워드 프레스 보안 실습 가이드

웹 보안 침해가 발생함에 따라 침입자로부터 웹 사이트를 안전하게 보호하기위한 예방 조치를 취하는 것이 무엇보다 중요합니다. 따라서 WordPress 사이트가 있으면 계속 읽으십시오. WordPress 웹 사이트를 안전하고 안전하게 만드는 데 사용할 수있는 몇 가지 팁과 도구를 제공합니다..


“내 사이트에는 일어날 수 없습니다!” 이것은 우리가 해커가 사이트의 보안을 위반했다고 들었을 때 대부분의 일반적인 생각입니다.

아마도 해킹 된 웹 사이트를 가진 사람은 중요한 정보를 유출하기 위해 끔찍한 일을했을 것이라고 생각합니다. 웹 사이트 보안을 당연한 것으로 여기는 사람이 끔찍한 실수를했을 수도 있습니다.

귀하의 사이트에 널리 사용되는 CMS 및 WordPress와 같은 블로그 플랫폼을 사용하면 안전하다고 느낄 수 있습니다. 그러나 WordPress의 엄청난 전 세계 인기는 해커가이 플랫폼을 기반으로 사이트를 대상으로하는 주요 이유 중 하나입니다..

WordPress는 사용자에게 친숙한 플랫폼이므로 해커 및 스패머의 공격에 더욱 취약합니다. 처음부터 호스팅 및 웹 디자인과 함께 웹 사이트의 보안을 최우선으로해야합니다..

다음은 WordPress 사이트의 보안을 강화하기 위해 수행해야하는 다양한 조치에 대한 심층적 인 연구입니다. 또한 WordPress 사이트를 보호하기위한 주요 팁, 최고의 WordPress 보안 플러그인 및 테스트 도구를 살펴 보겠습니다..

어떤 웹 사이트도 100 % 안전 할 수 없으며 여기에 공유 된 정보조차도 사이트를 완전히 안전하게 만들 수는 없습니다. 궁극적 인 목표는 WordPress 웹 사이트를 대부분의 공격으로부터 안전하게 유지하기 위해 필요한 모든 예방 조치를 취하는 데 도움을주는 것입니다.

웹 보안 기본

멀웨어, 악성 코드 또는 스팸 댓글과 관련하여 과거에 보안 문제가 발생하지 않았기 때문에 향후 사이트가 해킹 당할 가능성이 낮다고 생각할 수 있습니다..

그러나 웹 보안에 대해 가장 기본적으로 기억해야 할 사항 중 하나는 적극적이고 반응하지 않아야한다는 것입니다. 즉, 누군가 사이트를 해킹 할 수없고 보안 강화를 위해 노력하는 것이 아니라 처음부터 몇 가지 예방 조치를 취해야합니다..

또한 WordPress 보안을위한 단계로 넘어 가기 전에이 보안을 유지하는 것이 중요하다는 사실을 알아야합니다..

많은 사람들이 귀하의 웹 사이트를 방문합니다. 그들 중 일부는 사이트의 뉴스 레터를 구독하고 일부는 사이트 포럼의 회원으로 등록 할 수 있습니다. 사이트가 해킹 당하면 방문자가 공유 한 데이터도 공격에 취약합니다. 따라서 방문자의 데이터를 보호하는 웹 사이트 데이터의 보안을 유지하는 것은 귀하의 책임입니다..

워드 프레스 사이트에 트래픽이 거의없는 경우 온라인에서 사용할 수있는 더 많은 다른 인기 웹 사이트가있을 때 해커가 사이트를 공격 할 이유가 없다고 주장 할 수 있습니다. 이 경우 해커가 웹 사이트를 침입하려는 이유를 이해할 때가되었을 것입니다..

해커는 사이트에 대한 액세스 권한을 얻은 후에는 서버를 사용하여 스팸 전자 메일을 보낼 수 있기 때문에 귀하의 사이트가 몇 명의 방문자 만 유치하는지 걱정하지 않습니다. 서비스, ​​제품 또는 사이트를 마케팅하는 데 도움이됩니다..
해킹 된 서버에서 이러한 유형의 스팸 활동이 증가함에 따라 IP 주소가 블랙리스트에 올 확률은 엄청나게 증가합니다. 또는 해커는 IP 주소가 이미 블랙리스트에 있으므로 자체 웹 사이트 활동에 서버를 사용하는 것을 선호 할 수 있습니다..

