WordPress 웹사이트 및 서버의 보안을 보호하는 방법

광고 WordPress 보안 상태 소개

WordPress 사용자는 수많은 온라인 위협과 사이버 공격을 Word Press 자체의 고유한 보안 취약점으로 돌리는 경향이 있습니다. 사실 이것은 옳지 않습니다. WordPress의 보안 팀은 WordPress에서 발견된 취약점을 제거하고 보안 패치가 포함된 핵심 업데이트를 계속 출시하기 위해 열심히 노력해 왔습니다. 원래 WordPress 버전 이후 2000개 이상의 보안 취약점이 해결된 것으로 추정됩니다. 사용 가능한 모든 보안 패치를 사용하려면 가능한 한 빨리 WordPress 프로그램을 자동 또는 수동으로 업데이트하는 것이 좋습니다.

귀하의 WordPress가 타겟 사이트일 때 인터넷가입사은품많이주는곳?

해커들은 돈을 벌거나 해킹을 하기 위해 웹사이트를 공격하는 경우가 많습니다. 이는 새로운 WordPress 사이트가 해커의 대상이 아니라는 의미는 아닙니다. 에 따르면 네트워크 전문가 조사에 따르면 콘텐츠나 콘텐츠, 트래픽이나 트래픽에 관계없이 모든 웹사이트는 사이버 공격의 위험이 있습니다.

WordPress 자체가 웹에서 가장 인기 있는 콘텐츠 관리 플랫폼에 계속해서 추가되면서 당연히 해커들이 선호하는 대상이 되었습니다.

해커는 어떻게 WordPress 사이트를 파괴합니까?

대부분의 WordPress 사이트는 웹 서버 취약점을 통해 공격을 받고 있으며, 안전하지 않은 테마나 사이트 플러그인도 공격을 받고 있습니다.

매년 수많은 해킹 공격에서 거의 모든 공격이 자동으로 수행됩니다. 이것이 해커들이 서로 다른 크기의 WordPress 사이트를 구별할 수 없는 것으로 밝혀진 이유입니다.

해커는 로봇이나 블랙 클라이언트를 사용하여 알려진 취약점을 자동으로 체계적으로 탐지함으로써 수십만 개의 사이트를 동시에 공격합니다. 따라서 워드프레스 사이트가 해킹을 당했다면 자동 스크립트 감지에 해당 사이트의 보안 취약점이 나타나기 때문일 수 있습니다.

가장 일반적으로 악용되고 잠재적인 WordPress 취약점은 다음과 같습니다.

1. XSS(교차 사이트 스크립팅)
2. SQL 주입(SQLI)
3. 업로드
4. 사이트 간 요청 위조(CSRF)
5. 무차별 대입
6. 악성 코드
7. 분산 서비스 거부(DDoS)
8. 피싱
9. 인증 우회
10. 로컬 파일에 (LFI)가 포함되어 있습니다.

이 외에도 사람의 실수 등 WordPress 사이트를 해킹하는 데에는 다른 이유도 많이 있습니다. 여러 취약점이 동시에 악용되는 경우가 많습니다.

최고의 WordPress 웹사이트 서버 보안 조치

보시다시피, 생각보다 더 많은 보안 허점이 있을 수 있습니다. 계속해서 팝업이 나타나므로 항상 공격을 받거나 해킹당할 위험이 있습니다. 어떤 일이 일어나는 것을 100% 막을 수는 없습니다. 당신이 할 수 있는 최선의 방법은 자신을 보호하기 위한 최상의 보안 조치를 구현하는 것입니다.

1. WordPress, 테마, 플러그인을 최신 상태로 유지하세요.

항상 최신 버전의 WordPress와 모든 테마 및 플러그인을 실행하고 있는지 확인하세요. 개발자는 웹 애플리케이션에 포함된 업데이트와 패치를 주기적으로 실행합니다. 잠재적인 취약점에 직면하지 않기 위해 해커는 이전 버전을 사용하는 경향이 있으므로 모든 것을 최신 상태로 유지하세요. 잠재적인 백도어가 될 수 있는 사용하지 않는 테마와 플러그인의 경우 가능한 한 빨리 비활성화하고 제거하십시오.

WordPress, 테마, 플러그인을 직접 수동으로 업데이트하고 싶지 않을 수도 있으며 호스팅 제공업체에서 제공하는 자동화 도구를 활용하는 것을 고려할 수도 있습니다. 예를 들어 고객이 간단한 클릭만으로 테마 및 플러그인 업데이트를 포함하여 새로운 WordPress 설치의 자동 통합을 쉽게 켜거나 끌 수 있습니다.

또한 WordPress 설치에 대한 추가 및 권장 편집을 수행하여 WordPress 사이트의 보안을 향상시킬 수도 있습니다. 예를 들어 테마의 function.php 파일에 다음 줄을 추가하여 WordPress 버전 번호를 숨깁니다.

그리고 다음과 같이 테마 파일에서 WordPress 참조를 제거합니다.

2. 정기적으로 WordPress 사이트를 백업하세요.

