WordPress 보안 플러그인 – 필요하십니까?

Google은 "WordPress 보안 플러그인"에 대해 2,200만 개 이상의 결과를 제공하고 공식 WordPress 플러그인 페이지에 나열된 1,000개 이상의 보안 플러그인을 통해 인기를 부정할 수 없습니다. 그러나 진짜 질문은 –시작하기 위해 사이트에 정말 필요합니까?

이름만 지정하고 사이트에서 할 수 있는 것으로 광고되는 기능 덕분에 이 공간의 일부 솔루션은 WordPress가 안전하게 작동하도록 하는 필수 플러그인으로 자리매김하고 있습니다.아마도 보안에 대한 걱정을 완전히 멈출 수 있습니다.

이것은 현실과 거리가 멀다.

실제로 제대로 구축되지 않은 WordPress 보안 플러그인을 사용하면 실제로 사이트 속도가 느려질 수 있습니다 . 즉, 요청이 서버에서 처리되기 전에네트워크 수준에서 실제로 발생해야 하는 기능을 추가하는 것입니다 .

자, 더 이상 고민하지 않고 바로 들어가 봅시다.

WordPress 보안 플러그인이 필요하십니까?

모든 웹사이트는 악의적인 해커의 잠재적인 표적이며 일부는 다른 것보다 더 큰 표적입니다. 이것은 비밀이 아닙니다.

인기 있는 간행물 Fast Company는 최근(작성 당시)공격적인 Apple News 알림을 보내는 누군가에 의해 시스템이 침해당했습니다 .

악의적인 의도로 사이트에 액세스하려는 사람들이 반드시 대기업을 대상으로 하는 것은 아닙니다. 중소기업은 이렇게 가정하면 잠재적으로 더 쉬운 목표가 될 수 있으며 결과적으로 더 적은 예방 조치를 취할 수 있습니다.

회사는 상황을 처리하는 번거로움, 시간 낭비, 사이트에 액세스할 수 없는 동안 생성할 수 있는 수익 손실 외에도 고객 정보를 보호할 법적 의무가 있습니다. 이 의무에는 규제 조치의 위험이 따릅니다.

누구도 공격의 피해자가 되기를 원하지 않는다는 것은 말할 나위도 없습니다. 그러나 WordPress 사이트의 글로벌 생태계가 독립적으로 약 6,355억 달러(USD)로 평가되었다는 점을 감안할 때 보안 약속을 판매하는 것이 좋은 비즈니스 기회임이 입증된 것은 놀라운 일이 아닙니다.

해커가 WordPress 사이트를 공격하는 방법

WordPress는 오픈 소스이므로 WordPress 코어와 모든 테마 또는 플러그인에서 발견된 취약점은 결국 공개 지식이 됩니다. 불행히도 이것은 WordPress가 취약점에 대한 패치를 발행하기 전에 발생할 수 있으며 악의적인 의도를 가진 사람들에게 기회의 창을 만듭니다. 악의적인 행위자는 이러한 기회를 잘 알고 있으므로 취약한 테마나 플러그인을 실행할수있는 사이트를 자동으로 대상으로 삼아 무엇이 가능한지 확인할 수 있습니다.

이러한 취약점이 없더라도 사람과 봇 모두 무차별 대입 공격을 사용하여 사이트에 대한 액세스 권한을 얻으려고 시도하는 것은 매우 일반적입니다. 여기에는 기본 또는 공통 사용자 이름과 암호 조합을 사용하는 사용자 계정을 식별하기 위해 반복적으로 여러 로그인 요청을 보내는 작업이 포함됩니다.

WordPress 사이트를 해킹할 수 있는 방법은 여러 가지가 있으므로 서버 수준에서의 광범위한 접근 방식이 매우 중요합니다 .가장 가능성이 높은 해킹 위험 중 일부는 다음과 같습니다.

무차별 공격 : 이 유형의 공격에는 사이트의 관리자 패널에 대한 액세스 권한을 얻기 위해 여러 사용자 이름과 비밀번호 조합을 반복적으로 시도하는 것이 포함됩니다.

SQL 인젝션 : 이 유형의 공격은 악성 코드를 웹사이트의 데이터베이스에 인젝션하는 것과 관련이 있으며, 이를 사용하여 중요한 정보를 훔치거나 사이트의 기능을 방해할 수 있습니다.

