2020 년에 웹 사이트를 안전하게 유지하기위한 25 가지 간단한 워드 프레스 보안 요령

많은 웹 사이트 소유자가 WordPress 보안에 대해 불평한다고 들었습니다. 오픈 소스 스크립트는 모든 종류의 공격에 취약합니다. 그게 사실입니까? 그렇다면 WordPress 웹 사이트를 어떻게 보호합니까??


운 좋게도 기본 제공 WordPress 보안이 부족하다는 것은 신화입니다. 사실, 때로는 그 반대의 경우도 있습니다. WordPress 웹 사이트는 온라인 형제 자매보다 훨씬 안전합니다..

오늘은 WordPress 웹 사이트를 더욱 안전하게 보호 할 수있는 몇 가지 간단한 요령에 대해 논의 할 계획입니다..

이러한 전술을 구현하고 지속적인 WordPress 보안 검사를 수행 한 후에는 WordPress 웹 사이트를 안전하게 보호 할 수 있습니다..

WordPress 보안 : WordPress 웹 사이트를 보호하는 간단한 요령

목차 :

�� 웹 호스팅 보안
�� 로그인 공격 및 무차별 대입 방지
�� WordPress 대시 보드 보안
�� WordPress 데이터베이스 보안
�� 테마 및 플러그인 보안

Contents

Part (a) : 호스트가 안전한지 확인하여 WordPress 웹 사이트를 보호하십시오

거의 모든 호스팅 회사는 WordPress에 최적화 된 환경을 제공한다고 주장하지만?

1. 좋은 호스트와 만 작업

신뢰할 수있는 고품질의 안전한 호스팅으로 만 작업해야합니다. 이 조언은 분명해 보입니다?

다소간, 모든 사람들은 처음으로 무언가가 깨질 때까지 호스팅이 훌륭하다고 생각합니다. 실제 세계에서 모든 호스팅 회사와 호스팅 서비스가 동일한 것은 아닙니다.

호스팅 설문 조사 중 하나를 살펴보면 전반적인 호스팅 품질 및 보안, 안정성, 속도 등과 같은 호스팅 설정의 개별 측면에서 사람들의 경험이 어떻게 다른지 확인할 수 있습니다..

일부 호스트는 단순히 하위 수준이며 스트레스를 많이받지 않습니다..

여기서 나쁜 소식은 대부분 호스트가 웹 사이트 보안을 심각하게 취하고 있지 않다는 사실조차 모릅니다. 해커 공격 증가, 빈번한 가동 중지 시간, 낮은 성능 등의 모든 것은 부적절한 보안 메커니즘의 결과 일 수 있습니다..

현실은 당신이 정말로하지 않을 것입니다 "호스트를 수정." 가장 쉽고 최상의 솔루션은 더 안전한 다른 호스트로 전환하는 것입니다.

일반적으로 더 많은 비용을 지불하면 새로운 호스트가 더 좋아 지지만 고려할 수있는 몇 가지 예산 옵션도 있습니다..

주제의 맨 아래로 이동하려면 최상의 호스팅 옵션과 다른 사람들의 의견을 볼 수있는 앞서 언급 한 설문 조사를 비교합니다..

급한 경우 다음과 같은 간단한 권장 사항이 있습니다.

  • �� 최고의 전원 설정. Kinsta. 한 달에 $ 100, 최대 5 개의 웹 사이트를 호스팅하고 ~ 100,000 명의 방문자를 환영합니다.
  • �� 엔트리 레벨 관리 호스트. 플라이휠. 한 달에 $ 13.00에 한 웹 사이트를 호스팅하고 ~ 5,000 명의 방문자를 환영.
  • �� 예산 선택. SiteGround. 월 $ 3.95 정도의 저렴한 비용으로 한 웹 사이트를 호스팅 할 수 있습니다.

2. wp-config.php 파일을 보호하십시오

wp-config.php 파일에는 WordPress 설치에 대한 중요한 정보가 들어 있으며 사이트의 루트 디렉토리에서 가장 중요한 파일입니다. 그것을 보호한다는 것은 WordPress 블로그의 핵심을 보호하는 것을 의미합니다.

이 전략은 wp-config.php 파일에 액세스 할 수 없게되므로 해커가 사이트 보안을 위반하기 어렵게합니다..

