웹사이트를 보호하는 6가지 최고의 WordPress 보안 플러그인
게시 됨: 2022-03-032022년 3월 업데이트된 게시물
여기에서 최고의 WordPress 보안 플러그인에 대한 세부 정보로 넘어가기 전에 WordPress만 언급한다는 점에 유의해야 합니다. org 가 아니라 WordPress가 아닙니다. 컴 .
WordPress.org는 오늘날 인터넷에서 가장 인기 있는 콘텐츠 관리 시스템 중 하나입니다. 수백만 개의 웹사이트를 지원합니다. WordPress.org CMS는 무료이며 오픈 소스이므로 매우 인기가 있습니다. 불행히도 같은 이유로 워드프레스는 해커들에게 매력적인 표적입니다. 그들은 웹사이트에 침입하기 위해 악용할 수 있는 취약점을 끊임없이 찾고 있습니다. 따라서 현재 사용 가능한 다양한 WordPress 보안 플러그인 과 올해 웹사이트 보호를 위한 최고의 투자 중 하나가 될 수 있는 방법을 고려하는 것이 중요합니다.
WordPress 보안 취약점이란 무엇입니까?
특히 WP에 업데이트가 있는 경우 업데이트를 최신 상태로 유지하는 것도 중요합니다. 항상 최신 버전인지 확인하십시오. 또한 다음 항목은 보안 문제 확대에 취약합니다.
- 워드프레스 플러그인
- 워드프레스 테마
- 잘못 구성된 파일 권한 설정
- 오래되고 관리되지 않는 WordPress 보안 플러그인
- 추측하기 쉬운 암호는 일반적으로 대부분의 WordPress 웹 사이트가 손상되는 이유입니다.
문제를 더욱 복잡하게 만드는 것은 웹 개발자와 여러 웹사이트를 소유하고 있는 사람들이 너무 많은 비밀번호를 관리하는 데 지쳐서 업데이트를 잊어버리기 쉽기 때문입니다. 우리의 모든 개인 암호로는 충분히 어렵습니다.
문자와 숫자로 구성된 다양한 문자 및 영숫자 구를 사용하는 것이 모범 사례 중 하나입니다. 오늘날 모든 비밀번호를 관리하는 가장 좋은 방법은 의심할 여지 없이 가족과 기업 모두에게 적극 권장되는 비밀번호 관리자 애플리케이션인 Keeper Security를 사용하는 것입니다.
이러한 고품질 WordPress 보안 플러그인 중 하나와 결합된 안전한 웹 개발 방법은 WordPress 웹 사이트가 손상되지 않도록 하는 데 도움이 됩니다. 항상 완전히 신뢰할 수 있는 출처의 WordPress 플러그인과 테마를 설치해야 합니다.
WordPress 파일 권한 설정이 올바르게 구성되었는지 확인하고 WordPress 암호를 추측하기 어렵게 유지하십시오. WordPress 관리 비밀번호에 비밀번호 생성 도구를 사용하는 것도 좋은 방법입니다.
이 메모에서 암호 및 로그인 설정을 과도하게 구성하지 않도록 주의하십시오. 일부 WordPress 보안 플러그인은 지나치게 민감할 수 있습니다. 잠시 후 이에 대해 자세히 알아보십시오.
사이버 보안이란 무엇입니까?
모든 사람이 공유하는 것은 죽음과 세금 두 가지라고 합니다. 그러나 이 현대 디지털 세계에서 우리 모두는 우리에게 해를 끼치는 사악한 캐릭터의 위협을 공유하고 있다고 말하는 것이 정확합니다. 이것은 우리가 살고 있는 세상이며 기업, 개인, 정부 및 WordPress 모두에 영향을 미칩니다.
사이버 보안이 무엇인지에 대한 아주 좋은 정의는 잘 알려진 기술 대기업 Cisco.com 웹사이트에서 찾을 수 있으며 다음은 직접적인 인용문입니다.
“사이버 보안은 디지털 공격으로부터 시스템, 네트워크 및 프로그램을 보호하는 관행입니다. 이러한 [일반적인] 사이버 공격은 일반적으로 민감한 정보에 액세스, 변경 또는 파괴하는 것을 목표로 합니다. 사용자로부터 돈을 갈취하는 행위; 또는 정상적인 비즈니스 프로세스를 방해합니다.
오늘날 효과적인 사이버 보안 조치를 구현하는 것은 사람보다 더 많은 장치가 있고 공격자가 점점 더 혁신적이기 때문에 특히 어렵습니다.”
