WordPress 웹사이트용 HTTPS 및 SSL이 절대적으로 필수적인 이유

게시 됨: 2018-06-25

SSL 인증서는 웹사이트와 최종 사용자 간의 연결을 암호화하여 양 당사자를 보호하는 보안 수단입니다. 도메인에 설치하면 웹 주소에 접두사 "https"가 나타납니다.

필수 사항은 아니지만 라이브 서버의 모든 WordPress 웹 사이트에 SSL 인증서를 장착하는 것이 가장 좋습니다. 이는 보안을 강화하는 데 도움이 되며 해커가 개인 정보를 훔쳐 사이트를 손상시키고 위의 통계에서 설명한 것처럼 스팸 및 맬웨어의 확산을 방지하는 해커로부터 웹 사이트와 방문자를 보호하는 데 도움이 됩니다.

이 게시물에서는 WordPress용 HTTPS 및 SSL에 대한 자세한 내용을 공유하고, HTTPS 및 SSL이 중요한 이유와 웹사이트에 SSL 인증서를 설치하기 위한 실행 가능한 단계 목록을 공유합니다.

SSL 및 HTTPS란 무엇입니까?

HTTPS는 브라우저 간에 데이터를 전송하기 위한 규칙 집합인 HTTP(Hypertext Transfer Protocol)의 보안 확장입니다. HTTPS는 모든 통신이 무단 액세스를 방지하기 위해 암호화됨을 의미합니다.

HTTPS는 로그인, 판매 및 제품 페이지는 물론 양식과 같은 개인 정보를 처리하는 웹사이트를 인코딩하는 데 자주 사용됩니다.

SSL(Secure Socket Layer)은 HTTPS가 사용하는 프로토콜 유형입니다. 도메인용 SSL 인증서로 구입할 수 있습니다. 도메인이 사이트 소유자의 소유이고 방문자와 웹 사이트 간의 연결이 암호화되어 있음을 확인합니다.

웹 사이트에서 SSL을 사용하는 경우 URL에 "http" 대신 접두사 "https"가 나타납니다. 주소 필드에도 녹색 자물쇠 기호가 나타납니다. 보안 수준이 더 높은 특정 유형의 인증서에는 자물쇠 옆에 회사 이름이 포함됩니다.

SSL을 사용하는 보안 사이트의 예.

SSL은 Stylemix 테마 웹사이트에서 활성화되어 있습니다. SSL 인증서가 웹사이트의 보안을 강화하지만, 누구나 기본 인증서를 설치할 수 있으므로 웹사이트가 적법하다고 보장하지 않습니다. 안전한 웹사이트를 방문 중입니다.

웹 사이트 주소에 "https" 접두사가 포함되어 있지만 SSL 인증서가 설치되어 있지 않은 경우 가장 많이 사용되는 브라우저는 연결하기 전에 사용자에게 경고를 알립니다.

TLS(전송 계층 보안)는 실제로 SSL의 전신이며 종종 상호 교환적으로 사용됩니다.

자세한 내용은 WordPress에서 HTTP에서 HTTPS로 마이그레이션에 대한 세부 정보 가이드를 확인하세요.

WordPress에 SSL이 필요한 이유

쿠키나 로그인 또는 신용카드 번호를 포함한 개인 정보를 처리하는 모든 유형의 형식에 대한 액세스가 필요한 경우 WordPress용 SSL은 정보 손상을 방지하는 데 절대적으로 필요합니다.

모든 WordPress 사이트는 기본적으로 쿠키에 액세스해야 합니다.

SSL 인증서가 없으면 웹 사이트는 SQL 주입(SQLI), 교차 사이트 스크립팅(XSS), 교차 사이트 요청 위조(CSRF), 인증 우회, 파일 업로드 및 기타 여러 유형의 공격과 같은 공격에 취약합니다. 해커는 개인 정보를 훔치고, 브라우저 연결을 가로채고, 맬웨어나 스팸을 사이트에 삽입하거나, 원하는 모든 작업을 수행할 수 있는 액세스 권한을 얻을 수 있습니다.

