iThemes Security 8.0은 새로운 디자인과 기능을 제공합니다.

게시 됨: 2021-07-30

iThemes Security의 새 버전이 방금 출시되었습니다! WordPress 웹 사이트를 보호하고 보호하기 위해 가장 사용자 친화적이고 구성하기 쉽고 가장 멋진 WordPress 보안 플러그인인 iThemes Security 8.0을 살펴보겠습니다!

iThemes Security 8.0의 새로운 기능(그리고 멋진 기능)

    iThemes 보안 8.0 업데이트에 대한 참고 사항

    이전 버전의 플러그인에서 수동으로 iThemes Security 8.0으로 업데이트하는 경우 WordPress 관리자 대시보드에 오류 메시지가 표시될 수 있습니다. 오류를 해결하려면 페이지를 새로 고치기만 하면 됩니다. 업데이트로 인해 사이트의 기술 문제에 대한 이메일이 트리거될 수도 있습니다. 이메일을 버리면 됩니다.

    워드프레스 플러그인 업데이트 시 두 가지 버전의 플러그인이 동시에 실행되는 시점이 있습니다. 동시에 스크립트를 실행하는 두 버전의 플러그인에서 오류가 발생할 수 있습니다.

    워드프레스 코어 업데이터의 한계로 인해 이 오류가 발생하지 않도록 우리 측에서 할 수 있는 일은 없습니다. 모든 것이 제대로 작동하고 있으니 안심하세요! 사이트의 페이지를 새로고침하면 오류가 해결됩니다.

    8.0의 새로운 WordPress 보안 기능

    iThemes Security 8.0은 실시간 보안 활동 대시보드, 이중 인증 및 손상된 비밀번호 거부 기능과 같은 몇 가지 새로운 강력한 기능을 추가하여 사이트를 더욱 쉽게 보호합니다.

    실시간 보안 활동 대시보드

    매일, 당신이 알지 못하는 많은 활동이 당신의 사이트에서 일어나고 있습니다. 이러한 활동의 ​​대부분은 사이트 보안과 관련될 수 있으므로 이러한 이벤트를 모니터링하는 것은 사이트를 안전하게 유지하는 데 매우 중요합니다.

    iThemes Security Pro 플러그인은 하루 24시간 연중무휴로 사이트의 보안 관련 이벤트를 모니터링하는 실시간 WordPress 보안 대시보드를 제공합니다. iThemes 보안 대시보드는 WordPress 웹사이트의 모든 보안 활동 통계를 하나로 통합한 동적 대시보드입니다. 장소.

    iThemes Security 8.0의 가장 큰 변경 사항 중 하나인 Security Dashboard는 이제 플러그인의 기본 보기 입니다. 지루한 설정 그리드 대신 이제 사이트에서 발생하는 보안 활동과 관련된 실시간 통계를 볼 수 있습니다.

    WordPress 보안 로그를 살펴보는 것은 시간이 많이 걸리고 이해하기조차 혼란스러울 수 있습니다. 새로운 iThemes 보안 대시보드는 관련 항목을 모아서 사용자와 관련된 방식으로 표시하여 보안 로그에 생명을 불어넣습니다.

    새로운 iThemes 보안 대시보드는 새로운 보안 카드 를 활용하여 모든 보안 활동을 보다 이해하기 쉬운 방식으로 구성합니다. 보안 카드는 로그의 정보를 한 입 크기의 데이터를 사용하기 쉽게 분해합니다.

    보안 대시보드에서 사용할 수 있는 iThemes 보안 카드를 만나보세요

    우리는 보안 카드를 야구 카드와 비교하는 것을 좋아합니다. 야구 카드는 MLB의 모든 선수에 대한 정보를 제공하지 않습니다. 카드는 앞면에 그려진 사람에게만 관심이 있습니다. 마찬가지로 보안 카드는 로그의 모든 항목을 표시하지 않습니다. 대신 해당 특정 카드와 관련된 정보만 표시합니다.

    1. 사이트 스캔

    iThemes 보안 사이트 스캔 내역을 확인하세요.