문제를 일으키는 방화벽 및 로그인 설정
사이트를 매우 안전하게 만드는 좋은 방법처럼 들릴 수 있지만 로그인 설정 과 방화벽 설정 을 남용하여 작가, 직원, 그리고 관리자. 우리는 이것을 직접 경험했습니다.
WordPress 보안 플러그인은 까다로울 수 있으며 이러한 강력한 방화벽 및 로그인 설정이 균형을 이루고 있습니다.
가장 안전한 방화벽과 로그인 보안 설정과 우수한 사용자 로그인 경험 제공 사이의 균형을 찾는 것이 중요합니다.
암호/로그인 보안 기능에서 한 번에 너무 많은 다이얼을 뒤집 으면 어떤 설정이 가장 많은 보안 요구 사항을 일으키는지 알아내려고 할 때 골치 아픈 문제가 발생할 수 있습니다. 아무도 잠기는 것을 좋아하지 않으며 이러한 설정을 과도하게 사용하면 불필요한 잠금을 여러 번 강제할 수 있습니다.
WordPress 보안 플러그인 대 호스팅 보안
WordPress 호스팅 제공업체는 의심할 여지 없이 해커로부터 사이트를 보호하는 몇 가지 보안 기능을 제공합니다. 그러나 그들이 모든 것을 다룰 수는 없다는 것을 이해하는 것이 중요합니다. 때로는 프록시 및 봇 트래픽을 줄이는 데 약간의 도움이 필요합니다. WordPress 보안 플러그인은 다음과 같은 추가 보호 및 도움을 제공하는 현명한 방법입니다.
- 디도스 공격
- 잘못된 IP 주소 차단
- 웹사이트 감사 및 모니터링
- 맬웨어 검사
- 전문 지원
편집자 참고
이 게시물에서는 인기 있는 WordPress 보안 플러그인에 대한 가격 비교 또는 각 플러그인의 장단점을 컴파일하지 않겠지만, 일부 설치 정보 및 리뷰와 함께 각 플러그인과 함께 제공되는 몇 가지 이점 및 기능에 대해 살펴보겠습니다. .
이 사이트와 다른 웹사이트인 Line25.com에서 개인적으로 사용하는 WordPress 보안 플러그인은 WordPress 보안 및 WordFence 보안 플러그인 을 통합한 것입니다.
가장 단순한 대시보드 레이아웃과 함께 이 두 WordPress 보안 플러그인 중에서 가장 사용하기 쉬운 것은 AIO WordPress Security 입니다.
여기에서 실사를 시작하는 것이 중요하므로 각 보안 플러그인을 살펴보면 고유한 상황에 가장 적합한 기능을 찾을 수 있습니다.
1. Sucuri WordPress 보안 플러그인 스캐너
www.sucuri.net
Sucuri Inc.는 WordPress 웹사이트 보안에 대한 전문 지식을 갖춘 유명한 웹 보안 회사입니다. 이것은 일반 WordPress 웹 사이트에 필요한 모든 보안 기능을 제공하는 무료 플러그인입니다. 900,000개 이상의 활성 설치 및 정기 업데이트를 통해 이 플러그인은 WordPress 웹사이트에서 확인할 가치가 있습니다.
대시보드 스크린샷:
설치 및 리뷰
- 설치: 900,000+
- 평점 및 리뷰: 별 5개 수 = 272
- 평점 및 리뷰: 별 1개 수 = 57
스쿠리 기능
• 보안 활동 감사
• 파일 무결성 모니터링
• 원격 악성코드 검사
• 블랙리스트 모니터링
• 효과적인 보안 강화
• 해킹 후 보안 조치
• 보안 알림
• 웹사이트 방화벽(프리미엄)
2. 워드펜스 보안
www.wordfence.com
가장 많이 사용되는 WordPress 보안 플러그인 중 하나인 WordFence Security는 방화벽 및 맬웨어 검사 플러그인입니다. 이 기사를 작성하는 시점에 3백만 개 이상의 활성 설치가 있으며 별점 5개를 받았습니다. 무료 버전과 프리미엄 버전이 있습니다.
이 플러그인의 지속적인 업데이트는 최신 식별된 맬웨어 서명 및 악성 IP 주소에 액세스할 수 있도록 하고 이 정보를 사용하여 WordPress 웹사이트를 안전하게 유지합니다.
또한 WordFence는 WordPress와 통합되어 클라우드 방화벽보다 더 나은 보호 기능을 제공하는 엔드포인트 방화벽입니다.
