워드 프레스 웹 사이트 보안 초보자 가이드

워드 프레스 보안 초보자


우리는 모두 WordPress가 세계에서 가장 인기있는 블로그 플랫폼이라는 것을 알고 있습니다. CMS를 매일 사용하는 수백만 명의 사용자가 있습니다. 그리고 인기로 인해 모든 사이트를 보완하는 수많은 환상적인 테마, 플러그인 및 서비스가 있습니다. 그러나 인기가 항상 좋은 것은 아닙니다.

모든 특권과 함께 WordPress의 오픈 소스 모델과 함께 단점도 있습니다. 많은 사람들이 그것을 사용하기 때문에 해커는 플랫폼에 더 관심이 있습니다. 당신이 밟는 모든 잘못된 발걸음은.

예, 조금 무섭게 들릴 수도 있습니다. 많은 사람들이 해커를 충분히 존중하지 않으며 블로그 보안을 고의로 무시합니다. 너무 늦을 때까지 할 수있는 것은 비명을 지르는 것입니다. 인터넷의 또 다른 희생자가되지 않도록이 기사를 통해 블로그에서 할 수있는 가장 중요한 일을 보여주십시오. 초보자라도 새로 만든 WordPress 블로그의 안전성을 향상시키기 위해 할 수있는 일이 많이 있습니다.

  • 정기적 인 업데이트 유지
  • 신중하게 사용자 이름을 선택하십시오
  • 강력한 비밀번호 사용
  • 정기적으로 사이트 백업
  • 안전한 연결 사용
  • 취약점에 대한 모든 파일 검사
  • 로그인 시도 횟수 제한
  • 2 단계 인증 사용
  • 데이터베이스 테이블 접두사 변경
  • 로그인 페이지 숨기기
  • 보안 문제에 대한 알림 받기
  • 유휴 사용자 자동 로그 아웃
  • 일체형 보안 플러그인 사용
  • 결론

정기적 인 업데이트 유지

더 나은 사이트 보안을 향한 첫 단계 중 하나는 정기적 인 WordPress 유지 관리. 기술에 많은 참신함이 있기 때문에 업데이트가 엄청나게 빠른 속도로 진행되는 것은 정상입니다. 그러나 WordPress 핵심 파일, 플러그인 및 테마를 업데이트하는 것이 그다지 어렵지 않기 때문에 적응해야하며 나쁜 사람으로부터 사이트를 저장할 수 있습니다.

살펴보면 공식 워드 프레스 통계, 이전 버전의 WordPress에서 여전히 블로그를 운영하는 사람들이 너무 많습니다. 드문 경우이지만 이는 정당화되지만, 그렇지 않은 경우에는 사이트를 최신 버전으로 업데이트해야합니다.

정기적 인 업데이트가 필요한 다양한 WordPress 테마 및 플러그인도 마찬가지입니다. 이미 업데이트가 중요한 이유와 대시 보드에서 직접 업데이트를 설치하는 방법에 대해 이야기했습니다..

신중하게 사용자 이름을 선택하십시오

관리자가“admin”사용자 이름으로 로그인하는 것은 정상적인 것처럼 보이지만 이는 심각한 보안 문제입니다. 많은 사용자가 기본 사용자 이름을 변경하지 않기 때문에 해커는 쉽게 사용자 이름을 추측 할 수 있습니다. 그대로두면 침입자의 열쇠를 반쯤 돌리는 것처럼.

아이디 체인저

WordPress를 설치하는 동안 이름, 닉네임 또는 “admin”대신 사용하십시오. “admin”사용자 이름으로 사이트를 이미 소유 한 경우 계속 변경할 수 있습니다. 한 가지 옵션은 관리자 권한으로 새 사용자를 만든 다음 기본 사용자를 삭제하는 것입니다 (이전 사용자 이름에 지정된 게시물은 자동으로 새 사용자에게 할당 됨). 아이디 체인저 모든 것을 더욱 쉽게 해줄 플러그인.

강력한 비밀번호 사용

강력한 암호는 문자, 숫자 및 기타 특수 문자를 포함하여 12 가지 이상의 다른 문자로 구성됩니다. 안타깝게도 “jTh6F9 % aO (”많은 사람들이 여전히 자신의 이름, 생년월일 또는 추측하기 쉬운 간단한 조합 ( “1234”는 끔찍한 암호이지만 많은 사람들이 사용합니다).

너무 늦기 전에 비밀번호를 강력한 비밀번호로 변경하고 블로그의 모든 사용자가 동일한 비밀번호를 사용하는 것이 좋습니다. 당신은 사용할 수 있습니다 강력한 비밀번호 강제 모든 사용자에게 보안 암호를 적용하려는 경우 플러그인.

