WordPress 보안 – 해커로부터 웹 사이트를 보호하는 24 가지 팁

04.06.2020
वर्डप्रेस 'WordPress 보안 – 해커로부터 웹 사이트를 보호하는 24 가지 팁
0 69 мин.

웹 사이트를 관리 할 때 워드 프레스 보안이 최우선 순위가되어야합니다. 웹 사이트를 디자인하고 콘텐츠를 게시하며 온라인으로 제품을 판매하지만 WordPress 보안을 심각하게 고려하지 않으면 언제든지 사이트가 해킹 당할 수 있습니다. 


매일 30,000 개의 웹 사이트가 해킹되고 2,000 개가 넘는 웹 사이트가 Google에 의해 블랙리스트에 추가됩니다. 당신은 예외가 아닙니다. 정부 웹 사이트가 해킹 당할 수 있다면 왜 그렇지 않습니까??

어느 날 아침에 일어 났고 WordPress 사이트에 액세스 할 수 없으며 다음과 같은 임의의 메시지가 표시됩니다.,

“귀하의 웹 사이트가 xyz에 의해 해킹되었습니다”– 사이트가 해킹되었습니다

‘사이트에 악성 코드가 포함되어 있습니다’– Google이 블랙리스트에 추가

이것은 당신이 당신의 웹 사이트에 직면 할 수있는 최악의 것입니다.

그러나 왜 WordPress?

WordPress는 웹에서 전체 웹 사이트의 31 % (8 천만) 이상을 차지합니다. 에 따르면 W3Techs, WordPress의 CMS 시장 점유율이 다른 플랫폼보다 60 % 더 높기 때문에 해커 유치에 대한 확실한 이유입니다..

그러나 당황하지 마십시오. 워드 프레스 보안 강화는 매우 쉽고 당신도 할 수 있습니다.

이 기사에서는 해커와 맬웨어로부터 웹 사이트를 보호하기 위해 24 가지 최고의 WordPress 보안 팁을 공유합니다..

“궁궐의 문이 발견되기 전에 사라지지 않는 이유는 무엇입니까?” – WPMyWeb

Contents

일반적인 WordPress 보안 문제

WordPress 보안 모범 사례에 대해 자세히 알아보기 전에 먼저 몇 가지 일반적인 WordPress 보안 문제를 이해하겠습니다..

많은 사용자들이 WordPress가 비즈니스에 사용하기에 안전한 플랫폼이 아니라고 생각합니다. 이것은 WordPress 보안에 대한 지식 부족, 시스템 관리 부족, 오래된 WordPress 소프트웨어 및 플러그인 사용 등 때문입니다..

많은 WordPress 초보자는 웹 사이트 만들기가 끝났으며 보안 유지 관리가 필요하지 않다고 가정합니다. 이것이 사이트를 취약하게 만드는 방법입니다.

해커가 사이트에서 취약 해지면 사이트를 쉽게 악용 할 수 있습니다..

일반적인 WordPress 보안 문제 몇 가지를 살펴 보겠습니다.

1. 강제 공격 : 

무차별 대입 공격에서 자동화 된 스크립트는 다양한 사용자 이름과 비밀번호 조합을 생성하는 데 사용됩니다. 해커는 WordPress의 로그인 페이지를 사용하여 무차별 대입 공격을 실행합니다. 

간단한 사용자 이름과 암호를 사용하는 경우 다음 공격의 대상이 될 수 있습니다.

2. 크로스 사이트 스크립팅 (XSS) :

Cross Site Scripting은 공격자가 악의적 인 코드 / 스크립트를 신뢰할 수있는 웹 사이트에 삽입하는 공격 유형입니다. 이 해킹 방법은 웹 사이트를 서핑하는 사용자에게는 완전히 보이지 않습니다..

이러한 악성 스크립트는 익명으로로드되고 사용자 브라우저에서 정보를 훔칩니다. 사용자가 어떤 형식 으로든 데이터를 입력하더라도 데이터를 도난 당할 수 있습니다..

3. SQL 주입 :

WordPress는 MySQL 데이터베이스를 사용하여 블로그 정보를 저장합니다..

해커가 WordPress 데이터베이스에 액세스 할 때 SQL 삽입이 발생합니다. 해커는 WordPress 데이터베이스를 해킹하여 사이트에 대한 모든 액세스 권한을 가진 새 관리자 계정을 만들 수 있습니다.

또한 MySQL 데이터베이스에 데이터를 삽입하고 악성 또는 스팸 웹 사이트에 대한 링크를 추가 할 수 있습니다.

4. 백도어 :

“백도어”라는 이름으로, 그 의미를 이해할 수 있습니다. 

백도어는 해커가 정상적인 인증 프로세스를 우회하고 웹 사이트 소유자로부터 탐지되지 않은 상태로 유지함으로써 웹 사이트에 들어가는 해킹 방법입니다.

웹 사이트를 해킹 한 후 해커는 일반적으로 발자국을 떠나 해킹이 제거 된 경우에도 웹 사이트에 다시 액세스 할 수 있습니다..

5. 제약 해킹 :

WordPress Pharma hacks는 Viagra, Nexium, Cialis 등과 같이 웹에서 금지 된 스팸성 약국 콘텐츠로 검색 엔진 결과를 채우는 일종의 웹 사이트 스팸입니다..

다른 워드 프레스 해킹과 달리 제약 해킹 결과는 검색 엔진에서만 볼 수 있습니다. 웹 사이트 나 소스 코드 만보고 해킹을 발견 할 수 없습니다.

Google로 이동하여 입력 site : domain.com. 검색 결과에 귀하의 웹 사이트 콘텐츠 (약국 콘텐츠가 아님)가 표시되면 귀하의 사이트는 약국 해킹의 영향을받지 않습니다.

이 해킹의 목적은 제목 태그를 유해한 링크로 재정 의하여 가장 중요한 페이지를 악용하는 것입니다. 물론 Google과 같은 검색 엔진에서 문제를 조기에 조사하지 않으면 Bing은 악성 콘텐츠를 제공하기 위해 웹 사이트를 블랙리스트에 올릴 수 있습니다..

