취약점으로부터 WordPress 웹 사이트를 보호하는 팁
게시 됨: 2021-09-09
이 기사에서 악용으로부터 WordPress 웹 사이트를 보호하는 방법을 검색하게 될 수도 있습니다. 또는
해킹 및 맬웨어로부터 WordPress 사이트를 방지하는 방법은 무엇입니까?
또는 팁은 모든 악용으로부터 WordPress 웹사이트를 보호합니다.
물론 이것은 올바른 기사이며 WordPress 웹 사이트를 보호하는 데 도움이 되는 모든 종류의 기술, 도구 및 플러그인에 대해 설명합니다.
W3Techs에 따르면 WordPress는 CMS를 사용하는 모든 웹사이트의 58% 이상을 지원하며 전 세계 모든 웹사이트의 24.9%에 해당합니다.
따라서 WordPress 사용이 증가하고 설정이 얼마나 쉽고 사용하기 쉬운지에 대한 인기가 높아짐에 따라 플러그인뿐만 아니라 점점 더 많은 WordPress 테마를 사용하는 사례가 증가했습니다.
하지만 쉽기 때문에 함께 오는 라이더도 있습니다. 모든 기본 설정에서 사용하면 해커가 해킹하기가 매우 쉬워집니다.
따라서 아무도 웹 사이트가 해킹되는 것을 좋아하지 않기 때문에 보안을 이해하고 WordPress 기반 웹 사이트를 보호해야 합니다.
Google에서 "WordPress 해킹 방지"라는 키워드를 검색하면 8백만 개 이상의 결과가 나옵니다. 개발자와 같은 초보자는 물론 WordPress 웹 사이트의 해킹 방지 기술과 도구를 알고 싶어하는 사람들이 얼마나 간절히 원하는지 알 수 있습니다.
다음은 WordPress 테마 개발자가 생각할 수 있는 팁과 도구 및 기술 목록입니다.
물론 이 기사는 토론으로 이어질 수 있으며 시간이 지남에 따라 더 많은 의견과 추가 사항이 만들어질 수 있습니다.
가장 간단한 기술부터 시작하여 더 복잡한 기술로 넘어갈 것입니다.
보안을 위한 더 간단한 팁:
1. 호스팅 : 호스팅은 WordPress 웹사이트를 보호하는 데 중요하고 중요한 역할을 합니다. 여러 번 해킹을 당하는 나쁜 호스트입니다.
훌륭한 호스팅이 있다면 많은 일이 빠르게 해결될 수 있고 대부분의 좌절감을 줄일 수 있습니다. 예: 백업이 쉽습니다.
무차별 대입 공격과 스팸 및 SQL 주입은 종종 확인되고 방지됩니다. 따라서 우리는 가장 권장되는 호스트와 해당 도구에 대해 이야기할 것입니다.
ㅏ. 공유 호스팅 : 대부분의 사람들은 웹사이트를 시작하기를 원하기 때문에 처음에 많은 비용을 지출하고 싶지 않기 때문에 공유 호스팅을 플랫폼으로 선택합니다.
공유 호스팅을 제공하는 수천 개의 호스팅 회사가 있으며 여기에 모두 추가할 수는 없지만 개인적으로 시도했고 추천할 수 있는 공유 호스팅 4개만 포함합니다.
그러나 더 낫거나 유사한 서비스가 있을 수 있습니다. 저희에게 알려주십시오:
나. Bluehost : Bluehost는 호스팅 페이지에서 WordPress.org에 의해 지속적으로 참조되었습니다: https://wordpress.org/hosting/ 워드프레스 프리미엄 호스팅이 모두 있기 때문에 워드프레스 웹사이트가 필요한 경우 공유 호스팅을 위한 좋은 출발점입니다. 1 클릭 설치로 미래의 간단한 공유 호스팅.
한 달에 3~4달러의 비용이 드는 공유 호스팅이기 때문에 기능이나 서비스 부족에 대해 크게 불평할 수 없습니다.
