해커로부터 WordPress 사이트를 보호하는 방법

매일 인터넷에서 30,000개 이상의 웹사이트가 해킹된다는 사실을 알고 계셨습니까?

그리고 해킹과 관련하여 WordPress 웹 사이트는 일반적으로 해커의 표적이 되는 가장 인기 있는 유형의 웹 사이트 중 하나입니다. 이는 주로 WordPress 설치의 70% 이상이 해커가 쉽게 조작할 수 있는 취약점이 있기 때문입니다.

이 통계는 다소 무섭게 들릴 수 있지만 당황할 필요는 없습니다.

우리는 WordPress를 사용하여 웹 사이트를 구축하는 것을 두려워하지 않습니다. 실제로 웹 사이트를 보호하기 위해 필요한 예방 조치를 취하지 않는 한 웹에 있는 모든 유형의 웹 사이트는 해커 공격에 취약합니다.

이 기사에서는 전문 기술 없이도 해커가 사이트에 접근하지 못하도록 할 수 있는 최고의 WordPress 보안 팁을 제공합니다.

해커가 WordPress를 공격하는 가장 일반적인 방법

해커로부터 WordPress 사이트를 보호하기 위한 조치를 취하기 전에 웹사이트를 공격에 취약하게 만들 수 있는 몇 가지 사항을 알아야 합니다.

WordPress가 인터넷에서 가장 인기 있는 CMS가 된 이후로 해커는 취약한 사이트를 공격하고 악의적인 입찰에 사용할 수 있는 새로운 방법을 찾는 데 더 많은 시간을 할애하고 있습니다.

다음은 공격을 시작하는 데 사용하는 가장 일반적인 세 ​​가지 방법입니다.

약한 암호: 해커가 가장 먼저 하는 일은 WordPress 로그인 페이지의 암호를 추측하는 것입니다. 믿거 나 말거나 "123456"은 여전히 ​​전 세계 수백만 명이 사용하는 가장 인기 있는 비밀번호입니다. 이러한 종류의 비밀번호를 사용하는 경우 공격자가 해킹 프로세스를 훨씬 쉽게 수행할 수 있습니다.

안전하지 않은 플러그인: 멋진 WordPress 플러그인이 너무 많아서 모두 설치하려는 유혹을 이기기 어렵습니다. 불행히도 이러한 플러그인의 대부분은 너무 잘못 코딩되어 있어 해커가 웹사이트에 쉽게 침투할 수 있는 큰 보안 허점을 남깁니다.

취약한 웹 호스팅: 보안 시스템이 취약한 웹 호스팅 제공업체를 사용하는 것은 특히 공유 호스팅 계획을 사용하여 WordPress 사이트를 구축할 때 해커에게 환영받는 신호입니다.

그렇다면 웹 사이트를 보호하기 위해 무엇을 할 수 있습니까? 알아 보자.

#1 강력한 암호와 이중 인증 사용

강력한 암호를 사용하는 습관을 채택하여 WordPress 보안 도전을 시작하십시오.

강력한 암호는 대문자와 소문자, 숫자 및 기호가 혼합된 8자 이상이어야 합니다.

물론, 일종의 초인적인 기억력이 없는 한 그러한 암호를 기억하는 것은 불가능합니다.

그렇기 때문에 LastPass와 같은 비밀번호 관리자를 사용하는 것을 고려해야 합니다. 이 관리자는 비밀번호를 안전하게 보호하고 보안 비밀번호를 빠르게 생성할 수 있는 유용한 도구도 제공합니다.

다음으로 해야 할 일은 웹사이트에 2단계 인증을 구현하는 것입니다. 이렇게 하면 WordPress에 로그인할 때마다 비밀 코드를 입력하라는 메시지가 표시되어 자신만 웹사이트에 액세스할 수 있습니다.

WordPress에는 시스템에 이 옵션이 없으므로 타사 플러그인을 설치해야 합니다. WordPress용 Google Authenticator는 웹사이트에 이중 인증을 추가하는 가장 좋은 방법입니다.

이 두 가지 전략은 무차별 대입 공격으로부터 웹사이트를 보호합니다.

#2 올바른 웹 호스트 선택

이러한 특별 제안 또는 "빛나는 속도" 웹 서버가 적절한 보안 시스템이 없는 호스팅 제공업체를 통해 웹사이트를 호스팅하도록 속이지 않도록 하십시오.

보안이 뛰어난 호스팅 제공업체를 찾으세요. 회사가 서버 측 취약성과 계정 격리를 처리하는 서버 수준 보호를 포함하여 동일한 서버의 다른 웹사이트가 해킹되더라도 웹사이트가 안전하게 유지되도록 합니다.