WordPress 웹 서버가 아무리 안전하더라도 개선의 여지는 있습니다. 데이터와 파일을 포함한 사이트는 항상 권장되며 정기적으로 백업해야 합니다.

또한 WordPress 사이트를 복원해야 할 때 아카이브가 사용 가능하지 않도록 백업을 예약하는 것이 좋습니다. WordPress 사이트를 수동으로 백업하거나 백업 플러그인을 사용하여 백업할 수 있습니다. 문제가 발생한 후 롤백할 수 있도록 사이트의 전체 복사본을 보유할 수 있는 몇 가지 훌륭한 WordPress 플러그인이 있습니다. 또한 백업이 작동하는 위치를 테스트하고 백업하려는 모든 항목을 포함하는 것을 잊지 마십시오.

3. SSL을 사용하여 데이터 암호화

Google이 2017년 1월에 모든 HTTP 페이지를 안전하지 않은 페이지로 표시하기 시작한 이후 많은 WordPress 사이트 소유자는 필요한 SSL/TLS 인증서를 구입하고 WordPress 호스팅 서버에 HTTPS를 설정하여 네트워크 보안과 개인 정보 보호를 강화하는 것을 고려하고 있습니다. 섹스.

안타깝게도 블로그나 정보 사이트를 운영하고 있는데 보호할 것이 없다는 이유로 HTTPS 연결 실행을 거부하는 사람들이 여전히 많습니다. 분명히 그들은 로그인 자격 증명의 중요성을 무시합니다. WordPress 사이트에 다양한 네트워크에서 로그인한 작성자가 여러 명 있는 경우 보안 연결을 통해 실행하는 것이 WordPress 보안을 강화하는 가장 좋은 방법입니다. 그런데 SEO의 장점과 HTTPS의 성능 이점을 고려하더라도 HTTP에서 HTTPS로 전환하는 것은 시도해 볼 가치가 있습니다.

고급 SSL 인증서 비용이 걱정된다면 유료 도메인 확인 솔루션에 대해 동일한 보호를 제공하고 99.9%의 브라우저 및 장치에서 신뢰하는 무료 옵션으로 시작할 수 있습니다. 수요가 증가함에 따라 SSL 인증서 공급자로부터 합리적인 가격으로 구매하여 높은 수준의 OV 또는 EV SSL 인증서로 업그레이드할 수 있습니다.

4. wp-config.php 파일을 보호하세요

사이트의 모든 주요 구성 정보는 wp-config.php 파일에 저장됩니다. 해킹으로부터 최대한 보호하는 것이 중요한 것은 당연합니다. 이 파일을 보호하려면 다음 단계를 수행해야 합니다.

1) 새 키 생성

WordPress를 설치한 후 시스템은 wp-config.php 파일에 4개의 키를 기록하여 쿠키에 저장된 정보를 암호화하므로 비밀번호를 해독하기 어렵게 됩니다.

비밀번호를 재설정하고 WordPress 사이트에 백도어 취약성이 없는지 확인하는 한, 사이트를 해커로부터 다시 보호할 수 있습니다.

WordPress 보안 키 생성기를 사용하여 새로운 보안 키 세트를 생성할 수 있습니다. 이 URL을 사용하고 전체 출력을 복사한 후 wp-config.php 파일에 직접 붙여넣어 이전 파일을 대체합니다.

2) wp-config.php 이동

기본적으로 wp-config.php 파일은 WordPress 사이트의 루트 폴더에 있습니다. 즉, 공용 HTML 폴더에서 쉽게 찾을 수 있고, 브라우저를 통해 접근할 수 있습니다. 좋은 소식은 WordPress를 사용하면 wp-config.php 파일을 기본 위치에서 이동하여 찾기 어렵게 만들 수 있다는 것입니다.

일반적으로 wp-config.php 파일을 이동하는 방법에는 두 가지가 있습니다. WordPress 사이트가 하위 디렉터리가 아닌 루트 디렉터리에 있다고 확신하는 경우 동일한 이름의 파일이 이미 존재한다면 해당 사이트를 디렉터리로 이동하도록 선택할 수 있습니다. 또 다른 방법은 원하는 위치로 옮기는 것이지만, 동일한 이름의 새 파일을 만들고 아래의 원래 위치에 다음 코드를 사용해야 합니다.

또한 /path/to/wp-config.php를 이동할 수 있는 wp-config.php 파일의 실제 경로로 변경하세요.

5. 웹사이트는 복잡한 비밀번호를 사용합니다.

취약한 비밀번호는 WordPress 사이트 보안 문제의 가장 일반적인 원인 중 하나가 되었습니다. 따라서 항상 문자, 숫자, 문자로 구성된 복잡한 비밀번호를 선택하는 것이 좋습니다.

비밀번호를 생성할 때 다음과 같은 몇 가지 규칙을 기억하는 것이 좋습니다.

1. 사이트 이름이나 사용자 이름과 유사한 비밀번호를 사용하지 마세요.
2. 정기적으로 비밀번호를 변경하세요.
3. 비밀번호를 재사용하지 마십시오.
4. 이중 인증 사용
5. 로그인 시도 제한
6. 신뢰할 수 있는 네트워크에서만 웹사이트를 업데이트하세요.

