2017년 WordPress 웹사이트를 보호하는 20가지 간단한 트릭

우리는 해커, 맬웨어, 무차별 대입, 취약점, 피싱 및 기타 유사한 단어가 우리를 두렵게 만드는 위험한 온라인 세상에 살고 있습니다.

귀하의 웹사이트가 해킹을 당하더라도 놀라운 일이 아닙니다. 2012년 한 해 동안 워드프레스의 70% 이상이 보안 면에서 극도로 취약했기 때문입니다.

문제의 중요성을 고려하여 자세한 가이드를 만들었습니다. 이 가이드는 WordPress 웹사이트를 번거롭지 않게 보호할 수 있도록 모든 최고의 WordPress 보안 팁을 제공합니다.

WordPress 보안이 웹사이트에 중요한 이유

해킹 된 WordPress 웹 사이트는 많은 피해를 줄 수 있기 때문에 이것은 대답해야 할 중요한 질문입니다. 또한 스누퍼나 해커가 귀하의 민감한 정보에 접근할 수 있으며 사용자에게 다음 단계로 악성코드를 유포할 수 있습니다. 어떤 대가를 치르더라도 무시해서는 안 되는 최악의 시나리오도 가능합니다. 이는 랜섬웨어 지불 형태로 이어질 수 있습니다.

WordPress 웹 사이트에서 수입이나 수익을 창출하고 있다면 가능한 한 적극적으로 행동해야 합니다. WordPress 보안이 원치 않는 번거로움을 크게 방지할 수 있기 때문입니다.

정기적으로 WordPress 업데이트

WordPress 개발자는 WordPress가 오픈 소스 소프트웨어라는 사실을 염두에 두어야 합니다. 따라서 최신 상태로 유지하고 높은 수준으로 보호하기 위해 가능한 모든 조치를 취해야 합니다. 다행히 WordPress 웹사이트 보호 목표를 달성하는 데 사용할 수 있는 수천 개의 보안 플러그인이 있습니다.

웹사이트에 이러한 플러그인이나 테마를 설치하면 웹사이트를 어느 정도 보호할 수 있습니다. 때때로 WordPress 플러그인이나 테마를 정기적으로 업데이트하는 것이 최우선 과제가 됩니다. 이렇게 하면 웹사이트에 심각한 결과를 초래할 수 있는 다가오는 위협을 사전 예방적으로 피할 수 있습니다.

WordPress 호스팅의 역할

자신의 요구 사항에 따라 웹 사이트를 보호할 때 WordPress 호스팅의 가치를 과소평가해서는 안 됩니다. 따라서 Siteground 또는 Bluehost와 같은 다양한 공유 호스팅 제공업체의 이점을 활용해야 합니다. 이러한 공유 호스팅 서비스는 모두 서버를 최대한 보호하기 위해 추가 매개변수를 적용합니다.

그러나 서버의 리소스를 다른 사용자와 공유하기 때문에 공유 호스팅 제공업체의 모든 것이 장밋빛이 되는 것은 아닙니다. 따라서 WordPress 웹 사이트를 보호하기 위한 가장 안전한 방법으로 공유 호스팅 옵션을 고려할 수 없습니다.

관리형 WordPress 호스팅 서비스를 이용해야 합니다. 이러한 종류의 호스팅 서비스는 특히 귀하의 웹사이트에 매우 안전한 플랫폼을 제공합니다. 이 모든 제공업체는 최대한 많은 혜택을 누릴 수 있는 다양한 혜택을 제공합니다. 백업, 자동 업데이트 및 고급 보안 구성의 형태로 이러한 이점을 가정할 수 있습니다.

이제 2017년 워드프레스 웹사이트를 안전하게 보호하기 위해 적용할 수 있는 20가지 간단한 트릭을 알려드리겠습니다.

WordPress 웹사이트 보안을 위한 트릭

1. 이메일을 로그인으로 사용

대부분 이메일을 로그인으로 사용해야 합니다. 사용자 이름 대신 이메일 주소를 사용하면 WordPress 웹사이트를 한 단계 더 쉽게 보호할 수 있습니다. 이는 사용자 이름이 쉽게 예측할 수 있기 때문에 해커의 쉬운 표적이기 때문입니다.

반면 이메일 주소는 식별하기 어렵습니다. 그렇긴 하지만 WordPress 사용자 계정은 일반적으로 유효한 계정 사용자로 로그인할 수 있는 흔하지 않은 이메일 주소의 개념을 적용합니다. 또한 더 결정적인 기능을 얻으려면 WP 이메일 로그인을 사용해야 합니다.

