23가지 필수 WordPress 보안 팁

사이버 보안은 끊임없이 회전하는 분야입니다. 시스템 기술자가 보안 문제를 방지하기 위해 허점과 약점을 수정하기 위해 노력함에 따라 해커는 이를 우회하는 더 많은 방법을 찾습니다. 그런 이유로 어떤 웹사이트도 맹공격으로부터 안전하지 않습니다.

어떤 사람들은 WordPress와 같은 신뢰할 수 있는 웹사이트 호스팅 서비스를 사용하면 이러한 위험에서 면제될 것이라고 잘못 생각합니다. 그러나 그 반대가 사실입니다.

WordPress의 웹 디자인과 관련하여 플러그인이나 템플릿에 대해 많은 것을 얻는 것보다 생각할 것이 훨씬 많습니다. 모든 호스팅 서비스와 마찬가지로 WordPress에는 웹사이트나 블로그의 안전을 보장하기 위해 해결해야 하는 고유한 보안 문제가 있습니다. 이러한 보호 기능은 무시할 수 없으며 모든 디자이너가 웹 디자인의 개념에 대해 작업해야 하는 것입니다.

1. 보안 호스팅 사용

예, WordPress를 무료로 사용할 수 있지만 이는 보안 기능과 지원이 더 적다는 것을 의미합니다. 옵션을 탐색할 때 가장 저렴한 옵션을 선택하는 것이 항상 유익한 것은 아닙니다. 각 제품이 제공하는 보안 옵션, 리뷰 및 등급, 비용 대비 위험 이점을 자세히 살펴보고 현명한 선택을 하는 데 도움이 됩니다.

2. 플러그인 설치 전 화면

일부 플러그인에는 웹사이트를 무너뜨리고 해커에게 문을 열 수 있는 악성 코드가 포함될 수 있습니다. 플러그인을 설치하기 전에 항상 등급을 확인하고 플러그인에 대한 리뷰를 읽으십시오. 이것은 신뢰할 수 있는 개발자가 만들지 않은 무료 플러그인의 경우 특히 중요합니다.

또한 WordPress 플러그인도 정기적으로 업그레이드하십시오. 이러한 업데이트는 플러그인이 제대로 작동하도록 유지하고 알려진 취약점으로부터 플러그인을 보호하기 위해 만들어졌습니다.

3. 접근 제한

로그인 정보 공유에 주의하세요. 사용자 간에 너무 많은 로그인이 떠다니면 매우 빠르게 혼란스러워져서 누가 액세스했는지 기억하기 어렵습니다. 마찬가지로 직원과 동료 디자이너 중에서 누구를 신뢰할 수 있는지 항상 알 수 없습니다. 소수의 사람에게만 액세스 권한을 유지하고 사용자 이름과 암호를 자주 변경하여 필요 이상으로 많은 사람에게 액세스 권한을 부여하지 않도록 합니다.

4. 전문가 고용

웹사이트를 구축하려는 디자이너든 비즈니스맨이든 웹사이트 보안과 관련하여 너무 조심해서는 안 됩니다. 보안 사양을 결정하는 데 도움을 줄 전문가를 고용하는 것은 항상 좋은 생각입니다. 현장을 잘 알고, 보안 기능을 설치한 경험이 많으며, 이전 고객의 열렬한 리뷰와 사용후기가 있는 사람과 가십시오. 전문가는 WordPress 디자인을 적절하게 보호하기 위해 테스트를 실행할 수도 있습니다.

5. 비밀번호를 자주 변경

암호가 동일하게 유지되는 기간이 길수록 해커가 암호를 탈취하기가 더 쉽습니다. 개발 단계와 운영 단계 사이에 비밀번호를 여러 번 변경해야 합니다. 이것은 또한 WordPress 사이트에 액세스할 수 있는 불필요한 사람들의 수를 줄이는 데 도움이 됩니다.

6. 강력한 비밀번호 만들기

I-Sight.com의 요약에 따르면 해커가 6개의 소문자로 구성된 암호를 해독하는 데 단 10분이 소요됩니다. 대문자, 숫자, 기호를 몇 개만 더하면 시간이 44,530년으로 뛴다. 요컨대, 쉽게 기억할 수 있는 것보다 복잡한 암호를 선택하는 것이 좋습니다.

7. 컴퓨터 보안

때때로 트로이 목마와 바이러스는 사용자가 깨닫지 못하는 사이에 설치를 통해 컴퓨터에 잠입할 수 있습니다. 그러면 해커가 컴퓨터에 저장된 중요한 정보에 액세스할 수 있습니다. 최신 소프트웨어, 바이러스 방지 및 안전한 검색 기록으로 컴퓨터를 잠그십시오.

