워드프레스 보안 통계 2020

게시 됨: 2020-04-04

WordPress는 확실히 가장 인기 있는 콘텐츠 관리 시스템이며 이유가 있습니다. 사용자 친화적이며 SEO에 적합하며 사용자 정의가 쉽고 웹 사이트에 다양한 기능을 쉽게 추가할 수 있습니다.

WordPress가 인터넷의 35%를 차지하는 이유는 당연합니다.

WordPress는 지난 17년 동안 이를 시작했으며 그 과정에서 많은 관심을 받았습니다. 주로 블로깅 플랫폼으로 출시된 이 플랫폼은 모든 산업 분야에서 사용되는 플랫폼이 되었습니다.

인기에는 종종 대가가 따를 수 있습니다. 수년 동안 WordPress는 전 세계 해커의 표적이었습니다. Sucuri의 연구에 따르면 8000개의 감염된 웹사이트 중 74%가 WordPress를 기반으로 구축되었습니다 .

WordPress에서 비즈니스 웹 사이트, 개인 블로그 또는 전자 상거래 사이트를 운영하든 웹 사이트의 보안이 우선되어야 합니다.

해킹이 비즈니스에 어떤 피해를 줄 수 있습니까?

워드프레스 보안 통계

웹사이트 해킹이 숲 속의 불처럼 번지고 있습니다. 해커들은 이제 긴밀한 웹 해킹 커뮤니티 내에서 정교한 작업을 수행하고 있습니다.

사이버 공격은 귀하의 정보뿐만 아니라 고객 데이터를 포함하여 사이트의 모든 데이터를 손상시킵니다. Inc.com은 해킹을 당한 중소기업의 거의 60%가 6개월 이내에 파산한다고 보고합니다.

이것은 놀라울 정도로 위험합니다.

이 외에도 해킹은 다음과 같은 다양한 방식으로 비즈니스에 피해를 줄 수 있습니다.

  • 귀하 또는 귀하의 고객 중 누구라도 신분 도용의 피해자가 될 수 있습니다.
  • 웹사이트의 속도가 느려집니다.
  • 웹사이트가 완전히 중단될 수 있습니다.
  • 회사의 평판이 큰 타격을 받을 수 있습니다.
  • 고객을 잃을 수 있습니다.

“예방이 치료보다 낫다”는 말이 있듯이. 이와 같은 일이 발생하기 전에 WordPress 사이트를 보호하기 위한 조치를 취해야 합니다.

사이트의 보안이 손상되는 데에는 여러 가지 이유가 있을 수 있습니다. 특정 테마, 플러그인, 취약한 비밀번호, 보안 업데이트 누락, 사회 공학, 데이터 유출 등이 될 수 있습니다.

최근에 우리는 WordPress 보안에 대한 다양한 통계를 제공하는 WP Clipboard의 환상적인 인포그래픽을 발견했습니다.

워드프레스 보안 통계 2020

WordPress 보안 통계 및 사실

전 세계에서 가장 널리 사용되는 CMS 플랫폼인 WordPress는 데이터 침해, 해킹 시도, 맬웨어 및 트로이 목마 공격의 인기 있는 대상입니다.

통계에 따르면 WordPress 웹사이트의 8% 가 취약한 비밀번호로 인해 해킹당했습니다. 따라서 웹 사이트가 취약하지 않도록 복잡한 암호를 사용하는 것이 중요합니다. Sucuri의 보고서에 따르면 감염된 WordPress 웹사이트의 61%가 오래되었습니다.

그리고 WP White Security에 따르면 Alexa의 상위 100만 웹사이트 중 30.95%가 WordPress의 오래된 버전 3.6을 사용하고 있어 해킹 시도에 취약합니다. 사이트에서 최신 WordPress 버전을 사용하고 있는지 확인해야 합니다. 버그를 수정하고 웹사이트를 안전하게 유지할 수 있습니다.

WPScan에 따르면 WordPress 취약점의 52%는 WordPress 플러그인으로 인한 것 입니다. 그리고 한 연구에서는 가짜 SEO 플러그인으로 인해 4000개의 웹사이트가 맬웨어에 감염된 것으로 보고되었습니다. 플러그인을 설치하기 전에 최신 WordPress 버전 및 최신 버전과 호환되는 신뢰할 수 있는 소스에서 가져온 것인지 확인해야 합니다.

