궁극적인 가이드: 비개발자 블로거를 위한 WordPress 보안
게시 됨: 2016-08-25블로그를 유지 관리하는 것은 엄청난 작업입니다. 그것은 단지 블로거의 허영심을 먹이기 위한 일리 있는 말처럼 들리지만, 사실은 그렇지 않습니다. 저는 1년 전에 웹 디자인 블로그를 시작했으며 관리에 많은 시간과 리소스가 소요될 것으로 예상했습니다.
모든 준비에도 불구하고 블로그 운영에 얼마나 많은 시간과 자원을 할당해야 하는지 과소 평가했습니다. 블로그 게시물을 홍보하는 것은 작성보다 시간이 많이 걸리고, 홈페이지가 완전히 디자인되지 않았으며, 수익 창출은 복잡한 작업입니다. 이것들은 내가 이 경험에서 배운 몇 가지 교훈일 뿐입니다.
이러한 관점에서 블로그의 보안을 무시하는 것은 이해할 수 있지만 확실히 현명한 생각은 아닙니다. 나는 단순히 보안에 관심이 없는 많은 블로거 중 하나였습니다. 저는 강력한 안티바이러스와 강력한 비밀번호를 가지고 있으며 "위험한 웹사이트"를 피하려고 노력했습니다. 해킹만 당하면 그만이라고 생각했지만 현실은 내 생각이 틀렸음을 증명했다.
결과적으로 몇 달 전에 WordPress 보안으로 손을 더럽히기로 결정했습니다. 이제 제 의견을 여러분과 공유하고 싶습니다. 우선, 저는 개발자가 아닌 블로거이며 여러 번 WordPress 보안을 Php 숙련도 수준과 연관시켰습니다. 나는 다른 블로거들과 이야기를 나누었고 그들은 같은 생각을 공유했습니다. 당신이 나와 동의하는지 아니면 다른 관점을 가지고 있는지 아는 것이 좋을 것입니다. 글쎄, 지금은 부분적으로 사실이라고 생각합니다. PHP 마법사가 되지 않고도 웹사이트 보안을 관리할 수 있습니다. 물론 Php를 더 잘 알수록 웹사이트를 더 잘 보호할 수 있습니다! 결론적으로 누구나 WordPress 블로그의 보안을 크게 향상시킬 수 있습니다! 유일한 요구 사항은 열정, 시간 및 약간의 행운입니다!
둘째, 해커가 내 웹사이트를 해킹하려고 하면 해커가 속임수를 쓰는 것은 시간 문제일 뿐이라고 생각했습니다. 마음을 바꾸지는 않았지만 블로그를 강화하는 방법을 배웠습니다. 100% 안전한 웹 사이트는 없지만 조치를 취하고 웹 사이트를 해킹하는 진짜 지옥을 만들 수 있습니다. 나는 의도적으로 시간 문제를 굵게 표시했습니다. 단 몇 시간 만에 웹사이트를 해킹할 수 있는 것과 일주일 만에 해킹하는 것은 엄청난 차이입니다. 스파이 임무를 가진 해커만이 웹사이트 해킹을 영구적으로 시도하는 데 자원을 투자할 것입니다.
셋째, WordPress 보안 관련 용어로 인해 대부분의 블로거는 이 영역에서 도망칩니다. 예, 설명하고 이해하기 어려운 용어가 있지만 최고 수준의 보안 전문가로 태어난 사람은 없습니다. 모든 블로거는 자신의 블로그를 보호하는 방법과 웹사이트 보안과 관련된 용어를 단계별로 배울 수 있습니다. 다음 줄에서 이러한 용어 중 일부를 설명하겠습니다.
불행히도 WordPress 보안에 대해 공부하는 것만으로는 충분하지 않습니다. 이론적인 지식을 실제로 적용해야 합니다. 다음은 WordPress 기반 웹 사이트를 보호하는 개인 가이드입니다. 개발자가 아닌 블로거에게 좋은 출발점이라고 생각합니다. 그것은 완벽하고 나는 당신의 제안에 열려 있습니다.