SSL 인증서가 있으면 귀하와 귀하의 사용자 모두를 보호할 수 있을 뿐만 아니라 귀하의 사이트와 사이트 사용자 간의 신뢰를 구축하는 데 도움이 될 수 있습니다.

그렇기 때문에 2014년에 Google은 SSL 인증서가 있는 웹사이트가 검색 엔진 순위에서 상승할 것이라고 발표했습니다.

유럽 연합은 또한 2018년 5월에 일반 데이터 보호 규정을 제정했으며 새 법률에는 SSL 인증서 사용이 구체적으로 언급되어 있지 않지만 웹사이트는 유럽 연합 방문자의 보안과 개인 정보를 충분히 보장해야 합니다.

SSL 인증서만으로는 WordPress 사이트의 보안을 보장하기에 충분하지 않지만 중요한 첫 번째 단계입니다.

SSL 인증서는 어떻게 작동합니까?

웹 사이트에 SSL 인증서가 있는 경우 브라우저에서 서버로 전달되는 모든 정보는 사람이 읽을 수 있는 일반 텍스트 대신 임의의 일련의 문자와 숫자로 인코딩됩니다.

웹사이트 소유자는 인증 기관(CA)이라는 발급 회사에서 SSL 인증서를 구입할 수 있습니다.

자신의 SSL 인증서를 얻는 단계는 다음과 같습니다.

CA에서 인증서를 구입합니다.
이름, 이메일 및 기타 세부 정보를 포함한 개인 정보를 제공하십시오.
수학적으로 함께 맞는 문자와 숫자의 암호 문자열인 공개 키와 개인 키가 제공됩니다. 설치 프로세스 중에 도메인을 인증하고 암호화하는 데 사용됩니다. 개인 키는 비밀로 유지해야 합니다.
인증서 서명 요청(CSR)에서 이전에 제공한 세부 정보와 함께 공개 키를 제출합니다.
정보가 일치하고 정확하면 인증서가 SHA(Secure Hash Algorithm)로 서명됩니다.
SSL 인증서가 발급되어 서버에 설치할 수 있습니다.

사용자가 브라우저에 URL을 입력하면 SSL 핸드셰이크가 자동으로 발생합니다.

브라우저는 서버(웹 서버 또는 웹사이트)에 접속하여 본인 확인을 요청합니다.
서버는 공개 키가 포함된 SSL 인증서 사본을 보냅니다.
브라우저는 인증 기관이 보유한 인증서를 확인하여 신뢰할 수 있는지 확인한 다음 세션에 대한 키를 다시 보냅니다.
서버는 개인 키로 세션 키를 해독하고 암호화된 세션 키를 반환합니다.
이제 브라우저와 서버 간의 링크가 안전하고 둘 사이를 통과하는 모든 데이터가 암호화됩니다.

SSL 인증서 구매

앞서 언급했듯이 SSL 인증서는 CA를 통해 구입할 수 있으며 대부분의 웹사이트 호스팅 회사에도 호스팅 계획으로 구입할 수 있는 인증서가 있습니다.

또한 다양한 웹사이트 요구 사항 및 아래에 설명된 대로 필요한 보안 수준에 대해 존재하는 다양한 유형의 SSL 인증서가 있습니다.

검증 수준

도메인 유효성 검사 – CA는 조직이 웹사이트의 도메인을 보유하고 있는지 확인합니다. 기본 자격증입니다.
조직 검증 – 인증서를 보유한 조직을 조사하고 인증합니다.
확장된 유효성 검사 – CA는 조직의 신원, 법적 존재, 위치 등을 확인합니다. 이것은 인증서에 대한 가장 높은 수준의 유효성 검사입니다.