정기적으로 사이트 백업

정기적 인 백업은 많은 초보자가 생각하는 것보다 중요합니다. 대부분은 자신의 사이트가 해커에게 가치가 없거나 이미 사이트를 안전하게 유지하기 위해 최선을 다했다고 생각합니다. 그러나 문제가 발생하면 최신 블로그 백업을 원할 것입니다. 이 경우 모든 것이 삭제되거나 손실되거나 액세스 권한이 없어도 웹 사이트의 전체 백업을 복원하고 많은 번거 로움없이 작업을 계속할 수 있습니다.

안전한 연결 사용

SSL (Secure Socket Layer)은 사용자 브라우저와 서버간에 데이터를 안전하게 전송할 수있는 기술입니다. SSL을 사용하여, 해커는 민감한 데이터에 참여할 가능성이 적습니다. 연결에서 (사용자 이름, 비밀번호 및 신용 카드 번호와 같은).

현재 약간 기술적으로 들리지만 SSL을 즉시 사용할 수 있습니다. 요즘 많은 호스팅 회사에서 무료 SSL 인증서를 제공하며 호스팅 회사에 자세한 정보를 요청할 수도 있습니다. 또는 별도의 인증서를 구입하여 사이트에 설치할 수 있습니다.

모든 파일에서 취약점 검사

인터넷에서 다양한 플러그인과 테마를 설치하면 전체 사이트가 위험에 노출됩니다. 추가하려는 항목에 맬웨어가 포함 된 경우, 사이트를 해커에게 잃거나 사이트를 사용하는 모든 사람의 보안을 손상시킬 수 있습니다. 관리자 인 경우에도 문제가 될 수 있습니다. 그러나 테마, 플러그인 및 기타 파일을 추가 할 수있는 수십 명의 사용자가있을 때 사이트가 위험에 노출 될 수 있다고 상상해보십시오..

안전을 위해 무료 사용을 권장합니다 보안 닌자 플러그인. 버튼을 누르기 만하면 플러그인이 전체 사이트에서 보안 허점, 취약성 및 맬웨어를 검사합니다.<. Security Ninja will then advise you how to fix the problems on your site.

로그인 시도 횟수 제한

해커는 사이트에 액세스하려고 할 때 종종 무차별 대입 공격을 사용합니다. 봇과 다양한 스크립트를 활용하여 사용자 이름과 비밀번호 조합을 지속적으로 추측합니다. 너무 늦기 전에 중지하려면 로그인 시도 횟수를 쉽게 제한 할 수 있습니다. 이 경우 모든 사용자는 귀하의 사이트에 3, 5 또는 10 회 시도합니다. 그가 실패하면, 그 사용자는 주어진 기간 동안 잠겨 질 것입니다.

로그인 시도 횟수를 제한하기 위해라는 무료 플러그인을 사용할 수 있습니다 로그인 잠금.

2 단계 인증 사용

로그인 시도가 너무 많다는 것을 알게되면 2 단계 인증 프로세스를 사용하여 모든 것을보다 안전하게 만들 수 있습니다. 일반 로그인과 달리 2 단계 인증은 사용자가 타사 장치에서 생성 한 다른 암호를 추가하여 다른 보안 계층을 추가합니다. 예를 들어 기본 WordPress 사용자 이름과 비밀번호를 입력하면 2 단계 인증 용 플러그인이 스마트 폰에 다른 코드를 보냅니다. 일반적으로이 코드는 몇 분 동안 만 유효하며 사용자 이름 및 비밀번호 조합에서만 작동합니다..

2 단계 인증

추가 보안 계층으로 인해 실제로 로그인 할 수 없습니다. 2 단계 인증의 유일한 단점은 조금 더 복잡한 로그인 프로세스입니다..

데이터베이스 테이블 접두사 변경

WordPress를 설치할 때 플랫폼에서 사용하는 데이터베이스 테이블의 사용자 정의 접 두부를 입력하게됩니다. 보안상의 이유로 해커가 쉽게 액세스 할 수 없도록 고유 한 접두사를 갖는 것이 중요합니다. 기본 WordPress 설치는 동일한 “wp_”접두사와 동일한 테이블 이름을 사용하므로 해커는 모든 정보가 저장된 위치를 추측 할 필요조차 없습니다..

그러나 WordPress를 설치하는 동안 사용자 지정 접두사를 입력하지 않은 경우 지금 변경할 수 있습니다. 수동으로 수행하는 방법에는 여러 가지가 있지만 초보자 가이드이므로 모든 것을 수행하는 무료 플러그인을 알려드립니다. 설치 만하면됩니다 테이블 접두사 변경 플러그인을 선택하고 다른 접두사를 선택하십시오. 성공적으로 수정 한 후 플러그인을 삭제할 수 있습니다.