보너스로 보호 프로세스는 정말 쉽습니다. wp-config.php 파일을 가져 와서 루트 디렉토리보다 상위 레벨로 옮기십시오..

문제는 다른 곳에 저장하면 서버가 어떻게 액세스합니까? 현재 WordPress 아키텍처에서 구성 파일 설정은 우선 순위 목록에서 가장 높게 설정됩니다. 따라서 루트 디렉토리 위에 하나의 폴더가 저장되어 있어도 WordPress는 여전히 볼 수 있습니다..

3. 파일 편집 금지

사용자가 WordPress 대시 보드에 대한 관리자 액세스 권한이있는 경우 WordPress 설치의 일부인 파일을 편집 할 수 있습니다. 여기에는 모든 플러그인과 테마가 포함됩니다.

파일 편집을 허용하지 않으면 해커가 WordPress 대시 보드에 대한 관리자 액세스 권한을 얻은 경우에도 아무도 파일을 수정할 수 없습니다..

이 작업을 수행하려면 wp-config.php 파일에 다음을 추가하십시오 (맨 끝).

define ( ‘DISALLOW_FILE_EDIT’, 참);

4. 디렉토리 권한을 신중하게 설정하십시오

특히 공유 호스팅 환경에서 작업하는 경우 잘못된 디렉토리 권한이 치명적일 수 있습니다..

이 경우 파일 및 디렉토리 권한 변경은 호스팅 수준에서 웹 사이트를 보호하기위한 좋은 조치입니다. 디렉토리 권한 설정 "755" 파일 "644" 디렉토리, 하위 디렉토리 및 개별 파일 전체 파일 시스템을 보호합니다.

호스팅 제어판 내부의 파일 관리자 또는 터미널 (SSH에 연결된)을 통해 수동으로 수행 할 수 있습니다. "chmod" 명령.

자세한 내용은 올바른 내용을 읽을 수 있습니다 워드 프레스에 대한 권한 체계 iThemes 보안 플러그인을 설치하여 현재 권한 설정을 확인하십시오.

5. .htaccess로 디렉토리 목록을 비활성화하십시오.

웹 사이트의 일부로 새 디렉토리를 만들고 index.html 파일을 넣지 않으면 방문자가 해당 디렉토리에있는 모든 항목의 전체 디렉토리 목록을 얻을 수 있다는 사실에 놀랄 수 있습니다..

예를 들어 "데이터", 브라우저에서 http://www.example.com/data/를 입력하면 해당 디렉토리의 모든 내용을 볼 수 있습니다. 비밀번호가 필요하지 않습니다.

.htaccess 파일에 다음 코드 줄을 추가하여이를 방지 할 수 있습니다.

모든 옵션 색인

6. 모든 핫 링크 차단

온라인에서 이미지를 찾아 웹 사이트에서 공유하고 싶다고 가정 해 보겠습니다. 우선, 해당 이미지에 대한 승인 또는 비용이 필요합니다. 그렇지 않으면 불법 일 가능성이 높습니다. 그러나 허가를 받으면 이미지의 URL을 직접 가져 와서 게시물에 사진을 배치하는 데 사용할 수 있습니다. 여기서 가장 큰 문제는 이미지가 사이트에 표시되지만 다른 사이트의 서버에 호스팅된다는 것입니다.

이 관점에서는 사진이 서버에 남아 있는지 여부를 제어 할 수 없습니다. 그러나 사람들이 귀하의 웹 사이트에이를 수행 할 수 있음을 인식하는 것도 중요합니다.

WordPress 웹 사이트를 보호하려는 경우 기본적으로 핫 링크는 사진을 찍고 자신의 웹 사이트에 이미지를 표시하기 위해 서버 대역폭을 훔치는 다른 사람입니다. 결국 로딩 속도가 느려지고 서버 비용이 높아질 수 있습니다..

있지만 핫 링크 방지를위한 몇 가지 수동 기술, 가장 쉬운 방법은 작업에 대한 WordPress 보안 플러그인을 찾는 것입니다. 예를 들어 하나의 WP 보안 및 방화벽 플러그인에는 모든 핫 링크를 차단하는 내장 도구가 포함되어 있습니다.


