해커로부터 WordPress 웹 사이트 보호 및 보호

해커로부터 안전한 WordPress 사이트

보안 WordPress 웹사이트

1] Windows 컴퓨터(Windows computer) 에 맬웨어가 없는지 확인하십시오. 컴퓨터에 불법 키로거가 설치되어 있다면 WordPress 나 웹 서버 의 보안은 아무런 차이가 없습니다.

2] 항상 최신 버전(latest version)WordPress 와 플러그인이 설치되어 있는지 확인하십시오 . 웹 서버에도 취약점이 있을 수 있습니다. 따라서 웹 호스트(Web Host) 에서 최신의 안전하고 안정적인 서버 소프트웨어 버전을 실행 하고 있는지 확인하십시오 . 더 나은 방법은 이러한 사항을 처리하는 신뢰할 수 있는 호스트를 사용하고 있는지 확인하는 것입니다.

3] 강력한 사용자 이름(strong username)강력한 암호(strong passwords) 를 사용합니다 . 대문자, 소문자 알파벳, 숫자 및 길이가 15자를 초과하는 특수 문자를 사용하여 복잡한 암호를 혼합하는 것이 가장 좋습니다. 모든 작성자에 대해서도 강력한 암호 사용을 시행 하십시오.(Enforce)

4] WordPress 설치 의 관리자 사용자 이름 을 기본 (Change the Administrator username)관리자(admin) 에서 자신의 이름이나 사이트 이름과 관련이 없는 강력한 이름으로 변경합니다. 다른 관리자 계정을 만들고 새 관리자 사용자로 로그인하고 이전 기본 관리자 사용자 이름 계정을 삭제할 수 있습니다. 또는 관리자 사용자 이름 변경자(Admin username changer) 또는 관리자 이름 변경 확장(Admin renamer extended) 플러그인 또는 아래에 언급된 보안 플러그인 중 하나를 사용하여 기본 관리자 사용자 이름의 이름을 바꿀 수 있습니다.

5] 로그인 목적으로 보안 문자를 사용 하십시오 (Captcha).(Use)

보안문자-3

BWS 의 Captcha 플러그인(Captcha plugin from BWS) 은 한 번 살펴보고 싶을 수 있는 좋은 플러그인입니다. 작업 및 복잡성 수준을 선택할 수 있습니다.

보안 문자 설정

6] Limit Login Attempts 플러그인은 쿠키를 통해 각 IP에 대한 로그인 시도 비율을 제한합니다. 구성된 시도 횟수만 허용하고 그 후에는 사용자가 잠깁니다. 허용된 시도 횟수, 잠금 기간, 허용된 재시도 등과 같은 모든 설정을 구성할 수 있습니다. 이 플러그인은 무차별 대입 공격(brute force attacks) 을 방지하는 데 유용합니다 .

제한 로그인 시도 설정

사용자가 잘못된 사용자 이름이나 암호를 사용하는 경우 이 메시지가 표시됩니다.

안전한 WordPress 사이트

7] Rename wp-login 플러그인 을 사용하여 WordPress 패널 로그인 URL(Change the WordPress Panel login URL) 을 기본 /wp-admin/ 에서 다른 것으로 변경합니다. 이 플러그인은 무차별 대입 공격을 방지하는 데에도 유용합니다.

이름 바꾸기-wp-로그인

 

8] Security Scanner 플러그인 을 사용하여 (Security Scanner plugin)WordPress 설치 파일을 주기적으로 스캔하십시오 . Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) 플러그인을 사용하면 WordPress 대시보드 에서 바로 Sucuri SiteCheck 를 사용하여 (Sucuri SiteCheck)WordPress 사이트 를 스캔할 수 있습니다. 맬웨어, 스팸, 블랙리스트, .htaccess 리디렉션, 숨겨진 평가 코드 및 기타 보안 문제를 확인합니다.

