고 WordPress에서 생성된 모든 웹사이트의 비밀번호를 추측하기 위해 생성된 많은 소프트웨어와 알고리즘(일반적으로 무차별 대입 공격)이 있습니다. 로그인 시도를 제한하여 이러한 모든 방법을 차단하는 것입니다.

#3 최신 버전으로 업데이트 유지

위의 초기 진술에서 이미 언급했듯이 사용 가능한 최신 버전의 WordPress 스크립트로 업데이트를 유지하면 부상을 입을 가능성을 최소화할 수 있습니다. 그러나 핵심 스크립트만 업데이트되는 것은 아닙니다. 플러그인과 테마도 계속 업데이트해야 합니다.

또한 커뮤니티 사용자가 사용하고 추천하는 플러그인을 사용하고 구매하기 전에 리뷰를 확인하십시오. 테마 선택과 관련하여 프리미엄 테마를 사용하는 것이 안전할 뿐만 아니라 더 나은 기능과 사용자 경험을 많이 제공하기 때문에 항상 프리미엄을 사용하는 것이 좋습니다.

#4 파일 권한 업데이트

호스팅 계정에 로그인하고 파일 관리자 섹션으로 이동한 다음 아래 그림과 같이 변경하기 전에 모든 파일과 폴더를 완전히 백업하십시오.

wp-admin 및 wp-includes 와 같은 폴더는 사용자 계정으로만 쓸 수 있어야 합니다. wp-content 폴더와 .htaccess 파일을 제외하고 다른 모든 폴더와 파일은 호스팅 서버의 사용자 계정에서만 쓸 수 있는지 확인하십시오.

폴더의 파일 권한을 코드 755로 변경하고 파일의 권한을 코드 644로 변경하면 됩니다.

이것은 WordPress 웹 사이트를 실행하는 파일과 폴더가 세상에 노출되고 다시 쓸 수 없도록 보호하는 쉬운 방법입니다. 여기에서 이 특정 단계에서는 서버를 잘 처리하는 방법을 알고 있어야 하며 그렇지 않으면 호스트의 지원 시스템에 이를 수행하도록 요청합니다.

#5 wp-config.php 보안

파일 관리자 내에서 wp-config.php 파일을 찾을 수 있습니다. 이제 WordPress 스크립트가 서버의 루트 폴더에 설치된 경우 이 특정 파일을 해당 루트 폴더 외부로 이동해야 합니다. 하나의 폴더만 밖으로 옮기고 파일을 거기에 보관하십시오.

또한 이 특정 파일에 대한 파일 권한을 440 또는 400으로 업데이트하십시오. 이는 사용자만 이 파일을 읽고 편집할 수 있음을 의미합니다.

이 두 가지 방법으로 이 특정 파일을 보호하면 보안 수준에 최소한의 변경을 가져올 수 있지만 긴급 상황에서는 여전히 차이를 만들 것입니다.

#6 유명하고 인기 있는 호스트 선택

프리미엄 서비스를 받을 때 비용을 지불할 때 너무 많은 생각을 해서는 안 됩니다. 동일한 경우가 여기에 적용됩니다. WordPress 웹 사이트의 파일과 폴더를 저장할 호스트를 현명하게 선택하는 것이 좋습니다.

리뷰를 확인하고 이미 사용 중이거나 고객이었던 사용자에게 물어보십시오. 이것이 서비스를 구매하기 전에 실제 리뷰를 알게 되는 방법입니다. HostGator, BlueHost, InMotion 등과 같은 호스트는 이 업계에서 인기 있는 업체이며 수년 동안 보안 인터페이스를 제공하는 것으로 잘 알려져 있습니다.

#7 맬웨어 검사

WordFence 플러그인이 설치되면 WordPress 웹사이트의 존재 뒤에 있는 모든 파일과 폴더를 스캔하여 모든 종류의 맬웨어가 있는지 찾습니다. 공격 시도 전에 웹 사이트를 청소하고 안전하게 유지하는 것이 다친 후 정리를 엉망으로 만드는 것보다 항상 낫습니다.

마무리

해커로부터 WordPress 웹사이트를 보호하기 위해 이 모든 방법을 따른다고 해도 완전히 보호된다는 보장은 없습니다. 해커는 항상 완전히 강화된 웹사이트를 크래킹하여 자신의 능력을 과시하려고 합니다.

그러나 그것이 와인 한 잔으로 웹사이트의 미래를 제공해야 한다는 의미는 아닙니다. 따라서 웹 사이트를 보호하고 최선을 다하십시오. 또한 백업을 유지하는 것이 항상 더 나은 방법입니다. WordPress에 대한 전 세계의 취약점 및 보안 조치에 대한 최신 정보를 얻으십시오. 모두 댓글로 만나요.

*최종 업데이트 2019년 2월 27일