해커로부터 WordPress 웹 사이트를 보호하는 10 가지 간단한 트릭

작성자 : WHSR 게스트
  • 보안
  • 업데이트 : Oct 13, 2020

사이트를 해킹하는 것은 모든 웹 사이트 소유자에게 최악의 악몽 중 하나 일 수 있습니다. 오픈 소스이며 업계에서 가장 인기있는 콘텐츠 관리 시스템 (CMS)입니다. 웹 사이트의 38.1 %), WordPress가 나머지보다 취약한 것은 당연합니다.

사실, 당신은 거의 90,000 건의 공격 매분마다 WordPress 사이트에서? 이것은 많은 사이트 소유자가 우려할만한 원인이 될 수 있습니다. 다행스럽게도 수행하기 쉬운 많은 수정 사항은 전자 상거래 사이트를 공격으로부터 보호 할 수 있습니다.

번거 로움을 덜기 위해 WordPress 웹 사이트를 해커로부터 보호 할 수있는 XNUMX 가지 방법이 있습니다.

1. 양질의 호스트 제공 업체 선택

웹 호스트를 웹 사이트가 사는 거리로 간주 할 수 있습니다. 호스트의 평판과 보안은 웹 사이트의 보안 수준을 결정합니다. 경험상 서비스와 도구를 지속적으로 업데이트하는 고품질 웹 호스트를 고려하십시오.

또한 호스트가 연중 무휴 24 시간 지원을 제공하는지 확인하십시오. 그렇게하면 일이 잘되지 않을 때 필요한 도움을받을 수 있습니다. 대부분의 경우 저렴한 호스팅 제공 업체를 멀리하십시오. 품질 및 보안에 대한 타협.

팁 : 좋아하는 웹 사이트를 누가 호스팅하고 있는지 알고 싶으세요? WHSR의 사이트 검사 도구를 사용하여 모든 웹 사이트의 인프라 및 웹 기술 정보를 공개하십시오.
팁 : 좋아하는 웹 사이트를 누가 호스팅하고 있는지 알고 싶으세요? WHSR의 사이트 검사 도구를 사용하여 모든 웹 사이트의 인프라 및 웹 기술 정보를 공개하십시오.

2. 사이트 유지하기

웹 사이트를 정기적으로 업데이트하면 성능이 향상되고 보안 침해 가능성이 줄어 듭니다. 이상적으로는 매달 사용 가능한 업데이트를 확인하는 것이 좋습니다.

최신 업데이트를 확인하려면 대시 보드의 업데이트 메뉴로 이동하세요. 

3. Nulled 테마에서 멀리

해커로부터 WordPress 웹 사이트를 보호하는 효과적인 방법 중 하나는 테마를 신중하게 선택하는 것입니다.

무료 테마는 "무료"로 시작할 수 있지만 프리미엄 테마에 비해 옵션과 사용자 지정 가능성이 적습니다. 또한 프리미엄 테마는 제공되기 전에 여러 WordPress 검사를 거쳐 개발자의 완전한 지원을 보장합니다.

몇 달러를 절약하기 위해 불법적 인 수단을 통해 사용할 수있는 프리미엄 테마의 크랙 버전을 얻는 것은 유혹적인 것처럼 보일 수 있습니다. 그러나 바로 그 행위는 웹 사이트를 위험에 노출. 이러한 테마에는 몇 초 내에 데이터베이스를 악용 할 수있는 맬웨어가 포함될 수 있습니다. 이러한 주제는 반드시 멀리하십시오.

4. wp-config.php 파일 보호

wp-config.php 파일은 WordPress 설치에 대한 중요한 정보를 포함하며 웹 사이트의 루트 디렉토리에있는 필수 파일 중 하나입니다. 해커가 파일에 액세스 할 수 없도록하려면 루트 디렉터리보다 높은 수준으로 파일을 이동하십시오.

5. HTTPS로 전환

HTTP는 모든 브라우저와 웹 사이트간에 정보를 전송할 수있는 프로토콜입니다. 그러나 일부 보안 결함이 있었고 해커의 데이터 가로 채기에 취약했습니다.

HTTPS는 HTTP와 관련된 보안 문제를 해결하고 웹 사이트에서 처리하는 민감한 고객 정보를 보호합니다. HTTPS로 전환하려면 먼저 SSL / TLS 인증서. 대부분의 웹 호스팅 제공 업체가 SSL 인증서를 제공하지만 온라인에서 빠르게받을 수 있습니다.

