• 홈페이지
  • 조항
  • 주제
  • 당신의 워드프레스 웹사이트는 안전합니까? WordPress 웹 사이트가 취약합니까?

당신의 워드프레스 웹사이트는 안전합니까? WordPress 웹 사이트가 취약합니까?

게시 됨: 2017-03-09

2~30년 전만 해도 강도는 누군가의 현금이나 귀중품을 훔치기 위해 침입하고 침입하는 것으로 제한되었습니다. 오늘날의 장난꾸러기이자 도적은 해커의 모습을 하고 있을 것입니다. 개인적인 이득이나 정치적인 이유로 소프트웨어의 취약점을 찾아 악용하는 사람.

시작하기 전에 이 기사는 WP 보안의 핵심을 다루지 않고 WordPress 취약점의 원인에 대해 논의한다는 것을 알아야 합니다. 그것이 당신이 찾고 있는 것이 아니라면, “WordPress 보안 강화 – WordPress 사이트 보안을 위한 완전한 가이드“를 읽는 것이 좋습니다. 과거에 WP 취약점의 특성을 이해하면 웹 사이트의 보안 프로토콜을 확인하는 방법에 대한 큰 통찰력을 얻을 수 있습니다.

사람들이 웹사이트와 데이터 센터에 침입하는 이유는 무엇입니까? 고객 정보, 이메일 ID, 신용 카드 번호 등을 보유하고 있는 웹사이트에 침입하는 것이 은행을 털는 것보다 더 유리합니다. 합리적으로 성공적인 웹사이트를 운영하고 있다면 웹사이트 정보에 액세스하려는 시도가 이미 수천 번은 아니더라도 수백 번이 되었을 것입니다.

가장 최근에 AshleyMadison.com이 해킹되어 3,700만 사용자의 세부 정보가 도난당했습니다. 해커들은 웹사이트를 폐쇄할 것을 요구했지만, 실패하면 성적 환상을 포함한 도난당한 사용자 정보의 세부 사항을 공개할 것입니다. 이를 통해 해커가 정보에 액세스하는 것만으로도 어떤 파괴를 일으킬 수 있는지 알 수 있습니다.

웹 보안은 매우 중요한 주제이며 사용자의 개인 정보를 수집하기 위해 팝업되는 웹 사이트의 수를 고려할 때 그 중요성이 더욱 커지고 있습니다.

웹의 65%가 콘텐츠 관리 시스템으로 WordPress를 사용하여 실행되므로 오늘은 WordPress 보안과 과거에 WP 사이트가 어떻게 표적이 되거나 해킹되었는지에 대해 논의할 것입니다.

우수한 보안 관행에 투자하는 이유는 무엇입니까?

  • 당신은 민감한 개인 정보를 안전하게 유지하기 위해 당신을 신뢰하는 고객과 고객에게 빚을 지고 있습니다.
  • 귀하의 사이트가 해킹당합니다 – 귀하는 돈을 잃습니다.
  • 귀하의 사이트가 해킹당함 – 귀하의 검색 엔진 순위는 지옥으로 거의 편도 여행을 합니다.

워드프레스 웹사이트는 수십만은 아니더라도 수천에 의해 해킹을 당합니다. 모든 웹사이트가 과거에 해킹을 당했다는 사실을 보고하는 것은 아닙니다. 당신이 짐작할 수 있듯이 그것은 그들의 브랜드에 대한 훌륭한 보증이 아닙니다.

WordPress 보안에 대한 이 기사의 필요성에 대해 조명하고 싶습니다.

연구에 따르면 Sandro Gucci(Enable Security 설립자)가 공유한 내용입니다.

  • 가장 인기 있는 WordPress 설치의 73.2%는 무료 자동화 도구를 사용하여 감지할 수 있는 취약점에 취약합니다.
  • 워드프레스 3.6.1로 업그레이드한 사이트는 7,814개(18.55%)에 불과했으며, 테스트 당시 WP의 최신 버전이었다.
  • 13,034개의 웹사이트(30.95%)가 여전히 취약한 버전의 WordPress 버전 3.6을 실행하고 있었습니다. 당시 WordPress 3.6에는 5개의 알려진 취약점이 있었습니다.