하나의 WP 보안 및 방화벽 하나의 WP 보안 & 방화벽

저자 : 팁과 요령 본사, Peter Petreski, Ruhul, Ivy

현재 버전 : 4.4.3

최종 업데이트 : 2020 년 3 월 11 일

올인원 wp-security-and-firewall.zip


96 % 등급


800,000+ 설치


WP 4.7+ 필요

7. DDoS 공격에 대한 이해 및 보호

DDoS 공격은 서버 대역폭에 대한 일반적인 공격 유형으로, 공격자는 여러 프로그램과 시스템을 사용하여 서버에 과부하를 일으 킵니다. 이와 같은 공격으로 사이트 파일이 손상되지는 않지만 해결되지 않으면 오랜 시간 동안 사이트가 중단됩니다. 일반적으로 GitHub 또는 Target과 같은 대기업에 발생할 때 DDoS 공격에 대해서만 듣습니다. 그들은 많은 사람들이 사이버 테러리스트라고 부르는 것에 의해 수행되므로 동기는 단순히 혼란을 일으킬 수 있습니다..

즉, Fortune 지 선정 500 대 기업 일 필요는 없습니다..

걱정이 되시면 가입을 권장합니다 수 쿠리 또는 구름 플레어 프리미엄 플랜. 이 솔루션에는 사용중인 대역폭을 분석하고 DDoS 공격을 완전히 차단하는 웹 애플리케이션 방화벽이 있습니다..

Part (b) : 로그인 페이지를 보호하고 무차별 대입 공격을 방지하여 WordPress 웹 사이트를 보호하십시오

누구나 표준 WordPress 로그인 페이지 URL을 알고 있습니다. 웹 사이트의 백엔드는 여기에서 액세스 할 수 있으며, 이것이 사람들이 침입을 시도하는 이유입니다. 도메인 이름 끝에 /wp-login.php 또는 / wp-admin /을 추가하면됩니다..

내가 추천하는 것은 로그인 페이지 URL과 페이지의 상호 작용까지도 맞춤 설정하는 것입니다. 웹 사이트 보안을 시작할 때 가장 먼저하는 일.

왜? 일반적으로 사이트가 해킹당한 것은 사용자의 잘못이기 때문입니다. 웹 사이트 소유자로서 책임을 져야 할 몇 가지 책임이 있습니다. 중요한 질문은 당신 해킹 당하지 않도록 사이트를 저장하고 있습니까? 로그인 페이지를 보호하고 무차별 대입 공격을 방지하는 것이 최선의 방법 중 하나입니다.

다음은 WordPress 웹 사이트 로그인 페이지를 보호하기위한 몇 가지 제안입니다.

8. 웹 사이트 잠금 기능 설정 및 사용자 금지

로그인 시도 실패에 대한 잠금 기능은 지속적인 무차별 대입 시도의 큰 문제를 해결할 수 있습니다. 반복적 인 잘못된 비밀번호로 해킹을 시도 할 때마다 사이트가 잠기고이 무단 활동에 대한 알림을받습니다..

나는 iThemes 보안 플러그인은 그 중에서 가장 좋은 플러그인 중 하나이며, 꽤 오랫동안 플러그인을 사용해 왔습니다. 플러그인은 이와 관련하여 많은 것을 제공합니다. 30 가지가 넘는 멋진 WordPress 보안 조치와 함께 플러그인이 공격자의 IP 주소를 금지하기 전에 특정 횟수의 로그인 시도 실패를 지정할 수 있습니다.


iThemes 보안 (이전의 WP 보안) iThemes 보안 (이전의 WP 보안)

저자 : iThemes

현재 버전 : 7.7.1

최종 업데이트 : 2020 년 4 월 20 일

better-wp-security.7.7.1.zip


94 % 등급


900,000+ 설치


WP 5.2 이상 필요

9. WordPress 보안을 위해 2 단계 인증 사용

로그인 페이지에 2 단계 인증 (2FA) 모듈을 도입하는 것도 좋은 보안 조치입니다. 이 경우 사용자는 서로 다른 두 가지 구성 요소에 대한 로그인 정보를 제공합니다. 웹 사이트 소유자가이 두 가지를 결정합니다. 비밀번호는 일반 비밀번호 다음에 비밀 질문, 비밀 코드, 문자 집합 또는 더 인기있는 Google OTP 앱이 될 수 있으며,이 코드는 휴대 전화로 비밀 코드를 전송합니다. 이렇게하면 휴대 전화를 가진 사람 만 사이트에 로그인 할 수 있습니다.

