검색
이 검색 상자를 닫습니다.

WordPress 웹사이트 2024을 보호하는 방법은 무엇입니까?

최종 업데이트 날짜: 15년 2023월 XNUMX일 | 사실 확인

제휴사 공개: 완전한 투명성 - 당사 웹사이트의 일부 링크는 제휴사 링크입니다. 귀하가 이를 사용하여 구매하면 추가 비용 없이 커미션을 받을 수 있습니다(아무것도 없습니다!).

이 블로그에서는 WordPress 웹사이트를 보호하는 방법을 언급했습니다.

WordPress는 지구상에 존재하는 가장 인기 있는 블로그 CMS입니다. 아니요, 그것은 내 평결이 아닙니다. 최근 연구 중 일부가 입증한 것입니다. 웰빙에 있어서 WordPress는 전 세계 전체 웹사이트의 25% 이상을 차지하고 있습니다! 그게 무슨 뜻인지 아시죠? 엄청난 숫자!

그래서 만약 워드프레스(WordPress) 인기가 너무 많아서 당연한 거지만 WordPress 보안 취약점 존재하는 것 맞죠? 내 말은, 거대한 요새가 있으면 확보해야 할 진입점이 더 많다는 뜻이죠, 그렇죠? 그래, 넌 어떻게 해야 하는지 알아야 해 안전한 WordPress 웹사이트.

이제 한 가지 질문이 발생합니다. 어떻게? 오른쪽? 내 말은 당신이 WordPress를 가지고 있기 때문입니다. 웹 사이트 그렇다고 당신도 전문적인 코더/프로그래머라는 뜻은 아니죠? 사이트의 일부 코드를 변경하고 방어선을 10배 늘릴 수 있는 것은 아닌가요?

좋은 소식은 그럴 필요가 없다는 것입니다! 잡담은 이제 그만하고 비즈니스 이야기로 들어가 볼까요! 이 게시물은 WordPress 웹 사이트 보안에 관한 것입니다. 하지만 무엇으로부터? 네, 바로 여기서부터 이번 포스팅을 시작하겠습니다.

  • ThriveCart는 실제 및 디지털 품목을 판매하고 돈을 모을 수 있는 플랫폼입니다. 여기에서 최신 정보를 찾을 수 있습니다. Thrivecart 할인 그리고 특별한 제안.

 WordPress 취약점 유형:-

워드프레스 취약점

이제 취약점은 단순한 "해킹"이 아닙니다. 그 밖에도 수많은 취약점이 존재하며 이것이 바로 제가 여러분에게 친숙해지도록 할 계획입니다.

범용 등록:-

이것은 세상을 폭풍으로 몰아넣은 위협입니다. 이것이 간단히 말해서 해커가 귀하의 웹사이트에 게스트/작성자 또는 다른 역할로 등록할 수 있게 되었다는 것입니다(관리자 제외!). 글쎄요, 그들이 관리자가 아니었기 때문에 별 문제가 되지 않았습니다. 게스트나 기여자 액세스만으로 그들은 웹사이트 주변에 큰 피해를 입혔습니다.

비밀번호 재설정:-

이것은 이름에서 알 수 있듯이 약 10년 전에 나타났습니다. 그들은 블로그 관리 URL을 알아낸 다음 무엇이든 했고 약 15~XNUMX분 안에 WordPress 비밀번호를 원하는 대로 재설정할 수 있었습니다.

그러면 사이트를 영원히 잊어버릴 수 있습니다.

DDoS 공격:-

물론 WordPress 취약점에 대해 이야기할 때 서비스 거부 공격을 무시할 수는 없습니다. 해커가 하는 일은 서버가 처리할 수 있는 것보다 더 많은 요청을 서버에 보내는 것이며, 그 결과 서버가 충돌합니다.

이것은 정확히 "취약성"이 아니라 보편적인 기능에 가깝습니다. 즉, 거의 모든 사이트가 이 취약점의 표적이 될 수 있으므로 우리 사이트가 충격을 견딜 수 있을 만큼 강한지 확인하면 됩니다!

이는 WordPress 취약점 조각의 일부에 불과했습니다. 크고 작은(더 위험한 만큼 큰) WordPress 취약점이 1000개 이상 있습니다. 이제 모든 취약점의 이름을 지정할 수는 없겠죠?

