모든 WordPress 웹 사이트에서 관리자 폴더 보호

WordPress의 Admin 폴더에는 전체 웹사이트에 액세스할 수 있는 키가 있습니다. 해커는 항상 Admin 폴더에 침입하여 사이트를 해킹하려고 합니다. 해커가 WP-Admin 폴더를 소유하여 웹사이트의 나머지 부분에 액세스할 수 있는 것으로 밝혀진 수많은 웹사이트 해킹 사례가 보고되었습니다.

따라서 어떤 사람들은 WordPress에서 웹 사이트를 만들기 전에 두 번 생각합니다. 그러나 이미 WordPress 웹 사이트가 있는 경우 .htaccess에서 액세스를 제한하여 WordPress의 관리자 폴더를 보호할 수 있습니다.

.htaccess에서 액세스를 제한 하여 WordPress의 관리자 폴더를 보호 하는 다양한 방법이 있습니다. 플러그인을 사용하여 그렇게 할 수 있지만 권장되는 방법은 .htaccess 파일을 수동으로 구성하는 것입니다.

수동으로 수행할 경우 다양한 유형의 해킹 시도를 방지하기 위해 취할 수 있는 다양한 보안 조치가 있습니다. .htaccess는 보안 문제에 도움이 될 뿐만 아니라 사이트 성능을 크게 향상시키는 구성도 포함하는 매우 강력한 파일입니다.

.htaccess에서 액세스를 제한하여 WordPress의 관리자 폴더를 보호하는 방법(플러그인별)

WordPress는 플러그인으로 유명하며 말 그대로 모든 것을 위한 플러그인이 있습니다. WP Security Scan은 .htaccess 파일에서 액세스를 제한하여 WordPress의 관리자 폴더를 보호하는 데 필요한 플러그인입니다.

대시보드의 왼쪽 메뉴에서 플러그인 옵션으로 이동하여 새로 추가 옵션을 클릭합니다. 검색 상자에 WP Security Scan 플러그인 이름을 입력합니다.

플러그인을 찾아서 설치했으면 플러그인 설정으로 이동합니다. 파일 검사 보고서에서 .htaccess를 찾을 수 있으며 관리자 폴더를 보호하기 위해 파일 및 하위 부분의 권한 설정을 지정할 수 있습니다.

플러그인이 몇 년 동안 업데이트되지 않았지만 완전히 작동하며 .htaccess 파일의 설정을 변경할 수 있는 시장에서 유일한 플러그인입니다.

취할 수 있는 시정 조치를 권장하므로 변경을 수행하기 위해 전문가가 필요하지 않습니다. WordPress 버전을 숨기고 데이터베이스 보안 및 WordPress 관리자 보호 및 보안 조치를 제공합니다.

그 외에도 Wordfence Security로 All In One WP Security & Firewall과 같은 인기 있는 보안 플러그인을 설치할 수도 있습니다.

.htaccess에서 액세스를 제한하여 WordPress의 관리자 폴더를 보호하는 방법(수동)

플러그인을 사용하면 설정이 제한되며 이러한 플러그인 중 하나 자체가 해킹되면 웹사이트도 취약해집니다.

따라서 항상 직접 처리하고 .htaccess 파일을 직접 구성하는 것이 좋습니다. 또한 코드 조각을 삽입하여 취할 수 있는 보안 조치가 많이 있습니다.

.htaccess 파일 액세스

웹사이트의 파일과 폴더에 액세스하려면 FTP 소프트웨어가 필요합니다. FileZilla는 최고의 FTP 소프트웨어입니다. 설치하고 연 다음 cPanel 계정에 로그인합니다. 다른 폴더나 루트 디렉터리에서 다른 .htaccess 파일을 볼 수 있습니다. 그것들을 전혀 편집하지 마십시오.

WP-Admin 폴더 안에 있는 .htaccess 파일만 편집하면 됩니다. 따라서 WP-Admin 폴더 내부로 이동하여 .htaccess 파일을 찾으십시오. 없는 경우 .htaccess라는 이름으로 만들어야 합니다. 편집하기 전에 파일을 백업했는지 확인하십시오. .htaccess는 이렇게 생겼습니다.