다른 때에는 이러한 바이러스가 컴퓨터를 쇠약하게 만들 것입니다. 제대로 작동하지 않으면 해커는 하드 드라이브에서 중요한 정보를 검색할 수 있으며 공격을 중지하기 위해 아무 것도 할 수 없습니다.

8. 소프트웨어 업데이트 유지

업데이트는 이유가 있습니다. 그들은 버그가 있는 코드에 취약한 소프트웨어의 보호 기능을 구축하고 약점을 수정하기 위해 존재합니다. 바이러스나 그 이상으로 변할 수 있는 항목을 설치하지 않으려면 WordPress.org에서만 업데이트를 다운로드하십시오.

9. 실제 사용자 이름 할당

원치 않는 방문자가 웹 사이트에 액세스하는 것을 더 어렵게 만들려면 "admin"이 아닌 다른 사용자 이름을 선택하십시오. 이것은 모든 WordPress 사이트의 기본 사용자 이름이지만 사용하는 것은 위험합니다. 로봇 해커는 크랙이 더 쉽기 때문에 여전히 "admin" 사용자 이름을 사용하는 웹 사이트에서 공격을 시작하는 경우가 많습니다.

수천 개의 WordPress 계정을 해킹하기 위해 사용자 이름 "admin"을 대상으로 하고 일반 암호와 쌍을 이루는 많은 해킹 시도가 있었습니다. 수정하기 쉬운 것에 비해 너무 흔한 약점 중 하나입니다.

10. 사이트의 URL에서 사용자 이름을 분리하십시오

사용자 이름이 사이트의 작성자 아카이브 URL에 있으면 페이지에 더 쉽게 액세스할 수 있습니다. 데이터베이스에서 사용자 이름을 숨기는 것이 가장 좋습니다.

11. 로그인 페이지에 보안 문자 추가

보안 문자는 성가시지만 로봇으로부터 페이지를 보호하는 역할을 훌륭하게 수행합니다. 또한 무차별 대입 공격으로부터 웹 사이트를 보호하는 데 도움이 될 수 있습니다. 보안 문자는 WordPress 사이트에 또 다른 방어 계층을 추가하는 좋은 방법입니다.

12. 보안 감사 실시

보안 감사는 약점과 취약점을 찾고 수정을 위한 몇 가지 제안을 제공하는 가장 좋은 방법입니다. 콘텐츠 관리 시스템 자체에 영향을 미칠 수 있는 소프트웨어 및 하드웨어 보안 허점을 노출합니다.

13. 온라인 도구 사용

웹이 사이버 보안 위협을 인식한 이후로 이를 수정하는 솔루션이 급증했습니다. 모든 온라인 도구가 도움이 되는 것은 아니지만 높은 평가를 받은 더 잘 알려진 도구는 사이트를 보호하는 데 도움이 됩니다. 도구를 다운로드하기 전에 리뷰를 읽고 평가를 확인하십시오.

14. 악성 URL 요청으로부터 보호

악성 URL은 웹사이트를 파괴할 목적으로 생성됩니다. 스팸 또는 피싱 메시지에 포함되는 경우가 많으며 사용자 모르게 웹사이트에 몰래 들어갈 수 있습니다. 악의적인 URL 요청으로부터 웹사이트를 보호하기 위해 공식화된 스니펫 솔루션, 도구 및 기타 소프트웨어를 찾으십시오.

15. 무료 테마를 조심하세요

앞서 언급했듯이 "무료"라는 단어는 웹 디자이너에게 항상 좋은 신호는 아닙니다. 많은 테마와 관련하여 우수한 품질과 높은 보안이 제공되지만 이러한 테마 중 어느 것이 귀하의 사이트를 완전히 보호할지 말하기 어려운 경우가 많습니다. 가능하면 무료 테마, 특히 평판이 좋은 개발자가 만들지 않은 테마를 사용하지 마십시오.

많은 무료 테마에는 스팸 링크 및 악성 코드가 첨부될 수 있는 base64 인코딩과 같은 스팸 콘텐츠가 포함됩니다. 한 연구에 따르면 모든 무료 테마의 80%에 이러한 유형의 코드가 있습니다. 두통을 피하려면 높은 평점과 열광적인 리뷰가 있는 테마를 구입하십시오.

16. 적절한 저장 및 백업 확보

너무 많은 개발자와 회사가 웹사이트 백업을 너무 늦을 때까지 미루고 있습니다. 인터넷 및 네트워크 보안과 관련된 위험 때문에 해커가 웹사이트에서 무차별 대입 공격을 시작할지 절대 알 수 없습니다.

데이터를 적절하게 저장하고 백업하는 것은 비즈니스와 웹사이트의 성공에 필수적입니다. 한 연구에 따르면 웹사이트에서 데이터를 잃어버린 기업의 60%가 사고 발생 후 6개월 이내에 실패하는 것으로 나타났습니다. 사전 예방적으로 중요한 데이터를 지속적으로 기록할 백업 시스템을 설치하십시오.

