업데이트 : June 27, 2023
워드프레스(WordPress), 보안
코멘트 없음
웹사이트 보안을 개선하기 위한 8가지 빠르고 쉬운 워드프레스 팁

웹사이트 보안을 개선하기 위한 8가지 빠르고 쉬운 워드프레스 팁

Wordfence의 보안 업데이트에 따르면 20년 2020월에 XNUMX만 개 이상의 WordPress 사이트에 대한 공격이 XNUMX천만 건 이상 있었습니다. 해당 월의 이러한 공격의 양만으로도 사이트가 얼마나 취약한지 확인할 수 있습니다.

이는 WordPress 콘텐츠 관리 시스템이 안전한 곳이 아니라는 의미가 아닙니다. 공격자에게 매력적인 대상이 되는 이유는 대부분의 관리자가 필요한 WordPress를 준수하지 않기 때문입니다. 보안 모범 사례.

보안을 위해 WordPress 사이트를 최적화하는 방법

이제 완벽하게 안전한 사이트를 만들고 유지하는 것은 사실상 불가능합니다. 그러나 전반적인 보안 태세를 개선하고 사이버 공격의 위험을 줄이는 데 도움이 되는 몇 가지 사항이 있습니다.

호스팅 제공업체를 현명하게 선택하세요

얼마 전, 함께 갈 호스팅 회사를 선택할 때 기능과 가격이 주요 고려 사항이었습니다. 대부분의 사람들에게 보안은 가장 마지막에 있었습니다. 하지만 해킹이 만연해지면서 우선 순위가 바뀌었습니다. 보안 호스팅은 귀하의 웹사이트를 신뢰할 호스팅 회사를 선택할 때 가이드가 되어야 합니다.

선택할 때 주의해야 할 몇 가지 필수 보안 기능이 있습니다. 최고의 WordPress 웹 호스팅 제공 업체 2021년. 여기에는 다음이 포함됩니다.

  • 안정적인 서버 보안
  • 맬웨어 검사
  • 보안 서버 기능 - SFTP 보안이어야 합니다. SSL 인증서 유형도 확인하십시오.
  • DDoS 공격 방지(Cloudflare와 같은 CDN 회사와 작동하는지 확인).
  • 방화벽 보호
  • 수동으로 재부팅하는 기능

wp-config[.]php 파일 보안

wp-config[.]php는 WordPress가 데이터베이스에서 데이터를 저장하고 검색하는 데 필요한 중요한 자격 증명 및 연결 정보가 포함된 핵심 파일입니다. 이 정보에는 localhost, 이름, 사용자 이름 및 암호가 포함됩니다.

wp-config[.]php 파일은 중요한 사이트 콘텐츠가 저장된 데이터베이스에 쉽게 액세스할 수 있기 때문에 악의적인 공격자가 가장 많이 표적으로 삼는 영역 중 하나입니다. 이 파일에 액세스할 수 없게 만든다는 것은 사이트를 코어에서 강화한다는 의미입니다.

wp-config[.]php 파일을 보호하려면 기본 위치에서 파일을 이동해야 합니다. 다행스럽게도 WordPress를 사용하면 WordPress 설치 외부에서 숨길 수 있으며 여전히 작동합니다.

Kubernetes에 WordPress 배포

WordPress는 본질적으로 초보자가 사용할 수 있는 단순한 플랫폼이며 개발자를 위한 강력한 도구입니다. 작은 개인 블로그에서 대기업에 이르기까지 전 세계 웹사이트의 거의 30%가 이 제품을 선택하는 것은 놀라운 일이 아닙니다.

Kubernetes를 사용하여 오케스트레이션된 Docker 컨테이너를 통해 호스팅하여 WordPress 사이트를 보다 관리하기 쉽고 안전하게 만들 수 있습니다. Kubernetes에서 WordPress를 실행하면 CI(지속적인 통합)를 비롯한 몇 가지 이점이 있습니다. CI는 개발자로서 새 업데이트를 릴리스하는 데 걸리는 시간을 10-15% 단축합니다.

또한 WordPress 사이트를 도킹하면 취약점이 있는 경우 하나의 컨테이너만 손상될 수 있습니다.

기존 사이트를 Docker 컨테이너로 전송하려면 약간의 작업이 필요할 수 있습니다. 그러나 컨테이너가 호스팅의 미래라는 점을 고려하여 Docker 및 쿠버네티스 보안 가능하면 빨리

WordPress 보안 플러그인 설치

WordPress 보안 플러그인이 필요한지 여부에 대한 조언이 도처에 있습니다. 모든 면에서 보호를 요구하는 고위험 사이트 중 하나가 아닌 한 전용 WordPress 보안 플러그인을 사용하지 않고도 사이트를 보호할 수 있습니다.

