모든 사이트 소유자가 알아야 할 6가지 WordPress 보안 팁 및 모범 사례

WordPress 보안은 모든 사이트 소유자에게 가장 중요한 주제 중 하나입니다. 부티크 전자 상거래 상점을 관리하든 50개의 클라이언트 사이트를 관리하든 보안 침해를 경험하면 시간, 돈, 신뢰성의 손실을 의미할 수 있습니다.

모든 WordPress 사이트에 "일률적인" 보안 솔루션은 없지만 큰 영향을 미칠 수 있는 몇 가지 모범 사례가 있습니다. 이 기사에서는 애초에 사이트가 해킹당하는 이유를 설명하고 워크플로우에서 쉽게 구현할 수 있는 보안 팁을 공유합니다. 간략한 개요는 다음과 같습니다.

다음 WordPress 보안 모범 사례를 따라 사이트를 안전하게 유지하세요.

WordPress 사이트 보안을 강화할 준비가 되셨습니까? 처음부터 시작합시다!

WordPress 사이트가 해킹되는 이유는 무엇입니까?

WordPress 보안 모범 사례로 바로 이동하기 전에 먼저 웹 사이트가 해킹되는 이유를 이해하는 것이 도움이 될 수 있습니다. 일반적으로 해커는 다음과 같은 이유로 웹사이트를 표적으로 삼는 경향이 있습니다.

• 귀하의 사이트를 통해 스팸 이메일을 보내려면.
• 데이터, 메일링 리스트, 저장된 신용 카드 등과 같은 귀하의 정보를 도용하기 위해.
• 사이트를 속여 사용자의 컴퓨터(또는 자신의 컴퓨터)에 맬웨어를 설치합니다.

보안 이벤트는 개인적인 공격처럼 느껴질 수 있지만 분산 서비스 거부 공격과 같은 더 큰 계획의 일부인 경우가 많습니다. 단일 사이트를 대상으로 하는 대신 해커는 사이트가 운영되는 인프라를 대상으로 한 번에 여러 사이트에 영향을 미칠 수 있습니다. 그렇기 때문에 개인 웹 사이트를 운영하는 경우에도 몇 가지 기본적인 WordPress 보안 표준을 아는 것이 중요합니다.

위의 내용 외에도 WordPress는 광범위한 인기로 인해 구체적으로 표적이 될 수 있습니다. 현재 모든 웹사이트의 43% 이상을 지원하기 때문에 WordPress는 온라인 공격자에게 큰 "기회 영역"입니다.

그러나 그것만으로는 경각심을 불러일으킬 수 없습니다. WordPress는 매우 헌신적이고 참여적인 기여자 커뮤니티가 있는 오픈 소스 CMS입니다. 이는 플랫폼의 보안을 개선하기 위해 지속적으로 노력하는 수많은 사람들이 있음을 의미합니다.

사실 모든 웹사이트는 언제든지 보안 문제를 경험할 수 있으며 WordPress로 구축된 사이트도 마찬가지입니다. 운 좋게도 WordPress 사이트의 보안을 강화하고 해커가 일을 망치는 것을 훨씬 더 어렵게 만들기 위해 구현할 수 있는 몇 가지 모범 사례가 있습니다.

6 WordPress 보안 모범 사례

1. 테마, 플러그인 및 WordPress 버전을 최신 상태로 유지

사이트에 추가적인 보안 강화를 제공하는 가장 쉬운 방법 중 하나는 모든 것을 최신 상태로 유지하는 것입니다. 플러그인 업데이트를 따라가는 것이 지루하게 느껴질 수 있지만(특히 여러 WordPress 웹사이트를 관리하려는 경우) 이러한 업데이트는 이유(종종 보안 관련) 때문에 게시됩니다.

개발자가 코드에서 취약점을 발견하면 일반적으로 이를 수정하기 위해 업데이트를 푸시합니다. 사이트에서 오래된 버전을 오래 사용할수록 해커의 표적이 될 가능성이 높아집니다.

시간이 다소 걸릴 수 있지만 모든 플러그인, 테마 및 WordPress 핵심 업데이트를 최신 상태로 유지하는 것은 보안 위험을 제한하는 좋은 방법입니다. 관리형 WordPress 호스트를 사용하는 경우 WordPress 업데이트가 자동으로 수행되어 코어에 대한 최신 업데이트를 유지하는 데 도움이 됩니다.

플러그인을 최신 상태로 유지하는 것과 관련하여 Smart Plugin Manager와 같은 솔루션은 미리 예약된 시간에 플러그인 업데이트를 자동으로 확인합니다. 기계 학습 및 시각적 테스트를 사용하는 Smart Plugin Manager는 또한 업데이트가 발생할 때 사이트가 중단되지 않도록 합니다.