해킹 이유를 깨닫는 것 외에도 해커 나 스패머가 웹 사이트를 공격 할 수있는 다양한 방법을 이해해야합니다. 이를 통해 사이트 활동이 줄어드는 방식으로 사이트 활동을 계획하는 데 도움이됩니다. 보안 위협에 취약.

그들은 모든 워드 프레스 플러그인이나 테마를 통해 공격 할 수 있습니다. 실제로, 보안 플러그인 문제로 인해 해커가 플러그인을 사용하는 웹 사이트를 공격 할 수 있습니다. 또한 해커는 호스팅 플랫폼의 보안 취약점을 이용하고 URL 매개 변수를 사용하여 데이터베이스에 액세스 할 수 있습니다.

이러한 방식으로 데이터를 수정하거나 비밀번호를 변경하거나 데이터를 삭제할 수도 있습니다. WordPress 관리자 패널에 액세스하거나 호스팅 제어판에 액세스하기 위해 암호가 약하기 때문에 많은 공격이 발생한다는 것은 놀라운 일입니다..

WordPress 사이트의 보안을 유지해야 할 필요성에 대한 기본적인 이해를 갖추 었으므로 이제 웹 사이트의 보안을 강화할 수있는 방법에 대해 자세히 알아볼 수 있습니다..

해커로부터 WordPress 사이트를 보호하기위한 9 가지 보안 팁

WordPress 사이트를 최신 상태로 유지하십시오

잘못된 업데이트로 인해 데이터가 손실 될 우려가 있으므로 WordPress 사이트 업데이트가 계속 지연되면 즉시 백업을 시작해야합니다. 사이트를 백업하고 나면 WordPress 버전을 최신 버전으로 쉽게 업데이트 할 수 있습니다. WP는 사용 가능한 새 버전마다 이전 버전의 보안 버그를 수정하므로이를 수행해야합니다..

또한 WordPress 정보는 이러한 수정 사항에 대해 대중에게 알리므로 오래된 사이트가 더욱 취약 해집니다. 따라서 WordPress 관리 대시 보드에 로그인하면 “사용 가능한 업데이트”옵션을 정기적으로 사용하는 습관을들이십시오..

사용하는 테마 및 플러그인 업데이트 및 사용하지 않는 플러그인 삭제

당신은 유지해야합니다 워드 프레스 플러그인 전체 WordPress 버전을 업데이트해야하는 것과 같은 이유로 테마가 업데이트되었습니다. 해커는 오래된 보안 플러그인을 통해 오래된 플러그인 또는 테마를 쉽게 조작하여 웹 사이트 관리자에게 액세스 할 수 있습니다.

따라서 현재 테마와 플러그인의 호환성에 대해 걱정하지 않아도 항상 최신 버전을 사용해야합니다..

비슷한 줄을 따라 WordPress 관리 대시 보드의 플러그인 섹션에 사용하는 플러그인 만 포함되어 있는지 확인하십시오. 이러한 플러그인을 업데이트 할 가능성이 적기 때문에 사용하지 않는 플러그인을 삭제하면 보안 공격에 대한 취약성이 다시 증가합니다..

사용하지 않는 플러그인을 “삭제”하는 것이 아니라 “비활성화”하는 것이 중요합니다..

알 수없는 출처에서 테마 또는 플러그인을 다운로드하지 마십시오

알려지지 않은 소스에서 온 경우에도 몇 가지 프리미엄 플러그인 또는 테마를 무료로 다운로드하고 싶을 수도 있습니다..

무료로 고급 기능을 사용하는 것에 대해 기뻐할 수도 있지만 이러한 기능으로 인해 발생할 수있는 보안 위협에주의를 기울이는 것도 잊을 수 있습니다. 알 수없는 출처의 플러그인은 악성 코드를 유발하거나 사이트에 악성 코드를 삽입 할 수 있습니다. 큰 위험을 감수하는 대신, 잘 알려진 소스에서 테마와 플러그인 만 다운로드하는 것이 좋습니다..

Plugin-Check 또는 Theme-Check를 사용하여 플러그인 및 테마의 코드를 각각 확인할 수 있습니다. 코드가 잘못 작성되면 해커가 웹 사이트에 쉽게 액세스 할 수 있습니다..

소스에 대해 확실하지 않고 코드 품질을 확인하는 방법을 모르는 경우 WordPress.org 플랫폼에서 무료 WordPress 디자인을 선택하면됩니다..