WordFence에 따르면 WordPress 웹 사이트에서 분당 거의 90,000번의 공격 이 있습니다. 한 연구에서 3,972개의 알려진 WordPress 취약점이 있는 것으로 나타났습니다. 그 중 52%WordPress 플러그인 , 37%핵심 WordPress 파일 , 11%WordPress 테마입니다.

기타 공격 벡터에는 다음이 포함됩니다.

  • 데이터베이스 주입
  • 착취 업로드
  • 교차 사이트 요청
  • 인증 우회
  • 서비스 거부
  • 전체 경로 공개

WebsiteBuilder에 따르면 Google은 매주 보안 문제로 인해 70,000개의 웹사이트를 블랙리스트 에 올립니다. 블랙리스트에 오른 사이트 중 50,000 개는 피싱에 해당하고 나머지는 맬웨어 문제에 대한 것입니다.

480만 개의 이메일이 악용 된 파나마 페이퍼 리크가 워드프레스 플러그인 취약점으로 인한 것이라는 사실에 놀라실 수 있습니다. WordPress에서 가장 흔한 맬웨어 감염은 백도어, 드라이브 바이 다운로드, 제약 해킹 및 악성 리디렉션 입니다.

Sucuri에 따르면,

  • 해킹된 모든 CMS 기반 웹사이트의 83%가 워드프레스를 기반으로 구축되었습니다.
  • 해킹된 WordPress 웹사이트의 39%가 오래된 버전의 소프트웨어를 사용했습니다.
  • 정리 요청의 90%는 WordPress에서 가져온 것입니다.

한 연구에 따르면 모든 WordPress 웹사이트 중 SSL 암호화를 사용하는 웹사이트는 11.45% 에 불과했습니다.

WordPress 보안을 보장하는 방법

이제 WordPress 사이트를 보호하는 것이 얼마나 중요한지 알았습니다. 이제 이를 수행하는 방법에 대한 몇 가지 지침을 살펴보겠습니다.

1. 일반적인 암호 사용을 피하십시오

모든 해킹 시도에 대한 첫 번째 보호막은 강력한 암호입니다. 이 측면은 워드프레스 보안 작업을 하는 동안 종종 간과됩니다. 강력한 암호가 있으면 해킹 시도를 피하거나 최소한 지연시킬 수 있습니다.

다음과 같은 일반적인 암호를 사용하지 마십시오. 숫자나 알파벳만 가능합니다. 이것들은 기억하기 쉽지만 깨기 쉽습니다. 문자, 숫자 및 기호를 조합하여 사용해 보세요. 또한 VPN과 SSL을 함께 사용하면 해킹으로부터 웹사이트를 보호하는 좋은 투자가 될 수 있습니다.

2 . 2단계 인증 로그인 설정

웹사이트를 안전하게 만드는 또 다른 효과적인 방법은 이중 인증 모듈(2FA)을 적용하는 것입니다. 워드프레스 웹사이트에 로그인하려는 사람은 로그인하기 전에 두 가지 장벽을 통과해야 합니다.

비밀번호와 비밀 질문의 조합 또는 휴대전화로 전송된 비밀 코드(Google OTP 앱 사용)일 수 있습니다.

3. 로그인 시도 제한

제한된 수의 로그인 시도를 허용하면 WordPress 보안을 향상시키는 데 도움이 됩니다. WordPress는 기본적으로 로그인 시도 횟수에 제한이 없습니다. 그래도 WP Limit Login Attempts 플러그인을 사용하여 변경할 수 있습니다.

플러그인을 사용하지 않으려는 경우 수동으로 수행하는 여러 자습서를 찾을 수 있습니다(백 엔드 코딩에서). 로그인 시도 횟수를 제한하여 사이트 해킹 성공률을 낮춥니다. 해커는 작업을 완료하기 전에 잠깁니다.

4. 정기적으로 WordPress 버전 업데이트

WordPress 버전을 업데이트하는 방법을 개발해야 합니다. 이것은 개발자가 모든 업데이트에서 보안 기능을 업데이트하기 때문에 중요합니다. 이는 웹사이트를 보호하는 데 도움이 됩니다. 또한 플러그인과 테마를 업데이트하는 것을 잊지 마십시오.