로그인 페이지 숨기기

기본적으로 모든 WordPress 사이트에는 동일한 로그인 URL이 있습니다. 필요한 것은 추가하는 것입니다 / wp-login 또는 / wp-admin 자격 증명을 추측 할 수있는 로그인 페이지에 액세스하려면 도메인 끝에서 따라서 해커 -wannabes가 로그인 페이지에 액세스하지 못하게하려면 숨기면됩니다..

고급 사용자는 WordPress 파일에서 직접 링크를 변경할 수 있지만 초보자는 간단하고 무료로 사용하는 것이 좋습니다 WPS 숨기기 로그인 플러그인.

보안 문제에 대한 알림 받기

웹 사이트에 항상있을 수는 없습니다. 그러나 안타깝게도 보안 문제와 해커는 신경 쓰지 않습니다. 누군가가 도메인을 도용하거나 전자 메일을 리디렉션하기 위해 NameServers의 세부 정보를 변경하려고 할 수 있습니다. 콘텐츠를 변경 한 멀웨어를 선택했거나 Google은 사용자 모르게 사이트를 안전하지 않은 것으로 표시 할 수 있습니다. 때로는 그러한 문제가 불가피합니다. 그러나 당신이 그들에 대해 알고 있다면 여전히 시간에 반응 할 수 있습니다.

SmartMonitor PRO 대시 보드

같은 도구 SmartMonitor 이 경우에 당신을 도울 수 있습니다. 이 특정 WordPress 플러그인은 의심스러운 일이 발생하자마자 이메일, SMS 또는 푸시 알림을 통해 알려줍니다. 시간 내에 보안 위협에 대해 알고 있으면 호스팅 제공 업체 또는 보안 전문가에게 연락하여 하루를 절약 할 수 있습니다.

유휴 사용자 자동 로그 아웃

집에서 일하는 경우 워드 프레스 사이트에 더 오래 로그인 한 상태라면 문제가되지 않습니다. 그러나 블로그를 가지고 다니고 공공 장소의 랩톱, 태블릿 및 스마트 폰에서 대시 보드에 액세스하려면 로그 아웃하는 것을 잊어 버리기 쉽습니다. 휴대용 장치를 무인 상태로 두려는 경우 누군가가 쉽게 사이트에 액세스하여 암호를 변경하고 모든 것을 훔칠 수 있습니다.

설치하면 유휴 사용자 로그 아웃, 무료 플러그인은 사용자의 활동을 확인하고 특정 시간 동안 활동하지 않은 모든 사람을 자동으로 로그 아웃합니다. 때때로, 이것은 생명의 은인이 될 수 있습니다.

해커로부터 사이트를 강화하십시오

워드 프레스 추천하다 WP 사이트를 변경하여 사이트의 보안 상태를 강화합니다. 로그인 시도를 제한하여 정기적으로 백업하고 웹 사이트에 액세스하지 못하게하는 것에 대해 이미 논의했습니다. WordPress는 파일 편집기 비활성화, PHP 실행 방지 등과 같이 사이트를 강화하기위한 몇 가지 단계를 더 권장합니다. 온라인으로 사이트를 수동으로 강화하는 데 도움이되는 몇 가지 자습서가 있지만 위험한 작업입니다. 코드에 단일 오류가 발생하면 사이트가 중단 될 수 있습니다. 다음과 같은 보안 플러그인 사용 말 케어 버튼 클릭으로 이러한 기능을 실행할 수 있습니다<. There's no risk of manual error involved.

일체형 보안 플러그인 사용

이 기사에서 언급 한 많은 예방 조치는 널리 사용되는 보안 플러그인의 일부입니다. 대부분의 경우 몇 번의 클릭만으로 사이트를 보호 할 수 있습니다. 플러그인과 사용중인 버전에 따라 사이트에 다른 보안 계층을 추가 할 수있는 몇 가지 추가 보안 혜택이 제공 될 수도 있습니다. 가장 많이 사용되는 보안 플러그인은 다음과 같습니다.

결론

웹 사이트의 보안은 항상 당신의 마음 위에 있어야합니다. 비밀번호와 사용자 이름 만 변경하든 플러그인을 구성하든 블로그를 무시해서는 안됩니다. 완전한 초보자라도이 기사에서 언급 한 모든 단계를 계속 수행 할 수 있습니다. 그러나 이것은 시작에 불과합니다. 고려해야 할 사항이 훨씬 더 많지만 코드 및 파일 권한을 수정해야 할 때 다른 팁을 남겨 두겠습니다..

우선, 웹 사이트의 보안이 귀하의 손에 달려 있고 항상 가능한 한 안전하게 블로그를 만들기 위해 노력하십시오.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map