사전 조치
웹사이트 보안의 황금률은 없애는 것보다 예방하는 것이 낫다는 것입니다. 사전 조치를 취하는 것이 블로그 보안을 보장하는 가장 좋은 방법임을 강력히 강조합니다. WordPress의 개발자는 더 좋고 안전한 버전을 만들기 위해 밤낮으로 일하지만 동시에 해커는 새로운 취약점을 찾으려고 노력합니다.
빙고, 취약점이란? 이 용어는 공격자가 해당 제품을 손상시킬 수 있는 제품 약점을 설명합니다. 아주 복잡한 정의는 아니지만, 그 의미의 본질을 되찾는다고 생각합니다. 보다 통찰력 있는 정의를 원하신다면 Microsoft의 이 기사가 다음 강의입니다!
최신 Sucuri 보고서는 웹사이트의 보안이 사치품이 아니며 공격이 점점 더 정교해지고 있음을 보여줍니다. 이 외에도 워드프레스는 공격 횟수로 볼 때 최고의 CMS입니다! 제 의도는 여러분을 놀라게 하려는 것이 아니라 정확한 상황을 제시하고 웹사이트 보안을 개선할 계획을 알려드리고자 합니다.
1. 양질의 호스팅 선택
올바른 호스팅을 선택하는 문제를 다루는 수많은 블로그가 있습니다. 그럼에도 불구하고 모든 답변은 "그것에 달려 있습니다"로 시작합니다("그것에 의존"으로 시작하는 한 답변으로 이름을 지정하려는 경우). WP White Security는 해킹된 웹사이트의 41%가 호스팅 제공업체 때문에 발생한다고 알려줍니다.
제휴 마케팅 수수료로 인해 정확하지 않기 때문에 호스팅 리뷰를 신뢰하는 것은 꽤 어렵습니다(오해하지 마십시오. 객관적인 리뷰를 제공하는 블로그가 여전히 있습니다). 그러나 WordPress.org의 권장 사항은 안정성, 속도, 고객 서비스 및 분명히 보안 측면에서 가장 잘 작동해야한다고 생각합니다! 가장 큰 단점은 비용이지만 낮은 가격으로 품질을 얻을 수 없습니다!
2. WordPress 버전, 테마 및 플러그인 업데이트
이 조언 때문에 이 기사를 무시하지 마십시오. 어리석은 일이지만 웹사이트를 제어하기 위해 해커가 가장 많이 사용하는 취약점 중 하나라는 것을 알아야 합니다. 또는 이 팁이 생각만큼 어리석지 않을 수도 있습니다. 똑똑한 해커는 업데이트되지 않은 플러그인이나 테마를 해킹하여 많은 데이터를 얻을 수 있습니다. 파나마 페이퍼스(Panama Papers)에 대해 다들 들어보셨을 텐데요. 글쎄, 엄청난 데이터 손실 뒤에는 Revolution Slider라는 광범위하게 사용되는 플러그인의 취약한 버전이 남아 있다고 믿어집니다! 이러한 상황에서 유출은 긍정적인 영향을 미칩니다. 사람들은 돈을 숨기는 리더의 이름을 알아냈습니다.
그것은 진정한 역설입니다. 해킹으로부터 보호하는 방법은 간단할수록 무시됩니다! 플러그인이 가장 취약하지만(플러그인 뒤에 더 많은 코딩이 있음) WordPress 버전과 테마도 업데이트해야 합니다. 해커가 귀하가 이전 WordPress 버전을 사용하고 있음을 발견했다고 상상해 보십시오. 거의 확실하게 모든 해커는 WordPress 버전 및 해당 취약점의 데이터베이스를 가지고 있습니다. 이것은 이러한 점에서 유용한 아카이브이며 모든 해커가 자유롭게 사용할 수 있습니다! 물론 해커는 새로운 취약점이 발견되는 즉시 데이터베이스를 업데이트합니다! 그들의 예를 들어 보안 문제를 피하기 위해 테마, 플러그인 및 WordPress 버전을 업데이트하십시오!