대시보드 스크린샷:
설치 및 리뷰
- 설치: 4,000,000+
- 평점 및 리뷰: 별 5개 수 = 3,424
- 평점 및 리뷰: 별 1개 수 = 186
워드펜스 기능
• 웹 애플리케이션 방화벽
• [프리미엄] 실시간 방화벽 규칙 및 악성코드 시그니처 업데이트
• [프리미엄] 실시간 IP 블랙리스트
• 통합 악성코드 스캐너
• 로그인 시도를 제한하여 무차별 대입 공격으로부터 보호
3. iThemes 보안
www.ithemes.com
이전에 Better WP Security로 알려진 iThemes Security는 1백만 개 이상의 활성 설치가 있는 가장 널리 사용되는 WordPress 보안 플러그인 중 하나입니다. 무료 및 유료 버전이 함께 제공되며 거의 별 5개입니다.
iThemes는 평판이 좋은 노련한 WordPress 개발자이며 인기 있는 BackupBuddy 플러그인의 개발자입니다. 다른 플러그인 중 일부는 iThemes Sync, Restrict Content Pro 및 Kadence WP입니다.
대시보드 스크린샷:
설치 및 리뷰
- 설치: 1,000,000+
- 평점 및 리뷰: 별 5개 수 = 3,361
- 평점 및 리뷰: 별 1개 수 = 264
유료 버전 iThemes Security Pro에는 고급 WordPress 사용자를 위한 전문 기능과 iThemes 팀의 기술 지원이 포함되어 있습니다.
iThemes 보안 기능
• 무단 변경에 대해 파일 시스템을 모니터링합니다.
• 사이트 홈페이지에서 맬웨어 및 블랙리스트 검사를 실행합니다.
• 로그인 시도가 너무 많이 실패한 후 계정이 잠기거나 사이트의 파일이 변경된 경우 이메일 알림을 보냅니다.
• 잘못된 로그인 시도 횟수가 너무 많은 호스트 및 사용자를 차단하여 무차별 대입 공격을 방지합니다.
• 관리 섹션, 로그인 섹션 등과 같은 WordPress 대시보드 영역의 URL을 변경합니다.
• 권한이 없는 사용자로부터 플러그인, 코어 및 테마 업데이트 알림을 제거합니다.
4. 올인원 WP 보안 및 방화벽
www.tipsandtricks-hq.com
위에 나열된 다른 WordPress 보안 플러그인과 비교하여 이 보안 플러그인은 사용하기가 더 쉽습니다. 점수를 기반으로 WordPress 웹 사이트가 얼마나 안전한지 측정하는 포괄적인 등급 시스템을 제공합니다. 포인트는 귀하가 웹사이트에서 설정하고 활성화한 보안 기능의 수를 확인하여 결정됩니다.
보안 및 방화벽 규칙은 '기본', '중급' 및 '고급'의 세 가지 범주로 나뉩니다. '기본' 규칙으로 시작하여 점차 '고급' 규칙으로 이동할 수 있습니다. 이것은 한 번에 모든 규칙을 구현하여 WordPress 웹 사이트를 손상시키지 않도록 하는 좋은 시스템입니다.
대시보드 스크린샷:
설치 및 리뷰
- 설치: 1,000,000+
- 평점 및 리뷰: 별 5개 수 = 1,006
- 평점 및 리뷰: 별 1개 수 = 44
올인원 WP 보안 기능
• 로그인 잠금 기능으로 "무차별 대입 로그인 공격"으로부터 보호
• WordPress 로그인 양식에 Google reCaptcha 또는 일반 수학 보안 문자 추가
• 사이트의 JS 및 CSS 파일 포함에서 WordPress 버전 정보를 제거하는 기능
• 프론트 엔드에 대한 오른쪽 클릭, 텍스트 선택 및 복사 옵션을 비활성화하는 기능
• 의심스러운 호스트 또는 IP 주소의 Whois 조회를 수행하고 전체 세부 정보를 얻습니다.
5. WP Cerber 보안, 스팸 방지 및 맬웨어 검사
www.wpcerber.com
WP Cerber 보안 플러그인은 스팸, 맬웨어 및 무차별 대입 공격에 대한 보호 기능을 제공하는 포괄적인 보안 플러그인이기도 합니다.
이러한 WordPress 보안 플러그인 도구 중 하나는 모든 WordPress 파일 및 폴더를 공식 WordPress 저장소의 파일과 일치시키고 변경 사항이 있으면 경고하는 무결성 검사기입니다.
