WordPress 웹사이트를 더 안전하게 만드는 15가지 방법
게시 됨: 2020-10-08WordPress는 인기 있는 CMS(콘텐츠 관리 시스템)입니다. 다양한 테마와 유용한 플러그인이 있는 가장 사용자 친화적인 콘텐츠 관리 시스템 중 하나입니다. WordPress를 사용하여 틈새 웹 사이트를 만들 수 있습니다. 이것이 WordPress가 인터넷에서 웹 사이트의 약 36%를 활성화하는 이유입니다. 그러나 인기에는 대가가 따를 수 있습니다. 워드프레스는 시장에서 이처럼 유리한 위치를 차지하고 있기 때문에 종종 해커의 공격을 받습니다. WordPress는 모든 웹사이트를 즉시 준비할 수 있는 인기 있는 선택으로 남아 있으며 많은 기능도 있습니다. 따라서 사이버 위협에 대해 걱정하지 않고 플랫폼을 즐길 수 있도록 WordPress 웹 사이트를 보다 안전하게 만드는 것이 현명합니다. 또한 대부분의 사람들은 본격적인 비즈니스 웹 사이트가 있는 경우에만 보안 조치를 마련하는 데 추가 비용을 지출해야 한다고 잘못 가정합니다. 그러나 포트폴리오 페이지, 전자 상거래 상점 또는 기타 종류의 웹 사이트에 사용하더라도 보호 조치를 취하는 것이 좋습니다. WordPress 웹 사이트를 보다 안전하게 만들고 해커가 비즈니스를 망치는 것을 방지하는 15가지 간단한 방법을 살펴보겠습니다.
1. 항상 우수한 호스팅 회사를 선택하십시오.
이것은 웹사이트 보안을 보장하기 위한 첫 번째이자 가장 중요한 단계가 되어야 합니다. 유용한 보안 기능이 있는 것으로 입증된 우수한 호스팅 회사를 사용하십시오. 주의해야 할 몇 가지 기능은 PHP(최신 버전), 방화벽, MySQL, 연중무휴 보안 모니터링 및 Apache입니다. 또한 정기적인 맬웨어 검사를 수행하고 매일 백업을 수행하는 호스팅 서비스를 계속 사용하려고 노력해야 합니다. 우수한 호스팅 서비스에는 DDOS 방지 조치도 있습니다. WordPress 보안을 계층으로 생각한다면 선택한 호스팅 서비스가 첫 번째 계층이거나 벽 해커가 사이트에 침입하기 위해 침입하려고 시도할 것입니다. 따라서 좋은 호스팅 서비스 비용이 조금 더 들더라도 신뢰할 수 있고 평판이 좋은 호스팅 서비스를 선택하고 있는지 확인하십시오.
2. 관리자 사용자 이름을 변경합니다.
이전에 WordPress를 사용했거나 새 사용자인 경우 WordPress가 'Admin'을 기본 사용자 이름으로 유지하는 데 사용되었다는 것을 깨달았을 것입니다. 대부분의 사용자는 이 사용자 이름을 변경하려고 하지 않습니다. 이것의 문제는 해커가 무차별 대입으로 웹 사이트를 공격하려고 시도할 때 사용자 이름을 올바로 얻을 수 있는 공정한 기회가 있다는 것입니다. WordPress 사용자 이름으로 'Admin'을 사용하면 안 됩니다. 요즘 WordPress는 여전히 'Admin' 사용자 이름을 제공하는 대신 사용자가 처음부터 사용자 이름을 설정할 수 있도록 허용합니다. 단, 기존에 설치된 워드프레스 웹사이트가 있는 경우 사용자 이름을 확인하고 여전히 'Admin'으로 설정되어 있으면 변경하세요. 그렇다면 사용자를 찾은 다음 새로 추가를 검색하여 웹 사이트에 대한 다른 관리자 사용자 이름을 만들 수 있습니다. 거기에서 고유한 사용자 이름과 암호를 입력할 수 있습니다. 관리자로 설정했는지 확인하고 새 사용자 추가 버튼을 클릭합니다.