2. 사용자 이름 및 암호 모범 사례 적용

이 보안 팁에 대해 새로운 것은 없지만 반드시 기억해 둘 가치가 있습니다.

고유한 암호를 사용하십시오. 강력한 사용자 이름을 사용하십시오. 암호 관리자를 사용하십시오.

해커는 어제 태어난 것이 아닙니다. 그들은 가장 일반적인 비밀번호를 모두 알고 있으며 사용자 이름 "admin"으로 모든 비밀번호를 테스트합니다. 따라서 빠른 감사를 수행하십시오.

• 사용자 이름을 추측하기 어렵습니까?
• 비밀번호가 고유한가요?
• 비밀번호가 최근에 업데이트되었습니까?

이러한 모든 로그인 자격 증명을 기억하는 데 어려움을 겪고 있다면 1Password와 같은 암호 관리자를 적극 권장합니다. 복잡한 자격 증명을 생성하고 저장하는 데 도움이 될 뿐만 아니라 사이트에 쉽게 로그인할 수 있습니다. (특히 팀으로 작업하는 경우!)

3. 로그인 시도 제한

이제 로그인 자격 증명이 강화되었으므로 로그인 시도를 제한하여 로그인 보안을 한 단계 더 강화하십시오! 이것은 사이트에 대한 액세스 권한을 얻으려는 무차별 대입 공격을 방어하는 가장 좋은 방법 중 하나입니다.

로그인 시도를 제한하려면 Limit Login Attempts와 같은 플러그인을 사용할 수 있습니다. 이 플러그인은 3번의 오류 발생 후 사이트 로그인 시도를 차단하여 20분 동안 차단합니다.

물론 암호를 잊어버리면 곤란할 수 있지만 암호 관리자는 바로 그런 용도입니다. 기억하십니까?

4. WordPress 로그인 URL 이동

WordPress 사이트를 더욱 안전하게 만드는 또 다른 방법은 로그인 페이지를 변경하는 것입니다. 사이트에 로그인하려면 URL 끝에 /wp-admin 추가하기만 하면 됩니다. 링크를 변경하면 사이트의 입구를 효과적으로 숨겨 해커가 찾기 어렵게 만듭니다.

로그인 URL을 변경할 수 있는 다양한 방법이 있지만 WPS 로그인 숨기기 플러그인이 좋은 시작점입니다! URL을 무엇으로 변경했는지 잊지 말고 다른 사이트 협력자나 클라이언트와 공유해야 합니다.

5. 이중 인증 사용

자격 증명을 더 안전하게 만드는 또 다른 좋은 방법은 이중 인증을 사용하는 것입니다. 이 보안 방법은 약 30초마다 업데이트되는 임시 두 번째 암호 역할을 합니다. 귀하의 사이트에 액세스하려면 해커가 30초 안에 귀하의 실제 비밀번호와 임시 보안 코드를 모두 추측해야 하므로 사이트를 차단할 가능성이 크게 높아집니다!

2단계 인증은 관리하는 사이트와 관련된 다양한 로그인과 함께 사용할 수 있기 때문에 좋습니다. 예를 들어 WP Engine을 사용하면 호스팅 계정에서 2단계 인증을 활성화하고 개별 WordPress 사이트에 추가할 수도 있습니다.

6. 양식에 보안 문자 추가

수집한 것처럼 사이트의 로그인 페이지를 잠그는 것은 매우 중요합니다. 그러나 그것이 당신이 집중해야 할 유일한 형태는 아닙니다. 블로그 댓글, 체크아웃 페이지 또는 웹사이트의 기타 공개 양식을 잊지 마세요!

이러한 각 양식은 해커가 댓글의 악성 링크와 같은 정보를 사이트에 제출할 수 있는 기회를 제공합니다. 사이트 성능에 직접적인 영향을 미치지 않더라도 그늘진 링크는 혼란스러운 사용자 경험을 만들고 비즈니스에 해를 끼칠 수도 있습니다.

이러한 유형의 활동을 방지하기 위해 BestWebSoft의 Google Captcha(reCAPTCHA)와 같은 WordPress 플러그인을 설치할 수 있습니다.

WordPress 보안은 모든 사이트 소유자가 이해해야 하는 중요한 주제이며 지속적으로 발전하는 초점 영역이지만 위의 팁과 모범 사례는 WordPress 사이트를 안전하게 유지하기 위한 견고한 기준을 제공해야 합니다.