6. WordPress 데이터베이스를 보호하세요

모든 WordPress 사이트의 데이터와 정보는 데이터베이스에 저장됩니다. 이를 보호하는 것이 중요합니다.

먼저, 다른 테이블 접두사를 사용합니다. WordPress에서는 기본적으로 wp-table 접두사를 사용하므로 SQL 주입 공격이 발생하기 쉽습니다. 침입자가 추측할 가능성을 줄이기 위해 wp-를 x3sdf-로 변경하여 WordPress 사이트를 차단할 수 있습니다. 기본 접두어로 WordPress 사이트를 설치한 경우에도 WordPress 플러그인을 사용하여 이를 iThemes Security로 변경할 수 있습니다.

둘째, 데이터베이스에 대한 강력한 이름과 비밀번호를 설정합니다. 기억하기 어려울 정도로 복잡하다고 걱정하지 마세요. 해당 정보를 제공하면 wp-config.php 파일에서 세부정보를 볼 수 있기 때문입니다.

셋째, WordPress 데이터베이스를 분리하세요. 이는 동일한 관리 서버 계정에 여러 WordPress 사이트가 있는 경우 특히 유용합니다. 귀하의 편의를 위해 동일한 데이터베이스에 모든 사이트를 생성하는 것은 쉽지만 WordPress 보안 위험이 발생할 수도 있습니다. WordPress 사이트 중 하나가 해킹당하면 다른 모든 사이트도 심각한 해킹 위험에 처해 있다고 생각해 보세요. 같은 지붕 아래 여러 WordPress 사이트를 구축하려는 경우 이름과 비밀번호가 다른 새 데이터베이스를 만들 필요가 없습니다.

넷째, 파일 권한을 제한하십시오. 기본적으로 WordPress에서는 관리자에게 PHP 파일을 편집할 수 있는 권한을 부여합니다. 반면에 해커가 WordPress 사이트에 로그인한 다음 악의적인 요구 사항을 충족하기 위해 파일을 편집할 수 있는 보안 구멍이 남습니다. 따라서 웹사이트 개발을 완료하고 온라인으로 전환한 후에는 WordPress 관리자의 파일 편집을 비활성화하는 것이 좋습니다.

7. XML-RPC 비활성화

XML-RPC를 사용하면 애플리케이션이 API를 통해 WordPress에 원격으로 연결할 수 있습니다. 모바일 앱으로 사이트를 업데이트하는 것은 XML-RPC의 사용 사례입니다. 이는 해커에게 DDoS 공격을 실행할 수 있는 기회를 제공하는 동시에 뛰어난 편의성을 제공합니다.

XML-RPC를 통해 WordPress 사이트를 사용하는 WordPress 플러그인이나 기타 타사 애플리케이션이 없다고 확신하는 경우 XML-RPC를 비활성화해야 합니다.

8. PHP 오류 보고 비활성화

오류 보고는 WordPress 사이트를 개발할 때 평생 보호 역할을 할 수 있습니다. 따라서 오류가 발생한 위치를 정확히 파악하고 즉시 수정할 수 있습니다.

그러나 WordPress 사이트가 활성화되면 오류 보고를 통해 해커의 서버 경로에 대한 단서를 얻을 수 있습니다.

웹 페이지를 열면 웹 사이트의 사용자 이름이 잘못 표시되는 경우 이는 호스팅 계정을 공격하려는 해커에게 중요한 정보입니다.

PHP 오류 보고를 비활성화하려면 wp-config.php 파일에 다음 코드를 추가하세요.

9. 방화벽 설치

Top of Cyber ​​Security Services in Australia에 따르면 웹 애플리케이션 방화벽(WAF)은 해커가 귀하의 WordPress 사이트에 접근하는 것을 방지하는 데 도움이 될 수 있습니다. 사용 가능한 WAF 방화벽에 대해 혼란스러울 수 있으며 가장 안정적인 솔루션을 선택하는 데 자신감을 잃을 수 있습니다.

10. 보안 서버 제공업체로 마이그레이션

WordPress 사이트를 보호하기 위해 위의 모든 작업을 수행했지만 여전히 위험 수준이 높다는 사실에 실망했다면 서버 공급자 변경을 고려해야 할 때입니다.

안전한 호스팅 계획을 선택하는 것은 생각만큼 어렵지 않습니다. 우리는 호주의 사이버 보안 서비스 다음 기능에 특별한 주의를 기울이십시오. WordPress 웹 사이트 서버에 가장 적합한 솔루션을 찾을 수 있습니다.

1. 최신 PHP 및 MySQL 버전 지원
2. 일일 백업
3. 웹 애플리케이션 방화벽
4. 침입탐지시스템
5. 사전 예방적 업데이트 및 패치
6. 무료 SSL 인증서
7. 정기적인 서버 및 네트워크 모니터링

The World’s Greatest Casinos

Back to the index page