그러나 사용할 수 있는 cpanel과 함께 제공되는 백업 마법사로 알려진 백업용 자동화 도구가 있습니다. 따라서 백업을 통해 사용자의 안전을 보장할 수 있으며 웹사이트가 해킹된 경우 백업을 복원할 수 있습니다.
ii. A Small Orange : 우리는 이 호스팅에서 개인적으로 호스팅되며 Bluehost에 있는 대부분의 기능이 여기에 있습니다. 그러나 무엇보다도 우리가 가장 좋아하고 위의 호스트보다 더 낫다고 말할 수 있는 것은 지원입니다.
지원 티켓은 5-6시간 이내에 답변되며 항상 몇 분 안에 실시간 채팅으로 누군가와 채팅할 수 있습니다.
지원은 무료로 제공할 수 있는 많은 답변과 도움이 있기 때문에 이 호스트를 다른 호스트와 차별화하는 것입니다. 그들에게 요청하기만 하면 됩니다. 예: NGINX 서버 캐시 설치, 백업 및 사용 방법 등
iii. SiteGround : 또 다른 인기 있는 WordPress 공유 호스팅으로 웹사이트를 백업할 수 있는 좋은 도구도 제공합니다. 나머지 cpanel 및 표준 기능이 있습니다. 채팅도 적극적이며 지원 티켓에 자주 응답합니다.
iv. Godaddy : Godaddy는 가장 큰 도메인 등록 기관이므로 많은 사람들이 호스팅을 선호합니다. Overtime Godaddy는 WordPress에 대한 안정적인 호스팅을 위해 몇 가지 변경 사항을 적용했습니다.
또한 백업 및 기타 사용하기 쉬운 도구를 허용하는 표준 Cpanel WordPress 호스팅을 제공하기 시작했습니다.
비. 관리형 WordPress 호스팅 : 예산이 적고 호스팅을 통해 보안을 관리하려는 사람들을 위한 것입니다.
이 2개의 호스팅 회사는 신뢰할 수 있고 다른 것보다 저렴하며 웹 사이트를 보호하고 어떤 플러그인이 좋고 어떤 것이 좋지 않은지 알려줍니다.
또한 야간 백업이 있으므로 안심하고 사용할 수 있습니다. 따라서 관리하기 때문에 드문 해킹이 발생하면 백업을 신속하게 복원할 수 있습니다.
나. WP 엔진 : WP 엔진은 가장 권장하는 플러그인 목록을 알려줍니다. 따라서 취약한 플러그인은 차단됩니다.
ii. FlyWheel : Flywheel은 보안을 자체적으로 처리하므로 보안 플러그인을 설치하지 말라고 알려줍니다. 즉, 일단 설치하면 나머지는 알아서 처리하므로 아무 것도 할 필요가 없습니다.
2. 백업 : 백업은 cpanel 파일 관리자를 사용하거나 ftp(파일용)를 통해 수행할 수 있으며 cpanel 또는 호스트 데이터베이스 액세스를 사용하여 phpMyAdmin을 사용하여 데이터베이스 다운로드를 수행할 수 있습니다.
WordPress 웹 사이트를 수동으로 백업하는 방법에 대한 100가지 자습서가 있습니다. 그러나 Codex 백업 절차는 안전하고 훌륭하게 작성되었으므로 읽어보는 것을 고려해야 합니다: http://codex.wordpress.org/WordPress_Backups.
여러 플러그인도 있습니다. 우리는 여기서 언급한 대부분이 잘 작동하고 다른 사람들로부터 좋은 평가를 받았습니다.
ㅏ. 백업워드프레스
비. BackUpBuddy (이 플러그인의 유료 버전도 있음)
씨. 볼트프레스
디. Dropbox 백업 및 복원
이자형. Amazon S3 백업 및 복원
3. WordPress 버전 업데이트 : 대부분의 경우 이전 버전의 WordPress를 사용하기 때문에 사이트가 해킹당할 위험이 있습니다. WordPress는 이전 버전의 많은 보안 결함과 매개변수를 인식하고 동료 기여자가 보고한 대로 수시로 업데이트됩니다.
따라서 최신 버전의 WordPress를 사용하면 맬웨어에 의해 해킹되거나 첨부될 위험을 줄여야 합니다.
4. WordPress 플러그인 및 테마 업데이트 : 일반적으로 테마 작성자와 플러그인 작성자가 업데이트 및 기능을 릴리스하는 것과 같은 방식입니다. 대부분 기능 업데이트입니다.
그러나 때때로 이러한 작성자는 보안 결함을 인식하므로 업데이트된 플러그인과 테마도 계속 사용하는 것이 좋습니다.