    2. 사용자 보안 프로필 Pro 전용

    보안 개요를 보려면 사용자 이름을 클릭하십시오. 이 카드에서 2fa 알림을 보내고, 모든 사용자가 로그아웃하고, 모든 사용자가 비밀번호를 업데이트하도록 할 수 있습니다.

    3. 사용자 보안 프로필 Pro 전용

    단일 사용자의 프로필을 대시보드에 고정하고 사용자 역할, 암호 강도 및 연령, 이중 요소 활성화 여부 및 사이트에 마지막으로 있었던 시간을 확인합니다.

    4. 활성 잠금

    모든 활성 잠금을 표시합니다. 클라이언트가 잠긴 경우 이 카드에서 잠금을 빠르게 해제할 수 있습니다.

    5. 잠금

    당사 사이트에서 잠금 기록을 확인하십시오.

    6. 금지 개요

    iThemes Security에서 금지한 IP의 기록을 봅니다.

    7. 무차별 대입 공격

    무차별 대입 활동을 차트로 표시하는 그래프를 표시합니다.

    8. 데이터베이스 백업

    30일 간의 백업 기록을 보고 새 데이터베이스 백업을 만듭니다.

    9. 업데이트 요약 Pro 전용

    특정 시간 동안의 WordPress, 플러그인 및 테마 업데이트 수를 표시합니다.

    10. 금지된 사용자

    웹사이트의 금지된 호스트 목록을 관리합니다.

    11. 신뢰할 수 있는 장치 Pro 전용

    승인, 자동 승인 및 차단된 장치를 그래프로 표시합니다.

    이중 인증

    Security Dashboard는 iThemes Security 8.0에서 제공되는 유일한 새로운 기능이 아닙니다. 이제 iThemes Security는 모든 WordPress 로그인을 보호하기 위해 이중 인증을 제공합니다!

    이중 인증은 두 가지 별도의 인증 방법을 요구하여 개인의 신원을 확인하는 프로세스입니다. Google은 블로그에서 이중 인증을 사용하면 자동화된 봇 공격을 100% 막을 수 있다고 공유했습니다. 나는 그 확률을 정말 좋아합니다.

    두 요소 인증을 시작하려면, 보안 설정 '에 대한 탐색 메뉴 기능과 두 요소 수 있습니다. Two-Factor를 활성화한 후 설정 톱니바퀴를 클릭합니다.

    이제 Two-Factor 설정을 자세히 살펴보겠습니다.

    사용자가 사용할 수 있는 인증 방법 – 설정을 통해 사람들이 사용하도록 허용할 세 가지 인증 방법을 선택할 수 있습니다.

    iThemes Security에서 제공하는 세 가지 인증 방법 :

    1. 모바일 앱 – 모바일 앱 방식은 iThemes Security에서 제공하는 이중 인증 중 가장 안전한 방식입니다. 이 방법을 사용하려면 Authy와 같은 무료 2단계 모바일 앱을 사용해야 합니다.
    2. 이메일 – 이중 요소의 이메일 방식은 시간에 민감한 코드를 사용자의 이메일 주소로 보냅니다.
    3. 백업 코드 – 기본 2단계 방법이 손실된 경우 로그인하는 데 사용할 수 있는 일회성 사용 코드 세트입니다.

    자, 나머지 2단계 설정으로 넘어가겠습니다.

    • 처음 로그인 시 비활성화 – 특정 사용자 그룹에 대해 강제 이중 인증 기능을 활성화하면 다음 번에 로그인할 때 이메일 주소로 전송된 이중 요소 토큰을 입력해야 합니다. 이 설정을 활성화하면 온보딩이 간소화됩니다. 사용자가 처음 로그인할 때의 흐름.
    • 온보드 환영 텍스트 – 이를 통해 사람들이 2단계 온보딩 흐름을 시작할 때 표시되는 텍스트를 사용자 지정할 수 있습니다.