내 웹 사이트에 2FA를 배포하는 동안 비밀 코드를 사용하는 것이 좋습니다. 그만큼 구글 인증 기 플러그인은 몇 번의 클릭만으로 저를 도와줍니다..


Google OTP – WordPress 2 단계 인증 (2FA, MFA) Google OTP – WordPress 2 단계 인증 (2FA, MFA)

저자 : 미니 오렌지

현재 버전 : 5.4.5

최종 업데이트 : 2020 년 5 월 15 일

미니 오렌지 -2- 요인 인증 .zip


90 % 등급


20,000 회 이상 설치


3.0.1 필요

10. 이메일을 사용하여 로그인

기본적으로 WordPress에 로그인하려면 사용자 이름을 입력해야합니다. 사용자 이름 대신 이메일 ID를 사용하는 것이 더 안전한 방법입니다. 그 이유는 분명하다. 이메일 아이디는 알 수 없지만 사용자 이름은 예측하기 쉽습니다. 또한 모든 WordPress 사용자 계정은 고유 한 전자 메일 주소로 만들어져 로그인에 유효한 식별자가됩니다..

여러 WordPress 보안 플러그인을 사용하면 모든 사용자가 이메일 주소를 사용하여 로그인해야하는 로그인 페이지를 설정할 수 있습니다.

11. WordPress 웹 사이트를 보호하기 위해 로그인 URL 이름을 바꿉니다.

로그인 URL을 변경하는 것은 쉬운 일입니다. 기본적으로 WordPress 로그인 페이지는 wp-login.php 또는 사이트의 기본 URL에 추가 된 wp-admin을 통해 쉽게 액세스 할 수 있습니다..

해커가 로그인 페이지의 URL을 알고 있으면 침입을 시도 할 수 있습니다. GWDb (Guess Work Database, 즉 추측 한 사용자 이름 및 비밀번호 데이터베이스 (예 : 사용자 이름 : 관리자 및 비밀번호)로 로그인을 시도합니다. p @ ssword… 수백만의 이러한 조합과 함께).

이 시점에서, 우리는 이미 사용자 로그인 시도를 제한하고 이메일 아이디로 사용자 이름을 교체했습니다. 이제 로그인 URL을 교체하고 직접 무차별 대입 공격의 99 %를 제거 할 수 있습니다..

이 작은 트릭은 권한이없는 엔티티가 로그인 페이지에 액세스하는 것을 제한합니다. 정확한 URL을 가진 사람 만이 할 수 있습니다.

로그인 URL을 변경하는 가장 쉬운 방법은 적절하게 이름 지정된 플러그인 WPS 숨기기 로그인을 사용하는 것입니다. 사용이 매우 간단합니다. 새 로그인 페이지 URL을 입력하고 변경 사항을 저장하십시오. URL을 원하는 것으로 설정할 수 있습니다.


WPS 숨기기 로그인 WPS 숨기기 로그인

저자 : WPServeur, 니콜라 스쿨 카, tabrisrp

현재 버전 : 1.5.6

최종 업데이트 : 2020 년 3 월 9 일

wps-hide-login.1.5.6.zip


98 % 등급


600,000 회 이상 설치


WP 4.1 이상 필요

12. 암호 조정

당신의 워드 프레스 웹 사이트를 보호하기 위해 비밀번호를 가지고 놀아 정기적으로 변경하십시오. 단어를 추가하고 비밀번호를 더 길게하여 강도를 향상 시키십시오.

비밀번호에 대문자, 소문자, 숫자 및 특수 문자를 계속 추가하도록 권고하지는 않습니다. 많은 사람들이 대신 긴 암호 구를 선택합니다. 이것은 해커가 거의 임의의 숫자와 문자보다 예측하기 쉽지만 기억하기 쉽기 때문입니다..

거기에 xkcd의 인기 코믹 스트립 겉보기 보안 암호를 속이는 방법은 다음과 같습니다.

비밀번호 강도

복잡한 문구를 사용하는 것이 훨씬 안전하고 10 배나 더 기억하기 쉽다는 것이 밝혀졌습니다.

13. 암호 관리자 사용

자, 우리는 암호를 자주 바꾸어야하고 해독하기가 어렵다는 것을 모두 알고 있습니다. 우리는 우리가 무엇을 알고 "할까요" 하지만 항상 시간이있는 것은 아닙니다.

