Grumpy Designer는 WordPress 악성 코드를 사용합니다.

시간이 지나면서 사라지는 직업도 있지만 웹 디자이너는 항상 필요합니다. 왜요? 해가 갈수록 업무가 복잡해지기 때문입니다. 자동화 및 코드 없는 도구의 범위를 넘어서는 새로운 책임이 발생합니다.

웹사이트 보안이 대표적인 예입니다. 1990년대 중반에 이 길을 걷기 시작했을 때도 늘 걱정이었습니다. 그 당시 주요 관심사는 해킹된 FTP 비밀번호 또는 화난 전 동료가 파일을 훼손하거나 지우는 것이었습니다. 요즘에는 훨씬 더 많습니다. 거대한 바다 괴물로 변한 성가신 벌레와 같은 종류입니다.

그리고 그 괴물은 이 심술궂은 디자이너를 촉수로 완전히 감쌌습니다. 업무는 악성코드 감염, 정화, 재감염의 악순환이 되었습니다. 그런 다음 반복합니다.

괴물의 악의의 주요 대상은 WordPress입니다. 콘텐츠 관리 시스템(CMS)이 지속적으로 공격을 받고 있기 때문에 이는 놀라운 일이 아닙니다. 웹의 40% 이상을 차지하는 영역과 함께 제공됩니다.

슬프게도, 나는 이런 종류의 위기에 직면한 유일한 사람이 아니라는 것을 알고 있습니다. 그것으로, 나는 그 괴물을 제자리로 되돌리기 위한 몇 가지 호언장담, 생각, 제안을 나누고 싶었습니다.

조심하는 것만으로는 충분하지 않다

웹사이트 보안의 냉담한 현실은 보장이 없다는 것입니다. 거의 모든 사이트가 맬웨어에 의해 손상될 수 있습니다. 그것은 우리 중에서 가장 조심스러운 사람들에게도 일어납니다.

WordPress에 적용되므로 주의한다는 것은 몇 가지 기본 사항을 염두에 두는 것을 의미합니다.

• 우리가 설치하는 테마와 플러그인을 확인합니다.
• 정기적인 업데이트 적용
• 안전하고 복잡한 암호 사용
• 보안을 중요하게 생각하는 서비스에서 사이트 호스팅
• 파일 권한이 WordPress 권장 사항과 일치하는지 확인합니다.
• 보안 플러그인 및 방화벽과 같은 추가 방어 계층 추가

그 이상의 것이 있지만 위의 조치는 견고한 기반을 제공합니다. 아이디어는 가장 기본적인 종류의 공격으로부터 보호하는 것입니다. 바라건대 그것은 또한 더 복잡한 시도도 막을 수 있습니다.

이 접근 방식의 실망스러운 측면은 보안에서 가장 약한 링크만큼만 강력하다는 것입니다. 평판이 좋은 플러그인에도 보안 허점이 있을 수 있습니다. 그리고 공격자가 문제를 일으키는 데 사용할 수 있는 다양한 벡터가 있습니다. 여기에는 우리가 직접 제어할 수 없는 것도 포함됩니다.

따라서 조심하는 것만으로는 모든 공격을 막을 수 없습니다.

해킹을 정리하는 것은 리소스 낭비입니다.

보안 문제를 피하기 위한 조치를 취했음에도 불구하고 해킹은 여전히 ​​발생합니다. 그리고 그들이 그렇게 할 때 여파를 청소하는 것은 힘든 일이 될 수 있습니다.

이 프로세스에는 수정되었을 수 있는 합법적인 WordPress 코어 파일을 포함하여 모든 악성 파일을 식별하는 작업이 포함됩니다. Wordfence 플러그인에 있는 것과 같은 보안 스캐너는 파일을 식별하는 데 도움이 될 수 있지만 주의 사항이 있습니다.

사이트의 관리자 계정이 손상되었거나 공격자가 보안 허점을 사용하여 WordPress 대시보드에 대한 액세스 권한을 얻은 경우 모든 베팅이 취소됩니다. 그들은 보안 플러그인을 비활성화할 수 있습니다. 거기에서 그들은 발각되지 않은 채로 모든 종류의 혼란을 일으킬 수 있습니다.

또한 맬웨어가 사이트에 침입한 경로를 파악하는 것은 간단하지 않습니다. 나는 내가 범인을 찾았다고 생각한 횟수를 셀 수 없지만, 후속 감염 후에야 잘못된 것으로 판명되었습니다. 답을 얻기 위해 파일을 샅샅이 뒤지고 보안 블로그를 연구해야 하는 경우가 많습니다. 그러나 일부 문제는 미스터리로 남을 수 있습니다.

이것은 관련된 모든 사람에게 스트레스를 줄 뿐만 아니라 다른 프로젝트에서 작업하는 능력도 방해합니다. 보안 침해는 전면적인 상황 유형입니다. 프리랜서라면 해킹된 사이트를 수정하는 데 손이 불가피하게 묶여 있습니다.