이제 공격에 익숙해졌으니 방어 부분으로 넘어가겠습니다.

WordPress 웹사이트를 보호하는 방법:-

좋습니다. 위 섹션에서는 WordPress 웹사이트의 보안이 절실히 필요하다고 설명하고 있습니다. 그렇죠? 그럼 "어떻게"에 대한 답을 드리겠습니다!

#1 WordPress 설치 폴더.

기본 WordPress 설치 폴더를 사용하고 있지 않은지 200% 확인하세요. 일반적으로 www.yoursite.com/wp-admin에 있습니다.

자, 이것은 모두가 알고 있는 것이므로 어떤 종류의 공격이든 매우 쉬운 표적입니다. 스크립트든 소프트웨어든 무엇이든 상관없습니다. 마치 그들을 위해 접시 위에 펼쳐놓는 것과 같습니다.”안녕하세요, 여기 내 WordPress 설치가 있습니다. 공격해 주세요.”

그러니 설치 폴더를 다른 것으로, 무작위로 유지하십시오. www.yoursite.com/fasddsa가 잘 작동한다고 가정해 보세요. (기억할 수 있는 한!).

#2:- XNUMX단계 인증:-

"비밀번호는 온라인 보호에서 가장 취약한 부분입니다.”-누가 이런 말을 했는지 잊어버렸습니다!

참 아이러니하죠? 내 말은 우리가 데이터를 보호하기 위해 비밀번호를 신뢰한다는 것입니다. 하지만 인터넷 전체에 대한 모든 발전을 고려하면 그 진술은 단지 올바른 것 이상이라고 말하고 싶습니다.

그렇다면 XNUMX단계 인증을 설정하는 것은 무시할 수 없는 일입니다.

XNUMX단계 인증은 계정에 대한 추가 보안 계층입니다. 일종의 비밀번호를 수신하기 위해 스마트폰과 같은 장치를 추가할 수도 있다고 가정해 보겠습니다. 아니면 QR 코드를 스캔하는 것일 수도 있습니다(플러그인에 따라 다름).

어떻게 설정합니까? 

지금 내가 생각할 수 있는 유일한 플러그인은 "음자리표"! 

음자리표

네, 다운로드하여 WordPress에 설치하세요! 당신은 그것이 무엇인지, 무엇을 하는지 꽤 쉽게 이해할 것입니다! 그렇게 간단하면 보안 수준이 높아집니다.

#3 조금 지불하거나 많이 지불하십시오!

이해하지 못하셨나요?

무료 테마와 플러그인을 찾고 있는 분들을 꽤 많이 봤습니다! 글쎄요.

테마를 무효화하는 사람들은 취미라서 그냥 하는 것이 아닙니다. null로 처리된 테마와 플러그인에는 말 그대로 장기적으로 블로그를 망칠 수 있는 악성 코드와 스크립트가 포함되어 있는 경우가 많습니다.

네, 테마나 플러그인 비용을 지불해 보세요. 어쨌든 비용은 많이 들지 않습니다! 그렇지 않으면 일단 손상된 사이트를 원래 상태로 복원하기 위해 웹 개발자에게 상당한 금액을 지불하게 될 수도 있습니다.

#4:- 관리 서버:-

관리되는 서버

일반적인 서버가 나쁘다는 것이 아니라 "보안"을 심각하게 고려한다면 관리형 서버가 좋은 선택이라는 것입니다.

이제 그들은 귀하 사이트의 CMS가 완전히 최신 상태인지 확인합니다! 또한 DDoS에 아무리 큰 피해를 입더라도 무너지지 않도록 보장하는 물리적, 실제 방화벽 백엔드를 갖추고 있습니다. 아니면 다른 종류의 공격도 가능합니다.

이는 관리형 서버를 통해 얻을 수 있는 "모든" 기능도 아닙니다. 여기에는 자동 백업과 기타 수많은 기능이 포함되었습니다.

그럼 결론은요? 관리형 서버는 더 좋고 확실히 비용이 조금 더 들지만 그만한 가치가 있습니다.