여기에 양질의 암호 관리자가 등장합니다. 그들은 당신을 위해 안전한 암호를 생성 할뿐만 아니라 안전한 금고에 저장하여 암호를 기억 해야하는 번거 로움을 덜어줍니다..

�� 다음은 시장에서 최고의 비밀번호 관리자를 조사하는 것에 대한 심층적 인 비교입니다..

14. 유휴 사용자를 자동으로 사이트에서 로그 아웃

사이트의 wp-admin 패널을 화면에 열어 놓은 사용자는 심각한 WordPress 보안 위협에 노출 될 수 있습니다. 모든 행인은 웹 사이트의 정보를 변경하거나 개인의 사용자 계정을 변경하거나 사이트를 완전히 파괴 할 수 있습니다. 특정 기간 동안 유휴 상태 인 사용자가 사이트에서 로그 아웃하도록하여이를 방지 할 수 있습니다..

다음과 같은 플러그인을 사용하여 설정할 수 있습니다 방탄 보안. 이 플러그인을 사용하면 유휴 사용자에 대한 사용자 지정 시간 제한을 설정하면 자동으로 로그 아웃됩니다..


방탄 보안 방탄 보안

저자 : AITpro 웹 사이트 보안

현재 버전 : 4.0

최종 업데이트 : 2020 년 4 월 29 일

bulletproof-security.4.0.zip


96 % 등급


60,000+ 설치


WP 3.8 이상 필요

Part (c) : 관리 대시 보드를 통해 WordPress 웹 사이트 보안

해커에게있어 웹 사이트에서 가장 흥미로운 부분은 관리자 대시 보드인데, 이는 실제로 가장 보호되는 섹션입니다. 따라서 가장 강력한 부분을 공격하는 것은 진정한 도전입니다. 성공하면 해커에게 도덕적 승리와 많은 피해를 입힐 수있는 기회를 제공합니다.

WordPress 웹 사이트 관리 대시 보드를 보호하기 위해 수행 할 수있는 작업은 다음과 같습니다.

15. wp-admin 디렉토리를 보호하십시오

wp-admin 디렉토리는 WordPress 웹 사이트의 핵심입니다. 따라서 사이트의이 부분을 위반하면 전체 사이트가 손상 될 수 있습니다..

이를 방지하는 한 가지 방법은 wp-admin 디렉토리를 비밀번호로 보호하는 것입니다. 이러한 WordPress 보안 조치를 사용하면 웹 사이트 소유자는 두 개의 암호를 제출하여 대시 보드에 액세스 할 수 있습니다. 하나는 로그인 페이지를 보호하고 다른 하나는 WordPress 관리 영역을 보호합니다.

이를 설정하려면 일반적으로 cPanel을 통해 호스팅 설정을 조정해야합니다. 아직도, 이것은 당신이 경우 너무 어렵지 않습니다 올바른 단계를 따르십시오.

16. SSL을 사용하여 데이터 암호화

SSL (Secure Socket Layer) 인증서 구현은 관리자 패널을 안전하게 보호하는 한 가지 방법입니다. SSL은 사용자 브라우저와 서버간에 안전한 데이터 전송을 보장하여 해커가 연결을 위반하거나 정보를 스푸핑하는 것을 어렵게합니다..

WordPress 웹 사이트에 대한 SSL 인증서를 얻는 것은 간단합니다. 타사에서 구매하거나 호스팅 회사에서 무료로 제공하는지 확인할 수 있습니다..

암호화하자

대부분의 사이트에서 무료 오픈 소스 SSL 인증서를 암호화합시다. SiteGround와 같은 좋은 호스팅 회사는 호스팅 패키지로 SSL 인증서를 무료로 제공합니다..

SSL 인증서는 웹 사이트의 Google 순위에도 영향을줍니다. 구글은 경향이 SSL이 높은 사이트 순위 그것없는 사람들보다. 더 많은 트래픽을 의미합니다. 이제는 원하지 않는 사람?

WordPress 사이트에서 SSL을 활성화하는 것은 매우 간단합니다. 99 %의 경우 Really Simple SSL 플러그인을 설치하고 활성화하기 만하면됩니다. 다른 설정이 필요하지 않습니다.