5. 기본 사용자 이름 및 암호 변경 : 기본 사용자 이름 및 기본 암호는 단순한 일련의 숫자와 같이 사용하거나 로컬 서버나 테스트 사이트에 있는 한 관리자를 유지하는 것이 좋습니다.
그러나 비즈니스 웹사이트의 경우 기본 사용자 이름과 비밀번호를 변경하는 것이 중요합니다.
이제 WordPress 최신 버전을 사용하면 보안 사용자 이름을 선택하고 보안 암호를 생성할 수 있지만 이전 버전의 WordPress를 사용하는 사용자의 경우 프로필로 이동하여 암호를 변경할 수 있습니다.
그러나 사용자 이름을 변경하려면 phpMyAdmin을 사용하여 변경하거나 아래 플러그인을 사용하십시오.
ㅏ. 관리자 이름 바꾸기 확장
비. 사용자 이름 변경자
6. 무차별 대입 공격에 대한 2단계 인증 : 귀하의 사이트가 무차별 대입 공격을 많이 받고 트래픽이 많거나 민감한 정보가 있는 경우 2단계 인증이 필수적입니다.
2단계 인증은 WordPress 웹사이트 로그인 영역을 보호하고 무차별 대입 공격에 대해 매우 복잡하게 만듭니다. 2단계 인증에 사용할 수 있는 플러그인은 다음과 같습니다.
ㅏ. 음자리표
비. 듀오
씨. 오티
디. 구글 인증기
이자형. 루블론
이러한 간단한 단계는 사용자가 최소한 적시에 백업하고 최소한의 보안으로 웹사이트를 제공한다는 점에서 마음의 조각을 느끼게 해야 합니다.
우리가 논의할 다음 단계는 WordPress 웹 사이트를 더욱 안전하게 보호하는 더 복잡한 단계입니다.
복잡한 단계:
1. Codex로 WordPress 강화에 나열된 단계 : http://codex.wordpress.org/Hardening_WordPress
이 단계의 대부분은 개발자나 WordPress를 오랫동안 사용해 왔으며 wp-config의 작동 방식을 이해하는 사람들을 위한 것입니다.
파일 관리자 또는 ftp를 사용했으며 htaccess, wp-config 등의 변경 사항을 구현할 수 있습니다.
이러한 단계는 확실히 웹사이트 보안의 출발점 역할을 합니다. 그러나 다음에 논의할 몇 가지 보안 플러그인 중 일부는 WordPress 웹 사이트에 보안의 순 덮개를 배치하므로 다음 항목도 확인해야 합니다.
2. 악성코드 탐지 및 파일 변경 탐지에 도움이 되는 플러그인 :
ㅏ. Sucuri Site Scan : Sucuri Site Scan에는 몇 개의 탭이 있습니다. 첫 번째 탭에는 로그인, 무차별 대입 공격, 새 사용자 등록, 실패한 로그인 시도에 대한 경고, 플러그인 설치 등과 같은 경고에 대한 알림을 받을 시기에 대한 일반 설정이 있습니다.
따라서 웹 사이트에 많은 사용자가 있고 플러그인을 설치할 수 있는 많은 관리자 또는 편집자가 있는 경우 이러한 기능은 유용하고 필수적입니다.
두 번째는 플러그인 또는 테마 디렉토리에 있는 모든 종류의 맬웨어 또는 악성 코드에 대해 알려주는 맬웨어 검사입니다.
또한 오류 파일, 수정된 파일이 있는지 확인합니다. 스캔이 호스팅 램을 많이 차지하기 때문에 사이트 트래픽이 적고 공유 호스팅에서 호스팅되는 경우 스캔을 줄여야 합니다.
세 번째 부분은 WordPress 버전을 제거하는 것과 같은 보안을 강화하는 것입니다(낮은 버전은 해킹되기 쉽기 때문에 해커는 버전을 확인하고 어떤 버전의 보안 취약점이 있는지 알고 있습니다).