6. 악성 리디렉션 :

WordPress 악성 리디렉션은 사이트 방문자가 도박, 포르노, 데이트 사이트와 같은 스팸 사이트로 자동 리디렉션되는 일종의 해킹입니다. 이 해킹은 악성 코드가 웹 사이트의 파일 또는 데이터베이스에 주입 될 때 발생합니다.

귀하의 사이트가 방문자를 불법 또는 악성 사이트로 리디렉션하는 경우 귀하의 사이트가 Google에 의해 블랙리스트에 올릴 수 있습니다.

WordPress 보안이 중요한 이유?

귀하의 웹 사이트는 귀하의 브랜드, 비즈니스 및 가장 중요하게는 고객과의 첫 접촉을 나타냅니다.

비즈니스를 세우고 트래픽을 늘리기 위해 많은 노력을 기울인 데 몇 년이 걸렸을 것입니다. 잠재 고객은 기사를 좋아하고 제품을 신뢰하므로 계속해서 연락합니다..

WordPress 사이트가 안전하지 않은 경우 사이트와 고객 모두에게 영향을주는 방법은 여러 가지가 있습니다. 해커는 사용자의 개인 정보, 암호, 신용 카드 세부 정보, 거래 정보를 훔치고 사용자에게 맬웨어를 배포 할 수 있습니다.

사이트가 해킹되면 트래픽이 급격히 감소하는 것을 알 수 있습니다. 또한 Google은 웹 사이트를 블랙리스트에 올릴 것입니다.

에 따르면 구글 블로그, 해킹 된 웹 사이트 수는 2015 년에 비해 2016 년 약 20 % 증가.

연구에서 Securi 보고서 Google은 매일 10,000 개가 넘는 웹 사이트를 블랙리스트에 올립니다..

비즈니스에 대해 진지한 경우 WordPress 보안에 특별한주의를 기울여야합니다.

워드 프레스 보안

최고의 워드 프레스 보안 가이드

  1. 좋은 워드 프레스 호스팅 받기
  2. WordPress 버전을 최신 상태로 유지
  3. Nulled / Cracked 테마 또는 플러그인을 사용하지 마십시오
  4. 강력한 비밀번호 사용
  5. (2FA) 2 단계 인증 추가
  6. 워드 프레스 로그인 URL 변경
  7. 로그인 시도 제한
  8. 정기적으로 사이트 백업
  9. 워드 프레스 보안 플러그인 사용
  10. 유휴 사용자 자동 로그 아웃
  11. WordPress 로그인 페이지에 보안 질문 추가
  12. 기본“admin”사용자 이름 변경
  13. 가능한 가장 낮은 역할에 사용자 할당
  14. 파일 변경 및 사용자 활동 모니터링
  15. SSL 인증서 설치
  16. 사용하지 않는 테마 및 플러그인 삭제
  17. 워드 프레스 대시 보드에서 파일 편집 비활성화
  18. 비밀번호로 워드 프레스 로그인 페이지 보호
  19. 디렉토리 찾아보기 비활성화
  20. 워드 프레스 버전 번호 제거
  21. 워드 프레스 데이터베이스 테이블 접두사 변경
  22. 신뢰할 수있는 WordPress 테마 및 플러그인 만 사용
  23. PHP 오류보고 비활성화
  24. WordPress에 HTTP 보안 헤더 추가

준비된? 시작하자.

1. 좋은 WordPress 호스팅 받기

WordPress 호스팅은 WordPress 보안 향상과 관련하여 중요한 역할을합니다..

귀하는 호스팅 서비스에 대한 비용을 지불하고 있으며 귀하의 웹 사이트는 그들의 통제하에 있습니다. 따라서 귀하의 웹 사이트에 적합한 WordPress 호스팅을 선택하기 전에주의해야합니다.

A2Hosting, Bluehost 등과 같은 공유 호스팅은 트래픽이 적은 블로그를 실행하는 가장 좋은 호스팅 옵션입니다. 그러나 공유 호스팅에서는 항상 사이트 간 오염 가능성이 있습니다..

사이트 간 오염은 해커가 취약한 웹 사이트를 통해 웹 서버에 액세스 한 다음 동일한 웹 서버의 다른 모든 웹 사이트를 악용 할 수있는 경우에 발생합니다..

관리되는 WordPress 호스팅 제공 업체를 사용하는 것이 좋습니다. 관리되는 WordPress 호스팅 회사는 웹 사이트에 대한 다중 계층 보안 옵션을 제공합니다. 그들의 호스팅 플랫폼은 매우 안전하며 매일 맬웨어 검사를 제공하고 외부 공격을 방지합니다. 어쨌든 서버에서 멀웨어를 발견하면 책임을지고 즉시 제거합니다..

또한 매일 백업, 무료 SSL 인증서, 연중 무휴 전문가 지원을 제공합니다..

WPEngine 관리 WordPress 호스팅 회사를 권장합니다. WordPress 사이트를 보호하기 위해 여러 보안 계층을 제공합니다. 계획에 따라 매일 백업, 무료 SSL, 글로벌 CDN 및 24×7 전문가 지원을받을 수 있습니다..

방문 WPEngine. [이 링크에 추가 된 할인 코드]

맨 위로

2. 워드 프레스 버전 업데이트

WordPress 사이트를 최신 상태로 유지하는 것은 WordPress 보안을 강화하기위한 좋은 보안 방법입니다. 이 업데이트에는 WordPress 버전, 플러그인 및 테마가 포함됩니다.

최근 연구에서, 시 쿠리 분석 전체 WordPress에 감염된 웹 사이트의 56 %가 여전히 최신 상태입니다. 당신이 그들 중 하나라면, 당신은 위험에 처해 있습니다.

매일 새로운 취약점이 발견되어이를 막을 방법이 없습니다. 오래된 소프트웨어 및 플러그인에는 해커가 사이트를 악용하는 데 사용할 수있는 취약점이 포함될 수 있습니다..

모든 업데이트에서 개발자는 새로운 기능을 포함하고 보안 취약점을 패치하며 버그를 수정합니다. WordPress 소프트웨어와 마찬가지로 WordPress 테마 및 플러그인도 업데이트해야합니다..

좋은 점은 WordPress가 자동으로 업데이트를 롤아웃하고 사용자에게 알립니다..

WordPress 버전, 플러그인 및 테마를 업데이트하는 것은 매우 쉽고 WordPress 관리 대시 보드를 통해 수행 할 수 있습니다.