강력한 WordPress 관리자 사용자 이름 및 비밀번호

WordPress 플랫폼을 사용하여 사이트를 만들려면 백엔드 대시 보드에 액세스 할 수 있습니다. 기본적으로 WP는 WordPress 설치 중에이 관리 대시 보드에 로그인 할 수 있도록 사용자 이름 (admin)과 강력한 암호를 생성합니다. 그러나 설치 후 WordPress 관리자 사용자 이름을 자신 만의 고유 한 이름으로 변경해야합니다.

이와 함께 주변 사람들이나 웹 사이트 방문자가 모르는 암호로 암호를 변경해야합니다. 예를 들어, 사이트에 생년월일이나 배우자 이름이 표시되면 비밀번호에 비밀번호가 포함되어 있지 않은지 확인하십시오. 따라서 해커가 암호를 추측하기가 어렵습니다. 또한 제어판 계정의 보안 암호를 유지해야합니다.

또한 사이트 보안을 강화하기 위해 WordPress 로그인 페이지에 보안 문자를 추가 할 수 있습니다. 이렇게하면 봇 또는 스크립트가 무차별 대입 공격을 통해 웹 사이트에 액세스 할 수 없습니다..

2 단계 WordPress 보안 인증 추가

정기적으로 몇 개의 암호를 유지 관리하고 계속 업데이트합니까? WordPress 패널 또는 제어판의 다양한 진입 점에 대해 강력한 암호를 유지하는 것과 관련하여이 질문이있을 수 있습니다..

글쎄, 당신은 같은 것을 사용하여 워드 프레스 패널에 암호 무료 로그인을 즐길 수 있습니다 Clef 2 단계 인증 플러그인. 이 플러그인을 사용하면 휴대폰을 사용하여 PIN 또는 지문과 함께 WordPress 관리 대시 보드에 대한 보안 로그인을 인증 할 수 있습니다. 휴대 전화를 분실하더라도 Clef 계정 정보는 안전하게 유지됩니다..

또는 구글 인증 기 2 단계 인증을 보장합니다. 이를 통해 비밀번호를 사용하고 휴대폰에 SMS로 제공되는 고유하게 생성 된 로그인 코드를 입력해야합니다..

안전한 호스팅 회사를 찾으십시오

최신 WordPress 사이트 버전을 보유하더라도 해커가 사이트를 호스팅하는 이전 PHP 버전의 플랫폼을 해독 할 수 있는지 여부는 중요하지 않습니다. 따라서 매우 안정적인 웹 호스팅 공급자의 호스팅 서비스를 사용해야합니다..

호스트는 최신 MySQL 버전 및 PHP 버전에 대한 지원을 확장 할 수 있어야합니다. 또한 시간 내에 공격을 식별 할 수있는 효율적인 침입 탐지 시스템이 있어야하며 사이트에 보안 강화를위한 웹 애플리케이션 방화벽을 제공해야합니다..

로그인 시도 횟수 제한

해커는 무차별 대입 공격을 사용하여 WordPress 패널에 로그인 할 때 사용하는 비밀번호를 해독합니다. 성공할 때까지 지속적으로 무작위 로그인 시도.

암호가 강력하더라도 이러한 불합리한 로그인 시도 횟수를 식별하고 이러한 시도를하는 IP 주소를 제한하는 데 도움이됩니다. 그런 다음 그러한 IP 주소를 일정 기간 동안 금지 할 수 있습니다. 당신은 같은 플러그인을 사용하여 할 수 있습니다 로그인 잠금 또는 로그인 보안 솔루션.

웹 사이트의 빈번한 백업 예약

누군가를 해킹하거나 사이트를 손상시킬 때 도움이되기 때문에 중요한 단계입니다. 누군가 사이트를 해킹하면 손상되지 않은 이전 버전의 웹 사이트로 쉽게 돌아갈 수 있습니다. 다음과 같은 백업에 자동화 된 솔루션을 사용할 수도 있습니다. VaultPress 또는 백업 버디.

WordPress 관리 공간을 잘 보호하십시오

선택한 인원 만 관리자 대시 보드에 액세스 할 수 있습니다. 또한 가능하면 대시 보드에 액세스하는 사람에게 권한을 제한하십시오. 이를 통해 알 수없는 출처의 공격 위협을 줄일 수 있습니다..
또한 다른 사람들이 WordPress / wp-admin / 폴더 또는 wp-login.php 파일에 대한 액세스 권한을 제한하거나 가지고 있지 않은지 확인해야합니다. .htaccess 파일에 다음 코드를 추가하여 자신의 IP 주소에 대한 액세스를 허용 할 수 있습니다.