여유가 있다면 관리형 WordPress 호스팅 계획을 선택하십시오.

#3 웹사이트 모니터링

웹사이트가 뚜렷한 이유 없이 갑자기 오랜 시간 동안 오프라인 상태가 되면 공격의 징후일 수 있습니다. 이런 일이 발생하는 즉시 조치를 취하여 무엇이 잘못되었는지 확인하고 호스팅 제공업체에 확인하고 해커와의 싸움을 시작해야 합니다.

Uptime Robot을 시작하고 웹사이트에 모니터를 추가하여 5분마다 가동 시간을 확인하십시오. 웹사이트가 오프라인 상태가 되면 Uptime Robot이 이메일, SMS 또는 Twitter를 통해 즉시 알림을 보냅니다.

다음 단계로 나아가려면 Sucuri Security와 같은 WordPress 보안 플러그인을 설치하고 특수 검색 기능을 사용하여 WordPress에서 맬웨어를 검사하고 블랙리스트 엔진을 확인하여 웹사이트에 보안 관련 문제가 표시되었는지 확인하십시오.

#4 악성 댓글 조심

링크가 단축되거나 이상한 사용자 이름이 포함된 의심스러운 댓글을 받으면 해당 링크를 클릭하지 마십시오. 항상 쓰레기통에 버리십시오.

더 중요한 것은 WordPress 웹 사이트에서 Pingbacks 및 Trackbacks를 비활성화하는 것을 잊지 마십시오. 이러한 것들은 다른 웹사이트가 귀하의 웹사이트 페이지에 링크될 때마다 나타납니다. 핑백은 최악의 WordPress 보안 취약점 중 하나의 원인이었습니다.

2014년에 해커 팀은 160,000개 이상의 WordPress 웹 사이트에서 Pingback과 트랙백을 사용하여 다른 웹 사이트에 DDoS 공격을 전달했습니다.

#5 신뢰할 수 있는 소스에서 플러그인 및 테마 다운로드

웹 서핑을 하는 동안 프리미엄 WordPress 테마와 플러그인을 무료로 다운로드할 수 있는 불법 웹사이트를 볼 수 있습니다.

조심해! 이러한 웹 사이트의 대부분은 테마와 플러그인 코드를 편집하여 맬웨어를 추가하고 웹 사이트를 제어하기 위해 온라인으로 출시하는 해커의 고향입니다.

당신의 엄마가 당신에게 했던 말을 기억하십시오: 어떤 것이 너무 좋게 들리면 사실일 것입니다.

따라서 저렴하고 나중에 궁극적인 가격을 지불하는 대신 ProteusThemes와 같은 검증된 소스에서 고품질 테마와 플러그인을 구입하는 데 약간의 돈을 쓰십시오.

#6 WordPress 및 플러그인을 최신 상태로 유지

워드프레스는 마이너 업데이트가 출시될 때마다 자동으로 업그레이드됩니다. 그러나 주요 업데이트를 사용할 수 있게 되면 조치를 취하라는 메시지가 표시됩니다.

이러한 업데이트에는 일반적으로 WordPress 문제 및 취약점에 대한 수정 사항이 포함됩니다. 새 업데이트가 나올 때마다 항상 WordPress 데이터베이스를 업데이트하는 것이 중요합니다.

플러그인도 마찬가지입니다. WordPress 플러그인의 취약성 또는 보안 위험에 대한 소식을 듣는 경우 가능한 한 빨리 최신 버전을 확인하고 업데이트하십시오. 또는 웹사이트에서 즉시 플러그인을 제거하십시오.

#7 매일 웹사이트 백업

해커의 공격을 막기 위해 온갖 어려움을 겪더라도 어떤 공격은 막을 수 없다는 것을 받아들이는 법을 배우십시오.

애플은 당혹스러운 유명인 사진 유출 이후 확실히 교훈을 얻었다. 당시 애플은 세계에서 가장 가치 있는 기업이었다. 그들조차도 공격이 오는 것을 볼 수 없었습니다.

따라서 공격 예방을 위한 계획을 준비하는 것 외에 할 수 있는 차선책은 복구 계획을 세우는 것입니다.

전체 웹사이트 콘텐츠를 안정적으로 백업하는 것이 공격 후 웹사이트를 정상 상태로 되돌릴 수 있는 유일한 방법입니다.

VaultPress 또는 BackupBuddy와 같은 좋은 백업 서비스를 선택하고 웹사이트와 모든 콘텐츠를 매일 백업하세요. 따라서 문제가 발생하면 사이트를 정상 상태로 복원할 수 있습니다.

WordPress 웹사이트에 보안을 추가할 수 있는 더 많은 방법이 있습니다. 이러한 트릭을 알고 있다면 의견에 알려주십시오.