홈페이지 » WordPress » 10 거의 알려지지 않은, 슈퍼 효과적인 팁 귀하의 워드 프레스 블로그 보안

    10 거의 알려지지 않은, 슈퍼 효과적인 팁 귀하의 워드 프레스 블로그 보안

    하룻밤 사이에 블로그를 해킹하고 수년간 블로그 작업을 해마다 잃는 것은 사람들이 실제로 겪었던 슬픈 현실입니다. 실제로 조사에 따르면 매일 37,000 개의 웹 사이트가 해킹되고 WordPress가 모든 웹 사이트의 약 25.4 %를 차지하므로 매일 WordPress 블로그의 상당수가 해킹당하는 것으로 확신 할 수 있습니다.

    WordPress 보안은 완전히 다른 볼 게임입니다. 일단 WordPress 블로그를 소유하고 있다면 추측하기 어려운 사용자 이름과 바위처럼 힘든 비밀번호를 갖는 것과 같은 팁은 더 이상 충분하지 않습니다. 에이 단일 버그 테마, 잘못된 플러그인 또는 잘못 보호 된 파일 너의 블로그가 하룻밤 사이에 해킹 당할 수있다..

    WordPress에 익숙하지 않거나 존재 이후 플랫폼을 사용해 본 적이 있더라도이 기사는 10 가지 실용적이고 저녁 식사로 효과적인 WordPress 블로그 보호 방법 누구든지 구현할 수 있습니다. 인기있는 "블로그를 안전하게 지키는 방법"기사에서 이러한 팁의 대부분을 찾을 수는 없지만 언젠가 블로그를 저장할 수 있습니다.!

    1. WordPress Theme & Plugin Editor를 비활성화하십시오.

    WordPress에는 사이트 소유자가 WordPress 대시 보드에서 테마 및 플러그인을 사용자 정의하고 편집 할 수 있도록하여 더 많은 유연성을 제공하는 편리한 기능이 있지만이 기능은 대부분의 블로그를 원래대로 되돌릴 수있는 기능입니다.

    이 기능을 사용하면 약간의 오류로 인해 사이트가 손상되고 자신의 웹 사이트를 잠글 수 있습니다.. 해커는 악성 코드를 테마에 쉽게 삽입하여 사이트에 대한 백도어 액세스를 제공하거나 테마 및 플러그인 편집기를 사용할 수있는 권한이있는 계정을 제어하여 사이트를 완전히 인계 할 수 있습니다.

    플러그인 및 테마 편집기를 비활성화하여 자신을 보호 할 수 있습니다., FTP 액세스없이 테마와 플러그인을 수정할 수 없습니다..

    wp-config.php 파일에 다음 코드를 추가하여이 작업을 수행하십시오.

    define ( 'DISALLOW_FILE_EDIT', true);

    2. 2 중 인증 사용

    이중 인증은 신속하게 온라인 계정을 보호 할 수있는 가장 신뢰할 수있는 방법 중 하나가되며, 가장 신뢰할 수있는 웹 사이트는 사용자가이를 사용 가능하도록 주장합니다..

    WordPress에 반드시 2 단계 인증이 내장되어있는 것은 아니지만 다음 플러그인을 설치하여 블로그에서 2 단계 인증을 사용할 수 있습니다.

    • Google OTP
    • 자동
    • 음자리표
    • 루 브론

    3. 실패 시도 횟수를 기준으로 로그인 제한

    해커가 블로그에 액세스하는 데는 여러 가지 방법이 있으며 가장 일반적으로 사용되는 기술 중 하나는 무차별 공격 (bruteforce attack)입니다. 해커가 사용자 이름과 비밀번호 조합을 반복하여 시도 할 때까지 성공적으로 액세스 할 수 있습니다. 당신의 블로그.

    기본적으로 WordPress는이 공격으로부터 보호되지 않습니다. 특정 IP에서 특정 횟수의 실패한 시도 후에 로그인을 제한하는 플러그인을 설치하면 해커가 블로그에 액세스하는 것을 훨씬 더 어렵게 만들 수 있습니다.