또한 WordPressPHP 가 최신 상태인지 확인하고 사이트가 웹 방화벽 으로 보호되는 경우 (Web Firewall)WordPress 버전을 공개 등으로부터 숨깁니다 . 또한 업로드 디렉토리(Uploads Directory) 를 보호 하고, 파일 권한을 강화하여 wp-content 및 wp-includes 액세스를 제한하고, 핵심 WordPress 파일의 무결성을 확인합니다. 로그인 시도, (Login)로그인(Logins) 실패 , 파일 변경(File Changes) 등을 포함한 많은 수의 작업을 모니터링합니다 .

sucuri-security-check

Sucuri 는 또한 귀하의 사이트가 Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex 등과 같은 블랙리스트에 있는지 확인 하고 이에 대해 알려줍니다.

Sucuri 외에도 Secure WordPress 플러그인, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (이전의 Better WP Security),  BulletProof SecurityAll In One WP Security & Firewall 은 다른 좋은 스캐너 및 보안 플러그인 중 하나입니다. 살펴보고 싶을 수도 있습니다. 사이트에서 맬웨어를 검사하는 것 외에도 이러한 플러그인 대부분은 파일 권한 강화 , (Harden File Permissions)ReadMe 파일 삭제 , WordPress 버전 숨기기 등의 작업에도 도움이 됩니다.

(Remember)이러한 원클릭 수정 사항 중 일부는 사이트의 일부 기능을 잠재적으로 손상시킬 수 있으므로 WordPress 설치를 눈에 (WordPress)띄게 변경하기 전에 데이터베이스 또는 전체 사이트를 백업해야 합니다 . 그러니 여기서 조심하시기 바랍니다.

8] Cloudflare 무료 콘텐츠 전송 네트워크를 사용하여 모든 트래픽을 필터링하고 WordPress 웹사이트가 방문자와 웹사이트가 호스팅되는 서버 사이의 프록시 역할을 하므로 대상이 되는 위험을 최소화합니다. Cloudflare 기본은 무료이지만 소액을 지불하면 웹 애플리케이션 방화벽(Web Application Firewall) 서비스도 사용할 수 있습니다. SQL 주입, 사이트 간 스크립팅, 댓글 스팸 및 기타 네트워크 에지 남용과 같은 실시간 공격을 차단 합니다. 여기에서 Sucuri 방화벽(Sucuri Firewall) 을 사용 합니다. Sucuri 는 훌륭한 방화벽을 제공하지만 무료는 아닙니다. Google Project Shield 는 무료 DDoS 를 제공합니다.(DDoS)웹사이트를 선택하는 보호.

9] 사용 하는 플러그인 수를(number of plugins) 최소화합니다 . 비활성화(Deactivate) 하거나 더 나은 방법으로 사용하지 않는 항목을 삭제하십시오.

10] 정기적으로 사이트 백업 을 생성하고 일부 (backups)클라우드(Cloud) 서비스 및/또는 데스크탑에 업로드하십시오. BackWPUp , VaultPress , BackupBuddy , WordPress용 DropBox, (DropBox for WordPress,) BackUpWordPress 는 체크 아웃할 수 있는 좋은 백업 플러그인 중 하나입니다.(Backup)

이것은 대부분의 WordPress(WordPress) 사이트에 충분할 수 있지만 더 나아가야 하는 경우 WordPress.org 에서 이 게시물을 읽을 수 있습니다.

읽어보기: (Read:) 웹사이트가 해킹되는 이유는 무엇 입니까?

새로운 블로거를 위한 유용한 팁에 대한(Useful tips for new bloggers) 내 게시물을 확인하고 싶을 수도 있습니다 .(Some of you might want to check out my post on Useful tips for new bloggers.)



경환 조

About the author

저는 소프트웨어 리뷰어이자 생산성 전문가입니다. Excel, Outlook 및 Photoshop과 같은 다양한 소프트웨어 응용 프로그램에 대한 소프트웨어 리뷰를 검토하고 작성합니다. 내 리뷰는 충분한 정보를 제공하며 애플리케이션 품질에 대한 객관적인 통찰력을 제공합니다. 2007년부터 소프트웨어 리뷰를 작성해 왔습니다.


Related posts