웹 디자이너가 할 수 있는 다른 일은 무엇입니까?

이전에 언급했듯이 우리가 통제할 수 있는 범위는 너무 많습니다. 웹 디자이너는 정보에 입각한 결정을 내릴 수 있지만 우리 프로젝트는 여전히 맬웨어의 희생양이 될 수 있습니다. 어떤 면에서는 절망적인 상황처럼 보입니다.

그러나 보안 위협은 사라지지 않습니다. 어쨌든 그들은 기하 급수적으로 계속 성장할 것입니다. 즉, 계속 노력해야 합니다.

다음은 도움이 될 수 있는 몇 가지 전략입니다.

플러그인 미니멀리스트 되기

불필요한 WordPress 플러그인을 계속 설치하는 것은 좋은 생각이 아니지만 위험할 수도 있습니다. 그렇기 때문에 필요하지 않은 것은 제거하는 것이 좋습니다.

경우에 따라 가능한 경우 베어본 사용자 지정 플러그인을 만드는 것이 좋습니다. 악성 봇은 WordPress 코어 및 특정 플러그인 내에서 알려진 취약점을 스니핑하려고 시도합니다. 이는 기능을 유지하면서 위험을 줄이는 방법일 수 있습니다.

그럼에도 불구하고, 설치하는 플러그인에 무슨 일이 일어나고 있는지 확인하는 것도 좋은 생각입니다. 정기적으로 업데이트되는지 확인하고 더 이상 유지 관리되지 않는 항목은 피하십시오.

고객에게 보안에 투자하도록 요청

보안은 웹 디자이너의 작업에서 중요한 부분이 될 수 있습니다. 웹 사이트를 강화하고 발생하는 문제를 완화하는 데 많은 작업이 진행됩니다. 그러나 우리의 가격이 항상 그러한 현실을 반영하는 것은 아닙니다.

따라서 고객에게 이 분야에 투자하도록 요청하는 것이 합리적입니다. 보안 관련 도구 및 서비스를 권장함으로써 사전에 보호 계층을 추가하는 것입니다. 그리고 유지 관리 패키지에 정기적인 보안 검사를 포함함으로써 무슨 일이 일어나고 있는지 주시하게 될 것입니다.

이 전략의 또 다른 이점은 보안에 대한 인식을 높이고 있다는 것입니다. 고객이 주제를 더 잘 이해하면 예방 조치를 취할 가능성이 높아집니다.

정리 계획 세우기

우리 중 누구도 해킹된 사이트를 처리하고 싶지 않다고 말하는 것이 안전합니다. 우리는 가능한 모든 것을 시도하고 발생하지 않도록 합니다. 그리고 ... 어쨌든 발생합니다.

따라서 모래에 머리를 파묻는 것보다 이 시나리오에 대비하는 것이 좋습니다. 손상된 사이트를 효율적으로 정리하는 데 도움이 되는 프로세스를 개발하십시오.

항상 처음(또는 두 번째)에는 작동하지 않을 수 있습니다. 그러나 각 실패는 좋은 학습 경험입니다. 결국에는 프로세스를 개선하고 성공 확률을 높일 수 있습니다.

전문적인 도움 받기

웹사이트 보안을 관리하는 것은 복잡하고 실망스럽습니다. 우리 중 누구라도 치료를 받을 만큼 충분합니다. 그런 전문적인 도움은 언제나 환영입니다. 하지만 여기서 말하는 종류는 아닙니다.

오히려 보안 전문가와 협력하는 것에 대해 이야기하고 있습니다. 예를 들어 클라이언트의 웹사이트를 잠그고 감염을 제거하는 데 도움이 되는 서비스입니다.

관련 비용이 있습니다. 고객에게 전가할 수 있는 비용입니다. 그리고 그것은 장기적으로 당신의 정신을 구할 수 있습니다.

멀웨어 혼돈은 새로운 표준입니다

어떤 면에서 웹사이트 보안은 고양이와 쥐 게임과 같습니다. 닫는 모든 간격에 대해 다른 간격이 나타납니다. 악의적인 행위자는 WordPress 및 기타 플랫폼에 침투하는 방법을 지속적으로 발전시키고 있습니다. 그리고 우리 중 누구도 면역이 없습니다.

이것은 우리의 작업을 더 어렵고 시간 소모적으로 만듭니다. 또한 고객의 웹 사이트 유지 관리 비용이 더 많이 듭니다.

확실히, 이것은 내가 웹 디자이너로 시작할 때 상상했던 것이 아닙니다. 우리 중 많은 사람들이 맬웨어를 제거하는 것을 좋아하기 때문에 이 업계에 뛰어들 것 같지는 않습니다. 하지만 좋든 싫든 이것은 뉴 노멀입니다. 그리고 우리는 이 바다 괴물에 대한 최후의 방어선입니다. 우리는 싸움 없이 쓰러질 여유가 없습니다.