2021년에 해킹으로부터 WordPress 웹사이트를 보호하는 방법은 무엇입니까?
게시 됨: 2020-12-17데이터에 따르면 매일 30,000개의 새로운 웹사이트가 해킹됩니다. 그리고 2019년에 해킹된 모든 웹사이트의 90%가 워드프레스에서 실행되고 있었습니다.
이제 한 눈에 WordPress가 상대적으로 안전하지 않은 CMS라고 가정하기 쉽습니다. 그리고 해커는 WordPress를 표적으로 삼습니다. 하지만 그렇지 않습니다.
WordPress는 웹의 1/3 이상을 차지합니다.
다른 CMS 옵션과 비교할 때 WordPress 웹 사이트의 수는 데이터가 WordPress에 대해 왜곡된 것처럼 보입니다.
해커는 WordPress 웹사이트를 대상으로 하지 않습니다.
보안이 취약한 웹사이트를 대상으로 합니다.
출처: wordfence.com
그리고 WordPress에서 허점과 취약점을 찾아내면 여러 웹사이트를 쉽게 해킹할 수 있습니다. 대부분의 WordPress 사이트에는 동일한 취약점이 있습니다.
다른 웹사이트 플랫폼이 안전한지 여부를 결정할 수 있는 방법은 없지만 웹사이트를 보호하기 위해 적절한 조치를 취하는 것이 항상 현명합니다.
시작하기 전에 "누가 내 중소기업 웹사이트에 관심을 가질까요?"와 같은 주장을 매우 명확하게 하고 싶습니다. "내 웹사이트에는 해커가 관심을 가질 만한 데이터가 없습니다." 서지 마십시오.
해커는 귀하의 웹사이트를 민감한 데이터가 거의 없는 소규모 비즈니스 웹사이트로 생각하지 않습니다.
해커가 보는 것은 웹사이트를 맬웨어로 감염시키고 이를 통해 돈을 벌 수 있는 가능성입니다.
그런 일이 발생하면 평판, 돈, 고객의 개인 정보 및 비즈니스에 대한 데이터 외에도 공격 후 웹 사이트를 청소하는 데 낭비하는 시간도 위험합니다.
2021년에 해킹으로부터 WordPress 웹사이트를 보호하는 방법은 무엇입니까?
WordPress 웹사이트를 안전하게 유지하기 위해 웹사이트가 해킹에 노출되는 이유를 분석했습니다. 또한 웹 사이트를 보호하는 데 도움이 되는 솔루션에 대해서도 언급했습니다.
1. 보안 웹 호스팅으로 이동
WordPress 해킹의 가장 큰 이유 중 하나는 안전하지 않은 웹 호스팅입니다. 소규모 웹 호스팅 회사에는 웹사이트를 보호할 보안 시스템이 없습니다.
간단한 솔루션은 웹 호스팅 제공업체를 확정하기 전에 포괄적인 조사를 수행하는 것입니다. 관리형 호스팅 제공업체 및 가상 사설 서버(VPS) 호스팅은 웹사이트의 보안뿐만 아니라 안정성도 추가합니다.
2. 강력한 암호 사용
site1234 , 귀하의 이름, 회사 이름 등과 같은 비밀번호는 확실히 기억하기 쉽습니다. 그러나 해커가 해독하기도 쉽습니다.
더 강력한 암호는 웹사이트가 해킹당할 위험을 줄입니다.
예를 들어 sItE1@3$ 는 모든 대체 문자에 대해 Shift-Tab을 사용하는 동안 site1234 입니다. 기억하기 쉽습니다. 하지만 추측하기 어렵습니다.
WordPress 웹사이트와 관련된 다음 계정에 대해 고유하고 강력한 암호가 있어야 합니다.
- WordPress 및 호스팅에 사용되는 이메일 계정입니다.
- 워드프레스 관리자 계정
- FTP 계정
- 호스팅 계정
- WordPress에 사용되는 MySQL 데이터베이스
해킹 으로부터 WordPress 웹사이트를 보호하려면 2단계 인증도 활성화하여 보안 계층을 추가할 수 있습니다.
3. WordPress 관리 영역에 대한 보안 액세스.
대부분의 WordPress 웹사이트의 관리자 패널은 기본 /wp-admin 또는 /wp-login 슬러그를 사용하여 액세스할 수 있습니다. 대부분의 사이트 소유자는 변경하지 않습니다. 이렇게 하면 해커가 로그인 페이지에 쉽게 접근할 수 있습니다.
다음은 수행해야 할 작업입니다.
- 로그인 페이지 주소를 /wp-admin 또는 /wp-log에서 다른 것으로 변경하십시오. (하지만 잊지 않도록 하십시오. 새 URL을 북마크에 추가하십시오.)
- 로그인 시도 횟수를 제한합니다(최대 5회). 기본적으로 무한 시도로 설정됩니다.
- 사용자 이름을 'admin'(기본적으로 설정됨)에서 복잡한 것으로 변경하십시오.
- 모든 로그인에 대해 이메일 알림을 활성화합니다.
4. 최신 버전의 WordPress 또는 플러그인으로 업데이트
현재 WordPress 버전이 완벽하게 작동하면 업데이트가 필요하지 않다고 생각할 수 있습니다. 그리고 번거로움이 가득합니다.
WordPress 또는 플러그인을 업데이트하면 웹사이트가 원치 않는 구조적 또는 디자인 변경에 직면할 수 있다고 가정하는 것은 자연스러운 일입니다. 업데이트는 웹사이트 보안을 강화하고 버그를 수정하기 위한 것입니다.
WordPress 버전이 최신이 아니면 웹사이트가 보안 침해에 취약합니다. 여전히 두렵다면 업데이트 전에 웹사이트를 백업하세요.
