WordPress는 확실히 세계에서 가장 인기 있는 콘텐츠 관리 시스템입니다.웹사이트의 약 20%가 이를 사용합니다.이를 사용하는 활성 웹 사이트의 수는 7500만 개에 도달했습니다.
동시에 높은 인기로 인해 많은 보안 문제가 발생했습니다.Securi 보고서에 따르면 WordPress는 가장 많이 공격을 받은 CMS이기도 합니다.Hosting Australia의 2019년 보고서에서, WordPress 보안 위험의 거의 1/3은 WP 사이트에 대한 백도어 액세스를 허용하는 안전하지 않은 플러그인과 관련이 있습니다.
그러나 걱정하지 마십시오. 보안 모범 사례를 따르고 이 가이드의 몇 가지 팁을 사용하면 몇 가지 간단한 단계만으로 WordPress의 보안을 크게 향상시킬 수 있다는 것을 알게 될 것입니다.
• 모든 새로운 WordPress 버전을 확인하고 설치하십시오.
WordPress 보호를 강화하는 첫 번째이자 가장 중요한 단계는 최신 버전을 실행하고 있는지 확인하는 것입니다.바이러스나 기타 맬웨어가 없는 웹사이트를 만들고 싶다면 WordPress 버전이 최신 버전인지 확인해야 합니다.이것이 가장 간단한 팁이지만 WordPress 사이트의 22%만이 주어진 시간에 최신 버전을 실행하고 있습니다.
자동 업데이트는 사소한 보안 문제에만 적합합니다.중요 버전 업데이트는 수동으로 설치해야 합니다.
• 사용자 지정 로그인 만들기
admin이 WordPress 사용자 이름입니까?그렇다면 해커가 제어판을 쉽게 손상시킬 수 있습니다.이 사용자 이름을 변경하거나 새 관리자 계정을 만드는 것이 좋습니다.두 번째 옵션의 경우 다음과 같은 간단한 단계를 따르십시오.
- 제어판에 로그인합니다.
- 사용자 옵션을 찾아 추가를 누릅니다.
- 새 사용자를 만들고 그를 관리자로 만드십시오.
- 새 관리자 계정을 사용하여 다시 로그인하십시오.
- 사용자 섹션으로 돌아가 초기 관리자 계정을 삭제합니다.
강력한 암호는 WordPress 보호를 위해 필수적입니다.16자리 암호를 해독하는 것은 거의 불가능합니다.소문자 및 대문자, 숫자 및 특수 문자를 사용하십시오.복잡한 암호를 만드는 데 도움이 되는 많은 도구가 있습니다.
• 이중 인증 사용
이중 인증보안 레이어가 추가됩니다.사용자 이름과 암호를 입력하는 것과 함께 성공적으로 인증하려면 한 단계 더 거쳐야 합니다.불편해 하시는 분들도 계시지만 보안은 항상 불편합니다.온라인 뱅킹에 XNUMX단계 인증을 사용할 수 있습니다. WordPress 웹사이트에서 사용하지 않겠습니까?
WordPress에서 이중 인증을 활성화하는 것은 매우 쉽습니다.특별한 모바일 애플리케이션을 설치하고 WordPress에서 설정을 구성하기만 하면 됩니다.Google OTP가 최선의 선택입니다.
• PHP 오류 보고를 사용하지 마십시오.
웹사이트 개발자라면 PHP 오류 보고가 매우 중요합니다.그러나 일반적인 웹 사이트 소유자에게 낯선 사람에게 오류를 보여주는 것은 좋은 일이 아닙니다.가능한 한 빨리 수정하십시오.걱정하지 마십시오. WordPress에서 PHP 오류 보고를 비활성화하기 위해 기술 전문가가 될 필요는 없습니다.대부분의 경우 호스팅 제공업체의 제어판에서 이 작업을 수행할 수 있습니다.