워드 프레스, 플러그인 및 테마를 업데이트하는 방법?

먼저 워드 프레스 대시 보드에 로그인하여 계기반> 업데이트. 새로운 업데이트가 있는지 확인할 수 있습니다..

노트 : WordPress 버전을 업데이트하기 전에 파일과 데이터베이스를 완전히 백업하십시오. 오류가 발생하면 사이트를 이전 버전으로 쉽게 복원 할 수 있습니다. 클릭 한 번으로 BlogVault를 사용하여 사이트를 쉽게 백업 및 복원 할 수 있습니다.

페이지에서 “업데이트 된 버전의 WordPress를 사용할 수 있습니다”가 표시됩니다. 클릭 지금 업데이트 버튼을 눌러 WordPress 버전을 업데이트하십시오.이 프로세스는 몇 초가 걸릴 수 있습니다.

업데이트가 완료되면 아래로 스크롤하여 WordPress 플러그인을 업데이트하십시오. 플러그인을 하나씩 업데이트하는 것이 좋습니다. 먼저 플러그인을 선택하고 플러그인 업데이트.

비슷한 방법으로 아래 테마를 업데이트하십시오..

대시 보드에서 WordPress 업데이트

그러나 일부 사용자, 특히 기술에 정통하지 않은 사용자에게는 업데이트 프로세스가 약간 까다 롭습니다..

SiteGround, Kinsta, FlyWheel과 같은 일부 관리되는 WordPress 호스팅 제공 업체는 자동 업데이트 특색. 따라서 바쁜 일정에 있거나 업데이트가 게으 르면 유용 할 수 있습니다..

또한 WordPress 버전, 플러그인 및 테마를 수동으로 업데이트하는 방법을 읽으십시오.

맨 위로

3. Nulled / Cracked 테마 및 플러그인을 사용하지 마십시오

프리미엄 플러그인과 테마에 더 많은 기능이 포함되어 있고 전문적으로 보입니다. 그러나 무료 프리미엄 제품은 없습니다. 가격이 제공되며 프리미엄 제품을 구매 한 후 사용자는 제품 키를 입력하여 제품을 활성화해야합니다.

그러나 프리미엄 테마와 플러그인을 무료로 제공하는 악의적 인 웹 사이트가 많이 있습니다. 깨진 테마와 플러그인은 활성화하기 위해 시리얼 키가 필요하지 않으며 업데이트되지 않습니다..

여기 내가 의미하는 바가 있습니다 :

널 워드 프레스 플러그인 예

이러한 null 테마와 플러그인은 사이트에 매우 위험합니다. 해커는 특별히 악성 코드를 삽입하고 사이트를 백도어로 만듭니다. 그래서 그들은 쉽게 귀하의 웹 사이트에 액세스하고 데이터베이스를 포함한 귀하의 웹 사이트를 해킹 할 수 있습니다.

따라서 null 또는 갈라진 WordPress 테마 및 플러그인을 사용하지 마십시오.

WordPress.org에서만 무료 테마 또는 플러그인 만 다운로드하는 것이 좋습니다..

무료 테마 또는 플러그인에는 기능이 매우 제한되어 있습니다. 그러나 무료 테마 나 플러그인은 사용하기에 안전하며 정기적으로 업데이트됩니다..

또한 읽기, 워드 프레스에 대한 7 최고의 프리미엄 블로그 테마

맨 위로

4. 강력한 비밀번호 사용

암호는 WordPress 사이트에 액세스하기위한 기본 키입니다. 간단하고 짧으면 해커가 쉽게 암호를 해독 할 수 있습니다. 위에 80 % 해킹 관련 위반 발생 약한 비밀번호 또는 도난당한 비밀번호로 인해.

최근 연구에서, SplashData 공개 2017 년 최악의 비밀번호 100 개.

여기에 몇 가지가 있습니다 :

  1. 123456
  2. 암호
  3. 12345678
  4. 쿼티
  5. 12345
  6. 123456789
  7. 나를 들여 보내줘
  8. 1234567
  9. 축구
  10. 사랑해
  11. 관리자
  12. 어서 오십시오
  13. 원숭이 (lol)

위와 같이 비밀번호가 단순하면 즉시 변경하십시오. 올바른 비밀번호는 10 자리 이상이어야하며 대문자, 소문자, 숫자 및 특수 문자를 포함해야합니다..

당신은 사용할 수 있습니다 온라인 비밀번호 생성기 도구 수천 개의 보안 암호를 즉시 생성.

컴퓨터에 비밀번호를 저장해야합니다..

보다 쉽게하기 위해 비밀번호 관리자 소프트웨어를 사용하여 LastPass, Dashlane 등과 같은 모든 비밀번호를 관리 할 수 ​​있습니다..

사용자에게 강력한 암호를 적용

기본적으로 WordPress에는 사용자가 취약한 암호를 입력하지 못하게하는 기능이 제공되지 않습니다. 대부분의 경우 사용자는 자신의 계정에 약한 암호를 설정하고 거의 변경하지 않습니다..

다중 사용자 WordPress 블로그를 실행중인 경우 사용자가 강력한 비밀번호를 사용하도록해야합니다..

이 과정을 더 쉽게하기 위해 플러그인을 사용할 수 있습니다. 설치 및 활성화 강력한 비밀번호 강제 플러그인이 완료되었습니다. 이렇게하면 사용자 및 관리자조차도 약한 암호를 입력 할 수 없습니다.

맨 위로

5. 2 단계 인증 추가 (2FA) 

WordPress 보안을 강화하는 또 다른 간단한 방법은 WordPress 로그인 페이지에 2 단계 인증 (2FA)을 추가하는 것입니다. 기본적으로 2 단계 인증 또는 2 단계 인증은 신원을 확인하기 위해 두 가지 방법이 필요한 보안 프로세스입니다..

기본적으로 우리는 일반적으로 웹 사이트에 로그인하기 위해 사용자 이름과 비밀번호를 입력합니다. 이중 인증을 추가하면 인증 프로세스를 승인하기 위해 스마트 폰 앱과 같은 추가 검증 프로세스가 필요합니다..