    Jetpack Protect Module 플러그인은 또한 당신을 bruteforce 공격으로부터 보호 할 수 있습니다..

    4. 정기적으로 블로그를 스캔하십시오

    테마 파일, 플러그인, 링크 및 기타 겉으로보기에 무해한 요소를 사용하여 블로그에 액세스 할 수 있습니다. 조치를 취하기 전에 웹 사이트가 완전히 감염 될 때까지 기다리지 마십시오. 대신 정기적으로 보안 검색 플러그인을 설치하여 웹 사이트를 정기적으로 검사하고 파일이 변경되면 알려줍니다.

    보안 검색 플러그인의 좋은 예가 Wordfence입니다. WordPress 블로그를 수동 / 자동으로 스캔 할 수있는 옵션을 제공하는 것 외에도 의심스러운 활동이 블로그에있을 때 즉시이를 사용자에게 알려줍니다.

    또한 잠재적 인 악성 댓글에 대한 정보를 보내고 테마와 플러그인 파일을 비교합니다. WordPress 리포지토리와 함께 플러그인 또는 테마의 버전이 수정되었는지 알려주십시오. 사이트에 대한 해커의 백도어 역할을 할 수 있습니다..

    블로그에서 맬웨어 및 악용 사례를 검색하는 데 도움이되는 기타 보안 플러그인은 다음과 같습니다.

    • Sucuri 보안 스캐너
    • Acunetix WP 보안
    • iThemes Security (이전의 "Better WP Security"로 알려짐)

    5. 호스트 변경

    이것은 단순한 조언처럼 들리지만 실제로는 많은 무게가 있습니다. 연구에 따르면 해킹 된 WordPress 웹 사이트의 41 %가 호스팅 플랫폼의 보안 취약점을 통해 해킹 당했다.. 비밀번호가 약한 경우를 포함하여 다른 출처보다 많은 것입니다..

    호스트가 해킹 당할지 여부에 중요한 역할을 할 수 있습니다. 너만 확인해. 시간을 시험해 본 신뢰할 수있는 웹 호스트를 찾으십시오. 그리고 그 업계 모범 사례 준수.

    6. WordPress 버전 번호 숨기기

    기본적으로 WordPress에는 WordPress 버전 번호가 표시됩니다. 이것은 WordPress가 얼마나 많은 WordPress 블로그가 전세계에서 활발히 활동하는지 추적 할 수있게 해줍니다. 그러나 이것은 또한 큰 문제의 근원 일 수 있습니다. 해커와 봇은 블로그에서 웹 검색 ~을 사용하여 알려진 취약점이있는 WordPress 버전 번호, 당신을 쉽게 목표로 삼는다..

    이 문제를 쉽게 해결할 수 있습니다. WordPress 버전 번호 숨기기. WordPress 버전 번호를 숨기려면 functions.php 파일에 다음 코드를 추가하기 만하면됩니다.

    add_filter ( 'the_generator', '__return_null');

    7. PHP 오류 보고서 사용 안 함

    플러그인이나 테마가 WordPress 블로그에서 잘 작동하지 않을 때 PHP 오류 보고서는 오류의 원인을 나타내는 메시지를 표시하여 도움을 줄 수 있습니다. 그러나이 장점에는 단점이 있습니다. PHP 오류가보고 될 때 오류의 전체 서버 경로, 정보 공개 해커가 당신을 상대로 사용할 수있는.

    당신은 스스로를 보호 할 수 있습니다. PHP 오류보고 사용 중지. wp-config.php 파일에 다음 코드를 추가하면됩니다.

     error_reporting (0); @ini_set ( 'display_errors', 0);

    8. WordPress 파일 권한에 대한 작업

    WordPress 사이트를 보안 공격으로부터 막을 때, 올바른 파일 사용 권한이 있는지 확인하십시오.. 이로 인해 해커가 서버의 플러그인, 테마 또는 파일을 조작하여 웹 사이트를 넘겨 받기가 어려워집니다..

