WordPress를 보호하는 데 도움이 되는 것은 무엇입니까?
게시 됨: 2017-10-06함께 제공되는 플러그인과 위젯으로 WordPress 사이트를 설정하는 것이 그 어느 때보다 쉬워졌습니다. WordPress에 대한 수많은 자습서, 비디오 가이드 및 단계별 소개를 통해 가장 기본적인 사용자도 이 호스팅 솔루션을 사용할 수 있습니다.
그렇긴 하지만 WordPress는 웹에서 가장 악용적인 호스팅 서비스 중 하나이기도 합니다. 많은 사람들이 보안 솔루션 없이 사이트를 설정하기 때문에 로그인 정보를 통과하는 것이 그 어느 때보다 간단합니다.
WordPress 웹사이트를 보호하고 사람들이 귀하의 엄격한 허가 없이 파일 및 개인 데이터에 액세스하지 못하도록 하려면 어떻게 해야 합니까?
1. 워드프레스 업데이트
사용자 정의 도메인과 개인화된 데이터로 WordPress 사이트를 설정할 때 저지를 수 있는 가장 기본적인 실수 중 하나는 WordPress에 대한 자동 업데이트를 끄는 실수입니다. WordPress의 기본 코드는 지속적으로 업데이트되고 새로운 반복으로 점점 더 많은 옵션이 지배적입니다.
즉, 알지 못했던 옵션이 전면에 등장하고 이전 버전의 WordPress가 더 이상 사용되지 않게 됩니다. 사이트가 자동으로 업데이트되도록 할 필요는 없지만 그 과정에서 엄청난 보안 위험이 발생합니다. WordPress 핵심 공격 후 사이트를 다시 온라인 상태로 만들기 위해 전문 서비스를 고용하는 것은 현재 진행 중인 콘텐츠 중심의 루틴에서 큰 방해가 됩니다.
2. 업데이트된 플러그인
설치한 플러그인이 무엇이든 정기적으로 관리하지 않으면 엄청난 보안 위험을 초래할 수 있습니다. 사용 가능한 업데이트, 코드 변경 또는 일반적인 설정 변경에 대해 플러그인을 확인하는 것은 모든 WordPress 관리자가 수행해야 하는 작업입니다.
Joomla 또는 Drupal과 같은 핵심 플러그인은 웹사이트의 일상적인 기능에 필수적입니다. 즉, 보안 익스플로잇이 될 경우 많은 시간과 비용이 소요될 수 있습니다. 어떤 경우에도 WordPress 버전 또는 해당 플러그인의 전 세계적으로 활성화된 버전과 일치하지 않는 오래된 플러그인을 실행해서는 안 됩니다. 그렇지 않으면 최소한의 말은 무모하고 종종 WordPress 관리자로서의 직업이나 평판을 잃을 수도 있습니다.
3. 사이트 백업
웹사이트 데이터 백업은 WordPress와 관련하여 첫 번째이자 마지막 방어선입니다. 웹사이트의 하드 카피를 클라우드 어딘가에 두는 것은 악의적인 일이 발생했을 때 해당 데이터를 되돌릴 수 있는 확실한 방법입니다.
도메인이 손상되었거나 호스팅 서비스가 사이버 공격을 받을 수 있습니다. 문제가 되지 않는 사이트 백업이 있는 경우, 즉 몇 시간 만에 사이트를 다시 온라인 상태로 만들 수 있습니다. 이것은 사이트를 백업하기 위해 필요한 전문적인 도움이나 추가 서비스를 포함하지 않기 때문에 특히 중요합니다. 정기적으로 사이트 사본을 만들지 않으면 몇 달은 아니더라도 몇 주를 뒤로 미루고 사이트를 거의 쓸모 없게 만들 수 있습니다.
4. 프리미엄 지불
플러그인과 위젯에 가능한 한 적은 돈을 쓰고 싶은 것은 논리적입니다. 불법 복제 소스에서 프리미엄 플러그인을 다운로드하는 것은 많은 단점이 있으며 그 중 가장 적은 것은 제작자에게 정당한 수입을 지불하지 않는 것입니다.
불법적으로 얻은 플러그인을 사용하면 몇 주에 한 번씩 공식 업데이트 및 소프트웨어 버전을 받지 못할 위험이 있습니다. 따라서 많은 해커와 악성 소프트웨어의 완벽한 표적이 되어 사이트가 완전히 손상되는 경우가 많습니다.
WordPress.org 또는 제작자 자체 사이트와 같은 공식 소스에서 플러그인을 다운로드하면 사용 중인 항목이 완전히 안전하고 합법적임을 확인할 수 있습니다. 가장 중요한 것은 공식 개발자 도움말을 사용하고 방법을 모르는 경우 다양한 플러그인을 결합하는 방법에 대한 기술 팁을 받을 수 있다는 점입니다.