따라서 누군가 사용자 이름과 비밀번호를 알고 있다면 사이트에 로그인하기위한 인증 코드를 얻기 위해 스마트 폰이 필요합니다..

이중 인증을 추가하면 WordPress 로그인 페이지를 보호 할뿐만 아니라 무차별 대입 공격도 방지 할 수 있습니다.

Google 2 단계 인증 자 WordPress 플러그인을 사용하여 2 단계 인증을 쉽게 활성화 할 수 있습니다..

활성화되면 사용자> 유저 프로필 플러그인을 활성화.

Google OTP 설정

그런 다음 휴대 전화에서 Google 인증 자 앱을 다운로드하고 바코드 또는 비밀 코드 웹 사이트를 추가하려면 사이트에서 (위 스크린 샷 참조).

추가 한 후에는 사이트에서 로그 아웃하십시오. 로그인 페이지에 Google OTP 모바일 앱에서 인증 코드를 입력해야하는 추가 필드가 표시됩니다.

Google OTP 필드

자세한 지침은 WordPress 로그인 페이지에서 Google 2 단계 인증을 추가하는 방법에 대한 안내서를 참조하십시오.

맨 위로

6. 워드 프레스 로그인 페이지 URL 변경

기본적으로 누구나 도메인 이름 끝에“domain.com/wp-admin”또는“domain.com/ wp-login.php”.

뭔지 맞춰봐! 해커는 로그인 페이지를 사용하여 무차별 대입 공격을 실행할 수 있습니다. 매우 간단한 암호를 사용하는 경우 해커가 쉽게 암호를 해독하고 웹 사이트를 입력 할 수 있습니다.

그러나 그들이 공격 할 곳을 모른다면 어떻게해야합니까? 네 맞아요.

로그인 페이지 URL을 숨기거나 이름을 바꾸면 해커는 무차별 대입 공격을 실행할 수 없습니다.

WordPress에서는 플러그인을 사용하여 로그인 페이지를 쉽게 숨기거나 이름을 바꿀 수 있습니다. WordPress 플러그인 갤러리에서 설치 및 활성화 WPS 숨기기 로그인 플러그인.

활성화되면 설정> 일반 하단에는 WP 로그인 숨기기 옵션.

WPS 숨기기 로그인 설정

단순히 로그인 URL을 변경하십시오 “로그인” 추측하고 클릭하기 어려운 다른 변경 사항을 저장하다.

완료되면 새 로그인 페이지를 북마크에 추가하면됩니다.

맨 위로

7. 로그인 시도 제한

기본적으로 WordPress는 로그인 양식을 통한 로그인 시도 횟수를 제한하지 않습니다. 이는 누구나 귀하의 로그인 URL이 원하는만큼 로그인 기능을 시도 할 수 있다는 것을 알고 있습니다. 이 방법으로 해커는 무차별 대입 공격을 실행하여 “사용자 이름”및 “암호”를 크랙하여 웹 사이트에 액세스.

로그인 시도를 제한함으로써 WordPress 보안을 강화하고 무차별 대입 공격으로부터 로그인 페이지를 보호 할 수 있습니다.

동일한 IP 주소에서 사용자가 로그인을 시도 할 수있는 최대 횟수를 설정할 수 있습니다. 사용자가 한도를 초과하면 특정 시간 동안 사용자의 IP가 차단됩니다..

WordPress에서 로그인 시도를 제한하려면 설치 로그인 잠금 플러그인. 활성화되면 설정> 로그인 잠금 플러그인을 구성하려면.

로그인 잠금 설정

자세한 지침은 WordPress에서 로그인 시도를 제한하는 방법에 대한 안내서를 참조하십시오.

맨 위로

8. 정기적으로 사이트 백업

백업은 Time Machine과 같습니다. 당신이 그것을 가지고 있다면, 당신의 웹 사이트는 안전합니다.

그러나 웹 사이트 백업은 사이트를 해커로부터 보호하지는 않지만 사이트를 복구하는 데 도움이됩니다..

예를 들어, 업데이트 중 사이트에 문제가 발생하거나 웹 사이트가 해킹 된 경우 사이트를 어떻게 다시 수정 하시겠습니까? 당신은 아마 당신의 사이트를 잃을.

그러나 사이트 백업이있는 경우 사이트가 해킹 당하거나 충돌하기 전에 쉽게 사이트를 복원 할 수 있습니다.

따라서 신뢰할 수있는 WordPress 백업 플러그인을 사용하는 것이 좋습니다. 그러나 많은 호스팅 회사는 무료 웹 사이트 백업을 제공하지만 치명적인 오류가 발생하면 사이트 가용성을 보장 할 수 있습니다. 따라서 백업을 Google 드라이브, Amazon S3, Dropbox 등과 같은 원격 위치에 저장해야합니다..

고맙게도 이것은 BlogVault 또는 BackUpBuddy WordPress 백업 플러그인을 사용하여 수행 할 수 있습니다. 둘 다 매일 백업과 원 클릭 복원을 제공합니다. 추가 비용없이 준비 사이트를 만들 수도 있습니다.

맨 위로

9. WordPress 보안 플러그인 사용

다음으로 강화에 필요한 것 워드 프레스 보안 보안 플러그인입니다. 해커와 악성 코드로부터 사이트를 잠그는 WordPress 보안 플러그인이 많이 있습니다..

사이트에 WordPress 보안 플러그인이 있으면 악성 코드를 감지하여 제거합니다. 또한 실시간으로 사용자 활동을 모니터링하고 변경 사항이있을 경우 알림, 플러그인에 악성 코드가 포함되어 있거나 스팸 트래픽을 차단하는 등 다양한 기능이 있습니다..

Securi WordPress 보안 플러그인을 권장합니다. Securi Security는 보안 활동 감사, 웹 사이트 모니터링과 같은 다른 유형의 보안 기능을 제공합니다, 웹 사이트 방화벽,  그리고 더 많은.

세 쿠리

Securi의 가장 좋은 점은 귀하의 서비스를 사용하는 동안 귀하의 사이트가 Google에 의해 해킹 당하거나 블랙리스트에 올랐을 때 귀하의 사이트가 해당 사이트를 고치도록 보장한다는 것.