그리고 이것이 다크 웹 어딘가에 있는 알 수 없는 작은 웹사이트에 대한 불공평한 일반화에 불과한 것인지 궁금하시다면 오해하실 것입니다. 통계는 Alexa의 Top One Million 웹사이트에 있는 약 42,000개의 WordPress 웹사이트에 대한 연구를 기반으로 생성되었습니다. 이는 웹에서 가장 많이 방문한 웹 사이트에 대한 취약한 웹 사이트의 엄청난 수입니다. 이 웹사이트는 방문자와 구독자에 대한 방대한 양의 정보를 수집합니다.

통계는 2013년 9월에 사실이었으며 그 이후로 크게 벗어나지 않았을 것이라고 생각합니다. 그렇게 하더라도 여기에 표시된 통계는 WordPress를 괴롭히는 보안 문제의 규모를 보여줍니다.

WordPress가 손상될 수 있음을 증명하는 더 많은 증거가 필요한 경우. Netcraft의 연구를 참조하십시오.

  • 2014년 2월에는 12,000개의 WordPress 블로그가 피싱 사이트의 플랫폼으로 사용되었습니다.
  • 웹 호스팅 멀웨어를 배포하기 위해 Netcraft에서 차단한 모든 멀웨어 URL 중 8% 이상이 WordPress 블로그였습니다.

Automattic wordpress.com에서는 그런 블로그가 하나도 운영되지 않았다는 점을 지적해야 합니다. 이것은 WordPress도 주의해서 사용하지 않고 WP 보안에 대한 약간의 지식이 있는 경우 취약할 수 있음을 아주 명확하게 보여줍니다. 이에 대한 또 다른 이유는 WordPress 업데이트가 릴리스되는 즉시 wordpress.com에서 호스팅되는 모든 블로그가 업데이트된다는 사실과 관련이 있을 수 있습니다. 그 이후로 자동 WordPress 업데이트가 WP 버전 3.7에 도입되어 제로 데이 익스플로잇으로부터 웹 사이트를 보호한다는 점에 유의해야 합니다.

그 후에도 WordPress를 괴롭히는 보안 문제가 많이 발생했습니다. 플랫폼의 다양한 버전에서 이 WordPress 취약점 목록을 확인하십시오.

이제 이를 방지하기 위해 할 수 있는 일은 없으며 새로운 취약점이 거의 항상 발견될 것입니다. 분명히 핵심 WP 팀은 보안을 매우 중요하게 생각하고 WordPress를 훨씬 더 안전하게 만들었습니다.

그러나 다른 모든 인기 있는 소프트웨어와 마찬가지로 취약성을 악용하면 더 많은 사람들이 사용하기 시작할 때 더 많은 수익을 얻을 수 있습니다.

날 못 믿어? 어떻게든 WordPress가 갑자기 모든 취약점에서 벗어날 것이라고 생각한다면 이 그래프를 확인하십시오!

워드프레스 취약성

취약점의 수는 2007년과 2014년의 최고치에서 시간이 지남에 따라 감소했지만 WordPress의 인기가 높아짐에 따라 수익성이 증가함에 따라 새로운 취약점을 발견하고 악용하려는 인센티브는 영원히 증가하고 있습니다.

WordPress는 기본적으로 안전할 수 있지만 너무 많은 플러그인/테마 및 사용자 정의 코드를 추가한 후 취약점의 수가 급격히 증가하기 시작합니다.

즉, WordPress를 약간 변경하여 훨씬 더 안전하게 만들 수 있습니다. 먼저 WordPress 보안에 대한 철저한 이해가 필요합니다. 이는 보안 실패의 원인을 파악하는 데 매우 유용합니다.

보안 침해의 경우 WP 핵심 플랫폼에 잘못이 있는 경우는 매우 드물다는 사실을 알고 놀랄 수 있습니다. WP에 추가한 것이 해커가 악용할 수 있는 취약점을 생성할 가능성이 훨씬 더 높습니다.

WordPress 사이트는 어떻게 손상됩니까?

완벽한 보안을 보장하는 데 어려움이 있다는 것은 그런 것이 없다는 것입니다.