보안 도메인 수

단일 이름 SSL – 단일 하위 도메인 또는 호스트 이름을 보호합니다.
와일드카드 SSL – 단일 도메인에 대한 무제한의 하위 도메인용
통합/다중 사이트/SAN SSL – 서로 다른 이름을 가진 최대 100개의 도메인 보호

자체 서명 인증서라고 하는 자체 SSL 인증서를 발급하고 서명할 수도 있지만 대부분의 브라우저는 이러한 인증서가 유효한 것으로 인식하지 않습니다.

WordPress용 SSL을 활성화하는 인증서의 비용은 인증서 및 CA 유형에 따라 무료에서 연간 $800 이상까지 다양합니다.

호스팅과 관련이 없는 무료 옵션은 인터넷을 보다 안전한 곳으로 만들기 위해 전담하는 비영리 조직에서 운영하는 자동화된 CA인 Let's Encrypt입니다. Let's Encrypt는 빠르고 원활한 설치를 위해 다양한 웹 호스트와 파트너 관계를 맺었습니다.

자세한 내용은 Server Guy의 SSL 인증서 유형에 대한 궁극적인 가이드 및 검토된 가장 인기 있는 SSL 인증 기관 상위 5개를 확인하세요.

WordPress용 SSL 설정

SSL 인증서를 발급받았다고 해서 사이트가 자동으로 보호되는 것은 아닙니다. 단일 및 다중 사이트 설치를 위해 먼저 수행해야 하는 몇 가지 단계가 있으며 아래에 자세히 설명되어 있습니다.

1. URL 변경

인증서를 설치하기 전에 사이트의 URL을 업데이트해야 합니다.

관리 대시보드에서 설정 > 일반 으로 이동하고 Apache 서버를 사용하여 WordPress를 단일 설치하는 경우 "http" 대신 "https"를 포함하도록 WordPress 주소 와 사이트 주소 를 모두 변경합니다.

다중 사이트 설치의 경우 아래 줄 위의 wp-config.php 파일에서 이 변경을 수행할 수 있습니다.

 /* 그게 다야, 편집을 멈춰! 행복한 블로깅. */

다음 코드를 추가하되 mysite.com을 실제 도메인으로 바꿔야 합니다.

 정의('WP_HOME','https://mysite.com');
정의('WP_SITEURL','https://mysite.com');

2. SSL 강제 사용

그런 다음 WordPress 로그인 페이지 및 관리 대시보드에 SSL을 사용하도록 사이트를 구성합니다.

wp-config.php 파일에 "happy blogging" 줄 바로 위에 아래 코드를 추가하세요.

 정의('FORCE_SSL_ADMIN', 참);

3. HTTPS로 리디렉션

마지막으로 301 리디렉션을 설정하여 방문자가 SSL 지원 버전의 사이트로 자동 리디렉션되도록 합니다.

 이 코드를 &amp;lt;em&amp;amp;gt;.htaccess&amp;amp;lt;/em&amp;amp;gt; 이미 존재하는 코드 위의 파일:


&amp;amp;lt;IfModule mod_rewrite.c&amp;amp;gt;
다시 쓰기 엔진 켜기
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mysite.com/$1 [R=301,L]
&amp;amp;lt;/IfModule&amp;amp;gt;

www.mysite.com 을 실제 사이트 URL로 바꾸고 80이 아닌 경우 올바른 서버 포트를 입력해야 합니다.

모든 파일을 저장하고 사이트를 다시 방문하여 테스트하십시오. https와 녹색 자물쇠가 표시되면 WordPress 사이트에 SSL 인증서를 성공적으로 설치한 것입니다.

이 단계가 작동하지 않으면 브라우저, 웹사이트 및 서버의 캐시를 지워야 할 수 있습니다.

또한 Real Simple SSL과 같은 플러그인을 사용하여 이 프로세스를 자동화하도록 선택할 수도 있습니다.

마무리

WordPress 사이트용 SSL은 사이트 보안을 위한 첫 번째이자 중요한 단계이기 때문에 방문자에게 큰 도움이 됩니다.

SSL 인증서를 설치할 수 있습니까? 누락된 WordPress 세부 정보에 대한 SSL이 있었습니까? 아래 의견에 의견을 공유하십시오.