대부분의 WordPress 보안 전문가는 해킹 된 사이트를 수정하기 위해 300 달러 이상을 청구하지만 모든 보안 서비스 만받을 수 있습니다 $ 199 연간. WordPress 보안 강화를위한 좋은 투자입니다.

맨 위로

10. 유휴 사용자 자동 로그 아웃

사용자가 사이트에서 오랫동안 유휴 상태이거나 비활성 상태 인 경우 무차별 대입 공격이 발생할 수 있습니다..

사용자가 너무 오랫동안 비활성 상태를 유지하면 해커가 쿠키 또는 세션 하이재킹 방법을 사용하여 웹 사이트에 무단으로 액세스 할 수 있습니다. 그렇기 때문에 은행 및 지불 게이트웨이 웹 사이트와 같은 대부분의 교육 및 금융 관련 웹 사이트는 사용자 세션 시간 초과 기능을 사용합니다. 따라서 사용자가 페이지를 벗어나 일정 시간이 지나도 상호 작용하지 않으면 웹 사이트는 자동으로 비활성 사용자를 로그 아웃합니다.

WordPress 보안 향상을 위해 WordPress 사이트에 추가 할 수있는 것과 동일한 기능입니다. WordPress에서 유휴 사용자를 자동으로 로그 아웃하는 것은 매우 간단합니다. 플러그인을 설치하기 만하면됩니다.

먼저 다운로드하여 설치하십시오 비활성 로그 아웃 워드 프레스 플러그인. 그런 다음 활성화하고 설정> 비활성 로그 아웃 플러그인을 구성하려면.

비활성 로그 아웃 플러그인 설정

설정에서 유휴 시간 초과를 변경할 수 있습니다. 시간이 지나면 사이트의 모든 사용자가 자동으로 로그 아웃됩니다..

유휴 시간 초과 메시지를 변경하고 필요한 경우 다른 설정을 수정할 수도 있습니다.

완료되면를 클릭하십시오 변경 사항을 저장하다 설정을 저장.

자세한 지침은 WordPress에서 유휴 사용자를 자동으로 로그 아웃하는 방법에 대한 가이드를 참조하십시오.

맨 위로

11. WordPress 로그인 페이지에 보안 질문 추가

WordPress 로그인 페이지에 보안 질문을 추가하면 WordPress 로그인 페이지를 보호 할뿐만 아니라 WordPress 보안을 강화할 수 있습니다.

보안 질문은 로그인시 신원을 추가로 인증하기 위해 추가 보안 계층을 추가합니다. 이것은 다중 작성자 WordPress 블로그를 실행하는 경우 매우 유용합니다.

사용자 또는 비밀번호를 도난당한 경우 보안 질문으로 생명을 구할 수 있습니다..

사용자 이름과 비밀번호를 쉽게 해킹 할 수 있지만 올바른 보안 질문과 답변을 선택하는 것은 불가능합니다. 이렇게하면 해커 및 무차별 대입 공격으로부터 WordPress 로그인 페이지를 저장할 수 있습니다.

WordPress 로그인 페이지에 보안 질문을 추가하려면 WP 보안 질문 플러그인.

WP 보안 질문 설정

활성화되면 WP 보안 질문 > 플러그인 설정 플러그인을 구성하려면.

기본적으로 플러그인에는 많은 일반적인 질문이 추가되어 있습니다. 그러나 목록에서 보안 질문을 추가하거나 제거 할 수 있습니다.

하단의 로그인 페이지, 등록 및 비밀번호 분실 페이지에서 보안 질문을 활성화 할 수 있습니다. 플러그인을 구성한 후에는을 클릭하는 것을 잊지 마십시오 설정 저장.

노트 : 신규 사용자 만이 등록 중에 자신의 보안 질문과 답변을 설정할 수 있습니다. 따라서 등록 된 사용자는 자신의 보안 질문과 답변을 수동으로 설정해야합니다. 보안 질문을 설정하고 답변 할 수도 있습니다. 이것은에서 할 수 있습니다 유저 프로필 페이지.

WP 보안 질문을 많이 추가

자세한 지침은 WordPress 로그인 페이지에 보안 질문을 추가하는 방법에 대한 안내서를 참조하십시오

맨 위로

12. 기본“관리자”사용자 이름 변경

WordPress를 설치 한 후 원하는만큼 비밀번호를 변경할 수 있습니다. 하지만 일단 설정된 사용자 이름을 변경할 수 있습니까? 권리 없다?

기본적으로 WordPress에서는 사용자가 사용자 이름을 변경할 수 없습니다. 하지만 왜 바꿔야합니까?

“admin”과 같은 매우 일반적인 사용자 이름을 사용하는 경우 해커는 사용자 이름을 사용하여 무차별 대입 연결을 실행할 수 있습니다..

그러나 당황하지 마십시오. WordPress를 쉽게 변경할 수있는 몇 가지 방법이 있습니다..

그러나 프로세스를 쉽게하기 위해 플러그인을 사용합니다. 먼저 다운로드하여 설치하십시오 사용자 이름 체인저 플러그인. 그런 다음 사용자> 당신의 프로필 username 옵션을 찾으십시오. “사용자 이름 변경”옵션이 있습니다.

워드 프레스 사용자 이름 변경

클릭 사용자 이름 변경 버튼을 클릭하고 새 사용자 이름을 입력하십시오. 완료되면를 클릭하십시오 프로필 업데이트.

플러그인없이 사용자 이름을 수동으로 변경하려면 기사 3 가지 WordPress 사용자 이름 변경 방법을 확인하십시오..

맨 위로

13. 가능한 가장 낮은 역할에 사용자 할당

다중 작성자 WordPress 사이트를 실행중인 경우 사용자에게 역할을 할당하기 전에주의해야합니다.

WordPress 사이트 소유자는 여러 번 WordPress 사이트 소유자에게 새로운 사용자에게 더 높은 사용자 역할을 할당하여 사용자에게 모든 권한을 부여함으로써 모든 사용자가 원하는 작업을 수행 할 수 있습니다.

예를 들어 편집자 사용자 역할이 수행 할 수있는 작업을 모르고 일반 사용자에게 역할을 할당하면 사용자는 모든 게시물을 삭제하고 링크를 편집하며 스팸 게시물을 만들고 블로그에 악성 링크를 추가 할 수 있습니다 게시물. 사용자가 웹 사이트를 쉽게 망칠 수있는 방법.

