몇 가지 요인으로 인해 워드프레스 사이트가 성공적인 공격에 더 취약해질 수 있습니다.
- 약한 비밀번호
약한 암호를 사용하는 것은 쉽게 피할 수 있는 가장 큰 보안 취약점 중 하나입니다. 워드프레스 관리자 비밀번호는 강력해야 하며 여러 유형의 문자, 기호 또는 숫자를 포함해야 합니다. 또한 비밀번호는 워드프레스 사이트에 고유해야 하며 다른 곳에서는 사용되지 않아야 합니다.
비밀번호가 유출되었는지 궁금하십니까? iThemes 보안 플러그인은 귀하의 비밀번호가 데이터 유출로 나타났는지 확인합니다. 데이터 침해는 일반적으로 사이트가 손상된 후 노출된 사용자 이름, 비밀번호 및 기타 개인 데이터의 목록입니다. Refuse Compromised Passwords 설정을 사용하면 손상된 암호를 거부하고 사용자가 Have I Been Pwned API에서 추적한 암호 위반에 나타나지 않는 암호를 사용하도록 강제할 수 있습니다.
2. 워드프레스, 플러그인 또는 테마를 업데이트하지 않음
간단히 말해서 웹사이트에서 오래된 버전의 워드프레스, 플러그인 및 테마를 실행하는 경우 공격을 받을 위험이 있습니다. 버전 업데이트에는 종종 코드의 보안 문제에 대한 패치가 포함되므로 워드프레스 홈페이지에 설치된 모든 소프트웨어의 최신 버전을 항상 실행하는 것이 중요합니다.
업데이트가 제공되는 즉시 워드프레스 대시보드에 업데이트가 표시됩니다. 백업을 실행한 다음 워드프레스 사이트에 로그인할 때마다 사용 가능한 모든 업데이트를 실행하는 연습을 하십시오. 업데이트를 실행하는 작업이 불편하거나 지루해 보일 수 있지만 중요한 워드프레스 보안 모범 사례입니다.
둘 이상의 워드프레스 홈페이지를 관리하는 경우 iThemes Sync Pro와 같은 시간 절약 도구를 사용하여 업데이트를 더 잘 관리할 수 있습니다. 각 개별 사이트에 로그인하는 대신, 한 곳에서 여러 워드프레스 사이트에 대한 업데이트를 관리할 수 있는 하나의 대시보드를 제공합니다.
3. 신뢰할 수 없는 출처의 플러그인 및 테마 사용
잘못 작성되거나 안전하지 않거나 오래된 코드는 공격자가 워드프레스 홈페이지를 악용할 수 있는 가장 일반적인 방법 중 하나입니다. 플러그인과 테마는 보안 취약점의 잠재적인 소스이므로 보안 모범 사례로 WordPress.org 저장소와 같은 평판이 좋은 소스 또는 한동안 사업을 해온 프리미엄 회사에서만 워드프레스 플러그인과 테마를 다운로드하여 설치하십시오. 또한 파일이 맬웨어를 포함하도록 변경되었을 수 있으므로 프리미엄 테마 및 플러그인의 불법 복제 또는 토렌트 “무료” 버전을 피하십시오. 이러한 “무료” 플러그인 및 테마 비용으로 인해 사이트 보안이 저하될 수 있습니다.
4. 저품질 또는 공유 호스팅 사용
워드프레스 홈페이지가 있는 서버는 공격자의 대상이기 때문에 품질이 좋지 않거나 공유 호스팅을 사용하면 사이트가 손상될 수 있습니다. 모든 호스트가 서버를 보호하기 위해 예방 조치를 취하지만 모든 호스트가 서버 수준에서 홈페이지를 보호하기 위해 경계하거나 최신 보안 조치를 구현하는 것은 아닙니다.
여러 홈페이지가 단일 서버에 저장되기 때문에 공유 호스팅도 문제가 될 수 있습니다. 한 홈페이지가 해킹되면 공격자는 다른 홈페이지 및 해당 데이터에 액세스할 수도 있습니다. VPS 또는 가상 사설 서버를 사용하는 것은 더 비싸지만 홈페이지가 자체 서버에 저장되도록 합니다.
워드프레스 사이트를 보호하기 위해 오늘 할 수 있는 8가지 조치
1. 모든 온라인 계정에 강력한 암호를 사용하십시오.
현재 6자 미만의 비밀번호를 사용하고 있다면 지금 변경하십시오. 현재 둘 이상의 로그인에 암호를 사용하고 있다면 지금 변경하십시오. 같은 비밀번호를 6개월 이상 사용했다면 지금 변경하세요. 여러 온라인 계정에 대해 암호를 재사용하는 경우 지금 변경하십시오.
특히 관리자인 경우 우수한 WordPress 비밀번호 보안 연습을 시작하세요 . 암호 관리를 더 쉽게 하려면 LastPass와 같은 암호 관리자를 사용하십시오.
2. 워드프레스 보안 플러그인을 설치합니다.
