웹 보안 – WordPress 웹사이트를 보호하기 위한 11가지 팁

게시 됨: 2020-04-15

워드프레스로 웹사이트를 만들고 라이브로 만든 후 가장 중요하게 생각해야 할 것은 보안입니다. 해킹이 날로 증가함에 따라 웹 사이트에 강력한 보안을 제공하는 것은 오늘날 필수 일이 되었습니다. 보안 침해로부터 WordPress 웹 사이트를 보호하려면 다음 11단계를 따르십시오.

웹 보안이란 무엇입니까?

웹사이트 보안은 웹사이트의 데이터를 보호하는 조치입니다.

웹사이트 보안은 해커로부터 웹사이트의 데이터를 보호하고 악용을 방지하는 작업 또는 응용 프로그램을 나타냅니다. 또한 웹 사이트를 올바르게 보호하면 웹 사이트는 다음으로부터 안전합니다.

  • 디도스 공격
  • 멀웨어
  • 오손
  • 취약점 악용
  • 백리스팅

또한 웹 보안은 방문자를 다음으로부터 보호합니다.

  • 도난당한 데이터
  • 세션 하이재킹
  • 피싱 사기
  • 악성 리디렉션
  • SEO 스팸

따라서 이제 웹사이트와 방문자 모두를 보호하기 위해 웹사이트에 적절한 보안을 제공하는 것이 얼마나 중요한지 이해해야 합니다.

웹사이트 보안이 필요한 이유는 무엇입니까?

웹사이트 보안의 중요성


WordPress 웹사이트에 보안을 제공해야 하는 4가지 주요 이유를 언급하고자 합니다.

1. 보안 위반으로 고객 피해: 웹사이트가 해킹되면 해커가 사이트에 액세스하여 방문자/트래픽을 리디렉션하고 방문자를 다양한 악성 소프트웨어로 감염시킵니다.

2. 비즈니스 평판 저해 : 사이트가 해킹당하면 방문자는 웹사이트에 들어가고 탐색하는 데 방해를 받게 됩니다. 게다가, 당신이 그것을 고칠 때까지 당신의 웹사이트는 오프라인 상태가 될 수 있습니다. 그리고 가장 위험한 것은 검색 엔진이 귀하의 순위를 낮추고 때때로 데이터베이스에서 귀하의 웹사이트를 제거한다는 것입니다. 따라서 평판이 떨어지고 수입이 감소합니다.

3. 급증하는 보안 위협: 날이 갈수록 해커들의 활동이 활발해지고 해킹된 웹사이트의 수도 증가하고 있습니다. 처음부터 예방 조치를 취하지 않으면 큰 손실과 어려움을 겪을 수 있습니다.

4. 예방이 치료보다 낫다: 웹사이트가 해킹당했다면 웹사이트를 정리하고 복구하기 위해 많은 돈을 써야 합니다. 그러나 보안 플러그인 을 구입하고 몇 가지 예방 조치를 취하면 많은 비용을 절약할 수 있습니다.

WordPress 웹사이트를 보호하기 위한 팁

WordPress 웹 사이트를 보호하려면 다음 팁을 따르십시오.


1. 모든 것을 최신 상태로 유지

간단해 보일 수 있지만 WordPress 테마를 유지하고 모든 플러그인을 항상 최신 상태로 유지하는 것은 웹사이트를 안전하게 유지하는 데 매우 중요합니다. 모든 플러그인과 테마 회사는 주기적으로 업데이트를 제공하며 모든 소프트웨어를 업데이트하는 것은 귀하의 의무입니다. 그렇지 않으면 웹 사이트나 사용 중인 소프트웨어에서 보안 허점이 발견되면 해커가 이를 매우 빠르게 악용하려고 시도합니다. 업데이트는 버그, 보안 위반 및 취약점을 방지하는 데 항상 도움이 됩니다.