기본적으로 WordPress에는 5 가지 사용자 역할이 있습니다..

  • 관리자
  • 편집자
  • 저자
  • 기부자
  • 구독자
  1. 관리자: 관리자는 WordPress 사이트에서 가장 강력한 사용자 역할입니다. 사용자 계정을 생성, 편집 및 삭제할 수 있으며 WordPress 관리자 패널 전체에서 모든 작업을 수행 할 수 있으며 컨텐츠 영역 전체를 제어하고 주석을 조정할 수 있습니다.. 
  2. 편집자: 편집자 역할을 가진 사용자는 모든 컨텐츠를 완전히 제어 할 수 있습니다. 다른 사용자가 작성한 게시물을 포함하여 모든 게시물을 작성, 편집 및 삭제할 수 있습니다. 또한 댓글을 조정하고 링크를 수정할 수 있습니다.
  3. 저자: 작성자는 자신의 게시물 만 게시, 편집 또는 삭제할 수 있습니다. 게시물에 사용할 미디어 파일을 업로드 할 수 있습니다. 댓글을 볼 수는 있지만 댓글을 승인하거나 삭제할 수는 없습니다..
  4. 기부자: 기고자 역할을 가진 사용자는 자신의 게시되지 않은 게시물 만 작성, 편집 또는 삭제할 수 있지만 자신의 게시물을 게시 할 수는 없습니다..
  5. 구독자: 가입자는 비밀번호를 포함한 자신의 계정 정보 만 편집 할 수 있지만 콘텐츠 나 사이트 설정에는 액세스 할 수 없습니다. 그들은 워드 프레스 사이트에서 가장 낮은 기능을 가지고 있습니다.

WordPress 사용자 역할을 이해하면 위험없이 쉽게 관리 할 수 ​​있습니다..

또한 새 사용자 기본 역할을 가입자로 설정해야합니다. 설정으로 바로 가기> 일반 설정 및 해당 설정 새로운 사용자 기본 역할 구독자 클릭 변경 사항을 저장하다.

워드 프레스 신규 사용자 기본 역할

자세한 내용은 초보자 용 WordPress 사용자 역할 및 기능 안내서를 참조하십시오.

맨 위로

14. 파일 변경 및 사용자 활동 모니터링

WordPress 보안을 강화하는 또 다른 현명한 방법은 사용자 활동 및 파일 변경을 모니터링하는 것입니다. 

다중 사용자 WordPress 사이트를 실행하는 경우 WordPress 사이트 전체에서 해당 활동이 무엇인지 더 잘 이해하기 위해 사용자 동작을 추적해야합니다..

사용자가 의심스러운 작업을하거나 웹 사이트를 해킹하려고 시도하는 경우 누가 알 수 있습니까? 어떻게 알 수 있습니까?

사용자 활동 및 파일 변경을 추적하는 유일한 방법은 사용자 활동 WordPress 플러그인을 사용하는 것입니다. WordPress에서 사용자 활동 플러그인을 사용하면 다음을 수행 할 수 있습니다.

  • 누가 로그인했는지와 실시간으로 무엇을하고 있는지 확인
  • 사용자가 로그인 및 로그 아웃 할 때
  • 사용자가 로그인을 시도했지만 실패한 횟수

또한 편집자가 사용자의 허락없이 게시물이나 페이지를 변경 한 경우 쉽게 찾아서 되돌릴 수 있습니다. 사용자 활동 플러그인의 좋은 점은 문제가 발생하면 즉시 이메일 알림을 보냅니다..

WP 보안 감사 로그는 사용자 활동 및 파일 변경 사항을 실시간으로 모니터링하는 최고의 플러그인입니다. 다음은 플러그인 작동 방식에 대한 스크린 샷입니다..

워드 프레스 감사 로그 뷰어

또한 WordPress에서 사용자 활동을 모니터링하는 5 가지 최고의 플러그인 (대체 플러그인)

맨 위로

15. SSL 및 HTTPS 구현

워드 프레스 보안 SSL 인증서가 없으면 개선 할 수 없습니다. SSL (Secure Socket Layer)은 웹 사이트 보안의 중추입니다.

SSL은 온라인 트랜잭션과 같은 온라인 통신에서 서버와 웹 브라우저간에 암호화 된 링크를 만드는 표준 보안 기술입니다. 비밀번호, 신용 카드 정보 등의 모든 민감한 데이터는 암호화 된 링크를 통과합니다..

지불을 수락하는 온라인 비즈니스 나 블로그를 운영하는 경우 SSL 인증서가 필수입니다. 고객의 데이터를 해커로부터 안전하게 보호합니다. 온라인 상점 또는 WooCommerce 사이트의 경우 SSL 인증서 비용은 $ 20- $ 170 정도입니다..

WordPress 블로그를 실행중인 경우 유료 SSL 인증서가 필요하지 않습니다. SiteGround, WPEngine과 같은 cPanel 호스팅을 사용하는 경우 한 번의 클릭으로 SSL 인증서를 무료로 설치할 수 있습니다.

먼저 호스팅 cPanel 계정에 로그인하여 보안.  (아래는 SiteGround 호스팅 cPanel의 스크린 샷입니다.)

SG SSL

로 이동 SSL / TLS 관리자 클릭 SSL 인증서 설치. 페이지에서 도메인을 선택하고 도메인 별 자동 완성. 프로세스가 자동으로 진행되므로 아무것도 수정하거나 수정할 필요가 없습니다..

현장 설치 SSL 인증서

이제를 클릭하십시오 인증서 설치 설정 과정을 마치는 버튼.

완료되면 WordPress 관리 대시 보드에 로그인하여 사이트 URL을 수정하십시오. 이동 설정> 일반 사이트 URL 앞에 HTTP를 HTTPS로 바꿉니다. 아래 스크린 샷이 있습니다.

WP HTTPS

업데이트가 완료되면 변경 사항을 저장하다.

WordPress에서 HTTP를 HTTPS로 리디렉션하는 방법

SSL 인증서를 올바르게 설치 한 경우 HTTPS를 사용하여 사이트에 액세스 할 수 있습니다.