따라서 WordPress 버전 제거, 미디어가 저장되는 Uploads 디렉토리 보안 및 강화, wp-content 액세스 제한, readme.html 강화, 기본 관리자 계정 제거 및 변경, 기본 데이터베이스 접두어 변경 Sucuri 방화벽 보호 .
우리는 이것을 테스트하지 않았지만 DDOS, Brute Force 및 SQL 주입으로부터 웹사이트를 보호하는 데 도움이 된다고 주장하는 Cloudproxy 방화벽을 사용하는 것으로 나타났습니다. 이 기능을 사용한 경우 이 방화벽이 실제로 도움이 되었다는 증거가 없으므로 알려주십시오.
비. 바이러스 백신 : 우리가 유용하다고 찾은 또 다른 플러그인은 바이러스 백신입니다. 보안 및 악용을 위해 WordPress 테마 파일 및 데이터베이스 파일을 감지합니다.
이 보안 플러그인의 유일한 단점은 wp-cron을 사용하고 매일 검사를 설정하고 공유 호스팅이 강력하지 않고 웹사이트 크기가 더 큰 경우에 사용할 수 있다는 것입니다.
페이지, 게시물 및 데이터베이스 측면에서 이 플러그인은 파일 및 데이터베이스 테이블을 검색할 때 많은 리소스를 소모할 수 있습니다.
씨. ELI 의 맬웨어 방지 및 무차별 대입 보안: 이름에서 알 수 있듯이 맬웨어 방지 및 무차별 암호 대입 보안은 이와 관련하여 훌륭한 작업을 수행합니다.
Gotmls.net에서 플러그인에 등록하면 알려진 위협에 대한 모든 업데이트를 받을 수 있습니다. 또한 htaccess에서 스크립트를 검색하고 timethumb 익스플로잇을 확인하고 사용자에게 경고하며 백도어 스크립트를 확인하고 사용자를 사용하지 않도록 요청하고 로그인에 취약점이 있는지 확인합니다.
따라서 이 플러그인은 맬웨어 방지 작업을 수행합니다. 모든 원본 WordPress 파일도 확인합니다. 이를 이용하여 기존 웹사이트의 문제점을 확인하고 수정할 수 있습니다.
디. 테마 진위 검사기 : 대부분의 경우 플러그인을 스캔하고 로그인, WordPress 파일 등과 같은 일반적인 WordPress 대시보드 보안을 시도합니다.
하지만 워드프레스 테마와 그 보안도 중요합니다. 해킹을 당하기 쉬운 불필요한 스크립트나 난독화된 악성 코드가 있을 수 있기 때문입니다.
따라서 이 플러그인은 테마를 스캔하고 확인하는 훌륭한 도구 역할을 하며, 어떤 파일이 원하지 않거나 어떤 코드에 문제가 있는지 알게 되면 원래 테마 작성자에게 코드 제거 또는 변경을 참조할 수 있습니다.
더 안전한 방법을 사용하거나 취약점이 너무 많은 경우에는 더 안전한 테마를 사용하세요. 테마 검사의 경우 대부분의 경우 바이러스 백신보다 낫습니다.
3. WordPress 웹사이트를 보호하는 보안 플러그인
ㅏ. 올인원 WP 보안 및 방화벽 : 이것은 웹 사이트에서 수행할 수 있는 대부분의 보안을 요약한 다음을 처리합니다.
나. 사용자 로그인 보안
ii. 사용자 계정 보안
iii. 사용자 등록 보안
iv. 시스템 파일 보안
v. 방화벽 설정
vi. 블랙리스트 기능
vii. 데이터베이스 보안
ⅷ. 백업
ix. 방화벽 및 무차별 대입
비. 워드펜스 보안
씨. 더 나은 WP 보안(현재 iThemes 보안)
디. 방탄 보안
4. 기타는 이 목록에서 제외되지만 유용할 수 있습니다 .
ㅏ. Acunetix WP Security : 최근 WordPress.org에서 이 플러그인에 대한 부정적인 리뷰가 많이 올라와서 추천할 수 없습니다.
비. 6Scan Security : 많은 고객들이 이 플러그인을 설치한 후 사이트가 비어있다고 불평하여 우리는 당신에게 그것을 추천할 수 없습니다.
씨. 익스플로잇 스캐너
디. Quttera 웹 멀웨어 스캐너