워드프레스도 마찬가지입니다. 새로운 릴리스가 나올 때마다 보안 및 기타 사항이 개선됩니다. 현재 WordPress 버전을 업데이트할 때마다 많은 버그와 보안 문제가 수정됩니다.

2. Nulled 테마를 사용하지 마십시오

아시다시피 WordPress에는 플러그인과 테마가 탑재되어 있어 매우 사용자 친화적이고 다양한 사용자 정의가 가능합니다. 그러나 프리미엄 테마를 사용하면 웹사이트에 보다 전문적인 모양 과 사용자 정의 옵션을 제공할 수 있습니다 . 전문 개발자가 프리미엄 WordPress 테마를 코딩하고 소유자 또는 대행사로부터 지속적인 업데이트를 받습니다. 따라서 보안 문제의 위험도 없습니다.

그러나 프리미엄 테마사용하려면 약간의 돈을 써야 합니다. 그래서 많은 사람들이 null 또는 crack 테마를 사용하는 경향이 있습니다. 처음에는 한 푼도 절약할 수 있지만 장기적으로는 고통을 겪을 것입니다. 해커는 금이 간 테마로 쉽게 침입할 수 있습니다. null 테마에는 웹사이트와 데이터베이스를 파괴할 수 있는 숨겨진 악성 코드가 많이 있습니다. 또한 null 또는 금이 간 테마를 사용하는 것도 불법입니다.

3. SSL 인증서 설치

SSL은 이제 어떤 이유로든 모든 웹사이트에서 필수적인 부분입니다. 이전에는 보안 트랜잭션 수행과 같은 특정 요소에 대해 사이트를 보호하기 위해 SSL이 필요했습니다. 그러나 최근 Google은 그 필요성을 인식하고 모든 웹사이트에 SSL 인증서를 의무화했습니다.

그러나 SSL은 거래, 신용 카드를 보호할 뿐만 아니라 귀하와 귀하의 사용자 데이터 모두를 보호합니다. SSL이 없으면 모든 데이터가 사용자의 브라우저와 웹 서버에 일반 텍스트로 표시됩니다. 따라서 해커가 웹 사이트를 해킹하거나 민감한 데이터를 훔치는 것이 더 쉬울 것입니다.

웹사이트가 매우 크고 웹사이트를 통한 거래가 많은 경우 비즈니스 유형 및 규모에 따라 프리미엄 SSL을 구매해야 합니다. 간단한 블로그 사이트가 있다면 무료 SSL이면 충분합니다.

웹사이트가 매우 크고 웹사이트를 통한 거래가 많은 경우 비즈니스 유형 및 규모에 따라 프리미엄 SSL을 구매해야 합니다. 그러나 선구자 SSL 인증서 제공업체 중 하나인 CheapSSLShop을 통해 가장 저렴한 SSL 인증서를 할인된 가격으로 구매할 수 있으므로 SSL 인증서를 구매하기 위해 높은 비용을 지불할 필요가 없습니다. 도메인과 예산에 따라 SSL 인증서를 선택하여 웹사이트를 보호할 수 있습니다.

4. 좋은 호스팅 회사 선택

호스팅 서비스를 올바르게 선택하면 WordPress 보안과 관련된 대부분의 골칫거리를 최소화할 수 있습니다. 많은 호스팅 회사에서 무료 사이트 확인, 자동 업데이트 및 일부 사이트 보호 기능을 제공합니다. 따라서 좋은 호스팅 회사를 선택하면 보안에 대한 걱정을 덜 수 있습니다.

5. 파일 편집 비활성화

사이트가 활성화되면 파일 편집 기능을 비활성화하는 것이 좋습니다. 열려 있거나 비활성화되어 있지 않으면 해커가 WordPress 대시보드 또는 관리자 패널에 액세스할 수 있습니다. 이 기능을 비활성화하려면 Appearance>Editor 로 이동하십시오. 또한 Plugins>Editor 로 이동하여 플러그인 편집기를 비활성화해야 합니다.