XSS(Cross-Site Scripting) : 이 유형의 공격은 웹사이트에 악성 코드를 주입한 다음 사용자의 브라우저에서 실행되는 공격입니다.이는 로그인 자격 증명과 같은 민감한 정보를 훔치거나 사용자를 악의적인 웹 사이트로 리디렉션하는 데 사용될 수 있습니다.

파일 주입 : 이 유형의 공격은 백도어 또는 맬웨어와 같은 악성 파일을 웹 사이트에 업로드하는 것과 관련됩니다.그런 다음 이러한 파일을 사용하여 사이트에 대한 무단 액세스 권한을 얻을 수 있습니다.

오래된 소프트웨어 : 웹사이트가 정기적으로 업데이트되지 않으면 해커가 악용할 수 있는 취약점이 있을 수 있습니다.

피싱(Phishing) : 이 유형의 공격은 가짜 로그인 페이지를 만들어 사용자를 속여 로그인 자격 증명, 신용 카드 번호 및 기타 개인 정보와 같은 민감한 정보를 제공하도록 합니다.

보안 플러그인이 현명한 선택이 아닌 이유

플러그인이 작동하는 방식에 따라 요청이 서버에 도달한 후에만 작동합니다. 이것은 보안 플러그인이 PHP 수준에서 도전하는 것이 가능하다는 것을 의미합니다. 예를 들어 여기에는 서버가 요청을 수신한 후 가능한 무단 액세스를 방지하기 위한 일부 메커니즘을 사용한 로그인이 포함될 수 있습니다.

물론 그 결과 서버가 요청과 출력 처리 시작 사이에 있기 때문에 서버에 대한 모든 요청에서 추가 서버 리소스를 소비하게 됩니다. 명백히 이것은 완벽하지도 않습니다. pluginvulnerabilities.com은 제로데이 취약점에 대해 31개의 보안 플러그인을 테스트했으며 그중 6개만이 공격을 막을 수 있었습니다.

WordPress 보안 플러그인은 트래픽 처리를 시작하기 전에 완전히 로드되어야 합니다. 이는 웹사이트가 공격을 받지 않는 경우에도 이러한 플러그인이 리소스를 소비함을 의미합니다 .

또한 WordPress 보안 플러그인 자체에 자체 취약점이 있으며 해커가 이를 악용할 수도 있습니다.

예를 들어, 4백만 명 이상의 사용자를 보유한 인기 있는 보안 플러그인인 Wordfence는 수년 동안 교차 사이트 스크립팅 및 Broken Access Control 과 같은 여러 취약점을 보고했습니다 . 이러한 취약점은 신속하게 패치되었지만 시스템이 노출되었다는 사실은 변경되지 않았습니다.

보안 플러그인이 잘못된 보안 감각을 만들 수 있는 위험도 있습니다 .이전에는 사이트 관리자가 인기 있는 보안 플러그인을 설치하여 모든 유형의 공격으로부터 사이트를 보호할 것이라고 믿고 정기적인 소프트웨어 업데이트, 강력한 암호, 이중 인증과 같은 다른 중요한 보안 조치를 무시한 적이 있습니다. , 및 백업.

우리가 본 또 다른 문제는 보안 플러그인이 기존 테마 또는 다른 플러그인과의호환성 문제를 일으키는 경우입니다 .경우에 따라 이 충돌로 인해 사이트가 공격에 취약해질 수 있습니다.

또한 보안 플러그인을 사용하여잘못된 긍정을 경험하는 것도 매우 일반적입니다.Overeager 플러그인은 합법적인 작업을 악의적인 것으로 표시할 수 있으며, 이로 인해 잘못된 경보가 발생하고 관리자와 사용자가 불편을 겪을 수 있습니다.

결론은 WordPress 사이트의 보안과 관련하여set-it-and-forget-it 에 사용할 수 있는 플러그인 솔루션이 없다는 것입니다 .보안은 끊임없는 경계가 필요한 진화하는 유기적 야수입니다.

사용할 가치가 있는 보안 플러그인이 있습니까?

그렇다면 WordPress 웹 사이트를 어떻게 보호합니까?

먼저 Servebolt에서와 같이 보안, 확장성 및 성능에 대한 역량을 제공하는 WordPress 호스팅 제공업체와 협력하십시오. 사이트의 기본 인프라를 완전히 안전하게 유지하는 것과 관련된 어려운 작업을 수행합니다.

