WordPress 보안 모범 사례 – TODO 목록 – WordPress 블로그를 보호하는 방법?

게시 됨: 2015-05-25

WordPress 보안을 진지하게 생각하십시오

WordPress는 자체 호스팅 블로그 및 웹사이트를 위한 가장 인기 있는 플랫폼 중 하나입니다. WordPress는 기본적으로 매우 안전하지만 계정이나 사이트를 해킹하여 피해를 입히거나 숨겨진 스팸 링크를 삽입하는 방법을 찾아 문제를 해결하려는 개인이 항상 있을 것입니다. 그렇기 때문에 WordPress 설치가 가능한 한 안전한지 확인하는 것이 중요합니다. 워드프레스 보안 팁.

TechCrunch는 세계 최대 블로그로 8시간이라는 짧은 기간(2012년)에 두 번 해킹을 당했습니다. WordPress의 수석 프로그래머인 Mark Jaquith에 따르면 해킹은 아마도 해커가 PHP 주입 방식을 사용하여 테크 크런치를 해킹할 수 있도록 하는 안전하지 않은 WordPress 플러그인 때문일 것이라고 합니다. 서버 측 해킹이 아닙니다. 이 모든 세부 정보가 WordPress 블로그를 보호하는 데 도움이 되기를 바랍니다.

아래 질문에 아래 쿼리가 있습니까?

  • 워드프레스 보안 플러그인 리뷰
  • 워드프레스 보안 취약점
  • 워드프레스 보안 모범 사례
  • 워드프레스 보안 문제
  • 워드프레스 보안 팁
  • 최고의 WordPress 보안 플러그인
  • 워드프레스 보안 스캔
  • 워드프레스 보안 체크

그럼 당신은 바로 이곳에 있습니다. Crunchify의 보안 플러그인 리뷰.

다음은 WordPress 웹사이트 또는 블로그를 더 안전하게 유지하고 악의적인 공격에 덜 취약한 상태를 유지하기 위한 몇 가지 팁입니다. 이러한 단계는 악의적인 사용자를 차단하여 블로그를 보호하는 데 도움이 됩니다.

1) 워드프레스 최신 버전으로 업그레이드

어떤 소프트웨어 시스템도 버그와 취약점에 영향을 받지 않습니다. 보안 허점이 발견되고 악의적인 사람들이 이를 악용하기 위해 최선을 다할 것입니다. 소프트웨어를 최신 상태로 유지하는 것은 공격을 막는 좋은 방법입니다. 보안 허점이 발견되면 신뢰할 수 있는 소프트웨어 공급업체가 제품을 수정하기 때문입니다.

다행히 WordPress 사이트를 최신 상태로 유지하는 것이 가장 쉬운 일 중 하나입니다. 마지막 몇 가지 버전의 경우 WordPress에는 자동 업데이트를 설치하는 기능이 포함되어 있습니다. 뿐만 아니라 새 업그레이드를 사용할 수 있을 때마다 사이트에 알림을 받습니다.

최신 버전의 WordPress를 실행하고 있지 않다면 지금 업그레이드하세요. 사이트를 이전 버전으로 유지하는 것은 휴가를 떠날 때 문을 잠그지 않은 상태로 유지하는 것과 같습니다.

워드프레스 업데이트

2) 빈 index.php 파일을 넣습니다.

디렉토리 권한을 설정하는 것만으로는 충분하지 않다고 생각한다면 그렇게 간단한 작업이 아닙니다! wp-content/themes/ & wp-content/plugins/ 폴더에 빈 html 또는 php 파일( ensure that the name should be index.php )을 드롭해야 한다고 제안합니다. 이런 식으로 누군가가 해당 폴더의 내용을 보려고 할 때마다 빈 페이지만 표시되고 다른 것은 표시되지 않습니다. 현명한 행동 아닌가요?

파일 내용:

index.php
1
2
3
<?php
// Silence is golden.
?>

각 폴더에 빈 index.php 파일을 넣습니다.

3) WP-Config 파일에서 비밀 키 사용

WordPress에서 wp-config.php 파일은 말하자면 WordPress가 회로를 연결하는 데 필요한 데이터베이스 정보를 저장하는 파일입니다. 이 파일에는 모든 사용자 정보, 블로그 게시물 및 기타 중요한 콘텐츠를 저장하는 MySQL 데이터베이스의 이름, 주소 및 비밀번호가 포함되어 있습니다.