또는 wp-config.php 파일에 두 줄을 추가합니다.
error_reporting(0);
@ini_set('디스플레이 오류', 0);
• 잘못된 템플릿을 멀리하십시오.
빈 템플릿과 플러그인이 많이 있습니다.많은 Torrent 및 파일 공유 사이트에서 무료로 다운로드할 수 있습니다.그러나 해커는 종종 악성 코드를 사용하여 이러한 템플릿을 감염시킨다는 점을 명심해야 합니다.잘못된 WordPress 템플릿을 사용하지 마십시오.이는 비윤리적이며 귀하의 안전을 해칠 것입니다.결국 웹 사이트를 정리하려면 정보 보안 전문가에게 비용을 지불해야 합니다.
• 바이러스 백신 소프트웨어로 WordPress 사이트 검사
사이버 범죄자는 플러그인 및 템플릿의 취약점을 사용하여 WordPress를 감염시킵니다.使用보안 소프트웨어그리고 정기적으로 블로그를 스캔하세요.필수적인.이를 수행할 수 있는 훌륭한 도구가 많이 있습니다.
• 웹사이트를 보다 안정적이고 안전한 호스트로 이전하는 것을 고려하십시오.
통계가 심각한 수치를 반영하기 때문에 이것이 이상한 조언이라고 생각하지 마십시오.WordPress 사이트의 거의 절반이 호스팅 서비스 제공업체에서 발견된 보안 침해로 인해 해킹당했습니다.이 수치를 보면 보다 안전한 웹 호스팅 서비스 제공업체를 사용하는 것이 좋습니다.다음은 새 가상 호스트를 선택할 때 염두에 두어야 할 중요한 요소입니다.
- 가상 호스팅 옵션의 경우 서버의 다른 사이트에서 감염될 가능성을 최소화하기 위해 귀하의 사이트가 다른 사이트와 격리되어 있는지 확인하십시오.
- 새 호스팅 제공업체에는 자동 백업 옵션이 있어야 합니다.
- 서버에는 방화벽과 보안 검색 도구가 있어야 합니다.
• 가능한 자주 백업
크고 유명한 웹사이트도 해킹될 수 있습니다.우리는 매일 그러한 사례를 읽습니다.가장 큰 웹 사이트의 소유자는 WordPress 사이트의 보안을 개선하기 위해 수천 달러를 썼지만 이런 일이 발생합니다.
보안 모범 사례를 따르고 이 기사에서 제공하는 기술을 사용하더라도 웹 사이트를 정기적으로 백업해야 합니다.백업에는 많은 옵션과 방법이 있습니다.웹사이트 파일을 별도의 드라이브에 다운로드하거나 호스팅 제공업체에서 제공하는 옵션을 사용할 수 있습니다.
• 변환 파일 편집
WordPress는 PHP 파일을 편집할 수 있는 편집기를 제공한다는 것을 알아야 합니다.이 옵션은 유용하지만 해로울 수도 있습니다.공격자가 제어판을 방문하면 먼저 파일 편집기를 알게 됩니다.이 기능을 완전히 끄는 것이 가장 좋습니다.다음과 같이 wp-config.php 파일을 편집하여 이 작업을 수행할 수 있습니다.
정의('DISALLOW_FILE_EDIT', true)
• 사용하지 않는 플러그인 또는 템플릿 제거
사용하지 않는 플러그인이나 템플릿을 삭제하여 WordPress 사이트를 정기적으로 정리하세요.사이버 범죄자는 보안 허점이 있는 오래된 플러그인을 사용하여 제어판에 액세스하는 것을 좋아합니다.오래된 플러그인을 삭제하면 감염 위험을 줄일 수 있습니다.
결론
워드프레스는 세계에서 가장 많이 해킹된 콘텐츠 관리 시스템이지만 보안을 강화하는 것은 어렵지 않다.이 기사에서는 WordPress 웹 사이트의 보안을 향상시키는 데 도움이 되는 10가지 유용한 팁을 제공합니다.