3. 강력한 비밀번호 – 강력한 웹사이트
이것은 모두가 알고 있는 널리 퍼진 또 다른 보안 팁입니다. 그럼에도 불구하고 약 8%는 취약한 비밀번호로 인해 해킹당합니다. 솔직히 이런 식으로 해킹당할 변명의 여지가 없다고 생각합니다! 때로는 해커가 정교한 방법을 사용하여 계정 자격 증명을 도용하지만 때로는 무차별 대입을 사용합니다. 예, 이것은 웹 사이트 보안과 관련된 또 다른 용어입니다!
무차별 대입의 개념은 간단합니다. 해커는 사용자 이름과 암호의 다양한 조합을 시도하여 웹사이트에 입력합니다. 힘든 작업이며 많은 추측 작업과 시간이 필요합니다. 불행히도 더러운 작업을 수행하는 소프트웨어 솔루션이 있으며 이들은 매우 빠릅니다. 사용자 이름이 admin(매우 일반적인 사용자 이름)이면 해커에게 귀중한 도움을 줍니다!
4. 로그인 시도 제한
무차별 대입 공격에 대한 가장 효율적인 솔루션 중 하나는 로그인 시도 횟수를 제한하는 것입니다. 개념은 간단하고 효과적입니다. 웹사이트 관리자는 로그인 시도 실패 횟수를 제한합니다. 예를 들어, 사용자가 5회 연속 로그인을 시도하면 해당 IP가 차단되거나 일정 시간이 지나면 로그인이 필요합니다. 운 좋게도 Jetpack Protect, Login LockDown 및 Login Security Solution과 같은 신뢰할 수 있는 플러그인이 있습니다. 물론 플러그인에는 다른 많은 추가 기능이 포함되어 있습니다. IP 공격 소스를 모니터링하고, 계정이 해킹당했을 때 알림을 받고, 로그인 시도 횟수를 사용자 지정할 수 있습니다.
5. 2단계 인증
이 조치는 더 복잡하지만 해킹 위험을 크게 줄입니다. 웹사이트 보안 영역의 새로운 용어인 2단계 인증에 관한 것입니다. 보조 코드 또는 비밀번호를 사용하여 웹 사이트에 로그인하는 방법을 지정합니다. 전혀 복잡하지 않지만 추가 시간이 필요합니다. 실제로 "일반" 자격 증명을 입력하고 스마트폰으로 코드를 보내야 합니다. 받아 제출 양식에 입력하면 로그인할 수 있습니다. 2단계 인증을 사용하는 웹사이트 해킹 관리가 꽤 어렵죠? 게다가 구현도 간단합니다! 물론 워드프레스 관련 문제라면 플러그인이 있어 해결해 드립니다! WPMU Dev는 2단계 인증을 구현하기 위한 6개의 안정적이고 효율적인 플러그인을 제안합니다.
6. 로그인 힌트 비활성화
솔직히 말해서 사용자 이름이나 비밀번호를 잘못 입력하면 사용자 이름이 잘못 입력되었거나 비밀번호가 일치하지 않는다는 메시지가 표시된다는 사실에주의를 기울이지 않았습니다. 따라서 해커는 사용자 이름을 도용하는 경우 웹 사이트에서 확인을 받습니다. 예를 들어 사용자 이름이 "admin"인 경우 해커는 비밀번호를 잘못 입력했다는 알림을 받게 됩니다. 확실히 사용자 이름 "admin"은 해커가 시도한 것입니다! 이 경우 작업의 절반이 이미 완료된 것입니다.
운 좋게도 이 힌트를 사라지게 하는 것은 간단합니다. 다음 코드 줄을 functions.php 파일에 추가하기만 하면 됩니다. WordPress 핵심 파일에 너무 관심이 없다면 WordPress Beginner의 이 비디오에서 이 문제에 대해 설명합니다.