주문 거부, 허용
모두 거부
zz.zz.zz.zz에서 허용

위 코드에서“zz.zz.zz.zz”를 다른 위치 또는 장치에 대한 고유 한 IP 주소 세트로 바꾸면됩니다..

고정 IP 주소를 처리하지 않으면이 방법이 적합하지 않을 수 있습니다. 이러한 경우 로그인 시도를 제한하기 위해 위에서 설명한 플러그인을 사용할 수 있습니다.

귀하의 사이트에서 악성 코드를 탐지하는 WordPress 보안 플러그인

해커가 귀하의 사이트를 공격하는 경우, 즉시 알게되면 피해를 제한하거나 적시에 조치를 취하는 데 도움이됩니다. 웹 사이트에 삽입 된 악성 코드를 탐지 할 수있는 최고의 WordPress 보안 플러그인 중 일부를 살펴 보겠습니다..

WP 안티 바이러스 사이트 보호

SiteGuarding.com에서 제공하는이 인기있는 플러그인은 WordPress 사이트에서 발견 된 악성 바이러스 나 코드를 탐지하고 제거하는 데 도움이됩니다. 플러그인 파일, 테마 파일 및 모든 업로드와 같은 항목을 검색하여 백도어, 애드웨어, 스파이웨어, 루트킷, 웜, 트로이 목마 및 사기 도구를 포함한 보안 위협을 신속하게 탐지합니다..

개발자로부터 원본을 구매하는 대신 토렌트 사이트에서 테마 및 플러그인을 계속 다운로드하는 경우 더 나은 보안을 위해이 유형의 플러그인이 있어야합니다..

워드 펜스 보안

이 플러그인은 악성 코드 및 잠재적 해킹으로부터 사이트를 보호하여 무료 엔터프라이즈 급 보안을 제공합니다. 사이트에 이미 감염이 있는지 확인하고 사이트 소스 코드에 대한 서버 측 정밀 검사를 수행합니다..
플러그인, 코어 및 테마의 코드를 공식 WordPress 리포지토리와 비교합니다. 또한 대부분의 위협으로부터 웹 사이트를 보호 할뿐만 아니라 웹 사이트를 이전보다 50 배 빠르게 만듭니다..

또한 Wordfence를 통해 알려진 공격자를 실시간으로 차단할 수 있습니다. 즉, 해커가 다른 사이트에서이 플러그인을 공격하면 해당 해커도 사이트에서 자동으로 차단됩니다..

사이트에 악성 코드가 삽입 될 위험이있는 경우 전체 악성 IP 주소 네트워크를 차단할 수 있습니다. 또한 보안 검색 중에 식별 된 스크레이퍼, 크롤러 및 봇 형태의 위협을 차단하는 데 도움이됩니다. 또한 트로이 목마, 의심스러운 코드, 백도어, 피싱 URL, 맬웨어, HeartBleed 취약점 등을 검사합니다..

프리미엄 사용자 인 경우 국가를 차단할 수 있으며 특정 기간에 대한 검색을 자주 예약 할 수 있습니다.

익스플로잇 스캐너

익스플로잇 스캐너는 항상 게시물과 댓글 표를 포함하여 WordPress 사이트의 파일 및 데이터베이스에서 의심스러운 것을 찾습니다..

또한 잘못된 파일 이름이나 특이한 파일 이름에 사용하는 플러그인을 검색합니다. 악성 코드 나 파일을 발견하면이 플러그인은 사이트 관리자에게 자세한 보고서를 제공하고 악성 코드를 제거 할 수 있도록 그 관리자에게 맡깁니다..

수 큐리 보안

이것은 맬웨어 탐지, 보안 강화 및 보안 무결성 모니터링에 사용할 수있는 포괄적 인 보안 도구 세트입니다. 기존 사이트의 보안 기능을 크게 지원합니다..

이 플러그인의 일부 주요 기능에는 파일 무결성 모니터링, 블랙리스트 모니터링, 보안 활동 감사, 원격 맬웨어 스캔, 보안 강화 및 사후 해킹, 보안 알림 및 웹 사이트 방화벽에 대한 보안 작업이 포함됩니다..

숨겨진 악성 코드에 대해 워드 프레스 사이트를 검사하는 방법?

WordPress는 오픈 소스 플랫폼이므로 해커가 맬웨어에 감염되거나 주입하기 쉽습니다. 해커가 사이트에 맬웨어를 삽입하는 일반적인 방법 중 일부는 다음과 같습니다.

