12 WordPress 보안 팁 2021 – 해커가 웹사이트를 해킹하는 것을 막으세요

게시 됨: 2022-08-27

오늘날 인터넷에 있는 모든 웹사이트의 40%가 WordPress를 사용합니다. 그리고 내가 틀리지 않다면 당신도 그들 중 하나입니다!

WordPress는 지난 몇 년 동안 많은 인기를 얻었습니다. 그러나 큰 인기에는 숙련된 해커도 초대됩니다!

매일 10,000개 이상의 웹사이트가 악성 소프트웨어 코드를 포함하고 있다는 이유로 Google에 의해 블랙리스트에 올라 있습니다. 이것은 웹사이트 보안을 가장 중요한 문제로 만듭니다.

오늘의 기사에서는 온라인 취약점과 해커 공격으로부터 웹사이트를 보호하는 데 도움이 되는 12가지 효과적인 WordPress 보안 조치와 안전 팁 에 대해 설명하겠습니다!

자, 더 이상 고민하지 않고 바로 들어가 보겠습니다!

귀하의 사이트가 해킹
목차
[숨다]
  • WordPress 보안 팁 및 WordPress 보안 플러그인 사용
    • 1) 좋은 호스팅 서비스를 이용하세요
    • 2) 좋은 보안 플러그인 사용
    • 3) 다른 로그인 페이지 설정
    • 4) 강력한 사용자 이름과 암호 사용
    • 5) 로그인 시도 횟수 제한 설정
    • 6) 2단계 인증 구현
    • 6) DDoS 공격으로부터 보호하기 위해 Cloudflare 사용
    • 7) Nulled 플러그인 및 테마 사용 피하기
    • 8) 정기적으로 WordPress, 플러그인 및 테마 업데이트
    • 9) 비활성 플러그인 및 테마 제거
    • 10) 사용자 등록 끄기
    • 11) 정기적인 백업 수행
    • 12) SQL 주입을 피하기 위해 WordPress 테이블 접두사 변경
  • WordPress 보안 플러그인 사용 방법
  • 결론

WordPress 보안 팁 및 WordPress 보안 플러그인 사용

1) 좋은 호스팅 서비스를 이용하세요

좋은 호스팅 서비스는 성공적인 웹사이트를 만드는 핵심 요소입니다. 호스팅 서버의 최대 해킹 시도 횟수를 알고 계십니까?

나쁜 호스팅 - 사이버 범죄

보안 서비스가 취약한 호스팅 회사는 사이버 범죄의 온상이 되었습니다.

Bluehost는 보안 침해로 악명 높습니다! 그들의 서버는 눈에 띄는 오류와 코드의 허점 때문에 여러 번 해킹되었습니다.

귀하의 웹사이트는 Bluehost에서 호스팅됩니까? 페이지 로드 속도가 매우 느리거나 웹사이트 고장이 자주 발생합니까? 그런 다음 다른 호스트로 전환할 때입니다.

잘못된 호스팅은 모든 웹사이트 데이터를 손상시킬 수 있습니다. 자신을 저장하려면 호스팅 서비스를 선택할 때 항상 세심한주의를 기울여야합니다.

2) 좋은 보안 플러그인 사용

플러그인은 사이트의 보안과 성능에 모든 차이를 만들 수 있습니다. 그러나 호스팅이 만족스럽지 않으면 웹사이트가 항상 해킹될 위험이 있습니다. 따라서 좋은 호스팅은 필수입니다.

WordPress용으로 두 가지 고효율 보안 플러그인을 권장합니다.

  1. 워드펜스 보안
  2. iThemes 보안
iThemes 설치 SS

이 두 플러그인 모두 강력하지만 Wordfence Security는 일부 웹사이트에서 로딩 속도가 느리므로 내 웹사이트에는 iThemes Security를 ​​선호합니다.

3) 다른 로그인 페이지 설정

URL: yourwebsite.com/wp-admin을 통해 WordPress 웹사이트의 로그인 페이지에 액세스할 수 있다는 사실을 눈치채셨을 것입니다 . 하지만 함정이 있습니다!

해커의 입장에서 생각해보면 이 정보는 대박입니다. URL 끝에 wp-admin 을 추가하면 말 그대로 모든 WordPress 사이트의 로그인 페이지에 액세스할 수 있습니다!