    내가 Pwned 통합을 사용하여 손상된 암호 거부

    iThemes Security는 이제 Have I Been Pwned의 서비스를 사용하여 데이터 침해에 암호가 나타났는지 여부를 감지합니다. 데이터 침해는 일반적으로 사이트가 손상된 후 노출된 사용자 이름, 비밀번호 및 기타 개인 데이터의 목록입니다.

    Have I be Pwned는 많은 데이터 침해로 인해 손상된 비밀번호를 추적하고 API를 통해 사용할 수 있도록 합니다. 데이터 유출에 비밀번호가 포함되어 있는지 확인하기 위해 해시된(sha1) 버전의 비밀번호의 처음 5자를 보냅니다.

    참고: iThemes Security는 Have I Been Pwned에 일반 텍스트 암호를 보내지 않습니다. 대신 해시된 암호의 5자가 암호화된 연결을 통해 API에 전송됩니다. 여기에서 기술적인 세부 사항을 읽으십시오.

    나머지 암호 요구 사항 기능과 함께 거부된 손상된 암호 를 찾을 수 있습니다.

    암호 요구 사항으로 사용자를 보호하려면 사용자 그룹 설정으로 이동하여 함께 편집할 여러 사용자 그룹 선택 상자를 선택합니다.

    이제 암호 정책을 적용할 사용자 그룹을 선택하고 암호 요구 사항 섹션의 모든 상자를 선택한 다음 저장 버튼을 클릭합니다.

    새로운 설정 및 온보딩: 몇 분 만에 사이트를 안전하게 보호

    많은 웹 사이트 소유자는 해킹 한 때까지 웹 사이트 보안의 중요성을 인식하지 않습니다. 이런 상황에 처한 적이 있다면 마지막으로 처리하고 싶은 것은 웹 사이트 보안 설정을 파악하고 도구를 구성하는 시간 소모적이고 복잡한 작업입니다. 다시는 해킹당하지 않도록 하고 싶을 뿐입니다.

    새로운 iThemes 보안 설정 및 온보딩 환경은 사이버 보안 학위가 없어도 누구나 10분 이내에 WordPress 웹사이트를 보호할 수 있도록 설계되었습니다. 클라이언트용 iThemes Security를 ​​사용하는 경우 시간을 절약할 수 있는 설정 도구도 있습니다.

    웹사이트에 대한 모든 올바른 보안 설정을 활성화했다는 사실을 알게 되면 사이트가 그 어느 때보다 안전하다는 느낌을 받을 수 있습니다. 또한 사이트에 플러그인이 설정되면 iThemes Security가 귀하를 대신하여 연중무휴 다음 작업을 수행합니다.

    • 자동화된 공격 중지
    • 의심스러운 활동 모니터링
    • 사용자 자격 증명 강화
    • 취약한 플러그인 및 테마 검색

    새로운 iTheme Security 설정/온보딩 경험의 몇 가지 하이라이트를 살펴보겠습니다.

    사이트 유형에 맞는 새로운 보안 사이트 템플릿

    이제 iThemes Security를 ​​사용하여 최상의 보안 설정을 적용할 사이트 유형을 선택할 수 있습니다.

    왜요? 전자 상거래 사이트에는 일반 블로그와 다른 수준의 보안이 필요하므로 사이트 템플릿을 사용하면 iThemes Security가 웹사이트에 가장 적합한 보안 설정을 자동으로 구성할 있습니다.

    이제 다음을 포함하여 6가지 사이트 템플릿 중에서 선택할 수 있습니다.

    1. 전자상거래 – 제품 또는 서비스를 판매하는 웹사이트
    2. 네트워크 – 사람 또는 커뮤니티를 연결하는 웹사이트
    3. 비영리 – 귀하의 대의를 홍보하고 기부금을 모으는 웹사이트
    4. 블로그 – 생각을 공유하거나 대화를 시작하는 웹사이트
    5. 포트폴리오 – 당신의 공예품을 보여주는 웹사이트
    6. 브로셔 – 귀하의 비즈니스를 홍보하는 간단한 웹사이트

    사이트 유형을 더 쉽게 선택할 수 있도록 iThemes Security는 LMS 플러그인, 전자 상거래 플러그인, 기부 플러그인 또는 네트워크 플러그인이 설치되어 있는지 확인하고 가장 적합한 사이트 유형을 추천합니다. 예를 들어 Restrict Content Pro를 사용하는 회원 사이트가 있는 경우 전자 상거래 사이트 템플릿을 사용하는 것이 좋습니다.

