강화 된 WordPress 보안 25 필수 플러그인 + 팁
WordPress 기반 웹 사이트를 운영하는 경우 보안이 가장 중요합니다. 대부분의 경우 WordPress 블로그는 핵심 파일 및 / 또는 플러그인이 오래 되었기 때문에 손상되었습니다. 오래된 파일은 추적 가능하며 해커에 대한 공개 초대장입니다..
나쁜 사람으로부터 블로그를 멀리하는 것이 좋을까요? 처음에는 항상 최신 버전의 WordPress로 업데이트해야합니다. 그러나 더 많은 것이 있습니다. 오늘의 글에서는 유용한 플러그인과 WordPress 보안을 강화하는 몇 가지 팁을 알려 드리고자합니다..
점프 후 전체 목록!
더 나은 보안을위한 플러그인
WP DB 백업WP DB Backup은 단 몇 번의 클릭만으로 핵심 WordPress 데이터베이스 테이블을 백업 할 수있는 사용하기 쉬운 플러그인입니다. 게다가 그것은 매우 쉽습니다, 그것은 또한 WP- powered 웹 사이트를 보호하기 위해 가장 많이 사용되는 플러그인 중 하나였습니다.
WP 보안 스캔이 플러그인을 사용하면 WordPress 기반 사이트를 검색하는 작업이 간단 해집니다. 사이트의 취약점을 발견하고이를 제거하는 유용한 팁을 제공합니다..
Apache 비밀번호 보호 요청이 플러그인은 WordPress 나 데이터베이스의 엉망진창을 제어하지 않고 대신 신속하고 검증 된 내장 보안 기능을 사용하여 블로그에 여러 계층의 보안을 추가합니다..
스텔스 로그인Stealth Login 플러그인은 WordPress의 로그인, 등록 및 로그 아웃을위한 맞춤 URL 주소를 만드는 데 도움이됩니다..
로그인 잠금로그인 잠금은 여러 번 시도한 후에 관리자 패널에 로그인 할 때 일정 기간 잠금 시도에 도움이됩니다..
WP-DB 관리자이것은 WP 데이터베이스를 관리 할 수있는 또 다른 훌륭한 플러그인입니다. 그것은 워드 프레스 백업 관리자에 대한 대안으로 사용할 수 있습니다.
관리자 SSL 보안 플러그인관리자 패널을 안전하게 유지하기위한 또 다른 플러그인. 그것은 SSL 암호화에 작용하며 해커 또는 사람들이 패널에 무단 액세스를 시도하는 데 유용합니다. Chap Secure Login Plugin의 라이벌입니다..
사용자 락커무차별 해커가 사이트를 해킹하는 것을 방지하려면 User Locker 플러그인이 적합합니다. 그것은 로그인 잠금과 같은 시스템에서 작동하지만 사용자들 사이에서 큰 명성을 얻은 5 별 WP 플러그인입니다.
로그인 시도 제한로그인 시도 제한은 지정된 재시도 제한에 도달 한 후에 인터넷 주소가 더 이상 시도하지 못하도록 차단하여 무차별 공격을 어렵게하거나 불가능하게 만듭니다.
로그인 암호화로그인 암호화는 보안 플러그인입니다. DES 및 RSA의 복잡한 조합을 사용하여 로그인 프로세스를 암호화하고 관리 패널에 보안 설정합니다.
일회성 암호이 독특한 플러그인은 인터넷 카페 등에서 원치 않는 사용자가 로깅되는 것을 방지하기 위해 로그인에 대한 일회용 암호를 설정하는 데 도움이됩니다..
바이러스 백신바이러스 백신은 봇, 바이러스 및 악성 코드로부터 귀하의 블로그를 보호하는 데 도움이되는 매우 인기있는 보안 플러그인입니다..
나쁜 행동나쁜 행동은 그 성가신 스패머와 싸우는 데 도움이되는 플러그인입니다. 플러그인은 블로그에서 스팸 메시지를 차단하는 데 도움을 줄뿐만 아니라 블로그에 대한 액세스를 제한하여 읽지도 못하게합니다..
악용 스캐너WordPress의 파일 및 데이터베이스를 검색하여 파일 또는 데이터베이스가 악성 해커의 희생양이되었음을 나타내는 징후가 있는지 확인하십시오. 다른 스캔 플러그인 일지라도 한 번 사용해 볼 가치가 있습니다..
사용자 스팸 리무버플러그인 이름은 원치 않는 스팸 메시지를 방지하고 제거하는 데 도움이되는 인기있는 플러그인 인 기능을 알려줍니다.
잘못된 쿼리 차단 이 플러그인은 서버 및 WordPress 블로그에서 시도한 모든 악의적 인 쿼리를 차단하려고 시도합니다. 백그라운드에서 작동하며 지나치게 긴 요청 문자열 (즉, 255 자 이상)을 확인하고 "eval (" 또는 "base64" 요청 URI에.
8 가지 필수 팁
기본 "wp_"접두사 변경
데이터베이스에 예측 가능한 wp_ 접두사를 사용하고 있으면 웹 사이트가 위태로워 할 수 있습니다. 다음 튜토리얼에서는 phpMyAdmin을 통해 5 가지 간단한 단계로 변경하는 방법을 설명합니다..
WP Security Scan 플러그인으로이 작업을 수행 할 수도 있습니다..
로그인 오류 메시지 숨기기
오류 로그인 메시지가 노출되어 해커가 사용자 이름을 잘못 입력했는지 여부를 알 수 있으며 반대의 경우도 마찬가지입니다. 무단 로그인으로부터 그것을 숨기는 것이 현명합니다..