비밀 키를 사용하면 다른 사람이 귀하의 계정에 액세스하는 것을 훨씬 더 어렵게 만들 수 있습니다.

아직 비밀 키를 설정하지 않았다면 https://api.wordpress.org/secret-key/1.1/로 이동 copy the results into this section of your wp-config.php .

4) .htaccess 파일 확인

.htaccess 파일을 사용하여 특정 디렉토리에 대한 액세스 제한을 설정할 수 있습니다. 이러한 제한을 특정 IP 주소에 연결할 수 있습니다. 즉, 해당 위치의 사람들만 귀하의 정보에 액세스할 수 있습니다.

웹 호스트를 선택할 때 웹 호스트에서 사용 중인 MySQL, Apache 및 PHP 버전을 확인하는 것이 좋습니다.”

견본:

Sample deny,allow in .htaccess
1
2
3
4
5
6
7
8
order deny , allow
deny from 32.177.15. *
deny from 53.177.14. *
deny from 64.255.113. *
deny from 11.255.114. *
deny from 115.225.176.86
deny from 535.255.117.250
allow from all

5) 강력한 WordPress 계정 비밀번호 사용

wp-config.php 파일에 비밀 키를 추가하는 것 외에도 사용자 암호를 강력하고 고유한 것으로 변경하는 것도 고려하십시오. 워드프레스는 비밀번호의 강도를 알려줄 것이지만 좋은 팁은 일반적인 문구를 피하고 대문자와 소문자를 사용하고 숫자를 포함하는 것입니다. 암호를 정기적으로 변경하는 것도 좋은 생각입니다(예: 두 달에 한 번).

6) 서버 환경 및 플러그인 업데이트

플러그인 및 테마 업데이트는 릴리스되는 즉시 귀하의 책임 중 하나입니다. 플러그인을 정기적으로 업데이트하는 것이 좋습니다. 내가 얼마 전에 게시한 CSRF 기사를 살펴보십시오.

서버 환경은 당신의 손이 아니라 웹호스트의 손에 달려 있습니다. 웹 호스트를 선택할 때 웹 호스트에서 사용 중인 MySQL, Apache 및 PHP 버전을 확인하는 것이 좋습니다. 해당 웹 사이트에 언급된 최신 버전과 일치시키고 오래된 경우 업데이트(거의 거의 없음)하거나 웹 호스트를 최대한 빨리 변경하도록 요청해야 합니다.

7) 사용자 이름으로 "admin"을 사용하지 마십시오.

워드프레스를 설치한 후에는 관리자 사용자 이름을 변경해야 합니다.

8) 데이터베이스 테이블의 WP prefix 변경

그것은 SQL 주입 해킹으로부터 당신을 구할 것입니다.

9) 루트 디렉토리에 워드프레스를 설치하지 마십시오

알기 쉽지 않은 이상한 이름의 폴더에 설치하십시오. 442testXYZ 와 같은 것. 이렇게 하면 봇과 해커로부터 WordPress 설치를 저장할 수 있습니다.

10) 나쁜 봇 차단

귀하의 사이트가 언제 악성 봇에 의해 크롤링되는지 알 수 없습니다. 해결책은 간단합니다. 나쁜 봇을 차단하려면 아래를 .htaccess 파일에 넣으세요.

.htaccess
1
2
3
RewriteEngine On
RewriteCond % { HTTP_USER_AGENT } ^ . * ( agent1 | Wget | Catall Spider ) . * $ [ NC ]
RewriteRule . * - [ F , L ]

요약

우리 모두는 안전한 WordPress 블로그를 갖는 것이 성공적인 블로그를 유지할 때 최우선 순위가 되어야 한다는 데 동의합니다. WordPress는 멋진 출판 소프트웨어이며 Automattic(WordPress 뒤에 있는 회사)은 수백만 개의 블로그가 해커의 위협으로부터 안전할 수 있도록 항상 보안을 위해 열심히 노력합니다.

WordPress 보안을 개선할 수 있는 방법은 많습니다. 이러한 변경 사항은 작으며 이러한 권장 사항 중 많은 부분을 몇 분 안에 구현할 수 있습니다. 침입자와 해커로부터 WordPress 사이트가 조금 더 안전하다는 것을 알고 안심할 수 있습니다.