    사용자 그룹: 사용자를 위한 보호 수준 클라이언트에게 적합합니다!

    보유하고 있는 웹사이트 유형과 유사하게 사용자 유형에 따라 다양한 보안 수준이 필요합니다. iThemes 보안 설정 과정에서 웹사이트의 주요 사용자 그룹 을 식별하기 위한 일련의 질문을 받게 됩니다 . 다양한 유형의 사용자가 식별되면 각 그룹에 적합한 보호 수준을 결정할 수 있습니다.

    사용자 그룹은 어떻게 유용합니까? 다음은 사이트 보안에 사용자 그룹이 얼마나 유용한지 보여주는 몇 가지 예입니다.

    • 클라이언트의 경우 – 클라이언트의 웹 사이트에서 iThemes Security를 ​​구성한다고 가정해 보겠습니다. 이중 인증을 사용해야 하는지 여부와 iThemes 보안 설정에 액세스해야 하는지 여부를 결정합니다.
    • 고객의 경우 – 전자 상거래 웹사이트가 있는 경우 비밀번호 정책으로 고객 계정을 보호할지 여부를 결정합니다.

    무언가를 변경해야 합니까? 걱정하지 마세요. 작업을 다시 확인하는 것을 좋아하는 유형의 경우 적용되기 전에 각 사용자 그룹에 대해 활성화된 설정을 검토할 기회가 있습니다. 작업을 두 번 다시 추측하지 않는 유형의 경우 검토 프로세스를 건너뛸 수 있습니다.

    다음은 새로운 iThemes 보안 설정/온보딩 흐름에 대해 자세히 알아보는 동영상입니다.

    사이트 보안을 단순화하기 위해 재설계 및 재구성된 설정

    iThemes Security의 새로운 기능은 설정 및 온보딩만이 아닙니다. 우리는 imes Security 내부의 보안 설정을 점검했고 저를 신뢰합니다. 그것은 페인트 작업 그 이상입니다!

    iThemes Security 8.0에서 가장 확실한 업그레이드는 보안 설정에 대한 완전히 새로운 모양과 느낌입니다. (WordPress 보안 그 어느 때보다 좋아 졌다고 해도 과언 이 아닙니다 .) iThemes Security 8.0에서는 이제 사이트 보안을 단순화하기 위해 설정이 재설계되고 재구성되었습니다.

    6개의 새로운 보안 설정 그룹

    설정이 다음을 포함하여 6개의 설정 그룹으로 통합 및 단순화되었습니다.

    1. 로그인 보안
    2. 잠금
    3. 사이트 체크
    4. 유용
    5. 도구
    6. 고급의

    각 설정 그룹을 살펴보겠습니다.

    1. 로그인 보안

    로그인 보안 그룹에는 WordPress 로그인을 잠그도록 설계된 보안 기능이 포함되어 있습니다.

    2. 잠금

    잠금 그룹에는 나쁜 사람을 식별하고 잠그도록 설계된 보안 기능이 포함되어 있습니다.

    3. 사이트 확인

    Site Check 그룹에는 취약점 및 악의적인 변경 사항을 탐지하도록 설계된 보안 기능이 포함되어 있습니다.

    4. 유틸리티

    유틸리티 그룹에는 iThemes 보안에서 사용할 수 있는 다양한 보안 유틸리티가 포함되어 있습니다.

    5. 도구

    도구 설정 그룹에는 실행할 수 있는 대부분의 보안 검사 및 도구가 포함됩니다.

    6. 고급

    고급 설정 그룹에는 충돌을 일으킬 수 있거나 모든 사이트에서 사용하지 않는 것이 좋습니다.

