S1:E1 – WordPress가 안전하지만 해킹하기 쉬운 3가지 이유

"WordPress를 사용하지 마십시오. 해킹하기 쉽습니다."라는 말을 많이 들어보셨을 것입니다. 그러나 현실은 우리가 생각하거나 듣는 것과 매우 다르며 거리가 멀다.

지난 5년간 워드프레스 보안 및 유지보수 서비스를 제공하고 있습니다. 이 여정을 통해 우리는 WordPress가 그 자체로 매우 안전하다는 결론을 내렸지만 3가지 주요 이유로 인해 drupal 또는 Joomla와 같은 다른 PHP CMS처럼 보안에서 인기를 얻지 못했습니다.

그래서 마음에 비슷한 질문이 있다면. 이 기사에서 답을 얻을 수 있습니다.

WordPress가 안전하지만 해킹하기 쉬운 3가지 이유?

1. 대중 청중은 비기술적입니다.
2. 수정이 매우 유연함
3. 시장의 최대 주주 ~ 36 – 40%의 웹사이트가 워드프레스에 있습니다.

그럼 위의 세 가지 사항을 하나씩 논의해 보도록 하겠습니다. 이것은 위의 요점이 정확히 무엇을 의미하는지에 대한 심층적인 이해를 제공할 것입니다.

이유 1. 대중 관객은 비기술적이다

따라서 내가 언급하고 있는 비기술적인 사람에게 가장 먼저 떠오르는 질문은 다음과 같습니다. 따라서 다음은 기술적인지 비기술적인지 분석하기 위한 빠른 체크리스트입니다.

1.1 비기술적 사용자란 무엇입니까?

• wordpress 디렉토리 구조에 대해 잘 모르는 경우(예: wordpress에서 파일을 저장하는 방법, 테마 파일이 저장되는 위치 등)
• 당신은 클라이언트 - 서버 아키텍처를 모릅니다.
• 운영 체제에서 그룹 및 권한에 대한 것이 아니라면.

나쁜 것은 없지만 누군가는 위로부터 속해 있어 실수를 매우 쉽게 하고 해커가 선점합니다.

1.2 비기술적 사용자가 일반적으로 하는 실수는 무엇입니까?

• 보안 패치를 적시에 업데이트하지 마십시오.
• 그들은 nulled 테마를 설치합니다.
• 구독하지 않고 유료 플러그인에 릴레이.
• 느슨한 파일 권한

이 WordPress 보안 과정에서 솔루션과 함께 하나씩 다룰 내용이 훨씬 더 많습니다. 그러나 위는 한 번입니다.

1.3 WordPress 사이트 소유자가 보안 패치를 적시에 업데이트하지 않으면 어떻게 됩니까?

WordPress 및 기타 보안 회사는 계속해서 침투 테스트(보안 허점 찾기)를 수행하고 기본 코드의 보안 버전을 계속 릴리스합니다. WordPress 소유자의 80%는 이 운동을 정기적으로 할 시간이 없습니다. (적어도 2주 단위로).
따라서 업데이트하지 않으면 해커가 해당 허점을 사용하여 웹사이트를 장악하고 원하는 방식으로 사용할 것입니다.
이제 그들이 당신의 쓸모없는 WordPress 웹 사이트를 해킹하는 이유가 궁금하십니까? 그들은 대부분 귀하의 도메인의 SEO 주스를 가져옵니다. 다음 세션에서 이 주제에 대해 자세히 다루겠습니다.

1.4 WordPress 사이트 소유자가 nulled 테마를 설치하면 어떻게 됩니까?

nulled 테마는 기본적으로 유료 테마의 무료/크랙 버전입니다. 아시다시피 공짜는 없습니다. 크래킹에 시간을 투자한 사람은 SEO를 수행하여 null 테마가 귀하에게 도달할 수 있습니다. 수익원을 만들어야 합니다. 몇 가지 추가 코드(스팸)를 추가하여 이를 수행합니다.
사용하려면 워드프레스 전문가와 교차 검증을 받아야 합니다. 그러나 인도 또는 외부에서 WordPress 전문가를 고용하는 비용은 테마보다 더 많은 비용이 듭니다. 따라서 ThemeForest를 통해 테마를 구입하는 것이 좋습니다.

1.5 구독이 없는 유료 플러그인의 문제는 무엇입니까?

WordPress 보안 패치와 마찬가지로 유료 플러그인도 패치를 출시합니다. 그리고 대부분의 경우 구독하지 않기 때문입니다. WordPress 웹 사이트 소유자는 업데이트하지 않습니다. 그리고 교착 상태가 됩니다. 해커는 이를 선점합니다.

