WordPress 웹사이트를 보호해야 하는 10가지 일반적인 WordPress 보안 위협

게시 됨: 2019-04-01
WordPress Security Threats

최종 업데이트 - 2021년 7월 8일

직장에서 긴 하루를 보낸 후 집에 돌아온다고 가정해 보겠습니다. 당신을 당황하게 만든 것은 집의 자물쇠가 훼손되어 있었고, 당신이 들어서자 모든 것이 이리저리 옮겨져 있는 것을 발견할 수 있습니다. 귀하의 귀중품 중 많은 부분이 분실되었으며 귀하의 소중한 소유물이 사라졌습니다. 집의 벽도 훼손되었습니다. 집의 보안 잠금 장치를 손상시키지 않았거나 침입자를 막기 위해 감시 카메라를 설치했다면 이 모든 사고를 피할 수 있었을 것입니다.

귀하의 웹사이트에 유사한 종류의 사건이 발생하면 어떻게 됩니까?

웹사이트를 보호하지 않은 상태로 두는 경우에도 웹사이트가 해킹, 손상, 차단 또는 일시 중단될 수 있습니다. 이러한 보호되지 않은 웹사이트를 통해 해커는 귀하의 계정을 해킹하여 스팸 이메일을 수신/발신할 수 있습니다. 그들은 심지어 귀하의 개인 정보를 훔치거나 귀하의 웹사이트를 통해 개인 데이터를 숨길 수 있습니다. 따라서 해커나 부당한 권유로부터 웹사이트를 보호하는 것이 가장 중요합니다.

소프트웨어 버그 및 외부 해킹 시도와 같이 웹사이트를 탈선시킬 수 있는 여러 문제가 있을 수 있습니다. 발생할 수 있는 일반적인 보안 문제에 대해 잘 준비되어 있으면 이를 방지할 수 있습니다. 그렇기 때문에; WordPress는 웹사이트에 대한 일반적인 보안 위협 목록과 이를 해결하는 방법을 제공합니다.

일반적인 WordPress 보안 위협:

다음은 알고 있어야 하는 몇 가지 일반적인 WordPress 보안 위협입니다.

WordPress 및 추가 기능을 최신 상태로 유지하지 않음

웹 사이트는 정기적인 유지 관리가 필요하며 여러 웹 사이트를 관리하는 사람에게는 지루할 수 있습니다. 어떤 사람들은 해커가 소규모 웹사이트를 목표로 삼지 않는다고 생각합니다. 그들은 해커가 해킹을 훨씬 쉽게 만드는 많은 보안 허점이 있을 수 있기 때문에 작은 웹사이트를 선호한다는 것을 이해하지 못합니다.

웹 사이트가 최신 상태로 유지되지 않는 또 다른 중요한 이유는 비호환성에 대한 두려움입니다. 테마, 플러그인, 위젯과 같은 워드프레스 코어 또는 애드온을 업데이트하면 워드프레스 웹사이트가 중단될 가능성이 있습니다.

업데이트 관리

일반적으로 핵심 업데이트에는 두 가지 유형이 있습니다. 소프트웨어에 새로운 기능을 추가하는 5.0과 같은 주요 WordPress 버전과 유지 관리 및 보안 문제에 대한 수정 사항인 5.0.1과 같은 부 릴리스입니다. 일부 플러그인 및 테마가 WordPress 업데이트와 호환되지 않는 경우 사소한 업데이트로도 웹사이트가 중단될 수 있습니다. 따라서 라이브 사이트에 적용하기 전에 모든 업데이트를 적용하고 호환성을 테스트할 수 있는 웹 사이트의 스테이징 버전이 있어야 합니다.

잘못된 추가 기능 사용

테마 및 플러그인과 같은 WordPress 애드온은 웹사이트에 중요한 기능을 추가합니다. 그러나 신중하게 선택하지 않으면 사이트가 해커에게 취약해지고 검색 엔진에 의해 사이트가 차단될 수 있습니다. 따라서 다음 조치를 취하면 웹사이트에 좋은 기능을 제공하는 보안 애드온을 선택하는 데 확실히 도움이 될 것입니다.

  • 공식 WordPress 플러그인 저장소와 같은 평판이 좋은 소스에서 테마와 플러그인을 선택하십시오.
  • 웹 사이트의 보안을 손상시킬 수 있으므로 엄청난 할인을 제공하는 잘 알려지지 않은 웹 사이트에서 애드온을 구매하지 마십시오.
  • 오랫동안 사용되어 온 WordPress 부가 기능과 실제 리뷰 및 평가가 있는 부가 기능을 선택하십시오.

안전하지 않은 로그인 관행

WordPress 관리자 로그인 페이지는 웹사이트에 대한 관리자 제어 권한을 제공하므로 해커의 표적이 가장 많습니다. 사이트 로그인과 관련하여 다음과 같은 일반적인 실수를 피해야 합니다.

  • admin, password123 등과 같은 약하고 일반적인 기본 사용자 이름/비밀번호를 사용하지 마십시오.
  • 해커가 사용자 이름을 쉽게 추측하지 못하도록 다른 사용자 이름과 표시 이름을 사용해야 합니다.
  • 취해야 할 또 다른 중요한 예방 조치는 로그인 페이지의 URL을 사용자 정의 URL로 변경하는 것입니다.
  • 또한 주기적으로 만료되는 암호 설정, 이중 인증 사용 및 시간 초과 후 액세스 제한과 같은 안전한 방법을 구현할 수 있습니다.