정기적으로 모든 WordPress 파일의 자동 스캔을 구성할 수도 있습니다. 이 WordPress 보안 플러그인의 스팸 방지 엔진은 모든 WordPress 연락처 및 등록 양식과 모든 WooCommerce 양식에 대해 보이지 않는 reCaptcha를 제공합니다.
대시보드 스크린샷:
설치 및 리뷰
- 설치: 200,000+
- 평점 및 리뷰: 별 5개 수 = 536
- 평점 및 리뷰: 별 1개 수 = 13
WP Cerber 보안 기능
• 사용자 정의 로그인 URL 생성
• 스팸 댓글을 자동으로 감지하여 휴지통으로 이동하거나 완전히 거부합니다.
• WordPress에 대한 이중 인증
• 이메일 알림 및 보고서를 통해 파일 변경 사항 및 새 파일 모니터링
• WordPress 댓글 양식에 보이지 않는 reCAPTCHA
6. 로그인 시도 제한 새로고침
www.limitloginattempts.com
새로운 개발 사항이 없는 작동하는 WordPress 웹 사이트가 있는 경우 새 플러그인 파일이나 테마 파일을 스캔하는 것에 대해 너무 걱정하지 않아도 됩니다. 이 경우 다른 보안 설정에 대해 걱정할 필요 없이 간단한 로그인 보호 플러그인으로 잘 작동할 수 있습니다.
참고 : 이 게시물에서 다룬 WordPress 보안 플러그인에는 이 기능이 포함될 것입니다. 다른 무거운 로딩 플러그인을 원하지 않고 로그인 제한 기능만 필요한 경우 이 방법이 좋습니다.
'제한된 로그인 시도 다시 로드'는 이러한 상황에서 좋은 보안 플러그인입니다. 900,000개 이상의 활성 설치가 있으며 로그인 보안 범주에서 가장 인기 있는 플러그인 중 하나입니다. 이 플러그인은 설정된 횟수의 로그인 시도 실패 후 WordPress 관리자 대시보드에 대한 로그인 시도를 차단합니다.
대시보드 스크린샷:
설치 및 리뷰
- 설치: 2,000,000+
- 평점 및 리뷰: 별 5개 수 = 827
- 평점 및 리뷰: 별 1개 수 = 12
로그인 시도 제한 기능 새로고침
- 사용자가 자신의 IP 주소에서 로그인을 시도할 수 있는 횟수에 대해 사용자 지정 가능한 제한을 설정할 수 있습니다.
- 사용자가 인증 쿠키를 사용하여 로그인을 시도할 수 있는 횟수를 제한할 수 있습니다.
- 사용자가 잘못 로그인을 시도할 때마다 로그인을 위해 남은 시도 횟수를 알려줍니다.
- 또한 로그인 시도의 성공 및 실패를 모두 기록하고 알림 이메일을 받을 수 있는 옵션이 있습니다.
- 로그인 시도에 실패한 일련의 IP 주소를 찾으면 사용자 지정 블랙리스트에 추가하여 로그인 시도를 방지할 수 있습니다. 마찬가지로 알려진 IP 주소를 허용 목록에 추가하여 로그인을 허용할 수도 있습니다.
- 플러그인은 Sucuri 웹사이트 방화벽과 호환됩니다.
- 또한 WooCommerce 로그인 페이지와 유사한 보호 기능을 제공합니다.
결론
WordPress 웹 사이트 보안은 이제 사용할 수 있는 WordPress 보안 플러그인이 많아 훨씬 쉬워졌습니다. 때로는 WordPress 웹 사이트를 완전히 보호하기 위해 두 개 이상의 플러그인을 사용해야 할 수도 있습니다. 그러나 대부분의 경우 위 목록의 플러그인 중 하나가 작업을 완료합니다. 기다리지 마십시오 . 사이버 보안은 큰 문제이므로 개인적으로나 직업적으로 이 문제에 대비하고 대비해야 합니다. 지금 WordPress 사이트를 보호하십시오!
아래에 의견을 남기고 이 목록에서 사용하거나 선택한 것을 알려주십시오.
2022년 최고의 WordPress 보안 플러그인 요약
- 수쿠리
- 워드펜스
- 아이테마
- 올인원 WP 보안 및 방화벽
- WP Cerber 보안, 스팸 방지 및 맬웨어 검사
- 로그인 시도 제한 새로고침