WordPress 블로그를 보호하는 방법

WordPress는 안전하지 않다는 평판이 있습니다. 대부분의 웹 사이트 소유자는 플랫폼의 오픈 소스 특성으로 인해 모든 공격 및 보안 침해에 취약하다고 생각합니다. 그러나 그것은 사실과 거리가 멀다. 대부분의 WordPress 보안 침해는 사람의 실수로 인해 발생합니다. 따라서 모든 플랫폼에서와 동일한 예방 조치를 취하면 모든 WordPress 웹 사이트를 보호할 수 있습니다. 완벽한 플랫폼은 없지만 몇 가지 예방 조치를 따르면 WordPress 블로그를 보호할 수 있습니다.

무차별 대입 공격을 방지하기 위해 로그인 페이지 보호

WordPress 로그인 페이지는 플랫폼에서 가장 공격을 많이 받는 기능입니다. 웹사이트의 관리 백엔드로 가는 문입니다. 이 때문에 해커는 무차별 대입 공격을 시도합니다. 사용자 정의 로그인 페이지를 사용해야 하지만 WordPress에서 제공하는 것을 사용해야 하는 경우 다음과 같은 방법으로 블로그를 보호할 수 있습니다.

잠금 기능 추가 및 사용자 차단

잠금 플러그인은 반복적인 로그인 시도 실패를 감지한 후 사이트를 잠가 무차별 대입 공격을 방지합니다. 그런 다음 이러한 무단 로그인에 대한 알림을 받게 됩니다. 대부분의 보안 플러그인이 이 기능을 제공하지만 공격자의 IP 주소도 차단할 수 있는 기능이 필요합니다.

2단계 인증 사용

2단계 인증(2FA)도 매우 효과적인 보안 수단입니다. 두 가지 다른 구성 요소를 사용하여 로그인을 사용합니다. 웹 사이트 소유자인 귀하가 이러한 구성 요소가 무엇인지 결정합니다. 비밀번호와 비밀 질문, 코드, 문자 또는 Google Authenticator 앱과 같은 인증 모바일 앱을 사용할 수 있습니다.

사용자 이름 대신 이메일 ID 만들기

이메일 주소는 고유하므로 예측하기 어렵습니다. WordPress에는 모든 계정에 대해 고유한 이메일 주소가 필요합니다. 따라서 계정 식별자로도 사용하는 것이 좋습니다.

로그인 URL 이름 바꾸기

설치에 플러그인을 추가할 수 없는 경우 언제든지 로그인 페이지의 웹 주소를 변경할 수 있습니다. 웹사이트를 즉시 99% 더 안전하게 만드는 간단한 기능입니다.

보안 암호

강력한 암호를 변경하고 사용하는 것은 모든 웹사이트, WordPress 또는 기타에 항상 좋은 팁입니다. 사실, 이 방법은 자신의 웹사이트뿐만 아니라 모든 계정에 사용해야 합니다. 비밀번호를 정기적으로 변경하는 것은 좋은 일입니다.

유휴 사용자 로그오프

사용자가 화면에 사이트를 열어두면 보안 위협이 됩니다. 누구나 들러 정보를 변경할 수 있습니다. 사용자의 계정을 변경하거나 전체 웹사이트를 가로채기도 합니다. 설정된 시간 제한 후에 자동으로 로그아웃하면 이 위협을 제거할 수 있습니다.

WordPress 관리 대시보드 보안

로그인 페이지가 가장 공격을 많이 받는 반면 해커는 관리자 대시보드를 원합니다. 따라서 웹사이트에서 가장 보호되는 부분으로 만들어야 합니다.

Wp-Admin 디렉토리 보안

따라서 대부분의 WordPress 보안 노력에는 "/wp-admin" 디렉토리가 포함되어야 합니다. 우선 폴더를 비밀번호로 보호해야 합니다. 대시보드에 액세스하려면 두 개의 비밀번호를 제출해야 할 수 있지만 추가된 보안을 위해 지불하기에는 적은 비용입니다.

SSL 암호화 사용

SSL(Secure Socket Layer)은 항상 좋은 방법입니다. Google 및 기타 주요 검색 엔진이 귀하의 웹사이트를 나열하기를 원하는 경우에도 SEO 요구 사항입니다. 가능한 한 빨리 블로그에 대한 SSL 인증서를 받아야 합니다. 또한 관리 영역을 보호하는 좋은 방법입니다.

사용자 계정 사용 제한

필요한 만큼의 사용자 계정만 있으면 됩니다. 여러 사람에게 관리자 대시보드에 대한 액세스 권한을 부여하고 싶지는 않습니다. 그 권한은 블로그를 유지 관리하는 데 실제로 필요한 사람들에게만 주어져야 합니다. 그럼에도 불구하고 여전히 어떤 방식으로든 액세스를 제한하려고 합니다.

사용자 이름 대신 이메일 ID가 다른 관리자 사용자 이름을 사용하도록 설정

로그인 페이지와 마찬가지로 누구나 기본 WordPress 'admin' 계정을 알고 있습니다. 사람들은 귀하의 비밀번호를 추측하기만 하면 귀하의 웹사이트에 있습니다. 관리자 계정의 사용자 이름을 변경하여 이를 중지할 수 있습니다.

