해커로부터 WordPress 웹 사이트 보호 및 보호
보안 WordPress 웹사이트
1] Windows 컴퓨터(Windows computer) 에 맬웨어가 없는지 확인하십시오. 컴퓨터에 불법 키로거가 설치되어 있다면 WordPress 나 웹 서버 의 보안은 아무런 차이가 없습니다.
2] 항상 최신 버전(latest version) 의 WordPress 와 플러그인이 설치되어 있는지 확인하십시오 . 웹 서버에도 취약점이 있을 수 있습니다. 따라서 웹 호스트(Web Host) 에서 최신의 안전하고 안정적인 서버 소프트웨어 버전을 실행 하고 있는지 확인하십시오 . 더 나은 방법은 이러한 사항을 처리하는 신뢰할 수 있는 호스트를 사용하고 있는지 확인하는 것입니다.
3] 강력한 사용자 이름(strong username) 과 강력한 암호(strong passwords) 를 사용합니다 . 대문자, 소문자 알파벳, 숫자 및 길이가 15자를 초과하는 특수 문자를 사용하여 복잡한 암호를 혼합하는 것이 가장 좋습니다. 모든 작성자에 대해서도 강력한 암호 사용을 시행 하십시오.(Enforce)
4] WordPress 설치 의 관리자 사용자 이름 을 기본 (Change the Administrator username)관리자(admin) 에서 자신의 이름이나 사이트 이름과 관련이 없는 강력한 이름으로 변경합니다. 다른 관리자 계정을 만들고 새 관리자 사용자로 로그인하고 이전 기본 관리자 사용자 이름 계정을 삭제할 수 있습니다. 또는 관리자 사용자 이름 변경자(Admin username changer) 또는 관리자 이름 변경 확장(Admin renamer extended) 플러그인 또는 아래에 언급된 보안 플러그인 중 하나를 사용하여 기본 관리자 사용자 이름의 이름을 바꿀 수 있습니다.
5] 로그인 목적으로 보안 문자를 사용 하십시오 (Captcha).(Use)
BWS 의 Captcha 플러그인(Captcha plugin from BWS) 은 한 번 살펴보고 싶을 수 있는 좋은 플러그인입니다. 작업 및 복잡성 수준을 선택할 수 있습니다.
6] Limit Login Attempts 플러그인은 쿠키를 통해 각 IP에 대한 로그인 시도 비율을 제한합니다. 구성된 시도 횟수만 허용하고 그 후에는 사용자가 잠깁니다. 허용된 시도 횟수, 잠금 기간, 허용된 재시도 등과 같은 모든 설정을 구성할 수 있습니다. 이 플러그인은 무차별 대입 공격(brute force attacks) 을 방지하는 데 유용합니다 .
사용자가 잘못된 사용자 이름이나 암호를 사용하는 경우 이 메시지가 표시됩니다.
7] Rename wp-login 플러그인 을 사용하여 WordPress 패널 로그인 URL(Change the WordPress Panel login URL) 을 기본 /wp-admin/ 에서 다른 것으로 변경합니다. 이 플러그인은 무차별 대입 공격을 방지하는 데에도 유용합니다.
8] Security Scanner 플러그인 을 사용하여 (Security Scanner plugin)WordPress 설치 파일을 주기적으로 스캔하십시오 . Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) 플러그인을 사용하면 WordPress 대시보드 에서 바로 Sucuri SiteCheck 를 사용하여 (Sucuri SiteCheck)WordPress 사이트 를 스캔할 수 있습니다. 맬웨어, 스팸, 블랙리스트, .htaccess 리디렉션, 숨겨진 평가 코드 및 기타 보안 문제를 확인합니다.
또한 WordPress 및 PHP 가 최신 상태인지 확인하고 사이트가 웹 방화벽 으로 보호되는 경우 (Web Firewall)WordPress 버전을 공개 등으로부터 숨깁니다 . 또한 업로드 디렉토리(Uploads Directory) 를 보호 하고, 파일 권한을 강화하여 wp-content 및 wp-includes 액세스를 제한하고, 핵심 WordPress 파일의 무결성을 확인합니다. 로그인 시도, (Login)로그인(Logins) 실패 , 파일 변경(File Changes) 등을 포함한 많은 수의 작업을 모니터링합니다 .
Sucuri 는 또한 귀하의 사이트가 Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex 등과 같은 블랙리스트에 있는지 확인 하고 이에 대해 알려줍니다.