#5:- WordPress 버전 숨기기:-

좋아요, 어떤 이유에서인지 지난번에 WordPress 업데이트를 건너뛰었을 수도 있습니다. 그렇죠?

"마지막" 버전은 항상 무언가에 취약하므로 최신 버전이 나옵니다. 그러니, 그것을 공개적으로 놔두는 것은 현명하지 않습니다.

그래서 당신이 할 수 있는 한 가지는 WordPress 버전을 숨기는 것입니다! 하지만 아마도 WordPress를 업데이트하는 것이 최선의 선택일 것입니다.

귀하의 WordPress 버전은 두 곳에 공개적으로 표시됩니다. readme.html 파일페이지 메타 헤더.

  • 추가 정보 파일에 관한 한 임의의 이름으로 이름을 바꾸십시오. 131dsadas와 같은 것입니다. 글쎄, 어차피 필요하지 않을 것이고 이름을 바꾸면 엿보는 눈에서 숨겨집니다.
  • 그리고 페이지 헤더 Meta를 사용하면 테마의 function.php 파일에 다음 코드를 추가하기만 하면 됩니다.

 

기능 제거_wp_버전()
     {
     return ";
      }
     add_filter('the_generator', 'remove_wp_version');
그래, 그러면 효과가 있을 거야!

#6:- 보안 WordPress 플러그인:-

최후의 수단으로 보안 플러그인을 사용해 방어력을 강화할 수 있습니다. 이제 WordPress 웹사이트를 보호한다고 주장하는 플러그인이 꽤 많이 있습니다.

하지만 저는 그냥 나가서 제가 함께 일했거나 명성에 자신이 있는 몇 사람을 언급하고 싶습니다.

  • 아나콘다.
  • 방탄 보안.
  • WordFence
  • Wp 보안

그리고 Google에서 찾을 수 있는 방대한 목록이 있지만, 그럴 필요가 없다는 뭔가가 있습니다. 위의 항목 중 하나를 검색하고 비교한 다음 설치하세요!

빠른 링크-

마지막 단어:- WordPress 웹사이트를 보호하는 방법은 무엇입니까?

그래, 그게 내가 할 수 있는 전부였어 WordPress 호스트 보안 안전한 WordPress 웹사이트를 갖기 위해. 전술 중 하나를 사용할 수도 있고 모두 사용할 수도 있습니다.

사실, 이것은 가장 간단한 전술 중 일부일 뿐입니다. 솔직히 말해서 WordPress 웹사이트를 보호하기 위해 할 수 있는 다른 일이 수백 가지가 있지만, 그렇게 하면 상황이 더욱 복잡해집니다.

궁금한 사항은 댓글창을 이용해주세요! 아니면 공유 버튼을 누르기만 하면 될까요?

트윗
공유
공유
0 공유

관련 게시물

지텐 드라

Jitendra Vaswani는 스키마닌자 WordPress 플러그인, SchemaNinja 이전에 그는 많은 인터넷 마케팅 블로그의 창립자입니다. BloggerIdeas.com및 Digiexe.com. 그는 성공적인 온라인 마케팅 담당자이자 수상 경력이 있는 디지털 마케팅 컨설턴트입니다. 그는 HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker 및 기타 주요 출판물에서 성공적인 블로거이자 디지털 마케팅 담당자로 소개되었습니다. Jitendra Vaswani는 자주 강연을 하고 있으며 디지털 마케팅 분야에서 8년 이상의 경험을 갖고 있습니다. 그의 포트폴리오를 확인해보세요( jitendra.co). 그를 찾아보세요 트위터, & 페이스북.

코멘트 남김

배우다

사이트 링크

우리 사이트

제휴 공개: 완전히 투명하게 – 당사 웹사이트의 일부 링크는 제휴 링크입니다. 귀하가 이를 사용하여 구매하는 경우 당사는 귀하에게 추가 비용 없이 수수료를 받을 것입니다(아무것도 없습니다!). 이것이 바로 우리가 귀하를 위해 무료 콘텐츠를 제작하는 방법입니다. 귀하의 신뢰가 우리에게 매우 중요하다는 것을 알아주십시오. 우리가 어떤 것을 추천한다면 그것은 항상 탐구할 가치가 있다고 믿기 때문입니다.
0 공유
트윗
공유
공유