    질문? 설정에 대한 새로운 플러그인 내 도움말

    ithemes Security에서 잘 이해되지 않는 내용을 만나더라도 걱정하지 마십시오. 도움말은 클릭 한 번으로 가능합니다. 보안 설정의 거의 모든 페이지에서 도움말 아이콘을 찾을 수 있습니다.

    도움말 아이콘을 클릭하면 현재 있는 페이지와 관련된 추가 정보를 얻을 수 있습니다.

    도움말 아이콘 텍스트 상자에서 자세히 링크를 클릭하면 현재 있는 페이지와 관련된 블로그 게시물, 자습서 및 설명서에 대한 링크가 있는 도움말 페이지가 표시됩니다.

    iThemes Security 8.0의 새로운 플러그인 도움말은 필요할 때 적절한 도움을 받을 수 있도록 도와줍니다.

    새로운 강력한 설정 검색

    새로운 검색을 통해 필요한 것을 더 쉽게 찾을 수 있습니다. 자랑은 아니지만 WordPress 플러그인 역사상 최고의 검색 도구일 수 있습니다.

    보너스: 이제 React JS를 사용하는 설정

    이전에 설정 재설계가 단순한 페인트 작업 그 이상이라고 언급했습니다. iThemes 보안 코드베이스가 React JS를 사용하도록 업데이트되었습니다. React JS로 업그레이드하면 WordPress에 추가되는 멋진 기능을 모두 활용할 수 있습니다. 그리고 결국 다른 iThemes 제품과의 더 깊은 통합으로 이어질 것입니다.

    향상된 접근성

    우리는 이번 릴리스에서 ithemes Security의 접근성을 개선하기 위해 열심히 노력했습니다. 키보드로 전체 인터페이스를 탐색할 수 있어야 하고 화면 판독기가 페이지의 내용과 컨트롤을 적절하게 알려야 합니다. 더 많은 개선 사항이 있을 예정이며, 더 개선할 수 있는 부분이 있으면 알려주세요! 우리는 iThemes Security를 ​​WordPress처럼 액세스할 수 있도록 하기 위해 최선을 다하고 있습니다.

    빼기에 의한 더하기: 8.0에서 제거된 설정

    ithemes Security는 7년 동안 WordPress 웹사이트를 보호하고 보호해 왔습니다. 그 동안 iThemes Security의 기능과 설정의 수는 극적으로 증가했습니다.

    얼마나 많은 모든 iThemes에 보안 1.0 이후 변경된, 우리는 8.0 우리는 보안을 포함 할 2021 년에 그들은 여전히 의미했다 있는지 확인하기 위해 iThemes에 보안 8.0의 기존 보안 기능 및 설정을 재평가 할 수있는 좋은 기회가 될 것이라고 생각 확인 기능 웹사이트 보안에 실질적인 영향을 미칩니다. 뿐만 아니라 우리가 제공하는 보안 기능의 수준이 사용에 대한 불만을 능가해야 합니다.

    iThemes Security는 오늘날의 세계에서 더 이상 의미가 없는 설정을 빼서 사용자 경험을 추가합니다. 8.0에서는 사이트 보안에 대한 구식 접근 방식이거나 보안 이점을 제공하는 것보다 더 많은 불만을 야기하는 설정을 제거했습니다.

    요약하자면 다음과 같은 이유로 iThemes Security 8.0에서 특정 설정을 제거했습니다.

    • 보안 설정은 실제로 의미 있는 보안을 제공하지 않았습니다. 다시 말하지만, 웹 사이트 보안에 실질적인 영향을 미치는 보안 기능만 포함하려고 합니다.
    • 보안 설정은 더 이상 오늘날의 세계에서 의미가 없습니다 . 지난 7년 동안 사이버 공격을 식별하고 중지하는 데 사용되는 보안 도구와 전략을 포함하여 WordPress에 많은 변경이 있었습니다. 5년 이상 전에 사이트 보안에 대한 일부 접근 방식은 단순히 구식이 되었습니다.
    • 보안 설정은 보안 이점보다 더 많은 불만을 야기했습니다 . 보안 기능의 수준은 사용에 대한 불만을 능가해야 합니다. 특정 기능으로 고객이 골치 아픈 문제를 해결하도록 도왔기 때문에 보안 이점이 기능이 야기하는 문제보다 크지 않으면 어떤 기능에 문제가 있고 단순히 유지할 가치가 없다는 것을 알게 되었습니다.