5. 맬웨어 및 침입 검사
때로는 방화벽 및 맬웨어 도구도 사이트 구조의 변경 사항을 감지하지 못할 수 있습니다. 그렇기 때문에 사람의 눈은 여전히 웹사이트에서 의심스러운 활동을 감지하는 가장 좋은 방법입니다.
플러그인 및 사이트 활동에서 침입 또는 맬웨어 위반이 있는지 검사하는 데 익숙해지는 데 시간이 걸릴 수 있습니다. 결국 맬웨어 라인에서 코드 라인을 구별하는 방법을 배우는 데는 연습과 시행착오가 필요합니다. 일주일에 한 번 이상 정기적으로 사이트를 확인하고, 마음에 들면 더 자주 확인하십시오.
가장 좋은 방법은 멀웨어 탐지 플러그인을 설치하고 휴식을 취할 때마다 매일 검사를 실행하는 것입니다. 출력 파일을 읽고 플러그인이 수집한 모든 정보를 살펴보는 것은 주의를 기울이지 않는 동안 악성 소프트웨어나 원치 않는 침입이 발생하지 않았는지 확인하는 가장 좋은 방법입니다.
6. 검증된 소프트웨어 소스
불법 소스에서 프리미엄 플러그인을 다운로드하는 것에 대해 이미 이야기했지만 작업에 필수적인 다른 WordPress 소프트웨어는 어떻습니까? 웹사이트의 보안을 확인하는 것이 이 목록을 읽는 가장 큰 이유이므로 법적 라이선스가 있는 검증된 소프트웨어가 해야 할 일 목록의 맨 위에 있어야 합니다. WordPress.org는 위젯 및 플러그인과 관련하여 많은 옵션을 제공하며, 이 모든 옵션은 웹 관리자가 WordPress 기반 사이트를 계속 운영하는 데 도움이 되었습니다.
검증된 WordPress 소프트웨어에 대한 도움을 요청하는 것은 도움을 요청하는 것과 다르지 않습니다. 시장에 나와 있는 다른 플러그인과 코드의 호환성을 확인하려면 항상 작성자에게 연락해야 합니다. 어떤 플러그인이 작동하는지 알면 사이트의 장기적인 보안을 보장하는 안전하고 작동하는 조합을 개발하는 데 도움이 됩니다. 단, 검증된 소스에서 다운로드한 경우에만 가능합니다.
7. 변형 최소화
웹사이트에 플러그인이 너무 많다는 것은 종종 어리석은 생각입니다. 항상 작업에 필수적인 플러그인, 위젯 및 외부 소프트웨어의 수를 제한해야 합니다. 지난 몇 개월 동안 설치한 모든 플러그인에 대해 생각하고 어떤 플러그인이 불필요한지 생각해 보십시오. 중요하지 않은 플러그인을 삭제하면 웹사이트의 보안을 보장하기 위한 여러 가지 이유가 있습니다.
- 필요하지 않은 프리미엄 도구를 삭제하여 유지 관리 비용 절감
- 불필요한 데이터 부족과 대역폭 낭비로 인해 더 빠르고 반응이 빠른 WordPress 디자인
- 더 빠른 로딩 시간과 더 가벼운 디자인으로 인해 더 높은 SEO 및 SERP 순위
- 잘 알려져 있고 보호되는 플러그인을 악용할 수 없기 때문에 더 높은 보안 수준
이것들은 웹사이트에 필수 플러그인만 있으면 몇 가지 이점에 불과하지만 데이터와 웹사이트를 방문하는 사람들의 안전을 보장하는 더 많은 이점이 있습니다. 다음에 WordPress 기반 웹 사이트에 불필요하지만 겉보기에 "멋진" 플러그인을 설치하기로 결정할 때 생각하십시오.
8. 선택적 자동화
워드프레스 사이트나 스토어에 올리는 모든 소프트웨어는 새로운 옵션을 제공하기 위한 목적으로 사용됩니다. 이 플러그인은 지속적으로 개발 중이며 일부 업데이트는 다른 것보다 더 유용합니다. 따라서 나오는 모든 업데이트가 귀하에게 개인적으로 유익한 것은 아니라는 사실을 고려하는 것이 중요합니다.