정말 간단한 SSL 정말 간단한 SSL

저자 : Rogier Lankhorst, 마크 울 터스

현재 버전 : 3.3.3

최종 업데이트 : 2020 년 5 월 18 일

정말 간단한 -ssl.3.3.3.zip


100 % 등급


4,000,000+ 설치


WP 4.6 이상 필요

17.주의해서 사용자 계정 추가

WordPress 블로그 나 다중 작성자 블로그를 실행하는 경우 관리자 패널에 액세스하는 여러 사람을 처리해야합니다. 이로 인해 웹 사이트가 WordPress 보안 위협에 더욱 취약해질 수 있습니다.

당신은 같은 플러그인을 사용할 수 있습니다 강력한 비밀번호 강제 사용자가 만든 비밀번호가 안전한지 확인하려는 경우 이것은 예방 조치 일 뿐이지 만 암호가 약한 사용자를 여러 명 보유하는 것보다 낫습니다..


강력한 비밀번호 강제 강력한 비밀번호 강제

저자 : 제이슨 코스 퍼

현재 버전 : 1.8.0

최종 업데이트 : 2017 년 11 월 9 일

힘 강한 암호 .1.8.zip


86 % 등급


10,000 회 이상 설치


WP 3.7 이상 필요

18. 관리자 사용자 이름 변경

WordPress 설치 중에는 절대로 선택하지 않아야합니다 "관리자" 기본 관리자 계정의 사용자 이름으로 이러한 추측하기 쉬운 사용자 이름은 해커가 접근 할 수 있습니다. 그들이 알아 내기 위해 암호 만 있으면 전체 사이트가 잘못된 손에 들어갑니다..

관리자 사용자 이름 변경

웹 사이트 로그를 스크롤 한 횟수와 사용자 이름으로 로그인을 시도한 횟수를 알려 드릴 수 없습니다 "관리자".

iThemes 보안 플러그인은 해당 사용자 이름으로 로그인을 시도하는 IP 주소를 즉시 차단하여 이러한 시도를 중지 할 수 있습니다.

19. 파일 모니터링

WordPress 보안을 추가하려면 다음과 같은 플러그인을 통해 웹 사이트 파일의 변경 사항을 모니터링하십시오 워드 펜스, 또는 다시, iThemes 보안.


Wordfence 보안 – 방화벽 및 악성 코드 스캔 워드 펜스 보안 – 방화벽 & 멀웨어 스캔

저자 : 워드 펜스

현재 버전 : 7.4.7

최종 업데이트 : 2020 년 4 월 23 일

wordfence.7.4.7.zip


96 % 등급


3,000,000+ 설치


WP 3.9 이상 필요

Part (d) : 데이터베이스를 통해 WordPress 웹 사이트 보안

귀하의 모든 사이트 데이터 및 정보는 데이터베이스에 저장됩니다. 그것을 돌보는 것이 중요합니다. 보안을 강화하기 위해 수행 할 수있는 몇 가지 작업은 다음과 같습니다.

20. WordPress 데이터베이스 테이블 접두사 변경

WordPress를 설치 한 경우 WordPress 데이터베이스에서 사용하는 wp-table 접두사에 익숙합니다. 나는 당신이 그것을 독특한 것으로 변경하는 것이 좋습니다.

기본 접두사를 사용하면 사이트 데이터베이스가 SQL 주입 공격을 받기 쉽습니다. 이러한 공격은 다른 용어로 wp-를 변경하여 방지 할 수 있습니다. 예를 들어, mywp- 또는 wpnew로 만들 수 있습니다-.

기본 접두사로 WordPress 웹 사이트를 이미 설치 한 경우 다음을 사용할 수 있습니다 몇 가지 플러그인 변경합니다. 같은 플러그인 WP-DBManager 또는 iThemes Security (iThemes 보안)를 사용하면 단추를 한 번만 클릭하면 작업을 수행 할 수 있습니다. (데이터베이스에 대한 작업을 수행하기 전에 사이트를 백업하십시오).