5. WordPress 보안 플러그인 사용

프로그래밍과 코딩은 매일 극적으로 업데이트되는 것 중 하나입니다. 매일 코딩의 모든 초보자를 계속 배우는 것은 어렵고 거의 불가능합니다. 그리고 이러한 지식이 없으면 코드에 작성된 맬웨어를 알아차리지 못할 수도 있습니다. 이러한 이유로 WordPress 보안 플러그인을 사용하십시오.

다양한 WordPress 보안 플러그인 중에서 선택할 수 있습니다. 가장 좋은 것은 정기적으로 업데이트되므로 해킹 시도 및 코드 추가를 감지할 수 있습니다.

귀하의 웹사이트를 24시간 모니터링 및 검사하고 해킹 시도로부터 귀하의 사이트를 보호하는 보안 플러그인을 선택하는 것이 좋습니다.

6. Nulled 테마 사용 피하기

무료로 무언가를 사용하고 싶은 유혹이 들지 않습니까?

글쎄, WordPress에는 고급 코더가 개발한 몇 가지 전문 테마가 있지만 비용이 청구됩니다. 이 테마는 무제한 사용자 정의, 정기 업데이트 등을 제공합니다.

또한 WordPress에는 많은 무료 테마가 있습니다. 그러나 이러한 테마의 옵션은 제한적입니다. 현실을 직시하자; 그들은 그렇게 지지 않습니다.

일부 장소에서 금이 가거나 무효화된 프리미엄 테마 버전을 찾을 수 있습니다. 그것은 거의 모든 사람을 유혹하고 한 가지 기본적인 사실을 무시합니다. 이러한 nulled 테마는 프리미엄 테마의 해킹된 버전이며 악성 맬웨어가 로드될 수 있습니다. 그들은 해커가 귀하의 웹사이트에 쉽게 침투하여 파괴할 수 있도록 도와줍니다. 따라서 몇 달러를 저축하는 대신 더 많은 것을 잃지 않도록 자신을 저장하십시오.

7. 파일 편집 끄기

WordPress 사이트를 개발하는 동안 대시보드에서 코드 편집기 기능을 사용했을 수 있습니다. WordPress를 처음 사용하는 사람들을 위해 코드 편집기 기능을 사용하여 테마 및 플러그인의 코드를 편집할 수 있습니다.

즉, 사용자 정의 사이트를 만들 수 있습니다. 그러나 웹사이트 개발이 끝나면 이 기능을 비활성화하는 것을 잊지 마십시오. 그렇지 않으면 해커가 코딩에 맬웨어를 삽입할 수 있습니다. 이것은 가장 무시되는 WordPress 보안 조치 중 하나입니다.

8. WP-로그인 URL 변경

WordPress에는 WordPress를 사용하여 개발된 모든 사이트에 대한 기본 URL이 있습니다. URL은 일반적으로 (site.com/wp-admin)입니다. 외부 위협에 취약하게 만듭니다.

이를 방지하기 위해 양방향 인증 또는 비밀 질문을 통합할 수 있습니다. 또한 URL을 맞춤설정하는 것이 좋습니다. 모두가 기본값을 알고 있기 때문입니다.

9 . 정기적으로 백업 생성

가정해 봅시다. 웹 사이트 보안이 손상되었습니다. 첫 번째 본능은 무엇입니까? 당연히 모든 데이터를 보호합니다.

그렇다면 이러한 "경우에 따라" 시나리오에 대해 사전 조치를 취하지 않는 이유는 무엇입니까? 웹사이트의 데이터와 콘텐츠를 정기적으로 백업하는 것이 좋습니다. 문제가 발생하면 빠르게 되돌릴 수 있도록 도와줍니다. 따라서 백업 생성을 중단하지 마십시오.

마무리

웹사이트 보안은 매우 중요합니다. 위협에 대한 명확한 아이디어와 이러한 위협을 처리하는 데 사용할 수 있는 도구를 갖는 것은 매우 중요합니다. 최우선 순위는 뚫을 수 없는 방화벽과 보안 프로토콜을 만드는 것입니다.

인기 때문에 WordPress는 해커의 자주 표적이 됩니다. 사이트는 비즈니스의 온라인 얼굴이기 때문에 사이트의 안전을 보장하기 위해 더 많은 노력을 기울여야 합니다. 해킹 방지 사이트는 확실히 잠재 고객에 대한 신뢰를 심어주므로 비즈니스 성장에 도움이 됩니다.

웹 사이트를 보호하고 안전하게 유지하십시오!

워드프레스