iThemes 보안 프로 기능 스포트라이트 – iThemes 보안 확인
게시 됨: 2021-03-06Feature Spotlight 게시물에서 iThemes Security Pro 플러그인의 기능을 강조하고 이 기능을 개발한 이유, 기능이 누구를 위한 것인지, 기능을 사용하는 방법에 대해 조금 공유할 것입니다.
오늘은 클릭 한 번으로 웹사이트를 보호하는 방법인 iThemes Security Check에 대해 알아보겠습니다.
웹사이트에 보안 검사를 사용해야 하는 이유
NS 보안 확인 기능은 iThemes Security Pro 플러그인의 가장 중요한 보안 기능 중 일부를 활성화하여 시간을 절약하는 데 도움이 됩니다. 이 검사는 또한 웹사이트의 서버 환경에 대한 몇 가지 중요한 감사를 실행합니다. 모두 마우스 클릭으로.
보안 검사가 iThemes Security Pro의 모든 권장 웹 사이트 기능을 활성화하지는 않지만 훌륭한 도약 지점을 제공합니다. 즉, 보안 검사를 실행하면 대다수의 해커 공격으로부터 웹사이트를 보호할 수 있습니다.
보안 검사가 활성화하는 모든 설정을 다루겠지만 먼저 검사를 실행하는 방법을 알아보겠습니다.
iThemes 보안 확인을 사용하는 방법
iThemes Security Pro 플러그인을 설치하고 활성화하면 보안 검사를 실행하라는 메시지가 표시됩니다.
설정 구성 버튼을 클릭하여 언제든지 보안 검사에 액세스할 수도 있습니다. 보안 설정의 메인 페이지에서
새 보안 검사를 실행하려면 보안 사이트 다시 실행 버튼을 클릭하십시오.
다음 섹션에서는 보안 검사를 실행하여 웹사이트를 보호하고 보호하기 위해 실제로 수행하는 작업에 대해 설명합니다.
보안 검사는 무엇을 합니까?
보안 검사는 서버 구성의 특정 측면을 감사하여 iThemes Security Pro가 웹사이트에서 제공하는 보호를 최적화합니다.보안 검사는 또한 서버 구성의 특정 측면을 감사하여 iThemes Security Pro가 웹사이트에서 제공하는 보호를 최적화합니다.
보안 검사로 활성화된 보안 설정
보안 검사는 웹사이트에 충돌을 일으키지 않습니다. 보안 검사는 리소스가 제한된 공유 호스트를 포함하여 모든 웹사이트 환경에서 원활하게 작동하는 권장 보안 설정만 활성화합니다 .
보안 검사에 의해 활성화된 설정을 살펴보겠습니다.
- 로컬 무차별 대입 방지 – 로컬 무차별 대입 방지 기능은 IP 및 사용자 이름의 잘못된 로그인 시도를 추적합니다. 공격자가 연속적으로 잘못된 로그인 시도를 너무 많이 시도하면 잠깁니다.
- 금지된 사용자 – 금지된 사용자 기능은 IP 잠금을 추적합니다. IP가 상습범이 되면 iThemes Security Pro는 IP를 금지된 호스트 목록에 추가하고 로그인 시도는 고사하고 해당 IP가 귀하의 웹사이트를 보지 못하도록 합니다.
- 데이터베이스 백업 – 데이터베이스 백업 기능은 사이트 데이터베이스의 백업을 생성합니다.
- Magic Links – Magic Links 기능을 사용하면 사용자 이름이 잠겨 있을 때 고유한 로그인 링크가 포함된 이메일을 요청할 수 있습니다. 이메일로 전송된 링크를 사용하면 잠금을 우회할 수 있으며 무차별 대입 공격자는 잠금 상태를 유지합니다.
- 암호 없는 로그인 – 암호 없는 로그인 기능은 실제로 로그인할 때 암호를 요구하지 않고 사용자의 신원을 확인하는 새로운 방법입니다.
- 사이트 스캔 – 사이트 스캔은 알려진 취약점이 있는지 사이트를 확인하고 사용 가능한 경우 패치를 자동으로 적용합니다.
- 2단계 인증 – 2단계 인증은 두 가지 별도의 확인 방법을 요구하여 개인의 신원을 확인합니다.
- 사용자 로깅 – 사용자 로깅 기능은 사용자가 생각하는 것과 정확히 일치합니다. 로그인 및 콘텐츠 저장과 같은 사용자 작업을 기록합니다.
- WordPress Tweaks – 보안 검사에서 모든 WordPress Tweaks 옵션을 사용할 수 있는 것은 아닙니다. 파일 편집기 비활성화 , XML-RPC 요청당 여러 인증 시도 차단 , REST API 액세스 제한 및 첨부 파일 순회 공격 완화 와 같은 필수 보안 방법이 활성화됩니다.
보안 검사에서 네트워크 무차별 대입 방지 라이선스를 활성화하라는 메시지가 표시됩니다. 무차별 대입 보호 네트워크는 iThemes Security 사용자가 서로를 보호할 수 있도록 도와줍니다. iThemes Security에 의해 보호되는 다른 웹사이트의 차단된 IP와 함께 귀하의 웹사이트 공격을 위해 차단된 IP는 Brute Force Network에 보고됩니다. IP가 Brute Force Network에 있으면 네트워크의 모든 사이트에서 차단됩니다.
2. 서버 구성 확인
보안 검사는 프록시 탐지를 사용하여 웹사이트의 서버 및 루프백 IP를 식별하여 우발적인 서버 잠금을 방지합니다. 보안 검사는 또한 IP 스푸핑으로부터 보호하기 위해 웹 사이트에 도달하는 원격 IP를 확인합니다.
iThemes Security가 전역 설정 에서 IP를 식별하는 방법을 선택할 수 있습니다. 보안 검사 스캔 을 선택하여 서버 IP와 웹사이트를 공격하는 악의적인 행위자의 IP를 정확하게 식별하는 iThemes Security Pro의 능력을 높이십시오.
보안 검사... 는 서버에 SSL 인증서가 활성화되어 있고 HTTP 페이지 요청이 HTTP로 리디렉션되고 있는지 확인합니다. HTTPS를 사용하여 로드된 페이지는 SSL 암호화로 방문자를 보호합니다. 보안 검사 메뉴에서 HTTPS 리디렉션을 강제 실행합니다.
마무리: iThemes 보안 검사를 사용하여 WordPress 사이트 보호
클릭 한 번으로 iThemes Security Pro의 보안 검사:
- 중요한 보안 설정을 활성화하여 웹사이트에 전문가 수준의 보호 기능을 추가합니다.
- 우발적인 잠금을 방지하기 위해 서버 및 루프백 IP를 식별합니다.
- 공격자가 원격 IP 식별로 잠금을 우회하기 위해 자신의 IP를 스푸핑하는 것을 방지합니다.
- HTTP 페이지 요청을 HTTPS로 리디렉션합니다.
- 웹사이트를 iThemes Security Brute Force Network에 추가하세요.
iThemes Security Pro를 받으세요 – 지금 40% 할인된 가격으로 판매 중입니다!
Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.