  • 제약 해킹 (데이터베이스 또는 파일에 스팸 주입)
  • 피싱 (이메일 주소, 비밀번호 및 사용자 이름과 같은 민감한 정보 획득)
  • 악성 리디렉션 (감염된 파일 또는 악성 코드가 다운로드 된 다른 사이트 페이지로 사이트 방문자를 리디렉션)
  • 파일 및 데이터베이스 삽입 (사이트 데이터베이스 또는 파일에 악성 코드 추가)
  • 백도어 (관리자 영역 또는 FTP 계정에 액세스)
  • 모든 해커는 사이트 소유자가 자신의 사이트를 해킹 한 사실을 알지 못하도록합니다. 이를 통해 해커는 지속적으로 스팸을 통해 사이트 방문자를 감염시킬 수 있습니다..

따라서 귀하의 목표는 귀하가 모르는 사이트에서 숨겨진 악성 코드를 계속 검색하여 감염된 파일 또는 폴더를 제거하는 것입니다..

아래 나열된 플러그인과 같은 널리 사용되는 맬웨어 스캔 WordPress 플러그인을 사용하여이를 수행 할 수 있습니다.

사용 Sucuri SiteCheck 스캐너 잠재적 인 맬웨어를 검색합니다. 단순히 사이트로 이동 여기 웹 사이트의 URL을 입력하십시오. 이 무료 스캐너는 멀웨어, 웹 사이트 오류, 블랙리스트 상태 및 오래된 소프트웨어에 대해 사이트를 종합적으로 검사합니다..

유일한 단점은 무료 버전으로이 스캔을 수동으로 수행해야한다는 것입니다. 악성 프로그램이 탐지 될 때마다 프리미엄 요금제로 업그레이드하고 Twitter, 이메일 또는 RSS를 통해 알림을받을 수 있습니다..

해커가 서버를 오랫동안 스팸으로 사용한 경우 블랙리스트에서 웹 사이트를 제거하십시오. 프리미엄 서비스는 또한 맬웨어를 제거하는 데 도움이됩니다. 이전에 논의한 Sucuri 보안 플러그인을 사용하여 맬웨어 방지 강화.

사용 맬웨어 방지 스캐너 멀웨어, 바이러스, 백도어 및 유사한 알려진 위협을 검색하고 자동으로 제거합니다. 이 플러그인의 주요 프리미엄 기능은 무차별 대입 공격을 막기 위해 wp-login.php 페이지를 패치하는 것입니다.

또한 악성 코드를 식별하기 위해 위에서 설명한 WordPress 보안 플러그인을 사용할 수 있습니다.

웹 사이트 보안 테스트 도구

웹 사이트를 공격으로부터 보호하려면 다음과 같은 특정 테스트 도구를 사용하여 사이트의 보안 수준을 지속적으로 테스트해야합니다.

와피 티 웹 사이트의 취약점 (파일 공개, 데이터베이스 주입, 사이트 간 스크립팅 주입, 취약한 .htaccess 구성 등)을 발견합니다. 이 도구는 블랙 박스 스캔 방식을 사용합니다..

즉, 애플리케이션 소스 코드를 연구하지 않고 웹 페이지에서 데이터를 삽입 할 수있는 양식 및 스크립트를 확인합니다. 페이로드를 주입하여 취약한 스크립트를 식별합니다. HTML, XML, 텍스트 및 JSON과 같은 다양한 형식의 보고서를 제공합니다..

구글 Nogotofail 사이트의 네트워크 트래픽을 테스트하여 다양한 장치에서 취약한 TLS 또는 SSL 연결 및 민감한 일반 텍스트 트래픽을 감지하고 수정합니다. VPN 서버 또는 프록시 서버 또는 라우터로 설정할 수도 있습니다.

당신은 오픈 소스 스캐너와 테스터를 시도 할 수 있습니다 베가. 이 GUI 기반 플랫폼은 Java로되어 있으며 OS X, Windows 및 Linux 플랫폼에서 작동합니다. 전술 검사를 실행하는 인터셉트 프록시와 빠른 테스트를 수행하는 자동화 된 스캐너로 구성됩니다..

이 도구를 사용하여 XSS (Cross-Site Scripting), SQL 주입 및 유사한 취약점을 식별 할 수 있습니다..
WordPress 보안에 대한이 팁과 정보가 사이트 보안을 크게 향상시키는 데 도움이되기를 바랍니다..

WordPress 웹 사이트의 보안을 크게 향상시키는 플러그인 또는 방법을 이미 사용해 보셨습니까? 귀하의 경험을 공유하고 귀하의 네트워크에서 웹 사이트 보안의 중요성에 대한 인식을 계속 전파하십시오.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map