[php]
functionno_wordpress_errors(){
리턴 '불운! 물러나 다!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
[/php]
7. 컴퓨터를 안전하게 유지
위의 모든 팁을 적용하면 웹 사이트가 대다수보다 더 안전해 지지만 여전히 취약합니다. 해커가 웹사이트에 침입하기 위해 사용하는 또 다른 방식은 웹사이트 관리자의 컴퓨터를 감염시키는 것입니다. 일반적으로 관리자는 주기적으로 자신의 웹 사이트를 확인하고 컴퓨터 파일에 저장된 바이러스에 의해 해킹을 당하는 것은 안타까운 일입니다!
따라서 모든 장치에 강력한 바이러스 백신 소프트웨어를 설치해야 합니다. 그들 중 일부는 무료이므로 변명의 여지가 없습니다!
8. 피싱 및 스피어 피싱 공격 방지
두 용어 모두 웹사이트 보안에만 해당되며 어느 정도는 우리 모두가 그러한 캠페인의 희생자였다고 생각합니다. 성생활을 개선하기 위한 약과 마법의 해결책에 대한 원치 않는 메시지를 받았다면 이 방법의 희생자가 된 것입니다.
추측할 수 있듯이 피싱은 공격자가 신뢰할 수 있는 엔터티로 가장하여 자격 증명이나 다른 종류의 로그인 정보를 얻으려는 불법 행위입니다. 이러한 공격은 일반적으로 이메일을 통해 발생합니다.
스피어 피싱은 피싱의 정밀한 버전으로, 표적 공격입니다. 그러나 누구나 피싱 공격의 피해자가 될 수 있습니다!
많은 WordPress 기반 웹사이트는 블로그이며 블로거는 독자, 잠재적 후원자, 다른 블로거, 게스트 작가, 웹사이트 구매자 등 많은 사람들과 연락하는 데 사용합니다. 따라서 나는 모르는 사람에게서 받은 이메일에 주의를 기울이는 것이 좋습니다. 예를 들어, 나는 캐나다의 부유한 투자자가 내 도메인을 구매하는 데 관심이 있고 좋은 돈을 지불할 준비가 되었음을 알리는 이메일을 받았습니다. 그것은 나를 위한 와우 제안이었다. ..사실은 사실이 되기에는 너무 매력적이었다! 나는 온라인에서 "이 부자 투자자"를 검색했고 그가 다른 많은 영역에 관심이 있다는 것을 알았습니다. (사기 기관에서) 인증서를 구입하고 결국 자격 증명을 제공해야 합니다. 솔직히 말해서, 나는 처음에 이메일을 읽었을 때 황홀했고 거의 인증서를 구매할 지경에 이르렀습니다. 확실히 다른 WordPress 블로거도 같은 상황과 감정을 실험했습니다. 드물게 일부 블로거가 인증서를 획득하고 로그인 자격 증명을 제공했을 수 있습니다.
웹사이트가 해킹되었는지 확인하는 방법
불행히도 가장 경계하는 웹사이트 관리자라도 바이러스나 해커에게 속는 경우가 있습니다. 따라서 웹 사이트가 실제로 해킹되었는지 여부를 확실히 파악하는 것이 좋습니다. 또한 보안 침해와 플러그인 또는 테마 오작동 사이에 명확한 구분을 두는 것이 좋습니다. 간혹 플러그인이나 테마가 여러 가지 이유로 제대로 작동하지 않을 수 있으며 웹사이트가 해킹당했다고 패닉에 빠질 수 있습니다.
여기에서 웹 사이트 보안을 명확하게 평가할 수 있는 몇 가지 도구를 제안합니다!
1. 구글 서치 콘솔
Google Search Console(이전의 Google 웹마스터 도구)은 웹사이트 관리자가 관리되는 웹사이트에 대한 유용한 정보(색인 생성, 검색 트래픽, 크롤링 측면 및 보안)를 얻을 수 있도록 도와주는 귀중한 리소스입니다. Search Console 사용자는 Google이 웹사이트 관리와 관련하여 의심스러운 활동을 식별할 때마다 알림을 받도록 설정할 수 있습니다. 또한 여기에서 웹사이트가 해킹당했을 때 유용한 정보를 얻을 수 있습니다.