1.6 느슨한 파일 권한

엄격한 파일 권한은 대부분의 경우 절약할 수 있습니다. 대부분의 맬웨어 또는 스팸은 데이터베이스가 아니라 코드에 영향을 미칩니다. 따라서 쓰기 권한을 제거합니다. 맬웨어 또는 스팸은 기존 파일을 수정하거나 새 파일을 만들 수 없습니다.

1.7 해결책은 무엇입니까?

1. 위의 실수를 피하거나 무료 워드프레스 보안 과정에 참여하면 기본에서 고급 주제에 대한 아이디어를 얻을 수 있습니다.
2. 서버 권한을 매우 엄격하게 유지하십시오.
3. wp-content 폴더에서 실행을 중지합니다.
4. 그리고 이 과정에서 더 많이 논의할 것입니다.

이유 2. 매우 유연함

WordPress는 웹사이트 소유자에게 무한한 유연성을 제공하며 실제로 코드를 건드리지 않고도 코드를 변경할 수 있습니다.

특정 기능에 대한 마케팅에는 많은 플러그인이 있습니다. 설치만 하면 작동이 시작됩니다.

몇 가지 FAQ를 빠르게 살펴보겠습니다.

2.1 매우 유연하다는 것은 무엇을 의미합니까?

WordPress의 유연성은 WordPress 웹 사이트를 변경하기 위해 특별한 코딩 기술이 필요하지 않음을 의미합니다. 이해하기 쉬운 것.

2.2 CMS 유연성 비교(Drupal, Magento, WordPress, Opencart)

3가지 포인트를 기반으로 4가지 CMS 비교를 수행했습니다.

1. 기존 기능을 변경하는 데 필요한 노력 수준.
2. DevOps – 웹사이트를 서버에 배포 및 관련 작업을 수행하여 원활하게 실행합니다.
3. 워드프레스로 웹사이트를 만들려면 코딩 기술이 필요합니다.

워드프레스 커뮤니티는 매우 넓습니다. 따라서 임의의 기능이 필요하다고 생각하는 경우. 당신은 그것을위한 플러그인을 얻을 것입니다. 99% 확신합니다. 사용자 정의 기능을 구축해야 하는 경우 모듈성이 매우 유연합니다. 저녁에 실제 코드를 건드리지 않고도 해당 기능을 추가할 수 있습니다. (후크를 통해)
DevOps에서 – 설치 프로세스는 매우 간단합니다. 마그네토나 드루팔에서 필요로 하는 것처럼 서버에서 활성화하기 위해 많은 고유한 확장이 필요하지 않습니다.

기술자가 아닌 사람은 워드프레스로 할 수 있는 것만큼 쉽게 마그네토, drupal을 설치할 수 없습니다.
그러나 플러그인이 올바른 방식이 아닌 잘못된 방식으로 파일을 수정하기 시작한다고 상상해 보십시오. 귀하의 웹사이트는 몇 분 안에 망할 수 있습니다.

웹사이트를 모니터링하지 않더라도 Japanise SEO SPAM과 같은 느린 킬러 스팸은 수년간의 SEO 작업을 망칠 수 있습니다.

이에 대한 해결책은 무엇입니까?

다음 두 가지를 알면 이 문제를 극복할 수 있습니다.

1. 워드프레스 디렉토리 구조
2. 올바른 파일 권한 및 적용 방법.
3. 및 웹사이트 활동 모니터링.

다음 기사에서 다루었던 두 가지입니다. 동영상에 간략한 설명이 나와 있습니다. 보려면 여기를 클릭하세요.

이유 3. 시장 최대주주 ~ 36~40%의 웹사이트가 워드프레스에 있습니다.

누구나 청중이 많은 문제를 해결하기를 원합니다. 그들이 대중이 겪는 하나의 문제를 해결한다면. 그들은 같은 노력으로 더 많은 이익을 얻을 수 있습니다. 유사한 공식 해커도 적용됩니다! 그들은 특정 WordPress 또는 수백만 개의 웹 사이트에 설치된 유명한 플러그인에서 하나의 허점을 발견했는지 알고 있습니다. 한 번에 수백만 개의 웹사이트에 액세스할 수 있습니다. 💡 프로 팁 – 가장 중요하고 이해를 권장합니다 – 무가치한 웹사이트 해킹의 연대기. 시청하려면 여기를 클릭하세요.

이 3가지 주제를 40분짜리 동영상으로 설명했습니다. 당신이 그 비디오를 보지 못한 경우. 이 비디오를 보고 이 주제를 깊이 이해할 수 있습니다. 궁금한 점이 있으면 YouTube의 댓글 섹션에서 질문할 수 있습니다.