그 외에도실제 웹 사이트 방문자에게최상의 경험을 제공할 수 있도록 리소스를 소비할 기회를 갖기 전에 서버에 도달하기 전에 모든 악의적(및 잠재적으로 악의적인) 요청을 차단해야 합니다 .

이러한 유형의 솔루션의 한 예는 Cloudflare입니다. Cloudflare는 CDN(Content Delivery Network), DNS(Domain Name System), WAF(Web Application Firewall) 등 다양한 인터넷 보안 서비스를 제공하는 회사입니다. 이러한 서비스는 함께 작동하여 DDoS 공격, SQL 삽입 및 XSS(교차 사이트 스크립팅)와 같은 여러 형태의 사이버 공격으로부터 웹사이트를 보호합니다. 또한 Cloudflare는 SSL/TLS 암호화와 같은 추가 기능과 웹사이트의 보안을 더욱 강화하는 봇 관리 시스템을 제공합니다.

Servebolt에서는 이러한 접근 방식 외에도 웹 사이트의 보안을 강화할 수 있는두 가지 관리형 능동적 서비스인Accelerated Domains및Servebolt CDN을제공합니다.이는 Cloudflare의 Enterprise 오퍼링 위에 구축되며 등록하는 모든 고객에게 2개의 무료 도메인을 제공합니다.

우리는 서버 기반 보안 제품을 모두 사용하고 Cloudflare의 WAF를 통해 구현될 때 이를 기반으로 구축합니다. 무차별 해킹 시도를 줄이기 위해 Cloudflare를 사용할 때 서버에 대한 직접 액세스를 방지할 뿐만 아니라 해킹 시도를 줄이기 위한 추가 보안 조치를 추가합니다. 이러한 조치는 잠재적으로 유해한 요청을 자동으로 차단하도록 구성되며 구성이나 유지 관리가 필요하지 않습니다 .

그 외에도 일부 플러그인은 원스톱 솔루션을 제공하지는 않지만 사이트의 보안을 향상시킬 수 있습니다.

• Two-Factor :이 플러그인은 워드프레스 팀에서 개발 했으며 시간 기반의 일회용 비밀번호(OTP, Google Authenticator), Universal 2nd Factor(FIDO U2F, YubiKey), 이메일 및 백업 인증을 사용하여Two-Factor 인증을가능하게 합니다. 코드.

자격 증명이 인터넷에서 유출되면 대부분의 악성 트래픽이 방화벽에 의해 차단되더라도 서버가 침해될 수 있습니다.악의적인 행위자를 방지하기 위해 2단계 인증을 사용하는 것이 좋습니다.

Servebolt에서 사용하는 대안은 Cloudflare Access 입니다 .

• Patchstack 및WPScan:Patchstack 또는 WPScan과 같은 취약점 스캐너는 취약점을 추적하는 데 도움이 될 수 있습니다. 예를 들어 WP Scan은 WordPress 보안 전문가가 유지 관리하는 37,000개 이상의 알려진 취약점 데이터베이스에 대해 서버에 대한 위협을 지속적으로 확인합니다 . 위협이 감지되면 문제 해결에 필요한 모든 정보와 권장 사항이 포함된 사용자 지정 웹후크를 사용하거나 이메일을 통해알림을 트리거할 수 있습니다.

WordPress 사이트 강화를 위한 팁

Accelerated Domains 또는 Servebolt CDN을 사용하면 잘 알려진 여러 공격으로부터 사이트를 보호할 수 있습니다. 자동으로 로그인 속도 제한 및 XML-RPC를 구현하여 사이트의 로그인 페이지에 대한 악의적인 무차별 암호 대입 공격으로부터 보호합니다. 그러나 웹 사이트에서 다음과 같은 추가 보안 사례를 구현하여 보안을 더욱 강화할 수 있습니다.

파일 액세스 제한

서버의 각 파일 및 폴더에는 주어진 파일 또는 디렉토리를 읽고 쓰고 실행할 수 있는 사람을 지정하는 관련 액세스 권한이 있습니다. 사이트의 공용 자산에 대한 공개 권한을 갖는 것이 별거 아닌 것처럼 보일 수 있지만 이는 확실히 나쁜 습관입니다. 또한.htaccess및wp-config.php와 같은 일부 민감한 파일은 안전하게 잠겨 있어야 합니다.