결론적으로 웹사이트를 소유하거나 관리하는 경우 Google Search Console은 자주 사용해야 하는 도구이며 웹사이트 보안을 위해서라도 사용을 시작해야 합니다.
2. 구글 세이프 브라우징
이것은 Google에서 제공하는 또 다른 도구이며 동일한 패턴을 따릅니다. 간단하고 효율적입니다. 검색창에 웹사이트 이름을 입력해야 하며 Google에서 곧 결과를 알려줄 것입니다. 현재 상태가 "위험하지 않음"이기를 바랍니다!
3. 구글 자연 검색
예, 웹 사이트를 확인하는 좋은 지표이지만 마지막 솔루션으로 간주되어야 합니다. Google은 검색 목록에서 해킹된 웹사이트를 표시하는 데 사용합니다. 아마도 검색 결과에서 첫 번째 또는 두 번째 위치를 얻기 위해 많은 리소스를 소비할 것입니다. 사용자가 귀하의 키워드를 검색하고 Google에서 "이 웹사이트는 컴퓨터에 문제를 일으킬 수 있습니다" 또는 "이 사이트는 해킹당했을 수 있습니다"라는 메시지와 함께 귀하의 웹사이트에 플래그를 지정할 때 1위가 되는 것은 완전히 원치 않습니다! 또한 사용자는 귀하의 웹사이트 이름을 클릭하는 것을 피할 것입니다!
4. 분석 도구
일반적으로 해킹된 웹사이트는 트래픽 급증과 관련이 있으므로 이러한 측면에서 분석을 확인해야 합니다. 물론 트래픽 급증은 행복의 이유가 되어야 하지만 때로는 신중을 기하는 것이 좋습니다!
이러한 도구 외에도 웹마스터는 유용한 정보와 유용한 보안 힌트를 제공할 수 있는 많은 온라인 스캔을 마음대로 사용할 수 있습니다. 다음은 특정 순서 없이 WordPress 사용자가 가장 높이 평가하는 일부 목록입니다.
1. Sucuri 온라인 스캔
Sucuri는 WordPress 보안 솔루션의 유명한 제공업체이며 스캔 도구는 새로운 고객을 유치하는 자석 역할을 합니다. 분명히, 그것은 당신의 웹사이트가 주입된 스팸, 변조 또는 맬웨어로 고통받고 있는지 알려줍니다.
2. 바이러스 총계
Virus Total은 훌륭한 작업을 수행하는 간단한 도구입니다. 그것은 파일이나 URL을 스캔할 수 있게 하고 발견된 바이러스에 대해 알려줍니다. Virus Total이 0개의 발견된 바이러스를 보고하기를 바랍니다. 단순한 디자인에도 불구하고 이 도구 뒤에는 귀하의 참여를 기다리고 있는 활발한 커뮤니티가 있습니다.
3. 스팸하우스
SpamHaus는 모든 유형의 웹사이트에 대한 훌륭한 보안 도움말입니다. IP 주소 조회와 도메인 조회의 두 가지 도구가 있습니다. 첫 번째 도구는 IP 주소가 스팸 또는 불법 활동과 관련되어 있는지 확인하는 데 유용합니다. 예를 들어, IP 주소가 웹사이트에 여러 번 로그인을 시도한 것을 발견했다면 이를 확인하고 이에 대한 추가 정보를 찾아야 합니다.
두 번째 도구인 도메인 조회는 귀하의 웹사이트가 스팸 출처 목록에 있는지 알려줍니다. 나는 당신이 이 목록에 절대 추가되지 않기를 바라지만 당신이 그럴 경우 SpamHaus는 보안 문제를 해결하는 방법에 대한 정보를 제공하고 마지막으로 목록에서 삭제됩니다.