WP-DBManager WP-DBManager

저자 : 레스터 ‘GaMerZ’Chan

현재 버전 : 2.80.3

최종 업데이트 : 2020 년 5 월 20 일

wp-dbmanager.2.80.3.zip


88 % 등급


100,000 회 이상 설치


WP 4.0 이상 필요

21. WordPress 웹 사이트를 보호하기 위해 정기적으로 백업하십시오

워드 프레스 웹 사이트의 보안 수준에 관계없이 항상 개선의 여지가 있습니다. 그러나 하루가 끝나면 오프 사이트 백업을 어딘가에 보관하는 것이 어떤 일이 있어도 최고의 해독 제일 것입니다..

백업이있는 경우 언제든지 WordPress 웹 사이트를 작동 상태로 복원 할 수 있습니다. 이 점에서 당신을 도울 수있는 플러그인이 있습니다. 예를 들어.

프리미엄 솔루션을 찾고 있다면 권장합니다 VaultPress Automattic에 의해, 그것은 훌륭합니다. 매주 백업을 생성하도록 설정했습니다. 그리고 나쁜 일이 발생하면 클릭 한 번으로 쉽게 사이트를 복원 할 수 있습니다.

더 큰 일부 웹 사이트는 1 시간마다 백업을 실행하지만 완전한 오버 킬을 수행하는 대부분의 조직에 적합합니다. 말할 것도없이, 각 백업 파일이 드라이브의 공간을 차지하므로 새 백업을 만든 후에는 대부분의 백업이 삭제되도록해야합니다. 대부분의 조직에서 매주 또는 매월 백업하는 것이 좋습니다..

백업 외에도 VaultPress는 내 사이트에 악성 코드가 있는지 확인하고 그늘이있는 경우 알려줍니다..

22. 데이터베이스에 강력한 비밀번호 설정

이 비밀번호는 WordPress가 데이터베이스에 액세스하는 데 사용하는 비밀번호이므로 기본 데이터베이스 사용자의 강력한 비밀번호는 필수입니다..

항상 그렇듯이 암호에는 대문자, 소문자, 숫자 및 특수 문자를 사용하십시오. 암호도 우수합니다. 무작위 암호 생성 및 저장을 위해 LastPass를 다시 한 번 추천합니다. 강력한 암호를 만들기위한 무료의 빠른 도구는 안전한 비밀번호 생성기.

비밀번호

23. 감사 로그를 모니터하십시오

WordPress 다중 사이트를 실행하거나 다중 작성자 웹 사이트를 처리 할 때는 어떤 유형의 사용자 활동이 진행되고 있는지 이해해야합니다. 작성자와 기고자가 암호를 변경하고있을 수 있지만 원하지 않는 다른 사항이 있습니다. 예를 들어, 테마 및 위젯 변경은 분명히 관리자 만 예약 할 수 있습니다. 감사 로그를 확인하면 관리자와 기고자가 승인없이 사이트에서 무언가를 변경하지 않도록 할 수 있습니다.

감사 로그

그만큼 WP 보안 감사 로그 플러그인은 이메일 알림 및 보고서와 함께이 활동에 대한 전체 목록을 제공합니다. 감사 로그를 작성하면 작성자가 로그인하는 데 문제가 있음을 알 수 있습니다. 그러나 플러그인은 사용자 중 한 명의 악의적 인 활동을 나타낼 수도 있습니다..


WP 활동 로그 (이전 WP 보안 감사 로그) WP 활동 로그 (이전 WP 보안 감사 로그)

저자 : WP 화이트 보안

현재 버전 : 4.1.0

최종 업데이트 : 2020 년 5 월 26 일

wp-security-audit-log.4.1.0.zip


96 % 등급


100,000 회 이상 설치


WP 3.6 이상 필요

Part (e) : 테마 및 플러그인을 통해 WordPress 웹 사이트 보안

테마 및 플러그인은 모든 WordPress 웹 사이트의 필수 요소입니다. 불행히도 그들은 심각한 보안 위협을 일으킬 수 있습니다. WordPress 테마 및 플러그인을 올바른 방법으로 보호하는 방법을 알아보십시오.

24. WordPress 보안을 위해 정기적으로 업데이트

모든 우수한 소프트웨어 제품은 개발자가 지원하며 지금 업데이트됩니다. 이 업데이트는 버그를 수정하기위한 것이며 때로는 중요한 보안 패치가 있습니다. 워드 프레스 및 플러그인은 다르지 않습니다.

