해커로부터 WordPress 웹 사이트 보호 및 보호

해커로부터 안전한 WordPress 사이트

보안 WordPress 웹사이트

1] Windows 컴퓨터(Windows computer) 에 맬웨어가 없는지 확인하십시오. 컴퓨터에 불법 키로거가 설치되어 있다면 WordPress 나 웹 서버 의 보안은 아무런 차이가 없습니다.

2] 항상 최신 버전(latest version)WordPress 와 플러그인이 설치되어 있는지 확인하십시오 . 웹 서버에도 취약점이 있을 수 있습니다. 따라서 웹 호스트(Web Host) 에서 최신의 안전하고 안정적인 서버 소프트웨어 버전을 실행 하고 있는지 확인하십시오 . 더 나은 방법은 이러한 사항을 처리하는 신뢰할 수 있는 호스트를 사용하고 있는지 확인하는 것입니다.

3] 강력한 사용자 이름(strong username)강력한 암호(strong passwords) 를 사용합니다 . 대문자, 소문자 알파벳, 숫자 및 길이가 15자를 초과하는 특수 문자를 사용하여 복잡한 암호를 혼합하는 것이 가장 좋습니다. 모든 작성자에 대해서도 강력한 암호 사용을 시행 하십시오.(Enforce)

4] WordPress 설치 의 관리자 사용자 이름 을 기본 (Change the Administrator username)관리자(admin) 에서 자신의 이름이나 사이트 이름과 관련이 없는 강력한 이름으로 변경합니다. 다른 관리자 계정을 만들고 새 관리자 사용자로 로그인하고 이전 기본 관리자 사용자 이름 계정을 삭제할 수 있습니다. 또는 관리자 사용자 이름 변경자(Admin username changer) 또는 관리자 이름 변경 확장(Admin renamer extended) 플러그인 또는 아래에 언급된 보안 플러그인 중 하나를 사용하여 기본 관리자 사용자 이름의 이름을 바꿀 수 있습니다.

5] 로그인 목적으로 보안 문자를 사용 하십시오 (Captcha).(Use)

보안문자-3

BWS 의 Captcha 플러그인(Captcha plugin from BWS) 은 한 번 살펴보고 싶을 수 있는 좋은 플러그인입니다. 작업 및 복잡성 수준을 선택할 수 있습니다.

보안 문자 설정

6] Limit Login Attempts 플러그인은 쿠키를 통해 각 IP에 대한 로그인 시도 비율을 제한합니다. 구성된 시도 횟수만 허용하고 그 후에는 사용자가 잠깁니다. 허용된 시도 횟수, 잠금 기간, 허용된 재시도 등과 같은 모든 설정을 구성할 수 있습니다. 이 플러그인은 무차별 대입 공격(brute force attacks) 을 방지하는 데 유용합니다 .

제한 로그인 시도 설정

사용자가 잘못된 사용자 이름이나 암호를 사용하는 경우 이 메시지가 표시됩니다.

안전한 WordPress 사이트

7] Rename wp-login 플러그인 을 사용하여 WordPress 패널 로그인 URL(Change the WordPress Panel login URL) 을 기본 /wp-admin/ 에서 다른 것으로 변경합니다. 이 플러그인은 무차별 대입 공격을 방지하는 데에도 유용합니다.

이름 바꾸기-wp-로그인

 

8] Security Scanner 플러그인 을 사용하여 (Security Scanner plugin)WordPress 설치 파일을 주기적으로 스캔하십시오 . Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) 플러그인을 사용하면 WordPress 대시보드 에서 바로 Sucuri SiteCheck 를 사용하여 (Sucuri SiteCheck)WordPress 사이트 를 스캔할 수 있습니다. 맬웨어, 스팸, 블랙리스트, .htaccess 리디렉션, 숨겨진 평가 코드 및 기타 보안 문제를 확인합니다.