4. 쿼터라
Quttera는 웹사이트 보안에 관심이 있는 사람이라면 누구나 주기적으로 사용해야 하는 또 다른 인상적인 도구입니다. 많은 파일을 분석하므로 결과를 나열하는 데 몇 분이 걸립니다. 또한 여러 웹 사이트를 동시에 분석하기 때문에 나중에 해당 서비스를 시도하라는 메시지가 표시될 수 있습니다. 괜찮지 않지만 서비스는 무료이며 최고 품질이므로 약간의 인내심이 금입니다!
5. 아큐네틱스
이전 도구와 달리 구독이 필요하지만 효율성과 유용성 면에서 비슷합니다. Acunetix는 보안 리더이며 온라인 스캔은 많은 귀중한 정보를 제공합니다. 14일 동안 무료로 테스트하고 서비스 혜택을 받을 수 있는 특별 제안이 있습니다.
해킹된 웹사이트를 청소하는 방법
웹사이트 보안을 강화하기 위한 수많은 도구에도 불구하고 여전히 매일 수십 개의 해킹된 웹사이트가 있습니다! 다음 문단들은 단지 여러분의 일반적인 지식을 향상시키기 위한 읽기일 뿐, 실천하기 위한 것이 아니길 바랍니다. 다음 줄에서 해커 공격을 제거하는 방법에 대해 논의할 것입니다.
우선, 이러한 경우 백업 복사본이 얼마나 중요한지 헤아릴 수 없습니다. 독자와 강력한 연결을 유지하고 검색 엔진의 거미를 먹이기 위해서는 신선한 콘텐츠가 필요합니다. 많은 WordPress 창작물은 블로그나 뉴스 잡지이므로 해킹을 당하더라도 콘텐츠를 낭비해서는 안 됩니다. 웹사이트를 백업할 수 있는 수많은 솔루션이 있으며 대부분은 무료입니다. WP Beginner가 제공하는 이 백업 플러그인 목록 또는 WPMU Dev 전문가가 작성한 이 기사를 확인하십시오.
둘째, 침착해야 합니다! 공황 상태에 빠지면 잘못된 결정을 내릴 가능성이 큽니다! 잊지 마세요, 수리할 수 없는 것은 없습니다. 셋째, 개발자가 아닌 블로거라면 웹사이트 보안 기관에 서비스를 요청하는 것이 좋다. 저예산 사이트 치고는 가격이 비싸지만, 청소는 전문가가 해준다는 확신이 있습니다.
전체적으로 용감한 비 개발자 블로거는 해킹된 웹사이트를 정리할 수 있습니다. 다음은 웹사이트를 청소하는 개인 전략입니다. 웹사이트에 강제로 적용하지 않기를 바랍니다. 그러나 아래의 각 단계에 세심한 주의를 기울이는 것이 좋습니다.
1. 호스트에게 연락하기
일반적으로 공유 호스팅에서 해킹이 더 많은 웹사이트에 영향을 미쳤을 수 있으며 호스팅 팀은 도움을 요청할 때 이미 알림을 받습니다. 또한 신뢰할 수 있는 호스팅 회사에는 다양한 유형의 해커 공격에 자주 대처하는 보안 팀이 있습니다. 따라서 보안 전문가는 개발자가 아닌 웹 사이트 관리자를 도울 수 있습니다. 그들의 조언을 따르면 해킹 효과를 최소화할 수 있는 큰 기회가 있습니다.
2. 비밀번호 변경 및 백업 복원
감염된 파일 치료를 시작하기 전에 귀하 또는 다른 웹사이트 사용자 모두의 비밀번호를 변경해야 합니다. 백업 솔루션이 있다면 운이 좋은 것입니다. 이전 버전으로 롤백하면 감염된 파일이 사라집니다. 이 방법을 적용할 때는 여전히 주의해야 합니다. 결국 중요한 콘텐츠를 잃을 수 있습니다. 이것이 매일 백업을 생성하는 것이 중요한 이유입니다.