가능한 한 모든 중요한 파일을 잠그고 절대적으로 필요할 때만 이러한 권한을 잠시만 해제하는 것이 좋습니다.

.htaccess의 경우 권한 수준을 644 로 변경해야 합니다 . 이렇게 하면 파일 소유자에게 읽기-쓰기액세스 권한이 부여되고 다른 모든 사용자는 파일을읽을수만 있습니다.

권한 모드를400 또는 440으로 설정하여wp-config.php파일 에 대해 이러한 권한을 더욱 제한할 수 있습니다 . 즉, 소유자(또는 선택적으로 선택한 그룹의 다른 구성원)만 파일을 읽을 수 있으며 수정하는 동안 루트 사용자만 만들 수 있습니다.

특정 WordPress 디렉토리에 대한 권한 요구 사항을 자세히 살펴보겠습니다.

• 루트 WordPress 디렉토리(/):

.htaccess를제외한 모든 파일은 계정에서만 쓸 수 있어야 합니다..htaccess를제외한 모든 파일에 대해 권한 모드를 644로 설정하세요 .

• WordPress 관리 영역(/wp-admin/):

모든 파일은 귀하의 계정에서만 쓸 수 있어야 합니다. 모든 파일에 대해 권한 모드를 644로 설정하십시오.

• WordPress 애플리케이션 로직(/wp-includes/):

모든 파일은 귀하의 계정에서만 쓸 수 있어야 합니다. 모든 파일에 대해 권한 모드를 644로 설정하십시오.

• 사용자 제공 콘텐츠(/wp-content/):

이 디렉토리는 귀하와 웹 서버 프로세스 모두가 쓸 수 있도록 되어 있습니다. 모든 파일에 대해 권한 모드를 664로 설정하십시오.

그러나 /wp-content/ 디렉토리 내에서 다음을 찾을 수 있습니다.

• 테마 파일(/wp-content/themes/):

내장된 테마 편집기를 사용하려면 웹 서버 프로세스에서 모든 파일을 쓸 수 있어야 합니다. 편집기를 사용할 필요가 없는 경우 모든 파일은 사용자 계정으로만 쓸 수 있습니다.

• 플러그인 파일(/wp-content/plugins/):

모든 파일은 사용자 계정에서만 쓸 수 있어야 합니다. 그러나 일부 타사 플러그인에는 쓰기 권한이 필요할 수 있습니다. 쓰기 권한을 제거하고 사례별로 특정 플러그인에만 권한을 부여하는 것이 좋습니다.

선택한 디렉토리에서 PHP 파일 실행 비활성화

필요하지 않은 디렉토리에서 PHP 파일 실행을 제한하여 WordPress 웹사이트의 보안을 더욱 향상시킬 수 있습니다.

비활성화해야 하는 첫 번째 위치는 사용자가 악성 PHP 스크립트를 업로드하고 실행하려고 할 수 있기 때문에/wp-content/폴더입니다.

원하는 폴더에.htaccess라는 파일을 만들고 다음 코드를 붙여넣어 PHP 실행을 비활성화할 수 있습니다.

 <파일 *.php>

모두를 거부

</파일>

위의 코드는 지정된 디렉토리에서 PHP 파일의 실행을 금지하는 규칙을 생성합니다. 즉, 해커가 악성 PHP 코드를 파일에 주입하더라도 서버에서 실행할 수 없으므로 웹 사이트의 손상을 방지할 수 있습니다.

디렉토리 인덱싱 및 브라우징 비활성화

디렉토리 브라우징은 웹사이트의 지정된 디렉토리에서 사용 가능한 모든 파일과 디렉토리를 보여주는 웹 서버의 기능입니다. 활성화되면 인터넷상의 모든 사용자가 웹 사이트의 모든 경로에 있는 모든 콘텐츠를 볼 수 있습니다. 이는 기밀 정보 및 서버 구성을 노출할 수 있으므로 주요 보안 위험입니다.

예를 들어 누군가 https://www.example.com/static 을 방문하면 이 경로에 있는 모든 파일을 보고 다운로드할 수 있습니다. 이 기능을 끄는 것이 좋습니다..htaccess파일 에 다음 줄을 추가하면 됩니다 .