정의되지 않은 사용자 역할

여러 사람이 웹사이트에 기여할 수 있으며 WordPress를 사용하면 사용자 역할을 정의하고 각 사용자의 액세스를 제어할 수 있습니다. 기여도에 따라 관리자, 편집자, 작성자, 기여자 및 구독자의 5가지 사용자 역할 중에서 선택하여 각 사용자에게 할당할 수 있습니다. 여기에서 관리자는 웹사이트에 대한 궁극적인 제어 권한을 가지며 가장 신뢰할 수 있는 사용자에게만 권한을 부여해야 합니다. 다른 모든 사용자는 나머지 범주에 속합니다.

원치 않는 추가 기능 유지(플러그인/테마)

시간이 지남에 따라 올바른 플러그인과 테마를 찾기 위해 많은 플러그인과 테마를 시도했을 것입니다. 필요하지 않은 것을 단순히 비활성화하면 보안 위험이 발생할 수 있습니다. 오래되고 원하지 않는 테마와 플러그인을 제거해야 하며, 오래되고 활동이 없는 사용자의 계정도 삭제해야 합니다.

방화벽이 없는 경우

방화벽은 웹 사이트 보안의 중요한 구성 요소이며 악의적인 공격에 대한 첫 번째 방어선입니다. 다양한 유형의 의심스러운 활동이 매일 WordPress 웹사이트의 70% 이상을 위협합니다. 플러그인 기반, 클라우드 기반 또는 호스트 기반의 세 가지 유형의 WordPress 방화벽이 있을 수 있으며 각각 다른 수준의 보호를 제공합니다. 요구 사항에 따라 올바른 유형의 방화벽을 선택할 수 있습니다.

비관리 또는 공유 호스팅

웹 사이트를 얻을 때 보안 수준에 대한 선택이 제공됩니다. 가장 일반적으로 제공되는 계획은 관리 호스팅 및 공유 호스팅입니다. 공유 호스팅은 저렴하지만 관리 호스팅은 더 많은 보안과 성능을 제공합니다. 공유 호스팅은 공유 서버에서 호스팅되는 다른 웹사이트의 위험에 노출됩니다. 한 웹 사이트가 손상되면 서버의 다른 모든 웹 사이트에 영향을 줄 수 있습니다. 그 외에도 소프트웨어 제한, 제한된 기술 지원 등과 같은 다른 제한 사항이 있습니다. 공유 호스팅은 초보자이며 사이트 트래픽이 증가함에 따라 전용 서버와 고급 지원을 받을 수 있는 관리 호스팅으로 이동하는 것을 고려해야 합니다.

웹사이트의 간헐적 스캔

매일 1,800만 개 이상의 웹사이트가 해킹되고 Google은 의심스러운 활동의 결과로 많은 웹사이트를 차단합니다. 우수한 보안 스캐너를 사용하여 웹사이트에서 맬웨어가 있는지 자주 검사하는 것이 중요합니다. 스캔에 사용할 수 있는 몇 가지 보안 플러그인이 있지만 몇 가지 단점이 있습니다. 이러한 플러그인은 패턴 및 키워드 일치를 사용하며 종종 새로운 맬웨어를 식별하지 못합니다. MalCare는 맬웨어를 식별하기 위해 이러한 방법에 의존하지 않고 웹사이트 성능에 영향을 주지 않고 서버에서 처리하는 검사 소프트웨어일 뿐만 아니라 우수한 WordPress 보안 서비스입니다.

신뢰할 수 없는 백업 솔루션

인적 오류, 데이터 도난 또는 때때로 하드웨어 오류로 인해 데이터가 손실될 수 있습니다. 백업의 중요성은 아무리 강조해도 지나치지 않습니다. WordPress 백업 서비스는 데이터 손실이 발생한 경우 사이트를 복원하는 데 도움이 됩니다. 일부 백업 서비스를 사용할 수 있으며 백업 솔루션을 선택할 때 다음 사항에 유의해야 합니다.

  • 이상적으로 WordPress 백업 플러그인 은 설정 및 구성을 포함하여 웹사이트의 모든 부분을 백업해야 합니다.
  • 여러 위치에 저장할 여러 버전이 있어야 합니다. 전자상거래 사이트는 실시간 백업이 필요합니다.
  • 좋은 백업 솔루션은 또한 버튼 클릭으로 백업에서 복원할 수 있는 쉬운 액세스를 제공해야 합니다.

관대한 웹사이트 보안 관행

MalCare와 같은 우수한 보안 플러그인은 사용자가 테마/플러그인 설치, 신뢰할 수 없는 폴더에서의 PHP 실행 등과 같은 안전하지 않은 활동을 하는 것을 방지하는 데 도움이 됩니다.

결론

워드프레스 웹사이트 소유자가 위에 열거한 널리 저질러진 실수를 피함으로써 데이터 처리에 대한 안전한 관행을 가져올 수 있습니다. 웹 사이트를 안전하게 만들고 해커가 데이터를 훔치는 것을 방지합니다 .

추가 읽기

  • 워드프레스 보안 플러그인
  • 최고의 WordPress 유지 관리 제공업체