3. 감염된 파일 확인
이것은 가장 까다로운 단계입니다. 감염된 파일을 찾는 것은 어려운 일입니다. 개발자가 아닌 관리자는 어떤 파일이 해킹되었는지 호스팅 팀에 문의해야 합니다. 일반적으로 호스트는 감염된 파일의 이름과 이를 치료하는 방법에 대한 지침이 포함된 목록을 이메일로 보냅니다.
또 다른 솔루션은 웹 사이트 청소에 대한 지침을 제공하는 온라인 스캔을 사용하는 것입니다. 이것은 감염된 파일과 취해야 할 조치를 제안합니다. 파일이 감염되면 파일별로 제거하고 교체해야 합니다.
4. 모두 업데이트
글쎄요, 웹사이트가 해킹당했다면 WordPress 코어, 테마 및 플러그인 업데이트 문제가 훨씬 더 심각하게 다루어질 것이라고 확신합니다.
5. Google에 검토 요청
해킹을 당하면 Google이 가장 먼저 알아낼 것입니다. 웹사이트 관리자는 Google Search Console을 통해 가능한 보안 문제에 대해 경고를 받지만 Google은 해킹된 웹사이트에 대해서도 인터넷 사용자에게 경고합니다. 물론 구글은 해킹된 웹사이트에 대해 사용자에게 경고할 뿐만 아니라 나머지 검색 엔진과 브라우저까지도 사용자에게 해킹된 웹사이트에 대해 경고합니다.
확실히 트래픽이 심각하게 손상됩니다. Google에서 해당 주소가 해커에 의해 사용되었다고 말할 때 누가 감히 웹사이트를 방문할까요? 따라서 웹 사이트 관리자는 신속하게 조치를 취하고 웹 사이트를 정리해야 합니다. 이 작업을 마친 직후 Google 전문가는 웹사이트가 깨끗하다는 사실을 알리고 검토를 요청해야 합니다.
보안 전문가들이 해당 웹사이트에 악성 코드가 없고 사용자에게 안전한지 확인하기를 바랍니다. 그러나 다음은 이 문제를 처리하는 데 도움이 되도록 Google에서 자세히 설명한 가이드입니다.
앞서 말했듯이 워드프레스 세계에서는 기적이 가능하고 그 중 많은 것들이 플러그인의 형태로 변형됩니다. WordPress 리포지토리는 웹사이트를 강화하기 위한 저렴한 도구인 매우 효율적이고 활동적인 플러그인으로 가득합니다. 여기에 특별한 순서 없이 몇 가지 최고의 솔루션을 나열했습니다.
1. 워드펜스 보안
Wordfence Security는 100만 이상의 활성 설치와 5점 만점에 4.9개의 평가를 받았습니다. 나는 WordPress 저장소에서 많은 시간을 보냈고 활성 설치가 많고 동시에 좋은 평가를 받는 다른 플러그인을 알지 못합니다. 이 통계는 강력한 힘에 대해 확신을 줄 것입니다. 저는 이 플러그인(제휴 링크 없음)의 사용자이며 웹사이트 보안에 많은 시간을 할애하고 싶지 않은 사람에게 이 플러그인을 추천합니다. 웹 사이트를 해커의 공격에 맞서는 진정한 요새로 만드는 데 필요한 모든 작업을 수행합니다.
믿을 수 없지만 플러그인은 무료입니다! 무료 버전이라도 수많은 기능이 있습니다. 더 많은 것을 원하신다면 이 놀라운 플러그인에 대한 프리미엄 플랜이 있습니다. 자세한 내용은 Wordfence 공식 웹 사이트를 확인해야 합니다. 학습 센터는 모든 WordPress 사용자를 위한 귀중한 정보 소스이며 Wordfence 전문가의 경험을 사용하여 웹 사이트를 강화해야 합니다.