이 로그인의 가장 좋은 점은 구성할 필요가 전혀 없다는 것입니다. 마찬가지로 활성화 직후에 사용을 시작할 수 있습니다.

2. YourLogin URL 이름 바꾸기

로그인 URL의 이름을 바꿀 때 어떤 종류의 로켓 과학도 필요하지 않습니다. wp-login.php 또는 wp-admin을 통해 WordPress 로그인 페이지에 액세스할 수 있습니다. 이것은 적절한 방법으로 WordPress 웹 사이트를 보호하는 가장 쉬운 방법 중 하나입니다.

3. 비밀번호 조정

이 전술은 해커나 스누퍼보다 우위에 있기 때문에 비밀번호를 가지고 노는 방법을 알아야 합니다. 대문자, 숫자, 소문자 및 기타 특수 문자와 같은 다양한 조합을 적용하여 스누퍼가 암호를 해독하기 어렵게 만듭니다. 또한 정기적으로 비밀번호를 계속 변경해야 합니다.

4. 파일 모니터링

파일 모니터링 작업은 번거롭지 않고 이해하기 쉽습니다. 웹사이트 파일의 변경 사항을 모니터링하기만 하면 됩니다. Wordfence 또는 iTheme Security와 같은 플러그인을 사용하여 파일을 평가할 수 있습니다.

5. 정기적으로 사이트 백업

귀하의 웹사이트가 얼마나 안전한지는 중요하지 않습니다. 웹 사이트를 백업하지 않으면 과실에 대한 대가를 지불해야 할 수 있습니다. 이렇게 하면 언제 어디서나 WordPress 웹사이트를 항상 작동 상태로 복원할 수 있습니다.

6. 데이터베이스에 강력한 암호 설정

다시 한 번, 데이터베이스에 대한 강력한 암호의 역할이 편리해집니다. 데이터베이스를 최대한 안전하게 유지하려면 모든 요소를 ​​사용하고 있는지 확인해야 합니다.

7. WordPress 버전 번호 제거

원치 않는 사용자 또는 네티즌이 WordPress 버전 번호를 쉽게 추적할 수 있습니다. 따라서 가장 빠른 시일 내에 WordPress 버전 번호를 제거하는 것이 좋습니다. 원하는 보안 플러그인을 통해 WordPress 버전 번호를 쉽게 숨길 수 있습니다.

8. 서버를 올바르게 연결

진정한 방식으로 서버를 연결하는 것은 귀하의 주요 책임입니다. 사이트를 설정할 때 SSH 또는 SFTP로 서버를 연결해야 합니다. 서버 연결 방식은 파일 전송 프로세스를 안전하게 보호합니다. 또한 중요한 보안 기능으로 인해 SFTP가 가져오는 중요성을 무시해서는 안 됩니다.

9. 파일 편집 금지

파일 편집을 허용하지 않으면 해커가 WordPress 대시보드에 액세스할 수 있더라도 파일을 수정할 수 없습니다. 또한 마지막에 wp-config.php 파일에 아래 언급된 명령을 포함해야 합니다.

define('DISALLOW_FILE_EDIT', true);

10. 관리자 사용자 이름 변경

WordPress 설치를 수행할 때 사전 예방적 접근 방식을 적용해야 합니다. 따라서 주 관리자 계정의 사용자 이름으로 "Admin"을 선택해서는 안 됩니다. Admin은 해커 및 기타 오해의 소지가 있는 사용자가 쉽게 추측할 수 있는 사용자 이름이므로 가능한 한 최선의 방법으로 해커를 속여야 하기 때문입니다.

11. 최대한 주의하여 사용자 계정 포함

때때로 관리자 패널에 액세스하려는 다른 사용자가 있습니다. 이러한 방식으로 웹 사이트는 위협에 취약해집니다. WordPress 블로그 또는 사이트를 운영하는 경우 사용자 계정을 추가하는 데 많은 주의를 기울여야 합니다. 사용자가 보안 암호를 사용할 수 있도록 하는 플러그인인 Force Strong Passwords의 이점을 활용해야 합니다.

12. 기본 비밀 키 변경

WordPress를 설치할 때 wp-config.php 파일에 언급된 4개의 보안 키가 있습니다. 이 키는 사용자 쿠키에 있는 정보의 보안을 강화합니다. 또한 이러한 키는 해커의 암호를 해독하기 더 어렵게 만듭니다.

13. 테마와 플러그인을 최신 상태로 유지

WordPress를 업데이트할 때 테마와 플러그인도 업데이트해야 합니다. 이 활동으로 인해 사이트의 보안이 강화되고 원치 않는 사용자가 사이트에 접근할 수 없습니다. 테마와 플러그인을 업데이트하면 실제로 위협 및 기타 취약점의 가능성을 어느 정도 최소화할 수 있습니다.