3. 항상 강력한 암호를 사용하십시오.
WordPress 웹사이트와 호스팅 서비스의 비밀번호는 강력하고 안전해야 합니다. 강력한 암호를 개발하려면 항상 대문자와 알파벳, 숫자, 기호 등과 같은 다양한 소문자를 혼합하여 사용하십시오. 또한 안전한 암호를 생성하고 저장하기 위해 LastPass 또는 Dashlane과 같은 암호 관리 소프트웨어를 사용하는 데 이상적입니다.
4. 편집자 또는 기고자 계정을 사용하여 웹사이트에 게시:
이것은 WordPress 웹 사이트에 보안을 추가하는 훌륭한 방법입니다. WordPress를 사용하면 다른 사용자에게 액세스하여 웹사이트에 블로그를 작성하거나 게시물을 올릴 수 있지만 관리 권한은 부여할 수 없는 경우 기고자 및 편집자 계정을 만들 수 있습니다. 이러한 계정을 직접 만들고 이를 사용하여 웹사이트에 게시할 수 있습니다. 이것은 해커가 귀하의 사이트를 손상시키는 것을 어렵게 만듭니다. 그들이 귀하의 기고자 또는 편집자 프로필을 해킹하더라도 관리 제어나 권한이 없습니다.
5. 관리 영역 강화:
관리 영역을 최대한 확보하는 데 집중해야 합니다. 이를 위해서는 웹사이트에서 관리자 로그인에 사용되는 기본 URL을 수정하고 로그인 시도 실패 횟수를 제한해야 합니다. 이 제한을 초과하면 사용자가 잠깁니다. 모든 WordPress 관리자 URL은 'yourdomain.com/wp-admin'과 같습니다. 사용자가 자신의 '관리자' 사용자 이름을 변경하는 경향이 있는 것처럼 종종 관리자 URL을 변경하는 데 신경을 쓰지 않습니다. 이렇게 하면 해커가 웹사이트 해킹을 시도할 수 있는 관리 영역의 로그인 페이지에 직접 액세스할 수 있습니다. 관리자 URL을 변경하려면 WPS 로그인 숨기기와 같은 플러그인을 사용할 수 있습니다. 그리고 실패한 시도 횟수를 제한하기 위해 로그인 잠금 플러그인을 사용할 수도 있습니다.
6. 항상 파일을 업데이트하십시오.
오래된 파일은 종종 간과되며 웹 사이트에 심각한 보안 위험을 초래합니다. 귀하의 웹사이트는 다양한 해킹 및 악용에 노출됩니다. 따라서 업데이트가 릴리스되는 즉시 업데이트를 설치해야 합니다. 주기적으로 사용하고 있는 플러그인을 확인하는 습관을 들이세요. 더 이상 사용하지 않는 플러그인을 제거하십시오. 유용하지 않은 추가 플러그인을 유지하면 웹 사이트의 대부분이 추가되고 해커에게 더 많은 진입점이 제공됩니다.
7. 백업 플러그인 사용:
웹사이트를 아직 백업하지 않았다면 백업하는 습관을 들이셔야 합니다. 백업 시스템은 웹사이트의 최악의 시나리오가 해킹당하는 경우 웹사이트를 복원하는 데 도움이 됩니다. 웹사이트에 대한 정기적인 백업 일정을 만드는 데 사용할 수 있는 UpdraftPlus와 같은 안정적이고 유용한 백업 플러그인이 많이 있습니다. 파일이 감염되지 않도록 백업 파일을 오프사이트에 저장하는 것을 잊지 마십시오.