파일 모니터링

마지막으로 Wordfence와 같은 플러그인을 통해 파일에 무단 변경이 있는지 항상 모니터링해야 합니다.

데이터베이스 보안

정문을 통해 들어갈 수 없으면 해커가 뒷문을 시도합니다. 웹사이트의 데이터는 데이터베이스에 있습니다. 최대한 확보합니다.

테이블 접두사 변경

사이트 정보를 추적하기 위해 WordPress는 사이트에서 생성하는 모든 데이터베이스 테이블에 접두사를 할당합니다. 이것을 고유한 것으로 변경해야 합니다. 기본 접두사는 사이트를 SQL 주입 공격에 취약하게 만듭니다.

정기 백업

블로그를 완벽하게 보호할 수는 없지만 항상 정상 상태로 복원할 수는 있습니다. 정기적인 오프사이트 백업만 있으면 됩니다.

강력한 데이터베이스 암호

사용자 계정과 마찬가지로 데이터베이스 계정에 대한 강력한 암호가 필요합니다.

모니터링 및 감사 로그

WordPress와 MySQL은 모든 것을 기록합니다. 웹사이트에 무슨 일이 일어났는지 확인해야 하는 경우 이 로그 파일을 볼 수 있습니다. 그렇게 하면 무엇이 변경되었고 누가 변경했는지 알 수 있습니다.

서버 보안

귀하의 웹사이트 호스팅 솔루션은 안전한 네트워크 인프라를 제공할 수 있지만 완전히 귀를 기울이면 안 됩니다. 귀하의 사용자 데이터를 보호하고 귀하의 개인 파일에 액세스하는 방법을 조사하는 것이 중요합니다. 귀하의 웹사이트가 가능한 한 안전한지 항상 확인하십시오.

보안 Wp-config.php

이 파일에는 웹사이트의 기본 설정과 데이터베이스 정보가 들어 있습니다. 따라서 사이트의 루트 디렉토리에서 가장 중요한 파일입니다. 따라서 액세스할 수 없도록 하려고 합니다.

파일 편집 금지

WordPress 대시보드에 액세스할 수 있는 사람은 누구나 플러그인 및 테마를 포함하여 WordPress 파일을 변경할 수 있습니다. "define('DISALLOW_FILE_EDIT', true);"을 설정하여 이를 중지할 수 있습니다. wp-config 파일의 플래그입니다.

보안 FTP 액세스 사용

SFTP 또는 SSH만 사용하여 사이트에 파일을 업로드해야 합니다. 보안 FTP를 사용하면 파일 전송이 항상 안전하게 보호됩니다. 호스트가 이미 제공한다면 훌륭합니다. 그러나 필요에 따라 수동으로 수행할 수 있습니다.

보안 디렉터리 권한

잘못된 권한은 위반으로 이어집니다. 따라서 웹 사이트가 작동하는 데 필요한 내용으로 다시 작성하려고 합니다. 일반적으로 디렉토리 권한을 "755"로 설정하고 파일을 "644"로 설정하려고 합니다.

디렉토리 목록 비활성화

대부분의 웹 서버에서 디렉토리에 index.html 또는 등록된 다른 "기본" 페이지가 없는 경우 누군가가 디렉토리에 액세스하면 서버는 전체 디렉토리 목록을 생성합니다. 웹사이트의 .htaccess 파일에서 수동으로 꺼야 합니다.

핫링크 차단

핫링크를 사용하면 한 웹사이트에서 다른 웹사이트로 이미지와 미디어를 복사하고 게시할 수 있습니다. 공유를 가능하게 하는 동시에 원래 서버에서 대역폭을 훔칩니다. 사이트에서 이 기능을 차단하기만 하면 사이트 성능을 높이고 호스팅 비용을 줄일 수 있습니다.

DDoS 공격으로부터 보호

DDoS 공격은 모든 웹사이트에서 가장 흔한 서버 관련 공격입니다. 공격자는 여러 프로그램과 시스템을 사용하여 서버에 과부하를 줍니다. 파일을 안전하게 유지하는 동안 해결되지 않으면 사이트가 충돌할 수 있습니다.

WordPress 블로그를 보호하는 다른 방법

다음은 WordPress 블로그 또는 웹사이트를 보호할 수 있는 몇 가지 방법일 뿐입니다. 새로운 위협이 등장함에 따라 전 세계의 WordPress 개발 그룹과 개발자는 데이터와 페이지를 보장하기 위한 도전에 나서고 있습니다. WordPress 설치, 테마 및 플러그인을 최신 릴리스로 유지하기만 하면 됩니다. 다른 방법으로는 관리형 WordPress 호스팅 사용, 버전 번호 숨기기, WordPress 커뮤니티의 보안 개발 정보 유지 등이 있습니다. 커뮤니티는 질문을 하고 간단한 블로그 게시물에서 얻을 수 없는 답변을 얻을 수 있는 기회를 제공합니다. 이 조언을 통해 귀하의 웹사이트가 최대한 안전하고 안전하다는 확신을 가질 수 있습니다.