    다음은 iThemes Security 8.0에서 제거된 설정 목록과 제거된 이유에 대한 설명입니다.

    404 감지

    종종 404 감지 설정으로 인해 사이트의 합법적인 방문자가 차단되었습니다. 깨진 링크가 많은 사이트에서는 SEO에 문제인 Googlebot과 같은 크롤러를 차단할 수도 있습니다.

    404 감지를 사용하는 대신 시스템 조정에서 PHP 실행 비활성화 설정을 켜는 것이 좋습니다. 이제 iThemes Security 8.0에서 기본적으로 활성화됩니다.

    외출 모드

    공격자는 하루 중 시간을 기준으로 웹사이트에 침입하려는 시도를 멈추지 않습니다. 자리 비움 모드 기능은 종종 웹사이트 보안에 대한 잘못된 인식을 일으키고 하루 중 언제든지 WordPress 관리자의 일부에 액세스해야 하는 타사 플러그인과 충돌을 일으켰습니다. 자리 비움 모드는 이제 WordPress Admin 대시보드를 보호하기 위해 훨씬 더 강력한 방법을 사용할 수 있으므로 보안에 대한 구식 접근 방식을 나타냅니다.

    자리 비움 모드를 사용하는 대신 강력한 암호를 적용하고 WordPress 로그인에 reCAPTCHA를 활성화하고 이중 인증을 활성화하여 사용자가 계정을 보호할 수 있도록 하는 것이 좋습니다.

    콘텐츠 디렉토리 변경

    콘텐츠 방향 변경 설정은 은폐에 의한 보안 범주에 속하지만 그 당시에는 상당히 비효율적인 형태였습니다. 기존 사이트에서 이 기능을 사용하면 사이트가 손상될 수 있으므로 궁극적으로 이 기능을 제거하기로 결정했습니다.

    여전히 다른 콘텐츠 디렉토리를 사용하려면 웹사이트를 처음 만들 때 WP_CONTENT_DIRWP_CONTENT_URL 상수를 수동으로 정의하는 것이 좋습니다.

    다중 사이트 조정

    이 설정 모듈은 보안 기능을 제공하지 않았고 웹사이트를 안전하게 유지하는 것과 특별히 관련이 없는 UI 조정만 제공했습니다.

    워드프레스 개조

    WordPress Tweaks는 WordPress의 잠재적인 소프트 스팟 중 일부를 강화하도록 설계된 설정이지만 이러한 설정은 2021년 보안을 제공하는 데 더 이상 유익하지 않거나 비효율적입니다.

    • Windows Live Writer 헤더 제거 – 이 기능에는 보안상의 이점이 없으며 WordPress 설치의 wp-includes 디렉토리에 대한 URL을 숨길 수 있습니다. 그러나 이 URL은 다른 많은 방법으로 노출됩니다. 또한 URL이 공격자에게 의미 있는 발판을 제공하지 않는다는 사실을 알고 있습니다.
    • EditURI 헤더 – 사이트에서 XML-RPC API의 URL을 숨기는 것도 비효율적인 보안 조치입니다. 대신 WordPress Tweaks에서 "XML-RPC 요청당 여러 인증 시도 허용" 설정을 비활성화된 상태로 유지하는 것이 좋습니다. XML-RPC가 필요한 서비스를 사용하지 않는 경우 WordPress Tweaks에서 완전히 비활성화할 수 있습니다.
    • 댓글 스팸스팸 을 차단하는 데 사용되는 방법은 2021년에 더 이상 유효하지 않습니다. 대신 댓글 섹션에 reCAPTCHA를 활성화하는 것이 좋습니다.
    • 로그인 오류 메시지 – 이 설정은 사이트를 사용하려는 합법적인 사용자에게 상당한 마찰을 일으키고 보안 보호 기능을 거의 제공하지 못했습니다. WordPress가 사용자 이름 공개를 보안 문제로 고려하지 않는 이유를 알아보세요.
    • 첨부 파일 순회 공격 완화 – 이 보호 기능은 WordPress 코어에 추가되었습니다.
    • Tabnapping 으로부터 보호 – 이 보호 기능은 WordPress 코어에 추가되었으며 대부분의 브라우저에서 더 이상 악용할 수 없습니다.