1. 관리자 접근 제한

가장 먼저해야 할 일은 다른 컴퓨터 또는 장치가 귀하의 장치 또는 컴퓨터 이외의 관리자로 웹 사이트에 액세스하는 것을 제한하는 것입니다. 귀하의 IP 주소만 허용하여 이를 달성할 수 있습니다. 여러 장치가 있는 경우 각 장치의 IP 주소를 허용할 수 있습니다.

보안의 관점에서 볼 때 취할 수 있는 가장 엄격한 조치이지만 다른 사람의 컴퓨터에서 귀하의 관리자 패널에 액세스하는 것도 제한합니다.

.htaccess 파일의 마지막 줄인 #END WordPress 아래에 다음 코드를 추가합니다. 허용 문에 해당하는 IP 주소를 배치하고 원하는 만큼 허용 문을 가질 수 있습니다.

2. wp-config.php 보호

Wp-config.php는 가장 중요한 파일이며 웹사이트에 대한 중요한 정보를 담고 있습니다. 웹사이트가 해킹당할 수 있는 다른 방법으로 파일이 해커에게 도달하지 않도록 해야 합니다.

자신 이외의 모든 사람이 wp-config.php에 액세스하는 것을 거부할 수 있습니다. 모든 줄 끝에 있는 .htaccess에 다음 코드 조각을 붙여넣습니다.

3. IP 주소로 악의적인 사용자 차단

잠재적인 해커가 있는 일부 사용자는 무차별 대입 공격 방법 및 기타 해킹 수단을 사용하려고 합니다. IP 주소로 해당 사용자를 차단해야 합니다.

간단한 경량 보안 플러그인을 설치하기만 하면 누군가가 무차별 대입 공격 시스템으로 웹사이트에 로그인하려고 할 때 IP 주소로 알림을 받게 됩니다. 다음 코드 스니펫을 사용하여 해당 목표를 완료하세요.

4. PHP 실행 비활성화

때때로 일부 테마에는 해당 테마를 사용하는 경우 해커가 웹사이트를 해킹할 수 있는 백도어가 있습니다. 대부분의 백도어 파일은 wp-includes 및 uploads와 같은 다른 디렉토리에 저장됩니다.

웹사이트가 해킹되어 복구된 경우에도 해커는 영리하게 백도어를 생성하여 일부 파일에 PHP 코드를 삽입하거나 탐지할 수 없는 인폴더를 저장할 수 있습니다. 특정 폴더에서 PHP 실행을 비활성화하여 이를 중지할 수 있습니다. 이를 달성하려면 다음 코드 스니펫을 사용하십시오.

5. 디렉토리 브라우징 비활성화

해커가 WordPress 웹사이트의 다른 디렉토리를 탐색하고 백도어 생성을 위한 코드 조각 배치, 중요한 파일 삭제 등과 같은 악의적인 작업을 수행합니다. 다음 코드 조각을 사용하여 모든 폴더에 대한 액세스를 비활성화할 수 있습니다.

6. WP-Content에 대한 액세스 제한

워드프레스 웹사이트에서 가장 중요한 폴더는 모든 이미지, 테마 파일, 플러그인 파일이 저장되는 WP-Content입니다. 누군가가 해당 폴더에 액세스하여 모든 것을 삭제하고 백업이 없으면 웹 사이트가 사라집니다. 또한 해커가 해당 폴더에 맬웨어와 바이러스를 넣을 수 있으며 웹 사이트가 무너질 수 있습니다.

다음 코드 조각을 .htaccess 파일에 배치하면 wp-content 폴더에 대한 모든 사람의 액세스를 거부할 수 있습니다.

그 외에도 이미지 핫링크를 비활성화하여 다른 사람이 이미지에 연결하고 웹사이트 속도를 늦출 수 있습니다. 일반 리디렉션 및 301 리디렉션을 .htaccess 파일을 통해 설정하여 방문자에게 콘텐츠를 새 위치로 이동했음을 알릴 수도 있습니다.