그러나 사이트의 보안을 심각하게 생각한다면(당연히 그럴 것입니다) WordPress 보안 플러그인을 고려해야 합니다. Sucuri 및 Wordfence와 같은 최고의 WordPress 보안 플러그인은 로그인 페이지를 강화하고 사이트에서 맬웨어를 검색하고 방화벽을 생성하여 사이트에 대한 추가 방어선을 제공합니다.

그 암호를 어렵게 만드십시오!

암호는 해커와 악의적인 공격자에 대한 첫 번째 방어선입니다. 그러나 대부분의 WordPress 웹 사이트 소유자가 여전히 123456, QWERTY 및 Password와 같이 간단하고 추측하기 쉬운 암호를 사용한다는 것은 매우 놀라운 일입니다. 'iloveyou'도 강하지 않다.

사이트의 비밀번호를 만들 때 길고 복잡한지 확인하세요. 괄호, 대괄호 및 퍼센트 기호와 같은 문자, 숫자 및 문자를 결합하면 공격자가 암호를 추측하기가 더욱 어렵고 시간이 많이 걸립니다.

중요한 것은, 동일한 암호 사용을 피하십시오 다른 사이트 및 장치에 대해. 암호가 손상되면 그 결과는 치명적일 수 있습니다.

WordPress 2단계 인증 활성화

해커와 악의적인 행위자는 항상 암호 추측 게임의 최상위에 있습니다. 까다로운 로그인 자격 증명 사용의 중요성에 대한 끝없는 캠페인에도 불구하고 암호 관련 공격이 계속해서 증가하는 것은 놀라운 일이 아닙니다.

WordPress 사이트에 강력한 비밀번호를 적용하는 것만으로는 충분하지 않습니다. 2단계 인증을 구현하는 것은 사용자가 자신에게만 알려진 정보를 제공해야 하는 추가 확인 단계를 생성하므로 매우 중요합니다. 이것은 전화나 이메일을 통해 전송된 코드나 문자, 얼굴 스캔과 같은 생체 증명 또는 다른 앱의 시간 기반 코드일 수 있습니다.

파일 편집 비활성화

기본적으로 관리자 사용자는 열 수 있습니다. 모양 >> 테마 편집기 이 편집 플러그인을 사용하여 WordPress 패널에서 원하는 파일을 바로 수정할 수 있습니다. 이것은 정말 유용할 수 있지만 잠재적으로 높은 위험도 수반합니다.

공격자가 대시보드에 침입한 경우 이 파일 편집 옵션을 활성화하면 웹 사이트의 모든 코드에 절대 액세스할 수 있습니다. 파일을 거의 변경하지 않는 경우 이 플러그인이 귀하 또는 다른 사용자에게 필요하지 않을 수 있습니다.

이 플러그인을 비활성화하는 것은 간단하고 간단합니다. 텍스트만 추가하면 됩니다 define('DISALLOW_FILE_EDIT', true); 의 끝에서 wp-config[.]php 파일.

전염병과 같은 무효화 된 주제를 피하십시오

최고의 WordPress 플러그인을 검색할 때 비용을 절감하면서 훌륭한 기능을 제공하는 플러그인을 찾고 있을 것입니다. Nulled WordPress 테마는 대부분의 사람들이 선호하는 옵션입니다. Nulled 테마는 종종 원래 비용의 일부에 판매되는 프리미엄 WordPress 테마의 해적판 사본을 나타냅니다.

많은 비용을 들이지 않고도 프리미엄 기능의 이점을 누릴 수 있다는 약속이 유혹적이지만 속지 마십시오. Nulled 테마와 플러그인은 오늘날 대부분의 WordPress 사이트가 해킹당하는 주된 이유 중 하나입니다. 이는 이러한 제품이 사이트의 여러 파일에 쉽게 확산되는 맬웨어를 포함하는 경우가 많기 때문에 탐지 및 수정이 어렵기 때문입니다.

이러한 금이 간 테마와 플러그인에는 악성 코드가 포함되어 있어 해커가 이메일 주소, 사용자 이름 및 암호와 같은 자격 증명 정보를 훔쳐 다크 웹의 다른 행위자가 사용할 수 있도록 만드는 데 사용합니다.

    추천 게시물

    댓글 0개

    코멘트 없음.