6. 추가하는 플러그인에주의

쉽게 사용할 수있는 플러그인은 WordPress의 매력적인 기능이지만 잘못된 플러그인을 선택하면 재앙이 될 수 있습니다. 플러그인 구축 경험이 가장 적은 개발자는 결국 안전하지 않고 신뢰할 수없는 플러그인을 만들 수 있습니다.

올바른 플러그인 세트를 선택하려면 항상 고객 리뷰, 다운로드 횟수 및 자주 업데이트되는지 확인하십시오. 당신은 또한 방문 할 수 있습니다 WPScan WordPress 취약성 데이터베이스공격적인 보안의 익스플로잇 데이터베이스 아카이브 플러그인이 취약한 지 확인합니다. 

또한 사이트 테마와 함께 플러그인을 정기적으로 업데이트하는 습관을들이십시오.

7. 파일 편집 금지

해커가 관리자 액세스 권한을 얻은 경우 가장 먼저해야 할 일은 웹 사이트 파일을 수정하거나 삭제하는 것입니다. 파일이란 해커에게 관리자 액세스 권한이 부여 된 WordPress 설치와 관련된 모든 파일을 의미합니다.

이러한 일이 발생하지 않도록하려면 아무도 파일을 편집 할 수 없도록 파일 편집을 허용하지 않을 수 있습니다. 이를 위해 wp-config.php 파일 끝에 다음을 추가하십시오.

define ( 'DISALLOW_FILE_EDIT', true);

8. 로그인 시도 제한

기본적으로 WordPress 웹 사이트에서는 사용자가 로그인 시도를 여러 번 수행 할 수 있습니다. 암호를 기억하는 데 어려움을 겪을 때 이것이 생명을 구할 수 있지만 해커가 웹 사이트를 돌이킬 수없는 수준으로 손상시킬 수있는 기회입니다.

로그인 시도를 정상적인 횟수로 제한하면 해킹당하는 번거 로움을 줄일 수 있습니다. 다음과 같은 플러그인을 사용할 수 있습니다. 잠금 로그인, 다시로드 된 로그인 시도 제한WP 제한 로그인 시도 실패한 모든 로그인 시도에 대한 IP 주소를 기록하고 시도 횟수를 제한합니다.

9. 관리자 사용자 이름 변경

WordPress를 설치하는 동안 대부분의 사이트 소유자는 관리자 사용자 이름을 "admin"으로 사용할 수 있습니다. 해커는 이러한 인스턴스를 완전히 알고 있으므로 암호 만 찾는 데 집중해야합니다.

사용자 이름에 "admin"을 사용하지 마십시오. 또한 관리자 사용자 이름과 암호를 선택하는 동안 추측하기 쉬운 이름에서 벗어나 완전히 관련이없고 추측 할 수없는 것을 사용하십시오. 암기하기가 너무 어려우면 어딘가에 적어 두거나 암호 관리자를 사용하십시오.

10. WordPress 보안 플러그인 사용

웹 사이트에서 맬웨어를 정기적으로 확인하는 것은 특히 최소한의 코딩 지식이있는 경우 피곤할뿐만 아니라 시간이 많이 걸릴 수 있습니다. 다행히도 웹 사이트를 연중 무휴로 스캔하고 모니터링하는 수많은 WordPress 보안 플러그인이 있습니다. Sucuri, Wordfence, 제트 팩보안 닌자 WordPress 보안 플러그인의 훌륭한 예입니다.

히프 라인

WordPress 전문가가 매일 새로운 취약점을 식별하고 있으므로 해커로부터 자신을 완전히 보호하는 것은 어렵습니다. 그러나 해커로부터 WordPress 웹 사이트를 보호하는이 XNUMX 가지 훌륭한 방법은 의심 할 여지없이 일반적인 취약점으로 인해 사이트가 해킹 당할 가능성을 줄일 수 있습니다. 

해킹 된 웹 사이트는 피해를 복구하는 데 몇 시간 또는 며칠을 소비하므로 전자 상거래 웹 사이트를 주기적으로 업데이트하고 모니터링하는 것이 특히 중요합니다.


저자 정보 : Samuel Griffith

Samuel Griffith는 숙련 된 웹 개발자이자 SamBuildsSites.com. 그는 웹 호스팅, 콘텐츠 관리, 웹 사이트 디자인 및 개발에 대한 전문 지식을 얻었습니다. 기술 산업의 최신 사건에 대한 그의 통찰력은 인터넷의 일부 인기 블로그에 소개되었습니다. 그는 고객이 꿈의 웹 사이트를 구축하도록 돕습니다.

WHSR 게스트 소개

이 기사는 게스트 기여자가 작성했습니다. 아래의 저자보기는 전적으로 독자적이며 WHSR의 견해를 반영하지 않을 수 있습니다.