또한 WordPressPHP 가 최신 상태인지 확인하고 사이트가 웹 방화벽 으로 보호되는 경우 (Web Firewall)WordPress 버전을 공개 등으로부터 숨깁니다 . 또한 업로드 디렉토리(Uploads Directory) 를 보호 하고, 파일 권한을 강화하여 wp-content 및 wp-includes 액세스를 제한하고, 핵심 WordPress 파일의 무결성을 확인합니다. 로그인 시도, (Login)로그인(Logins) 실패 , 파일 변경(File Changes) 등을 포함한 많은 수의 작업을 모니터링합니다 .

sucuri-security-check

Sucuri 는 또한 귀하의 사이트가 Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex 등과 같은 블랙리스트에 있는지 확인 하고 이에 대해 알려줍니다.

Sucuri 외에도 Secure WordPress 플러그인, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (이전의 Better WP Security),  BulletProof SecurityAll In One WP Security & Firewall 은 다른 좋은 스캐너 및 보안 플러그인 중 하나입니다. 살펴보고 싶을 수도 있습니다. 사이트에서 맬웨어를 검사하는 것 외에도 이러한 플러그인 대부분은 파일 권한 강화 , (Harden File Permissions)ReadMe 파일 삭제 , WordPress 버전 숨기기 등의 작업에도 도움이 됩니다.

(Remember)이러한 원클릭 수정 사항 중 일부는 사이트의 일부 기능을 잠재적으로 손상시킬 수 있으므로 WordPress 설치를 눈에 (WordPress)띄게 변경하기 전에 데이터베이스 또는 전체 사이트를 백업해야 합니다 . 그러니 여기서 조심하시기 바랍니다.

8] Cloudflare 무료 콘텐츠 전송 네트워크를 사용하여 모든 트래픽을 필터링하고 WordPress 웹사이트가 방문자와 웹사이트가 호스팅되는 서버 사이의 프록시 역할을 하므로 대상이 되는 위험을 최소화합니다. Cloudflare 기본은 무료이지만 소액을 지불하면 웹 애플리케이션 방화벽(Web Application Firewall) 서비스도 사용할 수 있습니다. SQL 주입, 사이트 간 스크립팅, 댓글 스팸 및 기타 네트워크 에지 남용과 같은 실시간 공격을 차단 합니다. 여기에서 Sucuri 방화벽(Sucuri Firewall) 을 사용 합니다. Sucuri 는 훌륭한 방화벽을 제공하지만 무료는 아닙니다. Google Project Shield 는 무료 DDoS 를 제공합니다.(DDoS)웹사이트를 선택하는 보호.

9] 사용 하는 플러그인 수를(number of plugins) 최소화합니다 . 비활성화(Deactivate) 하거나 더 나은 방법으로 사용하지 않는 항목을 삭제하십시오.

10] 정기적으로 사이트 백업 을 생성하고 일부 (backups)클라우드(Cloud) 서비스 및/또는 데스크탑에 업로드하십시오. BackWPUp , VaultPress , BackupBuddy , WordPress용 DropBox, (DropBox for WordPress,) BackUpWordPress 는 체크 아웃할 수 있는 좋은 백업 플러그인 중 하나입니다.(Backup)

이것은 대부분의 WordPress(WordPress) 사이트에 충분할 수 있지만 더 나아가야 하는 경우 WordPress.org 에서 이 게시물을 읽을 수 있습니다.

읽어보기: (Read:) 웹사이트가 해킹되는 이유는 무엇 입니까?

새로운 블로거를 위한 유용한 팁에 대한(Useful tips for new bloggers) 내 게시물을 확인하고 싶을 수도 있습니다 .(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

저는 소프트웨어 리뷰어이자 생산성 전문가입니다. Excel, Outlook 및 Photoshop과 같은 다양한 소프트웨어 응용 프로그램에 대한 소프트웨어 리뷰를 검토하고 작성합니다. 내 리뷰는 충분한 정보를 제공하며 애플리케이션 품질에 대한 객관적인 통찰력을 제공합니다. 2007년부터 소프트웨어 리뷰를 작성해 왔습니다.



Related posts