그러나 누군가 브라우저 주소 표시 줄에 귀하의 웹 사이트 이름 만 입력하면 (예 : domain.com) 사이트에 “연결이 안전하지 않습니다”라는 메시지가 표시 될 수 있습니다. 즉, 귀하의 사이트는 HTTP로 액세스 할 수 있습니다.

이 문제를 해결하려면 WordPress에서 HTTPS를 강제 실행해야 사이트가 HTTPS로만로드됩니다. WordPress에서 쉽게 HTTPS를 강제 실행할 수 있습니다.

먼저 호스팅 cPanel에 로그인하고 웹 사이트의 루트 폴더로 이동하여 .htaccess 파일. .htaccess 파일을 편집하고 마지막에 다음 코드를 추가하십시오..

RewriteEngine 켜기
RewriteCond % {HTTPS} 꺼짐
RewriteRule ^ (. *) $ https : // % {HTTP_HOST} % {REQUEST_URI} [L, R = 301]

파일을 저장하면 완료됩니다. 이제 귀하의 웹 사이트는 HTTPS를 통해서만 액세스 할 수 있습니다.

웹 호스팅 제공 업체가 무료 SSL 인증서를 제공하지 않으면 수동으로 SSL 인증서를 설치할 수 있습니다. 무료 SSL 인증서를 설치하는 방법에 대한 가이드는 다음과 같습니다..

맨 위로

16. 사용하지 않는 테마 및 플러그인 삭제

WordPress 보안 강화와 관련하여 사이트를 취약하게 만들 수있는 작은 단계를 무시해서는 안됩니다.. 

대부분의 경우 WordPress 사이트 소유자는 다른 테마와 플러그인을 설치하여 사이트에서 어떤 테마가 더 잘 보이는지 또는 어떤 플러그인이 더 많은 기능을하는지 테스트합니다. 괜찮아. 그러나 사용하지 않는 테마와 플러그인을 유지하면 사이트가 취약 해집니다..

많은 WordPress 테마와 플러그인을 유지하려면 사용중인 것과 같은 정기적으로 업데이트해야합니다. 업데이트하지 않으면 취약 해졌으며 해커는 취약한 테마 및 플러그인을 통해 사이트를 쉽게 악용 할 수 있습니다. 게다가, 많은 테마와 플러그인을 유지하면 WordPress 사이트가 느려집니다..

따라서 사이트 성능 및 WordPress 보안 향상을 위해 사용하지 않는 테마 및 플러그인을 항상 삭제해야합니다.

사용하지 않는 플러그인을 삭제하려면 플러그인> 설치된 플러그인. 그런 다음 더 이상 필요없는 플러그인을 찾으십시오. 먼저 플러그인을 비활성화하고 지우다.

워드 프레스 플러그인 삭제

마찬가지로 테마를 삭제하려면 외관> 테마 클릭 테마 세부 사항. 그런 다음 오른쪽 하단에서 지우다.

테마 삭제

맨 위로

17. WordPress 대시 보드에서 파일 편집 비활성화

기본적으로 WordPress에서는 사용자가 WordPress 대시 보드에서 테마 및 플러그인 파일을 직접 편집 할 수 있습니다. 테마 및 플러그인 파일을 자주 편집해야하는 사용자에게 유용한 옵션입니다..

워드 프레스 테마 편집기

그러나이 기능을 활성화하면 심각한 보안 문제가 될 수 있습니다. 해커가 웹 사이트에 액세스하는 경우 일반적으로 웹 사이트 파일에 악성 코드를 삽입하여 발자국을 남깁니다. WordPress 파일 편집 기능이 활성화되어 있으면 해커가 사용자가 모르는 테마 또는 플러그인 파일에 악성 코드를 쉽게 삽입 할 수 있습니다..

WordPress 보안을 향상 시키려면 WordPress 대시 보드에서 파일 편집 기능을 비활성화해야합니다. WordPress에서 WordPress 테마 및 플러그인 편집기를 사용하지 않도록 설정하는 것은 매우 쉬운 과정입니다.

먼저 호스팅 cPanel 계정에 로그인하고 WordPress 사이트의 루트 폴더로 이동해야합니다. 거기서부터 wp-config.php. 편집을 클릭하고 끝에 다음 코드를 추가하십시오.

define ( ‘DISALLOW_FILE_EDIT’, true);

이제 파일을 저장하고 WordPress 대시 보드를 새로 고칩니다. 테마 및 플러그인 편집기 옵션이 사라 졌음을 알 수 있습니다. 이 작은 트릭으로 WordPress 보안을 쉽게 향상시킬 수 있습니다.

WordPress에서 테마 및 플러그인 편집기를 비활성화하는 방법에 대한 자세한 안내서를 읽으십시오

맨 위로

18. 비밀번호로 보호되는 WordPress 로그인 페이지

WordPress 보안을 향상시키는 또 다른 좋은 방법은 WordPress 로그인 페이지를 암호로 보호하는 것입니다.

WordPress 로그인 (/wp-login.php) 또는 admin (https://cdn.wpmyweb.com/wp-admin) 페이지를 암호로 보호하면 해커가 로그인 페이지에 액세스하는 데 암호가 필요하므로 로그인 페이지. 인증 필요 팝업 상자이 기능을 활성화하면 사이트에 로그인 페이지에 액세스하는 모든 사용자에게 사용자 이름과 비밀번호 창이 표시됩니다. 즉, 모든 사용자는 WordPress 관리 대시 보드에 액세스하기 전에 다른 사용자 이름과 비밀번호로 두 번 로그인해야합니다.

이렇게하면 WordPress 보안을 강화하고 로그인 페이지에 보안 계층을 추가 할 수 있습니다.

워드 프레스 로그인 페이지를 암호로 보호하는 방법에 대한 심층 가이드를 읽으십시오.

맨 위로

19. WordPress에서 디렉토리 찾아보기 비활성화

기본적으로 Apache, NGINX 및 LiteSpeed와 같은 대부분의 웹 서버에서는 모든 사용자가 WordPress 파일 및 폴더가 포함 된 디렉토리를 탐색 할 수 있습니다. 또한 사용중인 테마 및 플러그인을 확인하고 웹 사이트 구조에 대해 더 많이 알 수 있습니다..

워드 프레스 사이트의 색인 페이지

이 정보는 WordPress 사이트를 취약하게 만들고 사이트를 손상시킬 때 해커를 도울 수 있습니다..