Sucuri 외에도 Secure WordPress 플러그인, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (이전의 Better WP Security), BulletProof Security 및 All In One WP Security & Firewall 은 다른 좋은 스캐너 및 보안 플러그인 중 하나입니다. 살펴보고 싶을 수도 있습니다. 사이트에서 맬웨어를 검사하는 것 외에도 이러한 플러그인 대부분은 파일 권한 강화 , (Harden File Permissions)ReadMe 파일 삭제 , WordPress 버전 숨기기 등의 작업에도 도움이 됩니다.
(Remember)이러한 원클릭 수정 사항 중 일부는 사이트의 일부 기능을 잠재적으로 손상시킬 수 있으므로 WordPress 설치를 눈에 (WordPress)띄게 변경하기 전에 데이터베이스 또는 전체 사이트를 백업해야 합니다 . 그러니 여기서 조심하시기 바랍니다.
8] Cloudflare 무료 콘텐츠 전송 네트워크를 사용하여 모든 트래픽을 필터링하고 WordPress 웹사이트가 방문자와 웹사이트가 호스팅되는 서버 사이의 프록시 역할을 하므로 대상이 되는 위험을 최소화합니다. Cloudflare 기본은 무료이지만 소액을 지불하면 웹 애플리케이션 방화벽(Web Application Firewall) 서비스도 사용할 수 있습니다. SQL 주입, 사이트 간 스크립팅, 댓글 스팸 및 기타 네트워크 에지 남용과 같은 실시간 공격을 차단 합니다. 여기에서 Sucuri 방화벽(Sucuri Firewall) 을 사용 합니다. Sucuri 는 훌륭한 방화벽을 제공하지만 무료는 아닙니다. Google Project Shield 는 무료 DDoS 를 제공합니다.(DDoS)웹사이트를 선택하는 보호.
9] 사용 하는 플러그인 수를(number of plugins) 최소화합니다 . 비활성화(Deactivate) 하거나 더 나은 방법으로 사용하지 않는 항목을 삭제하십시오.
10] 정기적으로 사이트 백업 을 생성하고 일부 (backups)클라우드(Cloud) 서비스 및/또는 데스크탑에 업로드하십시오. BackWPUp , VaultPress , BackupBuddy , WordPress용 DropBox, (DropBox for WordPress,) BackUpWordPress 는 체크 아웃할 수 있는 좋은 백업 플러그인 중 하나입니다.(Backup)
이것은 대부분의 WordPress(WordPress) 사이트에 충분할 수 있지만 더 나아가야 하는 경우 WordPress.org 에서 이 게시물을 읽을 수 있습니다.
읽어보기: (Read:) 웹사이트가 해킹되는 이유는 무엇 입니까?
새로운 블로거를 위한 유용한 팁에 대한(Useful tips for new bloggers) 내 게시물을 확인하고 싶을 수도 있습니다 .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Best 무료 개인 웹 호스팅 리뷰
Plagiarism and Online Content Theft을 다루는 방법
India 트래픽에 의한 Blogs의 목록 - 2020
실용적인 Blogging 새로운 블로거 및 초보자를위한 팁
Find DeepTrawl을 사용하여 웹 사이트에서 끊임없는 링크, validate HTML & CSS
WordPress Gutenberg 튜토리얼: 새 편집기 사용 방법
WordPress의 404 페이지에서 사용자를 리디렉션합니다
WordPress blog의 홈페이지에 발췌를 보여줍니다
Lumen5를 사용하여 블로그 게시물을 비디오로 바꾸는 방법
Click Frauds and Online Advertising Frauds은 무엇입니까?
웹 사이트가 AdSense에서 금지 된 경우 확인하는 방법
.HTACCESS를 사용하여 WordPress 사이트의 속도를 높이는 방법
Open Live Writer는 Windows Store에서 Trusted app으로 사용할 수 있습니다
WordPress 사이트에서 맬웨어를 제거하는 방법
Wordpress에 떠있는 사이드 바를 추가하는 방법
초보자를 위해 Money Online을 만드는 방법
WordPress 웹 사이트의 페이지를 암호로 보호하는 방법
Microsoft Azure에서 Blazysely Fast WordPress을 실행하는 방법
11단계로 WordPress 사이트 속도를 높이는 방법
WordPress에서 효과적인 분할 테스트를 수행하는 방법