    시스템 조정

    이러한 설정은 시스템 조정에서 제거되었습니다.

    • 의심스러운 쿼리 문자열 , 영어가 아닌 문자 , 긴 URL 문자열 – 이러한 기능은 동기가 부여된 공격자를 거의 억제하지 못했으며 다른 플러그인과의 충돌을 일으키는 가장 일반적인 원인이었습니다.
    • 필터 요청 방법 – 이것은 더 이상 관련 보호 형식이 아닙니다.
    • 파일 쓰기 권한 제거 – 이 기능은 서버의 웹 사용자가 권한을 다시 변경할 수 있기 때문에 많은 보호를 제공하지 않았습니다. 대신 wp-config.php 또는 .htaccess 파일에 쓸 수 있을 것으로 예상되는 다른 플러그인 및 웹 호스트와 충돌을 일으키는 경우가 많습니다.

    기타 설정

    • 데이터베이스 백업 모듈의 전체 데이터베이스 백업 설정이 제거되었습니다. 데이터베이스 백업 모듈은 WordPress 사이트를 백업하기 위한 간단한 도구이지만 일반적인 데이터베이스 관리 도구는 아닙니다. 동일한 데이터베이스 테이블을 공유하는 여러 WordPress 사이트가 있는 경우 대신 각 사이트에서 개별적으로 백업을 구성하는 것이 좋습니다. 이렇게 하면 문제가 발생할 경우 복원하기가 더 쉬울 더 작고 관련성이 높은 백업이 제공됩니다.
    • SSL 모듈에는 더 이상 웹사이트에서 SSL을 사용해야 하는 부분을 결정하기 위한 세분화된 제어 기능이 없습니다. 대신 활성화된 경우 전체 사이트에 SSL을 적용합니다. 전체 사이트는 HTTPS로 보호되어야 합니다. 그렇지 않으면 웹사이트의 일부가 안전하지 않게 되어 SEO에 어려움을 겪을 수 있습니다.
    • 오래된 경우 강화 설정이 버전 관리 모듈에서 제거되었습니다. 이 설정은 사이트 보호 방법에 대한 WordPress Tweaks의 선택 사항을 무시했습니다. 또한 사이트에서 오래된 소프트웨어를 실행할 때 사용자가 Two-Factor를 사용해야 하는 Two-Factor 설정과 혼동을 일으켰습니다. 대신 "파일 편집기 비활성화"를 활성화하고 "XML-RPC 요청당 여러 인증 시도 허용"을 끈 상태로 유지하고 항상 적절하게 XML-RPC를 비활성화하는 것이 좋습니다.

    더 많은 보안 계층을 원하십니까? iThemes 보안 프로를 받으세요! (현재 40% 할인)

    • 플러그인 및 테마 취약점에 대한 사이트 스캐너
    • 실시간 웹사이트 보안 대시보드
    • 파일 변경 감지
    • WordPress 보안 로그
    • 신뢰할 수 있는 장치
    • reCAPTCHA
    • 무차별 대입 보호
    • 매직 로그인 링크
    • 권한 에스컬레이션

    일주일 동안만 쿠폰 코드 STELLARSALE로 모든 iThemes Security Pro 플랜을 40% 할인해 드립니다. 제안은 2021년 8월 4일 오후 11:59(CT)에 종료됩니다.

    지금 iThemes Security Pro 받기