몇 가지 핵심 업데이트를 제외한 모든 자동 업데이트를 비활성화하는 것은 문제가 나타나기 전에 문제를 극복하는 좋은 방법입니다. 업데이트가 출시되면 적용할 항목과 적용하지 않을 항목을 선택할 수 있지만 이는 그 자체로 또 다른 문제를 야기합니다. 오래된 플러그인은 그 자체로 보안 문제이며 악성 소프트웨어가 데이터베이스에 쉽게 접근할 수 있도록 합니다. . 이러한 옵션 중 하나를 선택하기 전에 장단점을 신중하게 고려하십시오. 이는 모두 개인 취향과 웹사이트에서 제공하는 기능에 따라 달라지기 때문입니다.
9. 안전하고 제한된 로그인 액세스
사무실의 모든 사람이 WordPress에 대한 전체 관리자 액세스 권한을 가질 필요는 없습니다. 동료들이 콘텐츠를 구성하고 웹사이트에 새 기사를 게시할 수 있도록 주변 액세스 권한을 부여하는 것이 효과적입니다.
이렇게 하는 이유는 모든 사람이 WordPress 전문가가 아니기 때문입니다. 사람들은 때때로 하루를 보내고 가족에게 돌아가고 싶어하는 뉴스 기자나 상점 관리자일 뿐입니다. 따라서 이 사람들은 회사 웹 사이트에서 관리자로 잘못된 버튼을 눌러 저지를 수 있는 치명적인 실수를 인식하지 못합니다.
작업을 완료하기 위해 최고의 작가를 고용할 필요는 없지만 동료를 위해 몇 가지 사용자 이름과 암호를 만들고 웹 사이트에 대한 제한적인 액세스 권한을 부여하는 것이 가장 안전한 방법입니다. 이는 선택된 소수의 기술자와 편집자에게만 관리자 액세스를 제한할 뿐만 아니라 사무실에서 악용될 보안 허점이 없도록 합니다.
10. 이중 인증
로그인 정보를 탐색하는 것은 생각보다 쉬울 수 있습니다. 누군가가 귀하의 로그인 정보를 추적할 수 있도록 하려면 WordPress에 이상한 코드 한 줄만 있으면 됩니다. 그렇게 함으로써 그들은 당신의 허락 없이 쉽게 로그인할 수 있고, 당신이 알지 못하는 사이에 데이터를 변경, 추출 또는 삭제할 수 있습니다.
이것은 로그인할 때마다 2단계 인증 절차를 활성화하여 쉽게 피할 수 있습니다. WordPress는 로그인하려는 사람이 실제로 본인임을 추가로 증명하기 위해 사용할 수 있는 일회성 코드를 신속하게 보냅니다. 개인 이메일, 전화번호 또는 원하는 2단계 방법으로 보낼 수 있습니다. 드래그처럼 보일 수 있지만 장기적으로 사이트를 안전하게 유지할 수 있는 좋은 방법입니다.
11. 대시보드 활동
WordPress 기반 사이트의 사용자 수에 따라 가끔씩 앉아서 대시보드 활동을 추적하는 것이 좋습니다. 설정 옵션으로 이동하여 사이트에서 어떤 사용자가 어떤 작업을 수행했는지 확인하여 사이트의 모든 활동에 쉽게 액세스할 수 있습니다. 이는 사이트에서 사용자 모르게 이상한 행동이 발생하지 않도록 하는 좋은 방법이며 악의적인 의도를 감지하는 좋은 방법이기도 합니다.
당신은 당신의 동료를 누구보다 잘 알고 있으며, 그들 중 일부가 사이트의 일부에 액세스한 적이 있다면 그들이 알지 못하는 사이에 무슨 일이 일어나고 있다는 신호일 수 있습니다. 귀하의 기술과 경험에 따라 선호하는 방식으로 플러그인을 사용하거나 자신의 눈과 귀를 사용하여 대시보드 활동을 확인할 수 있습니다.
결론
WordPress 사이트의 보안 조치를 직접 취하고 모든 것이 서버에 안전하게 저장되도록 하는 것은 모든 관리자가 생각해야 하는 것입니다.
모든 데이터와 로그인 정보가 안전한지 확인하는 것은 쉬운 일이 아닙니다. 승인되지 않은 일이 발생하지 않았는지 확인하기 위해 지속적으로 백업하고 정기적인 점검을 해야 합니다. 사이트에 플러그인 몇 개를 설치하고 하루라고 부르는 것보다 훨씬 더 많은 일입니다. 모든 젊은 관리자가 어렵게 배우는 것입니다.
꽤 귀찮은 일이지만 누출이 없고 순위가 높은 안전한 WordPress 웹 사이트를 갖는 것은 모든 관리자가 꿈꾸는 것입니다. WordPress 기반 웹 사이트를 보호하는 방법과 이를 위해 취해야 할 단계에 대한 귀하의 생각은 무엇입니까?