내 WordPress 사이트를 더 안전하게 만들려면 어떻게 해야 합니까?

기술이 나날이 발전하는 현재 시나리오에서 보안은 큰 도전 과제가 되었습니다. 매 순간 해커가 사이트의 보안을 뚫기 위해 노력하고 있습니다. 하지만 왜? 해커가 사이트 해킹을 시도하는 이유는 무엇입니까? 여기서 진실을 아십시오.

요즘 WordPress 사이트가 손상되는 것을 보는 것이 일반적입니다. 웹 기술이 발전함에 따라 해킹의 가능성도 커지고 있습니다. 해커는 사이트에서 허점을 쉽게 찾습니다. 오픈 소스 스크립트는 모든 종류의 공격에 취약하다는 의견이 있습니다. WordPress는 공개적으로 사용 가능하며 대화형 테마와 플러그인을 통해 웹사이트를 쉽게 만들 수 있으며 한 시간 안에 웹사이트를 구축할 수 있습니다. 이러한 특성으로 인해 해커에게 매력의 중심이 됩니다. 그러나 이 취약점에 대한 책임은 누구에게 있습니까? 호스팅/서버 제공업체? 아니, 큰 NO. 귀하의 사이트가 해킹된 것은 일반적으로 귀하의 잘못입니다. 사이트를 개발할 때 각별한 주의를 기울여야 하는 사람은 바로 당신입니다. 가장 큰 질문은 항상, 해킹으로부터 사이트를 보호하기 위해 무엇 을 하고 있습니까?

따라서 여기에서 사이트를 보다 안전하게 만드는 몇 가지 단계를 배우게 됩니다.

• 로그인 페이지 보안 :

WordPress는 동일한 표준 로그인 페이지 URL, 즉 wp-login.php 또는 wp-admin을 사용하기 때문에 관리자 로그인 URL을 아는 것은 케이크 조각이 됩니다. 이것은 무차별 대입 공격에 활성화됩니다. 실패한 로그인 시도를 모니터링하고 이에 대한 규정을 설정하면 이와 관련하여 도움이 될 수 있습니다.

• 2단계 인증 :

단순한 사용자 이름과 암호만 요구하는 표준 보안 절차를 통해 범죄자가 사용자의 개인 데이터에 액세스한 다음 해당 정보를 사용하여 일반적으로 재정적 성격의 사기 행위를 저지르는 것이 점점 더 쉬워졌습니다. 2FA, 2단계 인증 또는 TFA(약어)라고도 하는 2단계 인증은 암호와 사용자 이름뿐만 아니라 2단계 인증만 요구하는 "다단계 인증"으로 알려진 추가 보안 계층입니다. , 그리고 그 사용자가 가지고 있는 정보, 즉 물리적 토큰과 같이 사용자가 알아야 하거나 즉시 전달해야 하는 정보입니다.

• 로그인 URL 이름 변경 :

위에서 이미 논의한 바와 같이 워드프레스 로그인 페이지는 모두에게 알려진 표준 url이므로 로그인 url을 변경하는 좋은 방법이 될 것입니다. WordPress의 공식 사이트에는 이 작업을 수행하는 데 도움이 되는 몇 가지 플러그인이 있습니다.

• 정품 플러그인 및 테마 사용 :

워드프레스는 다양한 작업을 수행하기 위해 테마와 플러그인이 필요합니다. WordPress에서 원하는 모든 새로운 기능은 플러그인을 통해 수행할 수 있습니다. 해커는 이것을 강력한 도구로 사용합니다. 그들은 일부 악성 코드나 파일을 넣는 손상되거나 무효화된 플러그인을 생성합니다. 이러한 플러그인(특히 nulled 플러그인)을 WordPress에 업로드하면 이러한 악성 코드가 작동하기 시작하여 웹사이트에 피해를 줍니다. 따라서 100% 정품 플러그인만 사용하는 것이 좋습니다(STRONGLY 권장). 손상된/nulled 플러그인을 사용하지 마십시오.