14. 사용하지 않는 플러그인 및 테마 삭제

모든 플러그인과 테마를 사용할 수 없다면 제거하는 것이 좋습니다. 위험을 최대한 줄여야 하기 때문입니다. 테마와 플러그인을 비활성화해도 큰 차이는 없습니다. 따라서 사용하지 않는 플러그인과 테마는 즉시 삭제해야 합니다.

15. 로그인 시도 제한

해커는 항상 귀하의 웹 사이트에 액세스하기 위해 열심히 노력하고 있습니다. 따라서 해커로부터 직면할 수 있는 위협에 대처하기 위해 항상 경계해야 합니다. 따라서 로그인 시도를 제한하여 해커에게 더 적은 수의 기회를 제공해야 합니다. 또한 적은 로그인 시도 기술을 따르면 무차별 대입 공격으로부터 웹 사이트를 보호할 수 있습니다.

16. 로그인에 강제 SSL 사용

WordPress 개발자 또는 사이트 소유자는 강제 SSL의 가치를 알아야 합니다. 사용자가 보안 로그인 페이지를 통해 액세스하고 있는지 항상 확인하십시오. 웹사이트를 보호하지 않는다면 괜찮습니다. 그러나 보안 측면에서 큰 차이를 관찰하려면 강제 SSL 방식을 사용해야 합니다. 이 목표를 달성하려면 최신 SSL 인증서를 사용해야 합니다.

17. 로그인 페이지에서 오류 메시지 제거

로그인 시도에 실패할 때마다 해커가 힌트를 얻는다는 사실을 고려해야 합니다. 로그인 페이지의 오류 메시지가 해커에게 웹사이트에 대한 귀중한 통찰력을 제공할 수 있기 때문입니다. 아래에 제공된 명령줄을 사용하여 오류 메시지를 쉽게 삭제할 수 있습니다.

add_filter('login_errors',create_function('$a', "return null;"));

당신은 당신의 functions.php 파일에 위의 명령을 추가했는지 확인해야 합니다.

18. 작성자 사용자 이름 숨기기

WordPress에 로그인하려면 항상 사용자 이름과 비밀번호가 필요합니다. 그렇긴 하지만 WordPress를 사용하면 기본적으로 작성자의 사용자 이름을 쉽게 추측할 수 있습니다. 작성자의 사용자 이름을 익명으로 만든 후에는 해커의 삶을 훨씬 더 어렵게 만들고 있습니다.

functions.php 파일에 다음 명령을 작성해야 합니다.

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}

19. 효율적인 보안 플러그인 설치

좋은 보안 플러그인을 많이 설치할수록 보안 영역에서 사이트가 더 많이 변형됩니다. 따라서 하나의 패키지에서 다양한 보호 이점을 제공하는 보안 플러그인을 설치하는 것을 선호해야 합니다. 이러한 플러그인 제공자는 보호 수준이 필요하므로 Wordfence 또는 iThemes Security 사용을 고려할 수 있습니다.

20. 정기적으로 업데이트되는 플러그인 및 테마를 항상 선택하십시오.

정기적으로 업데이트되는 플러그인과 테마를 항상 선호해야 합니다. 오래된 플러그인과 테마는 웹사이트에 대한 보안 위협을 만듭니다. 따라서 웹 사이트의 플러그인과 테마를 선택할 때마다 이 측면을 염두에 두어야 합니다.

포장하기

2017년 WordPress 웹사이트를 보호하기 위한 20가지 간단한 트릭에 대한 자세한 가이드가 마음에 들었을 것으로 예상합니다. 위에서 언급한 트릭을 따르면 WordPress 웹사이트를 최대한 보호할 수 있습니다. 그러나 사이트 보안은 민첩성에 크게 좌우된다는 사실을 염두에 두어야 합니다.

따라서 이러한 간단한 방법을 적용하여 사이트의 보호 수준을 정기적으로 개선해야 합니다. 웹사이트 보호는 일회성 작업이 아닙니다. 사실 이 활동을 더 오랜 기간 동안 필요한 방식으로 수행해야 합니다.

초보자라면 이러한 다양한 솔루션이 온라인 스누퍼나 해커의 눈으로부터 WordPress 웹사이트를 효과적으로 보호할 것입니다. 그러나 이러한 트릭을 올바른 방향으로 사용해야 합니다. 이러한 보안 조치를 적절하게 따르지 않으면 해커에게 관문을 제공할 수 있기 때문입니다.

아래 의견 섹션에 자유롭게 의견을 제공하십시오.