WordPress가 완전히 안전하다고 가정하면 Apache, FTP 클라이언트, MySQL 및 서버에서 실행되는 모든 소프트웨어에 대해 걱정해야 합니다. 귀하의 웹사이트는 가장 약한 링크만큼만 안전합니다. 여기에는 호스트 소프트웨어의 품질, 웹사이트가 작동하는 테마 및 플러그인이 포함됩니다.

내가 지적할 수 있는 최신 통계가 있었으면 좋겠지만 WpWhiteSecurity의 블로그에서 인포그래픽으로 제공되는 이 연구는 WordPress 웹사이트가 어떻게 해킹되고 취약하게 만드는지에 대한 많은 통찰력을 제공합니다.

이번 조사는 2012년 해킹된 웹사이트 17만여 개 정보를 바탕으로 진행됐다. 해킹 건수가 전년(2012년)에 비해 18% 증가한 반면, 웃긴 건 취약점이 같은 비율로 증가하지 않았다는 점이다. 그러나 WordPress 및 WordPress 기반 제품의 사용 증가로 인해 취약점이 조금만 증가해도 훨씬 더 많은 웹 사이트에 영향을 미칩니다.

  • 해킹된 WordPress의 41%는 호스팅 플랫폼의 보안 취약점을 통해 해킹되었습니다.
  • 29%는 사용 중인 WordPress 테마의 보안 문제로 인해 해킹되었습니다.
  • 22%는 사용 중인 WordPress 플러그인의 보안 문제로 인해 해킹되었습니다.
  • 8%는 취약한 비밀번호 때문에 해킹당했습니다.
  • 위에서 우리는 해킹된 WordPress 사이트의 51% 이상이 사용 중인 WordPress 테마 또는 플러그인의 취약점을 통해 해킹되었다는 결론을 내릴 수 있습니다.

대부분의 해킹은 플러그인, 테마 형태로 소프트웨어를 설치한 결과와 웹 호스팅 서비스 제공업체가 서버 측에서 보안을 적절히 강화하지 못했기 때문에 발생했습니다.

호스팅, 테마 및 플러그인과 관련하여 보안 측면에서 좋은 옵션이 무엇인지 다루기 전에 웹사이트를 보호하기 위한 조치를 논의하는 것은 의미가 없습니다. 그리고 WP 보안을 강화하기 위한 특정 보안 조치를 권장하기 전에 웹사이트를 위한 좋은 타사 소프트웨어와 안전한 호스팅을 찾는 방법에 대해 확실히 논의할 것입니다.

결론

워드프레스 웹사이트는 콘텐츠 관리 시스템의 핵심 코드 오류로 인해 거의 취약하지 않습니다. 하지만 웹사이트는 콘텐츠 관리 시스템만을 기반으로 운영되는 것이 아니라 웹에서 CMS를 호스팅할 웹 호스트, 멋지게 만들기 위한 테마, 필요한 기능을 추가하기 위한 플러그인이 필요합니다. 이제 WordPress 설치에 여러 계층의 타사 소프트웨어를 추가하면 제대로 수행되지 않은 경우 보안이 약간 허술해지기 시작합니다.

WordPress 코어, 플러그인 및 테마 및 웹 호스트는 WordPress 사이트를 계속 실행하기 위해 통신해야 합니다. 이 상호 작용에는 때때로 결함이 있으며 웹 사이트를 취약하게 만듭니다.

물론 웹사이트의 8%는 약한 비밀번호로 인해 손상될 수 있지만 잘못 작성된 플러그인/테마를 추가하거나 오래된 소프트웨어에서 실행되는 웹 호스트를 추가하는 것이 모든 WordPress 웹사이트의 상당 부분에 대한 주요 원인임을 시사하는 엄청난 양의 증거가 있습니다. 해킹되거나 종료됩니다.

이제 WP 보안 시리즈의 다음 게시물의 일부로 WordPress 취약점의 원인과 관련하여 몇 가지 명확성을 확립했으므로 WordPress 보안을 강화하기 위해 취해야 할 단계에 대해 논의하겠습니다.

해킹에 의해 WordPress 사이트가 손상되었거나 DDOS 공격의 희생자가 된 적이 있다면 세부 정보를 공유하십시오. 문제가 우리의 능력 안에 있다면 Aigars나 내가 문제를 해결하려고 노력할 것입니다. 건배