최대 해킹 시도는 항상 로그인 페이지에서 이루어집니다.

해킹을 당할 가능성을 피해야 합니다. iThemes Security를 ​​사용하면 로그인 페이지를 wp-admin에서 yourwebsite.com/ this_is_my_site 와 같은 다른 페이지로 변경할 수 있습니다. 또는 말 그대로 일반적이지 않은 모든 것.

그러나 또한 3-4개의 다른 위치에 안전하게 보관하십시오. 이 URL을 잊어버리면 사이트에 들어갈 수 있는 다른 방법이 없습니다.

iThemes Security를 ​​사용하여 로그인 페이지를 변경하는 방법은 다음과 같습니다.

워드프레스 로그인 페이지 url 변경

4) 강력한 사용자 이름과 암호 사용

WordPress는 웹사이트의 기본 사용자 이름을 'admin' 으로 제공합니다. 그리고 대부분의 사용자는 기억하기 쉽고 편리하기 때문에 변경에 신경을 쓰지 않습니다.

그러나 'admin'과 같은 일반 사용자 이름을 사용하면 해커가 이미 사용자 이름을 가지고 있기 때문에 해커가 사용자의 비밀번호를 쉽게 찾을 수 있습니다.

그들은 무차별 대입 공격과 같은 기술을 사용하여 암호를 추측한 다음 귀중한 데이터를 도용할 수 있습니다. (Brute Force Attack이 무엇인지 궁금하십니까? 계속 읽으십시오.)

따라서 WordPress 사용자는 해커보다 한 발 앞서 사이트에 강력한 암호를 적용하기 시작합니다.

iThemes Security 플러그인을 사용하면 이러한 설정을 즉시 구성할 수 있습니다.

워드프레스 강력한 비밀번호 적용

5) 로그인 시도 횟수 제한 설정

그래서 우리는 Brute Force Attack에 대해 이야기하고 있었습니다. 해커가 올바른 암호/대상 암호를 찾을 때까지 계정에 로그인하기 위해 다른 암호 조합을 계속 시도하는 일종의 사이버 공격입니다.

약한 암호는 해독하는 데 몇 초밖에 걸리지 않습니다. 강한 것은 오랜 시간이 걸릴 수 있습니다. 암호 추측 과정은 상당한 시간이 소요되기 때문에 이 공격을 Exhaustive Search라고도 합니다.

이것은 누군가의 비밀번호를 해독하는 매우 신뢰할 수 있는 방법입니다. 왜냐하면 모든 조합을 시도한 후에는 그것이 아무리 강력하더라도 목표 비밀번호를 반드시 찾을 것이기 때문입니다!

통계에 따르면 2017년에는 보안 침해의 약 5%가 무차별 대입 공격으로 인해 발생했습니다! 따라서 이 공격을 수행하는 것이 얼마나 간단한지 상상할 수 있습니다!

그러나 로그인 시도 횟수에 제한을 설정하여 이러한 활동을 제어할 수 있습니다.

예를 들어, 사용자가 귀하의 계정에 3회 이상 로그인을 시도하면 해당 사용자는 24시간 동안 잠깁니다. 이것은 더 나은 보안을 보장합니다. imes Security는 로그인 시도에 대한 훌륭한 사용자 정의 설정을 제공합니다.

WordPress 보안 제한 로그인 시도

6) 2단계 인증 구현

이미 보았듯이 해커는 무차별 대입 공격을 사용하여 결국 모든 암호 조합을 찾을 수 있습니다. 이는 귀하의 비밀번호가 아무리 강력하더라도 귀하의 계정은 여전히 ​​안전하지 않다는 것을 의미합니다!

이것이 2FA가 그 존재를 표시하는 곳입니다. 2FA (2단계 인증) 는 암호로 계정을 보호한 후 추가 보안 계층입니다.

그것은 두 가지 요소를 결합하여 사용자의 신원을 확인하는 두 번째 방법을 제공합니다. 즉, 귀하가 알고 있는 것 (예: 비밀번호)과 귀하가 가지고 있는 것 (예: 지문 또는 기타 식별 기능)입니다.

워드프레스 2FA

누군가 귀하의 계정에 로그인을 시도할 때마다 Two Factor Authentication은 SMS를 통해 고유한 OTP(일회성 비밀번호)를 귀하의 장치로 보냅니다. 해당 코드를 입력하면 계정에 액세스할 수 있습니다.