2. 올인원 WP 보안 및 방화벽
이것은 주의를 기울일 가치가 있는 또 다른 플러그인입니다. 많은 WordPress 웹사이트에서 광범위하게 사용되는 인기 있는 플러그인입니다. 즉, 안정적이고 효율적이며 강력합니다. 플러그인은 개발자가 아닌 WordPress 사용자의 요구를 고려하여 구축되었으므로 구성할 때 문제가 없습니다. 인터페이스는 매력적이며 사용자의 관심을 유지하도록 설계되었습니다. 예를 들어 보안 강도 측정기는 독창적이고 눈길을 끄는 솔루션입니다.
다른 중요한 기능 중에는 무차별 대입 로그인 공격에 대한 보호, 계정 활동에 관한 완전한 정보, 백업 예약, 다른 방화벽 추가 및 보안 설정 가져오기/내보내기 등이 있습니다.
3. iThemes 보안
이것은 누구도 귀하의 웹사이트를 해킹할 수 없도록 하는 또 다른 최고 수준의 플러그인입니다. 이전 이름은 Better WP Security였습니다. 웹사이트 공격자에 대한 동일한 효율적인 도구입니다. 경험이 적은 WordPress 사용자에게는 일부 설정이 혼란스러울 수 있지만 이 기사는 그들에게 최고의 선물입니다. 여기에 명확하고 정확한 설명이 있습니다. 플러그인을 더 잘 구성하는 방법에 대해 볼 수 있는 짧은 비디오가 있습니다. 웹 사이트를 강화하는 것 외에도 iThemes Security는 웹 사이트의 백업 버전을 생성하므로 백업 솔루션과 보안 강화 플러그인의 두 가지 주요 역할이 있습니다.
4. 수큐리 시큐리티
Sucuri는 온라인 보안에 대해 확고한 이해를 갖고 있는 누구에게나 잘 알려진 회사입니다. 그들의 WordPress 플러그인은 사용자가 웹 사이트의 보안을 크게 향상시키는 데 도움이되는 훌륭한 도구입니다. 많은 옵션과 기능 중에서 개발자들은 가장 과소평가된 기능 중 하나가 보안 활동 모니터링이라고 주장합니다. 실제로 웹사이트 관리자는 사용자의 모든 수정/활동을 볼 수 있습니다. 간단히 말해서 Sucuri Security는 보안 침해를 방지할 수 있는 가능성을 제공합니다. 분명히 플러그인은 무차별 대입 공격 또는 서비스 거부 공격에 대해 효율적입니다. 이제 다른 용어인 서비스 거부(Denial of Service)가 필요합니다. Wikipedia의 설명은 명확하고 예시는 암시적입니다.
Wikipedia에 따르면 서비스 거부는 수백 명이 동시에 상점에 들어가기 위해 고군분투하는 상황에 비유됩니다.
분명히, 아무도 문을 통해 들어갈 수 없으며 이러한 방식으로 상점이 차단됩니다. 동일한 아이디어가 웹사이트에 적용됩니다. 공격자는 합법적인 사용자가 웹사이트에 로그인하는 것을 방지합니다.
이것이 우리 여행의 종점입니다. 이 게시물을 주의 깊게 읽고 제시된 팁의 절반 이상을 적용하면 해킹될 가능성이 낮고 다른 측면에 완전히 집중할 수 있습니다. 여전히 웹사이트의 보안은 역동적인 분야이며 최신 뉴스를 계속 업데이트해야 합니다. 보시다시피 WordPress 웹 사이트를 강화하는 것은 개발자가 아닌 블로거에게 들리는 것처럼 복잡하지 않습니다. 플러그인의 도움으로 거의 모든 것을 해결할 수 있습니다.
끝으로 워드프레스 보안에 대한 귀하의 의견과 웹사이트의 보안을 개선하기 위해 무엇을 하실지 궁금합니다. 의견이 많을수록 우리 모두에게 가장 좋습니다! 물론 친구와 게시물을 공유하여 웹사이트를 보호하는 방법을 알릴 수 있습니다.