6. 대시보드 접근성 제한

WordPress 보안을 강화하려면 신뢰할 수 있는 사람에게만 WordPress 대시보드에 대한 액세스 권한을 부여해야 합니다. 가장 쉬운 절차는 특정 IP 주소를 화이트리스트에 추가하는 것입니다. 해킹 시도를 줄일 수 있습니다. 그러나 이렇게 하려면 wp-admin 폴더로 이동하여 새 .htaccess 파일을 추가한 다음 다음 코드를 추가하십시오.

주문 거부,
허용하다
귀하의 IP 주소에서 허용
모두를 부정하다

7. wp-config.php 및 .htaccess 파일 숨기기

이것은 귀하의 웹사이트를 더욱 안전하게 보호하는 고급 방법입니다. WordPress 웹 사이트의 보안에 대해 너무 진지한 경우 .htaccesswp-config.php 파일을 숨기는 것이 좋습니다. 이 옵션을 구현하려면 개발자를 고용하는 것이 좋습니다. 자신이 있다면 이 방법을 진행하기 전에 사이트의 전체 백업을 수행해야 합니다.

이 파일을 숨기려면 두 가지 작업을 수행해야 합니다. 먼저 wp-config.php 파일을 열고 아래 코드를 추가합니다.

 <Files wp-config.php> order allow, deny deny from all </Files>

같은 방식으로 .htaccess 파일에 다음 코드를 추가합니다.

 <Files .htaccess> order allow,deny deny from all </Files>

8. 오류 메시지에 주의하십시오

오류 메시지에 표시되는 내용에 항상 주의하십시오. 오류 메시지에 너무 많은 세부 정보가 포함되어 있으면 잠재적인 해커에게 웹 사이트에 문제나 취약점이 있는 정확한 위치를 알려줄 수 있습니다. 방문자가 혜택을 받을 수 있는 방식으로 오류 메시지를 만드십시오. 동시에 웹사이트 문제를 너무 많이 드러내지 않을 것입니다.

9. 로그인 시도 제한

해커에게 많은 도움이 되기 때문에 로그인 시도를 무제한으로 유지하지 마십시오. 그들이 무한한 로그인 시도를 시도할 기회를 얻는다면 그들은 어떻게든 당신의 로그인 데이터를 발견할 것입니다. 로그인 잠금 및 WP 제한 로그인 시도와 같은 플러그인을 사용하여 로그인 시도를 제한할 수 있습니다.

게다가, 해커가 WordPress 웹사이트에 침입할 가능성을 줄이기 위해 비밀번호를 자주(한 달에 2-3번) 변경할 수 있습니다.

10. WordPress 보안 플러그인 사용

위에서 설명한 것은 수동 접근 방식이었습니다. 번거롭지 않은 절차를 원한다면 프리미엄 WordPress 보안 플러그인을 설치하고 보호할 수 있습니다.

추천을 원하신다면 WordPress의 훌륭한 보안 플러그인인 Sucuri를 언급하고 싶습니다. 맬웨어 검사, 보안 활동 감사, 블랙리스트 모니터링, 파일 무결성 모니터링, 효과적인 보안 순응, 해킹 후 보안 조치 등을 제공합니다. WordPress로 비즈니스 및 전자 상거래 사이트를 운영하는 경우 이 플러그인을 사용하는 것이 좋습니다.

11. 사이트를 정기적으로 백업

마지막으로 사이트를 정기적으로 백업하면 해킹되거나 손실된 데이터를 복구하는 데 도움이 될 수 있습니다. Backup buddy, VaultPress와 같은 플러그인을 사용하여 정기적인 자동 백업을 수행할 수 있습니다.

오늘은 그게 다야. 위에서 논의한 모든 작업을 수행함으로써 웹사이트의 보안을 강화하고 악용 및 해커로부터 사이트를 안전하게 보호할 수 있습니다.