이 방법은 가장 안전하고 효과적인 방법이며 모든 사람은 최대한의 보안을 보장하기 위해 자신의 계정에서 이 방법을 사용해야 합니다.

6) DDoS 공격으로부터 보호하기 위해 Cloudflare 사용

DDoS (분산 서비스 거부) 는 해커가 '봇넷'이라는 좀비 컴퓨터 네트워크를 사용하여 정상적인 트래픽을 방해하고 웹사이트를 손상시키는 사이버 공격입니다.

DDoS 공격의 주요 목적은 웹 서버가 처리할 수 있는 것보다 많은 요청으로 웹 사이트를 플러딩하여 실제 사용자가 웹 사이트를 사용할 수 없도록 하는 것입니다.

한마디로 진짜 사람이 지나갈 수 없는 원치 않는 교통체증과 같다.

그렇다면 어떻게 하면 이 교통 체증을 막을 수 있을까요? 이 경우 Cloudflare 는 생명의 은인입니다! DDoS 공격, 바이러스, 봇 및 기타 침입 요소와 같은 모든 악성 온라인 활동으로부터 웹사이트를 보호합니다.

또한 페이지 로드 속도를 개선하고 검색 엔진 순위에 도움이 되며 무료 SSL 인증서를 제공하여 제3자의 온라인 통신에 대한 보안을 강화합니다.

다음의 간단한 단계를 통해 무료 SSL 인증서와 DDoS 공격으로부터 보호할 수 있습니다.

Cloudflare 보호를 사용하는 WordPress
  1. Cloudflare.com에서 계정 만들기
  2. 웹사이트 추가
  3. 원하는 대로 무료/유료 요금제를 선택하세요.
  4. DNS 레코드에 Cloudflare의 네임서버를 추가합니다.

그러면 웹 사이트가 Cloudflare에 연결되고 뛰어난 보안 기능을 즐길 수 있습니다.

7) Nulled 플러그인 및 테마 사용 피하기

대부분의 WordPress 사용자는 Nulled 테마/플러그인을 사용하고 있다는 사실조차 모르고 있습니다.

Nulled 테마 및 플러그인은 무료로 배포되는 프리미엄 기능입니다. 배포자는 소스 코드에 자신의 악성 코드를 추가하고 데이터를 훔칠 수 있습니다.

Nulled 테마/플러그인의 또 다른 단점은 업데이트가 없다는 것입니다. 개발자는 소프트웨어의 보안 문제를 해결하기 위해 업데이트를 자주 릴리스합니다.

그러나 Nulled 테마의 경우 배포자는 법적 개발자가 아닙니다. 따라서 사용 가능한 업데이트가 없습니다. 따라서 타사 해커에 매우 취약합니다.

마지막으로 Nulled 테마에는 지원 또는 사용자 지정 옵션이 없습니다. 페이지의 글꼴, 글꼴 색상, 위젯 위치 또는 기타 요소를 변경할 수 없습니다.

따라서 Nulled 테마는 절대 사용하지 마십시오. 항상 GPL(GNU General Public License) 테마로 이동해야 합니다. GPL 라이선스는 사용자에게 소프트웨어 코드를 사용하고 변경할 수 있는 자유를 제공하는 식별된 무료 라이선스입니다.

따라서 구매하거나 설치하기 전에 테마가 GPL 라이선스에 해당하는지 확인하십시오.

8) 정기적으로 WordPress, 플러그인 및 테마 업데이트

테마 및 플러그인 개발자는 지속적으로 결함을 수정하고 테마/플러그인을 업그레이드합니다. 따라서 항상 15일마다 업데이트하십시오. 그렇지 않으면 해킹을 당할 위험이 있습니다.

또한 원활한 경험을 위해 WordPress 웹사이트를 최신 버전으로 업데이트하는 것을 절대 놓치지 마십시오.

워드프레스 업데이트 플러그인

예를 들어 누군가 테마/플러그인의 코드를 악용하여 사람들의 데이터를 해킹하는 방법을 찾은 경우. 이 테마/플러그인도 사용하고 있습니다.

이제 업데이트를 잊어버리면 이 악성 해킹 공격에 취약해집니다!