 옵션 -인덱스

Fail2ban을 사용하여 무차별 대입 공격 중지

Fail2ban은 사전 정의된 조건에 따라 IP 주소를 차단하기 위한 방화벽 규칙을 동적으로 생성할 수 있는 서버용 유틸리티입니다. 사용자가 연속으로 3번 로그인에 실패하면 사용자를 일시적으로 차단하기 위해 WordPress와 함께 사용할 수 있습니다.

"admin" 사용자 이름을 사용하지 마십시오

해커에게 관리 권한이 있는 계정은 왕관과 같습니다. 관리자 계정은 서버의 모든 문을 열 수 있습니다. 당연히 이 계정은 해커가 표적으로 삼는 첫 번째 계정입니다. 이 프로세스를 더 어렵게 만들고 무차별 대입 공격을 저지하려면 이 관리자 계정에 다른 이름을 사용하는 것이 좋습니다.

여전히 "admin" 사용자 이름을 사용하고 있다면 다른 이름으로 두 번째 계정을 만들고 관리자 액세스 권한을 부여해야 합니다.두 번째 계정에 로그인하고 이전 관리자 계정을 삭제합니다.

데이터베이스 사용자 권한 제한

데이터베이스 보안은 모든 웹사이트에서 가장 중요합니다. 서버에 여러 사이트를 설치할 때 각 사이트에 대해 별도의 데이터베이스와 사용자를 만드십시오. 이로 인해 침입자가 전체 시스템에 액세스하고 개인 정보를 훔치는 것이 더 어려워집니다.

또한 MySQL 계정 권한을 적절하게 구성하고 원격 TCP 연결과 같은 불필요한 기능을 비활성화해야 합니다. 데이터베이스 사용자가 화이트리스트에 있는 위치에 있지 않은 경우 로그인 시도를 제한할 수도 있습니다. 예를 들어 연결이 localhost에서 시작되지 않은 경우 루트 연결에 대한 액세스를 차단할 수 있습니다.

또한 WordPress는 정상적인 기능을 위해 MySQL 데이터베이스에 대한 읽기 및 쓰기 권한만 필요합니다. 데이터베이스 사용자에게 SELECT, INSERT, UPDATE 및 DELETE만 부여하면 모든 것이 여전히 잘 작동합니다. 그러나 때로는 타사 플러그인 및 WordPress 업데이트로 인해 데이터베이스 스키마를 변경하거나 새 테이블을 생성하려고 할 때 오류가 발생할 수 있습니다. 이 보안 조치를 사용하는 경우 각 플러그인의 릴리스 정보 및 설명서를 주의 깊게 읽으십시오.

wp-admin URL 변경

해커가 WordPress 사이트에서 무차별 대입 공격을 시작하는 것을 더 어렵게 만들려면 관리 대시보드의 기본 URL을 모호한 것으로 변경하는 것이 좋습니다. 이렇게 하려면 로그인 URL을 쉽게 사용자 지정할 수 있는 WPS 로그인 숨기기 또는 wp-admin 로그인 변경 과 같은 플러그인을 사용할 수 있습니다.

파일 편집 비활성화

WordPress의 파일 편집 기능을 사용하면 관리자가 대시보드에서 직접 테마 및 플러그인 파일을 편집할 수 있습니다. 사이트를 설정하는 동안 유용하지만 관리자 계정이 손상된 경우 보안 위험이 발생할 수 있습니다. 파일 편집 기능을 비활성화하면 이 위험이 완화됩니다.

이렇게 하면 우발적인 편집을 줄이고 변경 사항에 대한 더 나은 문서화를 시행할 수 있습니다. 모든 새 개정이 버전 제어에서 추적되고 사이트에 게시되기 전에 테스트를 거쳐야 하기 때문입니다.

WordPress에서 파일 편집을 비활성화하려면 사이트의 wp-config.php 파일에 다음 코드 줄을 추가할 수 있습니다.

 정의('DISALLOW_FILE_EDIT', true );

데이터베이스 접두사 변경

WordPress는 식별을 쉽게 하기 위해 모든 테이블 이름에 공통 텍스트 문자열을 사용합니다. 이 접두사를 변경하면 악의적인 행위자가 SQL 삽입 공격 및 기타 형태의 데이터베이스 악용을 수행할 때 테이블 이름을 추측하기 어렵습니다.