8. 2FA 활용:
사이트 보호를 위한 2FA(2단계 인증) 설정을 설정하려면 Google Authenticator 플러그인을 사용하세요. 즉, 로그인 자격 증명을 사용하여 로그인하는 것 외에도 사이트에 로그인하기 위해 모바일 앱에서 생성된 코드를 입력해야 합니다. 이것은 최소한 귀하의 웹사이트에 대한 시행착오 공격을 막을 수 있습니다. 따라서 유용한 전술이 될 수 있습니다. 2FA는 WordPress용 최고의 보안 플러그인 중 하나인 Wordfence에서 무료 기능으로 사용할 수 있습니다(Web Design Dev에서 자체적으로 사용).
9. SSL 및 HTTPS 사용:
인터넷을 탐색하거나 인터넷에 정통한 사람들에게 둘러싸여 있다면 사이트에 HTTPS 프로토콜과 SSL 보안 인증서가 있어야 한다고 강조하는 사람들에 대해 들어보셨을 것입니다. HTTPS는 Hypertext Transfer Protocol Secure의 약자입니다. SSL은 SSL(Secure Socket Layers)을 나타냅니다.
HTTPS를 사용하면 방문자의 브라우저가 호스팅 서버와의 보호된 연결을 보호할 수 있으므로 사이트와의 보안 연결이 보장됩니다. 이 HTTPS 프로토콜은 SSL을 통해 보호됩니다. 따라서 SSL과 HTTP는 방문자의 브라우저와 웹사이트 간에 교환되는 모든 정보가 암호화되도록 합니다. 사이트에서 이 두 가지 기능을 모두 사용하는 것은 보안 강화에 도움이 될 뿐만 아니라 검색 엔진 순위에 크게 도움이 됩니다. 그러면 방문자에 대한 신뢰가 구축되고 전환율도 향상됩니다.
10. 보안 헤더를 사용하십시오.
WordPress 웹 사이트에 보안을 추가하는 또 다른 효율적인 방법은 보안 헤더를 구현하는 것입니다. 이러한 보안 헤더는 해킹 공격을 방지하고 보안 취약점 악용 횟수를 줄이기 위해 서버 수준에서 설정됩니다. 코드를 추가하여 이러한 보안 플러그인을 수동으로 설치하거나 보안 헤더와 같은 플러그인을 사용하여 자동으로 추가할 수 있습니다.
11. 유휴 사용자에서 로그아웃:
웹 사이트에 자주 사용하지 않지만 로그아웃하지 않는 로그인이 많은 경우 해당 습관을 바꾸십시오. 보유한 사용자 ID가 대부분의 시간 동안 유휴 상태로 있는 경우 일정 기간 사용하지 않으면 해당 계정에서 로그아웃해야 합니다. 모든 비활성 세션을 쉽게 종료하기 위해 비활성 로그아웃과 같은 플러그인을 사용할 수도 있습니다. 이것은 새 블로그 게시물을 추가하기 위해 웹사이트에 로그인하고 다른 부수적인 작업으로 인해 주의가 산만해지면 세션이 쉽게 하이재킹될 수 있고 해커가 이 창을 사용하여 사이트를 감염시킬 수 있기 때문에 중요합니다.
12. 핫링크 차단:
핫링크는 동영상이나 이미지와 같은 웹사이트 자산에 직접 연결하여 누군가의 대역폭을 훔치는 것입니다. 온라인에서 이미지를 찾고 사이트에서 공유하고 싶다고 가정해 보겠습니다. 이를 위해서는 먼저 해당 이미지에 대한 권한이 있거나 프리미엄을 지불해야 합니다. 그렇지 않으면 그렇게 하는 것이 불법일 가능성이 높습니다. 그러나 허가를 받으면 이미지의 URL을 사용하여 게시물에 사진을 배치할 수 있습니다. 이는 해당 사진이 귀하의 사이트에 표시되지만 다른 사이트의 서버에서 호스팅되기 때문에 문제가 됩니다.
이미지가 서버에 남아 있는지 여부를 제어할 수 없기 때문에 번거롭습니다. 그리고 사람들은 당신의 웹사이트에서도 이것을 할 수 있습니다. 진정으로 WordPress 웹 사이트를 보호하고 싶다면 핫링크를 사용하면 로딩 속도가 줄어들고 잠재적으로 서버 비용이 높아질 수 있습니다. 차단 및 핫링크를 위해 '올인원 WP 보안 및 방화벽' 플러그인 내장 도구를 사용할 수 있습니다.