업데이트 후 서버에서 이전 버전을 삭제하십시오. 사용하지 않는 버전의 WordPress 및 플러그인이 악용될 수 있습니다.
데이터베이스에서 정크를 정리하기 위해 Advanced Database Cleaner와 같은 플러그인을 사용할 수 있습니다.
- 그늘진 소스에서 테마 및 플러그인을 다운로드하지 마십시오
프리미엄 테마나 플러그인을 무료로 받을 때 거절하기 어렵죠? 이러한 nulled 플러그인 및 테마는 몇 달러를 절약할 수 있습니다.
그러나 그들은 웹사이트의 보안을 희생합니다.
온라인에서 거래 및 할인을 찾으십시오. 또는 플러그인이나 테마에 대한 비용을 지불하고 싶지 않다면 무료 대안을 사용하십시오.
승인되지 않은 웹 사이트에서 다운로드한 null 버전을 사용하는 것은 절대 선택 사항이 되어서는 안 됩니다.
WordPress의 저장소 또는 테마/플러그인의 공식 웹사이트에서만 플러그인 및 테마를 다운로드합니다.
5. 중요한 파일 보호
데이터베이스의 루트 디렉토리에 있는 .htaccess 파일에는 몇 가지 핵심 지침이 포함되어 있습니다.
웹사이트의 퍼머링크가 표시되는 방식을 제어하는 것이 주요 업무입니다.
그러나 사이트에 대한 액세스를 제한하여 웹사이트를 보호하는 데 사용할 수도 있습니다.
WordPress 해킹 을 방지하기 위해 특정 지침으로 .htaccess 파일을 업데이트할 수 있습니다. 이 지침은 관리자 로그인 액세스 권한을 특정 IP 주소에만 부여합니다.
.htaccess 파일을 보호하려면 –
- FTP 데이터베이스에 로그인
- 루트 디렉토리에서 .htaccess 파일을 찾습니다.
- 파일 다운로드
- 텍스트 편집기를 사용하여 파일 열기
- 파일에 다음 코드 추가
출처: https://www.reliablesoft.net
주황색 공간에 IP 주소를 추가하십시오.
- 파일을 저장하고 업로드한 후 루트 디렉토리에서 교체하십시오.
보안을 유지해야 하는 또 다른 중요한 폴더는 wp-admin입니다.
이 폴더의 파일은 WordPress 대시보드를 구동하고 로그인할 때 로그인 자격 증명을 확인합니다.
wp-admin을 보호하려면 이전과 동일한 단계에 따라 아래 주어진 코드를 추가하십시오.
출처: https://www.reliablesoft.net
주석 및 양식 설정에 CAPTCHA 추가
출처: templatemonster.com
많은 사이트 소유자는 댓글 및 양식 설정이 사이트 보안과 관련이 있다는 사실조차 깨닫지 못합니다. 그리고 그것이 그들이 해커의 공격에 훨씬 더 취약하게 만드는 이유입니다.
모든 주석을 수동으로 승인하고 양식과 주석 모두에 CAPTCHA를 추가해야 합니다.
왜요?
글쎄, CAPTCHA는 무차별 대입을 사용하여 해킹 공격을 방지합니다.
무차별 대입 공격은 암호나 PIN을 추측하는 자동화된 시행착오 방법입니다. 그리고 로그인 전에 보안문자를 추가하면 봇이 QoS(서비스 품질)를 저하시키거나 웹사이트에 들어갈 수 없도록 합니다.
CAPTCHA는 무차별 대입 공격과 봇을 인식하고 해커의 액세스를 차단합니다.
해킹으로부터 WordPress 웹 사이트를 보호하는 몇 가지 추가 팁
이제 WordPress 보안의 기본 사항을 알았습니다.
그러나 웹사이트가 해킹당하지 않도록 보호하려면 몇 가지 추가 팁을 따라야 합니다.
- 수큐리를 설치합니다. Sucuri는 웹사이트 보안 서비스를 제공합니다. Google과 WordPress 모두 권장합니다.
- MalCare와 같은 WordPress 보안 플러그인을 사용하세요.
- SSL 인증서를 설치하고 https://를 사용합니다. 또한 https:// URL이 있는 보안 웹사이트는 SERP에서 더 높은 순위를 차지합니다. 이것은 또한 보안을 강화하면서 SEO 노력을 향상시킬 것입니다.
- 컴퓨터에 방화벽과 바이러스 백신을 사용하십시오. 노트북이나 PC에서 웹사이트에 로그인할 때 실수로 로그인 세부 정보가 유출될 위험이 있습니다. 키스트로크 추적 멀웨어가 기기에 침투할 수 있습니다. 바이러스 백신 및 방화벽이 이러한 일이 발생하지 않도록 방지합니다.
다음은?
WordPress 웹 사이트를 해킹으로부터 보호하는 방법을 알고 있으며 우리를 신뢰합니다. 우리가 언급한 모든 팁을 사용하는 것은 어렵지 않습니다.
적어도 해킹된 웹사이트를 복구하거나 정리하는 것만큼 어렵지는 않습니다.
집중해야 할 다른 몇 가지 사항이 있을 때 보안을 간과하기 쉽습니다. SEO에서 콘텐츠 추가, 전환 및 판매 관리에 이르기까지 웹사이트를 기능적이고 유용하게 만드는 데 많은 노력이 필요합니다.
그러나 그 전에 웹 사이트를 보호하십시오.
예방은 항상 치료보다 낫다는 것을 기억하십시오.
다음을 좋아할 수도 있습니다.
- 무료 WordPress 보안 플러그인
- WordPress 웹사이트를 유지 관리하는 7가지 현명한 방법