WordPress 웹 사이트를 보호하는 방법

각 WordPress 사이트 작성자는 자신의 사이트 보안에 대해 걱정해야 합니다. Google 블랙리스트(블랙리스트)는 매일 10,000개 이상의 사이트가 악성 코드에 감염되었기 때문입니다.

불행히도, 그것은 다른 사람들에게만 일어나는 것이 아닙니다. 빨리 알아차릴수록 더 좋습니다.

100명의 개발자 덕분에 WordPress 커널이 매우 안전하더라도 웹 사이트의 약 25%가 WordPress로 만들어지기 때문에 해커의 표적이 되기 때문에 여전히 취약하다는 사실이 남아 있습니다.

웹마스터로서 WordPress 사이트의 보안을 강화하기 위해 할 수 있는 일이 많이 있습니다.

이것이 내가 이 기사를 가능한 한 간단하고 명확하게 작성하기로 결정한 이유입니다.

사이트가 해커에 의해 감염되거나 파괴되는 것을 방지하기 위해 취할 수 있는 조치가 많이 있음을 알 수 있습니다.

이러한 조치가 위험을 완전히 제거하지는 못하지만 상당히 줄일 수 있습니다.

웹사이트가 이미 맬웨어에 감염된 경우 다음 단계를 수행하는 것이 좋습니다. 그러면 사이트에서 맬웨어를 제거하는 방법이 안내됩니다.

시작하겠습니다.

1: WordPress와 테마 및 플러그인을 업데이트합니다.

WordPress는 정기적으로 업데이트되며 테마 및 품질 플러그인도 업데이트됩니다. 이는 사이트의 보안과 안정성에 매우 중요합니다.

2: WordPress 보안을 위한 비밀번호 강화

가장 일반적인 공격은 상대적으로 약한 암호로 인한 암호 도용입니다.

WordPress 비밀번호를 강화하여 해커의 작업을 상당히 복잡하게 만들 수 있지만 FTP 계정, 데이터베이스, 호스트, 이메일 등에 연결할 때도 마찬가지입니다.

많은 사람들이 비밀번호를 잊어버릴까 봐 너무 복잡한 비밀번호를 사용하는 것을 좋아하지 않습니다. 이 경우 "비밀번호 관리자"를 사용하는 것이 좋습니다.

비밀번호 관리자는 모든 비밀번호를 안전한 클라우드에 저장하고 단일 비밀번호로 관리할 수 있도록 합니다.

많이 있지만 LastPass 를 추천합니다. 사용하기 쉽고 무료입니다.

3: 백업 플러그인 설치

사이트 백업은 해커가 사이트에 가할 수 있는 손상을 복구하는 좋은 방법입니다.

공격이 발생하면 백업 플러그인을 사용하여 사이트를 공격 이전 상태로 복원할 수 있습니다.

WordPress에는 많은 백업 플러그인이 있지만 모든 플러그인이 동일하게 생성되는 것은 아닙니다. 사용이 간편해야 하고 전체 사이트를 백업할 수 있어야 하며 정기적으로 자동 백업을 수행하고 호스트 서버(하드 드라이브, 클라우드 등) 외부에 백업을 저장할 수 있어야 합니다.

다음은 위의 모든 기준을 충족하는 세 가지입니다. 세 가지 모두 무료 및 유료 버전이 있습니다.

• 업드래프트플러스
• 백업친구
• 복사기

4: 보안 플러그인 설치

백업을 확인한 후 다음 단계는 사이트를 지속적으로 모니터링하고 해당 사이트에서 진행 중인 의심스러운 활동을 추적하는 보안 플러그인을 설치하는 것입니다.

• 맬웨어 방지 검사
• 파일 손상 감지
• 사용자 차단
• 등

추천 플러그인:

• Wordfence(무료 및 유료 버전)
• iThemes 보안(무료 및 유료 버전)
• 수쿠리

5: 고품질 테마 선택

고품질 WordPress 테마는 알려진 취약점이 없는 보안 테마로, 정기적으로 업데이트되며 적절한 코딩 표준을 충족하고 WordPress 버전과 호환되지만 플러그인과 같은 사이트의 다른 요소와도 호환됩니다.

이러한 기준을 모두 충족하는 테마를 사용하면 버그, 호환성 오류 및 여러 유사한 문제를 방지하는 데 도움이 될 뿐만 아니라 WordPress 사이트에서 악용할 보안 취약점이 줄어들기 때문에 공격 가능성도 제한됩니다. 따라서 null 테마는 어떤 대가를 치르더라도 피하십시오.

다음은 내가 자주 사용하고 눈을 감고 추천하는 몇 가지 테마입니다.

• 테마: Oceanwp (무료).
• 테마: ThemeIsle (무료 및 유료).
• 테마: Divi (유료).
• 테마: 추가 (유료).
• 테마: 언론 생성 (무료 및 유료).
• 테마: Astra (무료 및 유료).