9) 비활성 플러그인 및 테마 제거

게시물에 이미지 갤러리를 표시하고 싶다고 가정해 보겠습니다. 플러그인을 설치하면 작업이 완료되면 몇 년 동안 사용하지 않은 플러그인 폴더에 보관됩니다! 우리 각자에게 이런 일이 일어나지 않았습니까?

워드프레스 비활성 플러그인

해커가 비활성 테마 및 플러그인을 통해 데이터를 변조하려고 시도했기 때문에 이 관행은 소중한 데이터를 위험에 빠뜨릴 수 있습니다. 따라서 더 이상 사용하지 않는 경우 항상 삭제해야 합니다.

귀하의 웹사이트에 현재 얼마나 많은 비활성 플러그인이 있습니까? 댓글창에 알려주세요!

10) 사용자 등록 끄기

어떤 종류의 웹사이트가 있습니까? 사용자가 사이트에서 계정을 만들어야 합니까? 그렇지 않은 경우 '사용자 등록'을 비활성화하는 것이 가장 좋습니다.

기본 블로깅 목적으로 WordPress 웹 사이트를 사용하는 경우 사용자 등록 페이지를 통해서도 해킹 시도가 발생할 수 있으므로 이 기능을 꺼두십시오.

11) 정기적인 백업 수행

이것은 말할 필요도 없이 – 웹사이트 백업을 정기적으로 수행하십시오. 그러나 기억해야 할 중요한 것은 오프사이트 백업이어야 한다는 것입니다.

워드프레스 오프사이트 백업

오프사이트 백업 은 기본 서버와 다른 서버에서 데이터를 암호화, 압축 및 보호합니다. 다음과 같은 많은 이점이 있습니다.

  • 그것은 저장 공간을 절약
  • 전체 시스템이 충돌하는 경우에 대비하여 데이터 백업이 있습니다.
  • 웹사이트 다운타임 방지
  • 온라인 공격으로부터 데이터 보호

그러나 백업을 만드는 방법과 함께 복원하는 방법도 알아야 합니다.

최대 인원이 백업을 수행할 수 있지만 복원할 때 문제가 발생합니다. 사이트의 보안을 유지하려면 다음 기본 기술을 즉시 배우십시오!

12) SQL 주입을 피하기 위해 WordPress 테이블 접두사 변경

WordPress 테이블에는 로그인 정보를 포함하여 웹사이트에 대한 모든 단일 정보가 포함되어 있습니다. 따라서 해커가 가장 좋아하는 대상입니다.

그리고 WordPress 데이터베이스 테이블의 접두사는 기본적으로 wp_ 입니다. 나와 같은 일반 사용자는 변경할 필요가 없기 때문에 공격자가 이 기본 접두사를 대상으로 하고 당사 웹사이트에서 SQL 주입을 수행하는 것이 더 쉬워집니다.

워드프레스는 SQL 인젝션을 피합니다.

SQL 인젝션 은 해커가 테마/플러그인의 일부 취약점을 이용하여 사용자의 데이터베이스 테이블을 장악하여 데이터베이스 소유자, 즉 귀하와 동일한 수준의 권한을 얻는 해킹 기술입니다.

무섭게 들리지 않습니까? iThemes 보안 플러그인은 테이블 접두사를 편집하고 아무런 노력 없이 SQL 주입을 방지할 수 있는 쉬운 옵션을 제공합니다!

wordpress 변경 db 테이블 접두사

WordPress 보안 플러그인 사용 방법

WordPress 보안 플러그인을 사용하는 방법을 배우려면 이 비디오를 시청하세요. iThemes Security Pro의 무료 버전을 사용하여 모든 WordPress 보안 조치를 설정했습니다.

결론

오늘은 여기까지였습니다. 이 도움말이 이 팁을 따르고 보안 플러그인을 사용하여 WordPress 웹사이트를 안전하게 유지하는 데 도움이 되기를 바랍니다.

웹사이트에서 구현하는 다른 보안 조치는 무엇입니까? 아래 댓글 섹션에서 공유하세요.

또한 이 콘텐츠가 마음에 들면 이 블로그를 구독 하십시오. 이것은 Kripesh의 서명입니다! 다음 편에서 뵙겠습니다. 조심하고 계속 배우십시오, 여러분!