    WordPress인지 확인하십시오. 폴더 권한은 755 또는 750으로 설정됩니다. 파일 사용 권한은 640 또는 644로 설정됩니다. wp-config.php 권한이 600으로 설정되어 있는지 확인하십시오..

    9. 정기 백업 확인

    보안 전문가 및 컨설턴트 팀을 보유한 대규모 웹 사이트도 해킹 당할 수 있으며 모범 사례를 따르면 웹 사이트의 99.9 %보다 강력한 웹 사이트를 만들 수 있지만 상황은 여전히 ​​깨질 수 있습니다..

    WordPress 해킹 공격에 대비 한 최고의 보안은 좋은 백업입니다. 가능한 경우 매일, 정기적으로 사이트의 백업을 작성하십시오. 이렇게하면 웹 사이트가 해킹 당하면 파일을 제 위치에두고 즉시 복원 할 수 있습니다..

    다음은 최고의 WordPress 백업 플러그인 중 일부입니다.

    • BackUpWordPress
    • 준비된! 지원
    • VaultPress
    • BackupBuddy

    10. 로그인 페이지에 대한 액세스 제한

    푸시가 밀려 올 때, 당신은 단지 과감한 행동을 취해야 할 것입니다. 해킹 시도로부터 블로그를 보호하는 매우 신뢰할 수있는 방법은 wp-admin 및 wp-login.php 페이지에 대한 액세스를 완전히 차단합니다..

    이 방법은 변경되지 않는 하나의 IP 주소 사용 (블로그에서 자신을 잠그고 싶지는 않습니다!). 둘 이상의 IP 주소를 사용하지만 해당 주소를 추적 할 경우이 옵션을 계속 사용할 수 있습니다.

    로그인 페이지에 대한 액세스를 제한하려면 .htaccess 파일에 다음 코드를 추가하십시오.

      wp-admin $ RewriteCond % REMOTE_ADDR! ^ 당신의 RewriteCond % REQUEST_URI ^ (. *)의 RewriteEngine? IP 주소 1 $ RewriteCond % REMOTE_ADDR! ^ 귀하의 IP 주소 2 $ RewriteCond % REMOTE_ADDR! ^ 귀하의 IP 주소 3 $ RewriteCond % REMOTE_ADDR! ^ 귀하의 IP 주소 4 $ RewriteCond % REMOTE_ADDR! ^ 귀하의 IP 주소 5 $ RewriteRule ^ (. *) $ - [R = 403, L]

    반드시 편집하십시오 귀하의 IP 주소 1 에 이르기까지 귀하의 IP 주소 5 다른 IP 주소로 액세스 권한을 부여하십시오. 더 많은 IP가 사이트에 액세스하는 것을 허용하거나 금지하는 선을 간단히 추가하거나 제거 할 수 있습니다..

    결론

    물론 예측 가능한 사용자 이름을 사용하지 않고, 강력한 암호를 사용하고, WordPress 설치를 정기적으로 업데이트하는 등의 기본적인 보안 팁은 무시해서는 안됩니다. 그러나 위의 내용은 잘 알려지지 않았으며 자주 무시되는 보안 팁으로, WordPress 블로그가 조금 더 안전 해졌습니다..

    편집자 주: 이 게스트 포스트는 Hongkiat.com을 위해 작성되었습니다. 존 스티븐스. 존은 WordPress 및 호스팅 전문가. 그는 창립자이자 CEO입니다. HostingFacts.com, 그가 성능을 기반으로 웹 호스트를 검토하고 평가하는 포털.

    모든 브라우저에 누락 된 기능 10 개
    자연 재해 대비를위한 10 가지 모바일 앱
    부트 스트랩 및 파운데이션에 대한 10 가지 경량 대안
    다음 기사
    최소의 iOS 게임으로 지루함을 없애라
    이전 기사
    웹 디자이너를위한 10+ LinkedIn 그룹