6: WordPress 사용자 이름 변경

최신 버전의 WordPress를 설치하는 동안 유명한 "admin"이 아닌 다른 이름을 선택할 수 있는 경우 이전에는 없었습니다. 그러나 관리자는 알려진 사용자 이름을 남기지 않는 것이 항상 가장 좋습니다. 물론 이 경우 관리자 닉네임으로 글을 올리거나 댓글에 답글을 달아서는 안됩니다.

WordPress에서 사용자 이름을 변경하는 방법에는 여러 가지가 있습니다.

• 수동 방법.
• 플러그인 사용

이 기사를 읽고 2가지 방법에 대해 자세히 알아보십시오(자습서).

https://www.wpbeginner.com/beginners-guide/how-to-change-your-password-in-wordpress/

7: 두 가지 식별 요소 추가(2단계 인증)

이 옵션은 사용자가 두 가지 다른 방법을 통해 자신을 식별하도록 합니다. 사용자 이름과 암호를 사용하는 고전적인 방법과 일반적으로 사용하는 컴퓨터가 아닌 다른 장치에서 코드를 받는 두 번째 방법입니다.

Wordfence , iThemes Security 또는 UpdraftPlus 를 사용하는 경우 모두 이 보안 기능을 제공합니다.

8: WordPress에서 비활성 사용자의 자동 로그아웃?

사용자가 WordPress에 연결된 상태로 잠시 동안 화면에서 벗어나는 것이 일반적이며, 이는 보안 위험을 초래할 수 있습니다. 누군가 자신의 세션을 가로채거나 암호를 변경하거나 계정을 변경할 수 있습니다.

이 솔루션은 정해진 시간 후에 비활성 사용자의 연결을 끊는 플러그인을 설치하는 것으로 구성됩니다.

이렇게 하려면 "비활성 로그아웃" 플러그인을 추천합니다. 플러그인은 무료이며 구성이 매우 간단하고 작업을 잘 수행합니다.

설치가 완료되면 WordPress 대시보드의 " 설정 "으로 이동하고 " 비활성 로그아웃 "을 클릭하여 플러그인을 구성합니다.

연결 해제가 발생하기 전의 유휴 시간과 이 경우 표시할 메시지를 지정하기만 하면 " 변경 사항 저장 "을 클릭하여 완료합니다.

9: WordPress에 연결하기 위한 보안 질문 추가

WordPress 로그인 화면에 보안 질문을 추가하면 권한이 없는 사람이 귀하의 계정에 액세스할 가능성이 크게 줄어듭니다.

플러그인을 설치하여 하나 이상의 보안 질문을 추가할 수 있습니다. WP 보안 질문

10: 연결 URL 변경

기본적으로 WordPress에 연결하기 위한 URL은 항상 동일합니다: https://www.yourname.com/wp-admin(저는 .com을 입력했지만 .net 또는 다른 확장자일 수 있음).

사이트에서 "Brute Force" 공격을 시작하려는 잠재적 해커의 작업을 복잡하게 만들기 위해 연결 URL을 변경할 수 있습니다.

이 플러그인을 참조하십시오: WPS 로그인 숨기기.

11: 바이러스 또는 맬웨어 및 가능한 보안 취약성 및 기타 취약성에 대한 WordPress 스캐너

WordPress에 보안 플러그인을 설치하지 않은 상태에서 트래픽이 갑자기 감소하거나 검색 엔진에서 순위가 ​​떨어지는 경우 사이트를 완전히 분석하는 것이 시급합니다.

이 경우 두 가지 옵션:

보안 플러그인을 설치하고 즉시 검사를 시작하거나 아래 사이트 중 하나에서 온라인 검사를 시작하기로 결정했습니다. 그들은 모두 무료이며 사용하기가 매우 쉽습니다.

사이트 주소를 입력하고 스캔을 시작하기만 하면 됩니다.

• https://wpsec.com/
• https://app.upguard.com/webscan
• https://www.virustotal.com/gui/home/upload

12: 사이트 소독

보안 플러그인을 설치했다면 감염되었을 가능성은 거의 없습니다. 그러나 많은 분들이 아직 그것에 대해 생각하지 않습니다.

우선, WordPress 사이트를 소독하는 것보다 감염을 예방하는 것이 훨씬 쉽다는 것을 이해해야 합니다.

WordPress 사이트를 정리하는 것은 시간이 많이 걸릴 수 있으며 특히 사이트의 전체 백업을 만들지 않은 경우 전문가를 고용해야 하는 경우가 많습니다.

해커는 감염된 사이트에 백도어를 설치하고 제대로 처리하지 않으면 웹사이트가 다시 해킹될 수 있습니다.