17. 신중하게 보안 플러그인 추가

보안 플러그인은 웹사이트를 손상으로부터 보호하는 훌륭한 방법이지만 제대로 추가되지 않으면 손상을 일으킬 수도 있습니다. 보안 플러그인을 추가하는 것이 쉬워 보일 수 있지만, 무엇을 하고 있는지 모르는 경우 웹사이트에서 더 많은 취약점을 쉽게 개발할 수 있습니다. 보안 플러그인 설치 경험이 거의 없다면 전문가의 도움을 받는 것이 가장 좋습니다.

18. 파일 업로드 피하기

일반적으로 웹사이트에서 파일 업로드를 금지합니다. 사용자가 단순히 프로필 사진이나 다른 아바타를 업로드하더라도 해당 파일은 악성 파일이나 자신도 모르는 사이에 버그가 있는 파일로 인해 웹사이트를 위험에 빠뜨릴 가능성이 더 큽니다. 마찬가지로 사이트에 개인적으로 업로드할 때도 주의하십시오. 코드에 대한 공격을 피하기 위해 확실한 콘텐츠만 업로드하세요.

19. 디렉토리 브라우징 비활성화

많은 블로거와 웹 디자이너는 WordPress 플러그인 디렉토리에 대한 액세스를 보호하는 것에 대해 생각하지 않아 사이트가 취약합니다. 그것은 도둑들이 자유롭게 돌아다닐 수 있도록 밤에 잠이 들 때 문을 잠그지 않은 것과 같습니다. '.htaccess 파일'을 사용하거나 빈 'index.html' 파일을 디렉토리에 업로드하여 이러한 디렉토리에 대한 액세스를 차단하십시오. 그래야 침입자에게 문을 영원히 잠글 수 있습니다.

20. SSL 암호화 사용

대부분의 웹사이트와 블로그는 데이터를 주고받으며 해당 데이터가 보호되지 않으면 바이러스, 버그가 있는 코드 및 악성 스파이웨어를 다시 가져올 수 있습니다. 마찬가지로, 민감한 데이터를 전송하고 보호되지 않는 경우 누구나 액세스할 수 있습니다. 일반적으로 WordPress SSL 암호화 기능은 완전히 무료이며 설치가 쉽기 때문에 전송을 보호하지 않을 이유가 없습니다.

21. 추가 계정 삭제

웹사이트에 연결된 계정의 인벤토리를 자주 확인하고 모든 추가 계정을 삭제하는 것이 중요합니다. 사실 여러 계정을 사용하는 것보다 가능하면 액세스가 필요한 사람들과 공유하는 밀폐된 관리자 계정 하나만 사용하는 것이 좋습니다. 최소한 오래되고 사용하지 않는 계정은 항상 삭제하십시오. 사용하지 않은 채로 두면 다른 사람들이 정보를 훔치기가 더 쉬워집니다.

22. 해킹된 파일 찾기

WordPress 파일이 해킹된 것으로 의심되는 경우 몇 가지 도구를 사용하여 문제를 제거하는 것이 좋습니다. Exploit Scanner, Sucuri, Wordfence 및 WordPress File Monitor Plus는 모두 파일을 복구하고 추가 보호 기능을 추가하는 탁월한 옵션입니다.

23. 데이터베이스 접두사 변경

기본 WordPress 사이트를 설정하는 것은 매우 편리하지만 그 편의성은 웹 디자이너의 몰락이 될 수 있습니다. 그것은 게으름을 조장하고 결과적으로 하나의 일반적인 해킹 지점인 데이터베이스 접두사 변경과 같은 일을 놓칠 가능성이 더 큽니다. 사이트 데이터베이스의 테이블 이름을 보호하기 위해 데이터베이스 접두사가 변경되었는지 항상 확인하십시오. 이 간단한 단계는 가장 숙련된 해커를 막지는 못하지만 적어도 로봇 공격은 막을 수 있습니다.

많은 웹 디자이너의 믿음과 달리 특정 보안 기능을 설치하고 WordPress 사이트를 보호하기 위한 특정 조치를 취하는 것은 웹 디자이너의 책임입니다. 사이버 네트워크 위험을 무시하기에는 너무 많은 위협이 있습니다. 숙련된 IT 부서나 보안 전문가가 나중에 와서 여기에 나열된 각 기능을 추가할 수 있는 것은 사실이지만 처음에 이러한 기능을 설치하는 것이 전반적으로 더 좋습니다. 모든 웹 디자이너가 WordPress 사이트를 공개하기 전에 보안을 유지하는 데 시간을 들인다면 성공적인 해킹 시도 횟수는 쉽게 절반으로 줄어들 것입니다.