테마와 플러그인을 업데이트하지 않으면 문제가 발생할 수 있습니다. 많은 해커들은 사람들이 플러그인과 테마를 업데이트하기 위해 귀찮게 할 수 없다는 사실에 의존합니다. 종종 해커들은 이미 수정 된 버그를 악용합니다..

따라서 WordPress 제품을 사용하는 경우 정기적으로 업데이트하십시오. 플러그인, 테마, 모든 것. 좋은 소식은 WordPress가 자동으로 사용자를위한 업데이트를 제공하므로 업데이트 및 대시 보드의 수정 사항에 대한 정보를 알리는 이메일을 받게됩니다..

플러그인은 다음으로 이동하여 수동으로 업데이트해야합니다 플러그인 대시 보드에서 플러그인에 새 버전이 있으면 알림을 보내고 지금 업데이트 할 수있는 링크를 제공합니다.

플러그인 업데이트

대안으로, 관리되는 WordPress 호스팅 계획을 선택할 수 있습니다. 품질 관리 호스팅은 WordPress 보안에 대한 다른 많은 기능 및 개선 사항과 함께 WordPress 사이트의 모든 요소를 ​​자동으로 업데이트합니다..

일부 관리 호스팅 제공 업체에는 Kinsta, SiteGround 및 Flywheel이 있습니다. 최고의 관리되는 WordPress 호스팅에 대한 자세한 내용은 여기를 참조하십시오..

25. 워드 프레스 버전 번호 제거

현재 WordPress 버전 번호는 매우 쉽게 찾을 수 있습니다. 기본적으로 사이트의 소스보기에 바로 있습니다. 대시 보드 하단에서 볼 수도 있습니다 (단, WordPress 웹 사이트를 보호하려고 할 때는 중요하지 않습니다).

버전 번호

해커가 어떤 버전의 WordPress를 사용하는지 알고 있다면 완벽한 공격을 쉽게 만들 수 있습니다..

위에서 언급 한 거의 모든 WordPress 보안 플러그인으로 버전 번호를 숨길 수 있습니다.

보다 수동적 인 접근 방식 (및 RSS 피드에서 버전 번호를 제거하려면) functions.php 파일에 다음 함수를 추가하십시오.

함수 wpbeginner_remove_version () {
반환 ”;
}
add_filter ( ‘the_generator’, ‘wpbeginner_remove_version’);

WordPress 웹 사이트를 보호하는 방법에 대한 최종 생각

당신이 초보자라면 받아 들여야 할 것이 많았습니다. 그러나,이 기사에서 언급 한 모든 것은 올바른 방향으로 나아가는 단계입니다. WordPress 보안에 관심이 많을수록 해커가 침입하기가 더 어려워집니다..

그러나, 보안과 마찬가지로 웹 사이트 성능도 마찬가지로 중요합니다. 기본적으로 빠르게로드되는 웹 사이트가 없으면 방문자가 귀하의 콘텐츠를 사용할 기회를 얻지 못할 것입니다. 평균 웹 사이트 방문자는 좌절하고 떠나기 전에 2 초 동안 만 기다립니다..

다음은 성능 게임에서 승리하고 웹 사이트가 빠르게로드되도록하는 데 도움이되는 몇 가지 리소스입니다.

  • ��️ 고품질 CDN을 사용하십시오. 그들 중 일부는 심지어 무료입니다. 최고 옵션 비교 : MaxCDN vs CloudFlare vs Amazon CloudFront vs Akamai Edge vs Fastly
  • ��️ 사이트의 후드 아래에있는 것들을 조정하십시오. WordPress 속도를 높이는 11 가지 방법은 다음과 같습니다.

WordPress 웹 사이트를 보호하는 방법에 대해 궁금한 점이 있으면 의견을 보내 주시면 답변 해 드리겠습니다. 워드 프레스 보안 문제는 무엇입니까??

WordPress 사이트 속도를 높이기위한 충돌 과정에 참여하는 것을 잊지 마십시오. 몇 가지 간단한 수정으로로드 시간을 50-80 % 줄일 수 있습니다.

작성자 : Ahmad Awais, Joe Warnimont, Karol K.

*이 게시물에는 제휴사 링크가 포함되어 있습니다. 즉, 제품 링크 중 하나를 클릭 한 다음 제품을 구매하면 약간의 수수료가 부과됩니다. 하지만 걱정하지 않아도 여전히 표준 금액을 지불하므로 비용이 들지 않습니다..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map