• 사용하지 않는 플러그인 또는 테마 삭제 :

때로는 특정 플러그인이나 테마를 사용하지 않을 때 비활성화만 하고 삭제하는 것을 잊습니다. 해당 테마 및 플러그인의 폴더가 여전히 호스팅 계정에 존재하므로 파일은 url에서 실행 가능합니다. 따라서 브라우저에서 실행할 수 있는 멀웨어 파일이 있으면 사이트에 피해를 줄 수 있습니다. 더 나은 아이디어는 사용하지 않는 플러그인이나 2016, 2017 등과 같은 특별히 내장된 테마를 삭제하는 것입니다. Cpanel과 같은 호스팅 패널에 로그인하여 해당 폴더(일반적으로 파일 내부에 있음)로 이동하면 됩니다. manager -> public_html -> wp-content -> theme/plugins)를 선택하고 theme/plugin 폴더를 삭제합니다. 귀하의 cpanel에 대한 액세스를 허용하지 않는 GoDaddy와 같은 특정 호스팅 제공업체가 있습니다. 이 경우 더 나은 호스팅 플랫폼으로 전환하는 것이 좋습니다. 이러한 제안 중 하나는 여기에서 최고의 Linux 호스팅을 선택하는 것입니다.

• 폴더 콘텐츠 보기 비활성화 :

대부분의 호스팅에서 발생하는 매우 일반적인 실수입니다. 폴더의 URL을 열면 브라우저가 해당 폴더 안에 있는 모든 파일과 폴더를 표시합니다. 이를 통해 호스팅에서 사용 가능한 파일 목록을 쉽게 알 수 있습니다. 이 기능을 비활성화하려면 .htaccess 파일을 편집하고 그 안에 다음 코드를 작성해야 합니다.
———————————————————————————————
옵션 - 인덱스
———————————————————————————————
이 코드는 전체 사이트에서 디렉토리 색인을 비활성화합니다.

• SSL을 사용하여 데이터 암호화 :

SSL( Secure Socket Layer )은 사이트의 보안을 높이는 데 매우 유용합니다. 의도된 수신자만 이해할 수 있도록 인터넷을 통해 전송된 민감한 정보를 암호화된 상태로 유지하는 데 사용됩니다. 이것은 인터넷에서 보내는 정보가 대상 서버에 도달하기 위해 컴퓨터에서 컴퓨터로 전달되기 때문에 중요합니다. SSL 인증서로 암호화되지 않은 경우 귀하와 서버 사이에 있는 모든 컴퓨터에서 귀하의 신용 카드 번호, 사용자 이름 및 비밀번호, 기타 민감한 정보를 볼 수 있습니다. SSL 인증서를 사용하면 정보를 보내는 서버를 제외한 모든 사람이 정보를 읽을 수 없게 됩니다. 이것은 해커와 신원 도용으로부터 보호합니다.”

• 강력한 암호 사용 :

강력한 암호는 매우 중요합니다. 웹사이트와 데이터베이스에 대한 무단 액세스를 방지합니다. 매우 복잡하고 긴 암호를 선택하면 무차별 대입 공격(예: 숫자, 문자 또는 특수 문자의 가능한 모든 조합 시도)이든 자동화된 기계이든 해커가 암호를 해독하기가 매우 어렵습니다. 초당 수천 개의 조합을 시도하여 당신의 유일한 것을 추측하는 공격. 따라서 암호가 복잡할수록 계정에 더 많은 보안을 제공합니다.

• 어려운 사용자 이름 사용 :

'admin', 'administrator', 'myadmin' 등과 같은 쉬운 사용자 이름은 쉽게 추측할 수 있습니다. 이것은 허점입니다. 어렵거나 추측하기 쉽지 않은 방법을 사용하면 무차별 대입 공격을 막을 수 있습니다. 이러한 추측하기 쉬운 사용자 이름은 해커가 접근할 수 있습니다. 그들이 알아야 할 것은 비밀번호뿐이며 전체 사이트가 엉뚱한 손에 들어가게 됩니다.

• 사이트를 정기적으로 백업하십시오 .

백업은 사이트가 해킹당하고 모든 것을 처음부터 다시 디자인해야 한다고 생각할 때 매우 좋은 솔루션임이 입증되었습니다. 그 순간에 백업이 있으면 손상되지 않은 사이트의 이전 위치로 간단히 롤백할 수 있습니다. 백업이 일주일에 한 번 생성되고 다운로드되도록 예약하여 긴급 상황에서 구조할 수 있습니다.

따라서 다음은 WordPress 사이트를 개발할 때 염두에 두어야 할 몇 가지 매우 기본적인 사항입니다. 이렇게 하면 데이터 손실 및 무단 액세스로부터 사이트와 데이터를 보호할 수 있습니다.