작고 대수롭지 않은 개선처럼 보일 수 있지만 인터넷에 대한 대부분의 공격은 손쉬운 열매만을 목표로 하는 자동화된 봇에 의해 수행됩니다. 기본값을 변경하면 대부분의 자동 공격을 방어 할 수 있습니다 .

현재 데이터베이스 접두어는 WordPress 루트 디렉토리의 wp-config.php 파일에 저장됩니다. 기본값은 다음과 같습니다.

 $table_prefix = 'wp_';

"wp_" 접두사를 원하는 새 고유 접두사로 바꿀 수 있습니다. 문자, 숫자 및 밑줄만 사용할 수 있습니다. 예를 들어:

 $table_prefix = 'my_custom_prefix_123_';

변경 사항을 wp-config.php 파일에 저장한 후 기존 SQL 테이블을 새 이름으로 수동 업데이트해야 합니다. 이를 수행하는 방법을 잘 모르는 경우 Brozzme DB Prefix 와 같은 플러그인을 사용할 수 있습니다 .

비활성 사용자 자동 로그아웃

WordPress에서 자동 로그아웃 기능을 구현하면 지정된 비활성 기간 후에 사용자 세션을 자동으로 종료하여 사이트 보안을 개선할 수 있습니다. 이 기능은 사용자가 로그아웃하는 것을 잊거나 장치를 방치하는 경우 사이트에 대한 무단 액세스를 방지하는 데 도움이 될 수 있습니다.

WordPress에서 자동 로그아웃 기능을 구현하려면 Inactive Logout 과 같은 플러그인을 사용할 수 있습니다 . 이렇게 하면 승인되지 않은 개인이 중요한 정보에 액세스할 수 없도록 하여 사용자의 개인 정보를 보호하는 데 도움이 됩니다.

조치 후 보고서 – 귀하의 사이트 및 평판을 보호하기 위해 오늘 조치를 취하십시오.

매일 30,000개의 웹사이트가 해킹되고 있으며 WordPress가 웹의 43%를 지원하므로 매일 12,900개의 WordPress 사이트가 심각하게 손상될 수 있음을 나타냅니다.

불행히도 WordPress 사이트를 안전하게 유지하는 방법을 자세히 설명하는 온라인 조언은 모호하거나 구식이거나 완전히 잘못되었습니다. 이러한 잘못된 조언, 타사 플러그인에만 의존하고 일단 보안이 설정되면 잊을 수 있다는 가정으로 인해 이러한 위반이 많이 발생합니다.

보안은 결코 '완료'되지 않지만 골칫거리가 될 필요는 없으며 이 기사에 있는 대부분의 조언은 대부분의 경우 매우 간단합니다. 물론 보안을 중요하게 생각하는 강력한 웹 호스팅 회사를 갖는 것이 대부분의 주요 첫 단계입니다.

WordPress 사이트를 안전하게 유지하는 방법에 대해 질문이 있으십니까?언제든지 저희에게 연락하시면 Servebolt Cloud가 방문자에게 최상의 경험을 제공하는 데 어떻게 도움이 되는지 안내해 드리겠습니다. 또는 이 가이드가 이미 모든 질문에 답했고 Servebolt 접근 방식을 시도해 볼 준비가 되었으면…

경험적으로 더 빠른 관리형 호스팅에 관심이 있으십니까? WordPress 호스팅 에 대한 접근 방식을 시도해 보십시오 .

• 확장성: 실제 사용자 워크로드 테스트에서 Servebolt는 65ms의 평균 응답 시간을 제공하여 2위보다 4.9배 더 빠른 응답 시간을 제공했습니다.
• 가장 빠른 글로벌 로드 시간: 평균 페이지 로드 시간이 1.26초로 글로벌 WebPageTest 결과 목록의 최상위에 올랐습니다.
• 가장 빠른 컴퓨팅 속도: Servebolt 서버는 평균보다 초당 2.44배 더 많은 쿼리를 처리하고 두 번째로 좋은 서버보다 PHP를 2.6배 더 빠르게 실행하여 이전에는 들어보지 못한 데이터베이스 속도를 제공합니다!
• 완벽한 보안 및 가동 시간: 모든 모니터에서 100% 가동 시간과 SSL 구현에 대한 A+ 등급을 통해 사이트가 온라인 상태이고 안전하다는 확신을 가질 수 있습니다.