13. 로그인 보안 질문을 추가합니다.
때로는 기본에 충실하는 것도 큰 도움이 됩니다. 이중 인증과 사용자가 웹 사이트에 로그인하기 전에 대답해야 하는 추가 보안 질문이 있으면 해커가 웹 사이트에 액세스하는 것이 더 어렵고 성가시게 됩니다. 보안 질문은 금융 기관, 이메일 플랫폼 또는 회원 사이트와도 관련될 수 있습니다. 보안 질문은 본질적으로 웹사이트의 두 번째 비밀번호 역할을 합니다. 완벽한 보안 질문은 당신만이 답을 알고 있는 질문일 것입니다. 대답이 질문과 관련이 없는 경우 상황을 더 어렵게 만드는 것이 합리적일 것입니다. 물론 답을 스스로 기억할 만큼 똑똑해야 합니다. 이 기본적인 트릭은 WordPress 사이트를 여러 겹으로 보호하는 데 도움이 될 수 있습니다.
14. 최신 PHP 버전을 실행 중인지 확인하십시오.
웹 보안과 관련하여 최신 PHP 버전을 유지하는 것은 쉬운 일이 아닙니다. 그러나 통계에 놀랄 것입니다. WordPress 사용자의 3.6%만이 최신 PHP 버전인 7.2에서 웹사이트를 실행하고 있습니다. WordPress 웹사이트의 12% 이상이 여전히 지원되지 않는 5.4 버전에서 실행되고 있습니다.
최신 PHP 버전을 사용하지 않는다는 것은 새 버전에서 일부 보안 허점이 발견되어 수정되었음을 의미합니다. 그러나 귀하의 사이트에서는 사용할 수 없습니다. 그리고 각 PHP 버전 업데이트 변경 로그 목록에 버그와 수정 사항이 공개적으로 언급되어 있으므로 해커는 웹 사이트에 접근하기 위한 허점을 쉽게 알 수 있습니다.
15. 디렉토리 탐색 비활성화:
WordPress 웹사이트를 공격하는 사람들은 디렉토리 탐색을 활용하여 사이트에 취약점이 있는 플러그인이나 테마를 찾을 수 있습니다. 이러한 결함은 사이트를 해킹하는 데 사용될 수 있습니다. 그들은 귀하의 웹 사이트에 액세스하여 악성 스크립트, 광고 및 원치 않는 링크를 삽입할 수 있습니다. 그들은 또한 파일을 조사하고 디렉토리 구조를 찾고 이미지를 복사하고 기타 정보에 액세스할 수 있습니다. 따라서 디렉토리 인덱싱 및 찾아보기 옵션을 꺼진 상태로 유지하는 것이 가장 좋습니다. 이를 실행하려면 FTP 클라이언트를 통해 WordPress 웹사이트에 액세스하고 사이트의 루트 디렉토리에서 '.htaccess' 파일을 편집하고 맨 아래에 옵션 – 색인 행을 추가해야 합니다.
워드프레스 웹사이트를 더 안전하게 만드는 15가지 방법입니다. 이 모든 지침과 지침을 따르고 웹사이트에서 활성화하여 최대한의 보호와 보안을 보장하십시오. 위의 모든 방법은 WordPress 웹 사이트에 보호 계층을 추가하여 해커가 원하는 것을 얻는 것을 더 어렵게 만듭니다. 이 가이드라인은 웹사이트 콘텐츠와 민감한 정보를 보호하기 위한 좋은 출발점입니다. 웹 사이트가 더 안전할수록 방문자에게도 더 안전하기 때문에 온라인 인지도를 강화하는 데도 도움이 됩니다. 방문자와 검색 엔진 모두 이를 높이 평가하며 이는 시장에서 신뢰를 줍니다.