워드프레스 보안 플러그인을 사용하는 것은 워드프레스 홈페이지에서 추가 보안 조치를 관리하는 좋은 방법입니다. iThemes Security는 가장 중요하고 권장되는 워드프레스 보안 설정을 활성화 하는 원 클릭 워드프레스 보안 검사 를 제공합니다. 좋은 워드프레스 보안 플러그인은 사이트 보안의 보다 기술적인 측면을 처리할 수 있으므로 보안 전문가가 아니어도 사용할 수 있습니다.
iThemes Security에서 사용하기 쉬운 플러그인 하나로 사이트를 보호하는 30가지 이상의 방법을 확인하세요. iThemes Security를 사용하면 실시간 워드프레스 보안 대시보드로 사이트의 보안 활동을 모니터링할 수도 있습니다.
3. 워드프레스 이중 인증을 활성화합니다.
이중 인증은 워드프레스 로그인에 추가 보호 계층을 추가합니다. 로그인하려면 비밀번호 외에도 스마트폰과 같은 다른 장치에서 시간에 민감한 코드가 추가로 필요합니다. 이중 인증은 워드프레스 로그인을 잠그는 가장 좋은 방법 중 하나이며 성공적인 무차별 대입 공격의 가능성을 거의 완전히 최소화합니다.
iThemes Security Pro 플러그인을 사용하여 워드프레스 2단계 인증을 활성화하십시오.
4. 워드프레스 사이트를 최신 상태로 유지하십시오.
워드프레스 사이트를 최신 상태로 유지하는 것은 잠재적인 보안 문제를 피할 수 있는 가장 좋은 방법 중 하나입니다. 지금 워드프레스 사이트에 로그인하고 워드프레스 코어, 테마 또는 플러그인에 대해 사용 가능한 업데이트를 실행하십시오. 프리미엄 워드프레스 플러그인 또는 테마를 사용하는 경우 최신 라이선스가 있는지 확인하여 업데이트를 받고 오래된 버전을 실행하지 않도록 하십시오.
iThemes Sync Pro를 사용하여 하나의 중앙 대시보드에서 여러 워드프레스 사이트를 관리하세요. 여기에서 30일 동안 무료로 사용해 보십시오.
5. 서버에 적절한 권한을 설정합니다.
서버의 모든 디렉토리에 적절한 권한이 설정되어 있는지 확인하십시오. 적절한 권한은 파일 읽기, 파일 생성 및 편집 권한이 있는 사람을 지정합니다.
iThemes Security Pro로 워드프레스 파일 권한 상태를 확인하세요.
6. 예약된 맬웨어 검사를 실행합니다.
예약된 맬웨어 검사를 통해 잠재적인 맬웨어 감염을 감시합니다. iThemes Security Pro 플러그인에서 제공되는 맬웨어 검사와 같은 대부분의 서비스는 여러 다른 블랙리스트 상태와 함께 홈페이지의 맬웨어 상태에 대한 보고서를 제공합니다.
iThemes Security Pro에서 워드프레스 악성코드 검사 기능을 사용하세요.
7. 안정적인 워드프레스 백업 계획이 있습니다.
워드프레스 백업 계획을 갖는 것은 워드프레스 보안 전략의 중요한 구성 요소입니다. 예약된 백업이 실행되도록 설정하고 백업을 안전한 원격 워드프레스 백업 위치로 안전하게 오프사이트로 보내고 있는지 확인하십시오. 또한 깨끗한 백업에서 사이트를 복원해야 하는 경우에 대비하여 백업 전략에 복원 구성 요소가 있는지 확인하십시오.
실시간 워드프레스 백업을 위해 워드프레스 백업 플러그인 BackupBuddy를 사용하십시오.
8. 워드프레스 Brute Force Protection을 활성화합니다.
무차별 대입 공격으로부터 자신을 보호하는 것은 잠재적인 취약점이나 서버 과부하를 줄이는 또 다른 방법입니다. 로컬 및 네트워크 무차별 대입 보호를 모두 포함하는 서비스를 사용하여 다른 사이트에 침입하려고 시도한 사용자가 귀하의 사이트에도 침입하는 것을 금지합니다.
팁: iThemes Security Pro의 워드프레스 무차별 대입 보호를 사용하세요.
지금 iThemes Security Pro 받기
워드프레스에 대한 보안 문제가 존재하지만 워드프레스 보안 모범 사례와 잠재적인 보안 위험에 대한 인식으로 대부분을 피할 수 있습니다. 워드프레스 사이트를 보호하기 위한 지식과 전략으로 무장하면 해킹에 대한 취약성을 크게 최소화하고 워드프레스 사이트를 안전하고 안전하게 유지할 수 있습니다.
iThemes Security Pro와 같은 신뢰할 수 있는 워드프레스 보안 플러그인을 사용하면 워드프레스 홈페이지를 안전하게 보호할 수 있습니다. 사이트를 잠그는 30가지 이상의 방법을 통해 iThemes Security는 워드프레스를 잠그고 일반적인 허점을 수정하며 자동화된 공격을 막고 사용자 자격 증명을 강화합니다.
쿠폰 코드 PROTECTWP5를 사용하여
iThemes Security Pro 계획에서 25% 할인을 받으세요.