로그인 오류 메시지를 숨기려면 다음 코드를 functions.php에 넣기 만하면됩니다.
add_filter ( 'login_errors', create_function ( '$ a', "return null;"));
[출처]
wp-admin 디렉토리 보호 유지
"wp-admin"폴더를 보호하면 추가적인 보호 계층이 추가됩니다. "wp-admin"다음에 파일이나 디렉토리에 액세스하려고하면 로그인하라는 메시지가 표시됩니다..
로그인과 암호로 "wp-admin"폴더를 보호하는 방법에는 여러 가지가 있습니다.
- WordPress 플러그인 - WordPress AskApache 암호 보호 플러그인 사용.
- cPanel - 귀하의 호스팅이 cPanel 관리자 로그인을 지원한다면, 당신은 cPanel 암호로 보호 된 디렉토리 그래픽 사용자 인터페이스. 이 자습서에서 자세한 내용보기.
- .htaccess + htpasswd - 암호로 보호 된 폴더를 생성하는 것은 내부에서 보호하려는 폴더를 설정하여 쉽게 수행 할 수 있습니다 .htaccess 내부에 액세스 할 수있는 사용자 .htpasswd. 다음 튜토리얼에서는 7 단계로 수행하는 방법을 보여줍니다..
백업 유지 보수
전체 WordPress 블로그의 백업 복사본을 유지하는 것은 해커로부터 사이트를 안전하게 유지하는 것만큼이나 중요합니다. 후자가 실패하면, 적어도 되돌릴 수있는 깨끗한 백업 파일이 남아 있습니다..
우리는 이전에 유용한 플러그인과 백업 서비스를 포함하여 WordPress 파일과 데이터베이스 백업 솔루션 목록을 다뤘습니다.
디렉토리 탐색 방지
또 다른 큰 보안 허점은 당신의 디렉토리 (그리고 그것의 모든 파일들)를 공개하고 공개 할 수있게하는 것입니다. 다음은 WordPress 디렉토리가 잘 보호되어 있는지 확인하는 간단한 테스트입니다.
- 따옴표없이 브라우저에 다음 URL을 입력하십시오. "http://www.domain.com/wp-includes/"
공백으로 표시되거나 홈페이지로 리디렉션되는 경우 안전합니다. 그러나 아래 이미지와 비슷한 화면이 표시되면.
모든 디렉토리에 대한 액세스를 차단하려면이 코드를 .htaccess 파일.
# 폴더 탐색 금지 옵션 모두 - 색인
WordPress 핵심 파일 및 플러그인 유지하기
WordPress 사이트를 안전하게 유지하는 가장 안전한 방법 중 하나는 파일이 항상 최신 릴리스로 업데이트되는지 확인하는 것입니다. 다음은 몇 가지 방법 (실습)입니다.
- 대시 보드에 자주 로그인하십시오. - 업데이트가 가능한 경우 노란색 알림이 대시 보드 상단에 나타납니다. 자주 로그인하여 WordPress 핵심 파일의 최신 사본으로 업데이트하십시오..
- 사용하지 않는 플러그인 비활성화 및 제거 - 사용하지 않는 플러그인은 결국 구형이되어 보안 상 위험 할 수 있습니다. 사용하지 않는 경우 삭제하십시오..
- 워드 프레스 RSS 구독 신청.
강력한 암호 선택
비밀번호는 안전한가요? 강력하고 안전한 비밀번호는 숫자가 기억에 남을만한 것 이상입니다 (예 : john123). 우선, 대문자와 소문자에 숫자와 영문자가 조합 된 12 자 이상이어야합니다..
다음은 강력한 암호를 생성 할 수있는 몇 가지 응용 프로그램입니다.
- GoodPassword
- 여러 사람
- 키 패스
- LastPass
- PcTools
- 1Password
또는 howsecureismypassword.net을 사용하여 현재 비밀번호가 얼마나 강력하고 안전한지 확인할 수 있습니다..
관리자 삭제
WordPress의 일반적인 설치는 "admin"이라는 기본 사용자와 함께 제공됩니다. 이것이 WordPress 사이트의 사용자 이름 인 경우 이미 해커의 삶이 50 % 더 쉬워집니다. 사용자 "admin"사용은 항상 피해야합니다..
관리자에게 안전하게 로그인하는 더 안전한 방법은 새 관리자를 만들고 "admin"을 제거하는 것입니다. 그리고 당신이하는 방법은 다음과 같습니다.
- WordPress 관리자 패널에 로그인하십시오.
- 이동 사용자 -> 새로운 걸 더하다
- 다음 사용자와 함께 새 사용자 추가 관리자 역할, 강력한 암호를 사용해야합니다..
- WordPress에서 로그 아웃하고 새 관리자 사용자로 다시 로그인하십시오..
- 이동 사용자
- "admin"사용자 삭제
- "admin"에게 글이 있으면, 모든 글과 링크를 새로운 사용자의 것으로 귀착시키는 것을 기억하십시오.
보다 유용한 자료 :
- WordPress 강화 (워드 프레스)
- WordPress 보안에 대한 FAQ (워드 프레스)
- 사이트가 해킹 당했을 때 대처 방법 (워드 프레스)
- .htaccess 및 .htpasswd 이해 (아파치)
- .htaccess 및 .htpasswd 이해 (Javascriptkit.com)
- wp-admin 디렉토리 보호 (nicolaskuttler.com)
- 해킹 된 WordPress 설치 청소 (Blogsblogsblogs.com)