WordPress 보안을 강화하려면이 옵션을 비활성화하는 것이 좋습니다. WordPress에서 디렉토리 찾아보기를 비활성화하려면 다음 줄을 .htacces 파일.

모든 옵션 색인

자세한 지침은 WordPress에서 디렉토리 찾아보기를 비활성화하는 방법에 대한 안내서를 읽으십시오.

맨 위로

20. 워드 프레스 버전 제거

기본적으로 Press WordPress는 사용중인 WordPress 버전을 표시하는 메타 태그를 다른 위치에 자동으로 추가합니다..

해커가 오래된 WordPress 버전을 실행하고 있음을 알고 있으면 이전 WordPress 버전에있는 알려진 취약점을 통해 사이트를 악용 할 수 있습니다..

따라서 WordPress 보안을 향상시키기 위해 WordPress 버전을 제거하는 것이 좋습니다. WordPress가 WordPress 대시 보드, 헤더, 스타일 및 자바 스크립트 및 RSS 피드와 같은 메타 태그를 추가하는 곳이 여러 곳 있습니다..

헤더 및 RSS에서 WordPress 버전 제거

헤더와 RSS에서 버전을 제거하려면 끝에 줄을 추가하십시오. functions.php 파일.

함수 remove_wordpress_version () {
반환 ”;
}
add_filter ( ‘the_generator’, ‘remove_wordpress_version’);

스크립트 및 CSS에서 WordPress 버전 번호 제거

CSS와 스크립트에서 워드 프레스 버전을 제거하려면 다음 줄을 추가하십시오. functions.php 파일.

// 스크립트와 스타일에서 버전 번호를 선택하십시오.
함수 remove_version_from_style_js ($ src) {
if (strpos ($ src, ‘ver =’. get_bloginfo ( ‘version’)))
$ src = remove_query_arg ( ‘ver’, $ src);
return $ src;
}
add_filter ( ‘style_loader_src’, ‘remove_version_from_style_js’);
add_filter ( ‘script_loader_src’, ‘remove_version_from_style_js’);

완료되면 functions.php 파일을 저장하십시오.

그게 다야 이 간단한 트릭으로 WordPress 보안을 확실히 향상시킬 수 있습니다. 그러나 테마 및 플러그인뿐만 아니라 WordPress 버전을 정기적으로 업데이트하는 것이 좋습니다..

자세한 지침은 WordPress 버전을 숨기거나 제거하는 방법에 대한 안내서를 참조하십시오.

맨 위로

21. WordPress 데이터베이스 테이블 접두사 변경

WordPress를 설치하는 동안 다른 데이터베이스 접두사를 사용할 것인지 묻습니다. 우리는 일반적 으로이 단계를 건너 뛰므로 WordPress는 자동으로 사용합니다 (WP_) 기본 데이터베이스 테이블 접두어로. 강력하고 독창적 인 것으로 바꾸는 것이 좋습니다.

기본 (WP_) 접두사를 사용하면 WordPress 데이터베이스가 SQL 삽입 공격에 취약 해집니다. 데이터베이스 접두사 (WP_)를 고유 한 것으로 변경하여 이러한 공격을 방지 할 수 있습니다..

WordPress를 설치 한 후에는 플러그인을 사용하거나 수동으로 기본 데이터베이스 테이블 접 두부를 쉽게 변경할 수 있습니다. BackupBuddy, Brozzme DB Prefix와 같은 플러그인을 사용하면 클릭 한 번으로 테이블 접두사를 변경할 수 있습니다.

튜토리얼을 위해 Brozzme DB Prefix 플러그인을 사용하여 변경하는 방법을 보여줍니다..

노트 : 데이터베이스로 작업하기 전에 사이트 및 데이터베이스를 백업해야합니다. 문제가 발생하면 사이트를 복원 할 수 있습니다.

먼저 설치 및 활성화 Brozzme DB 접두사 플러그인. 워드 프레스 대시 보드에서 도구> DB 접두사 데이터베이스 접두사에 새로운 고유 이름을 입력하십시오..

Brozzme DB 접두사

새 접두사를 입력 한 후 DB 접두사 변경.

수동 프로세스의 경우 phpMyAdmin을 사용하여 데이터베이스 테이블 접 두부를 변경하는 방법에 대해 읽으십시오.

맨 위로

22. 신뢰할 수있는 WordPress 플러그인 만 사용

WordPress에는 48,000 개 이상의 플러그인이 제공됩니다. 그렇다고 모든 플러그인이 유용하고 안전하다는 의미는 아닙니다..

WordPress 플러그인 갤러리에는 사용 가능한 플러그인이 많기 때문에 오랜 시간 동안 업데이트되지 않으며 일반적으로 취약 해졌습니다. 또한 플러그인으로 인해 사이트가 중단되는 경우 지원이 제공되지 않습니다.

무료 플러그인을 사용하기 전에 확인해야 할 두 가지 중요한 사항,

  • 플러그인이 마지막으로 업데이트 된 시간을 확인하십시오. 플러그인이 자주 업데이트되지 않거나 플러그인 개발자가 더 이상 유지 보수하지 않는 경우 플러그인을 피해야합니다.

오래된 WordPress 플러그인 버전

  • 플러그인이 최대 긍정적 인 평가를 받았는지 확인하십시오. 다음으로 플러그인에 최대 긍정적 또는 부정적 등급이 있는지 확인해야합니다. 플러그인의 음수가 최대 인 경우 사용해서는 안됩니다.

워드 프레스 저평가 플러그인

플러그인의 리뷰 및 지원 페이지에서 다른 사용자가 플러그인에 대해 말한 내용을 확인할 수도 있습니다..

그러나 걱정하지 마십시오. WordPress 플러그인 갤러리에서 찾을 수있는 유사한 플러그인이 많이 있습니다.

프리미엄 플러그인을 사용하려는 경우 걱정할 필요가 없습니다. 프리미엄 플러그인은 정기적으로 업데이트되며 플러그인 개발자로부터 24x 지원을받습니다..

맨 위로

23. PHP 오류보고 비활성화

WordPress 보안을 강화하는 또 다른 좋은 방법은 WordPress에서 PHP 오류 보고서를 비활성화하는 것입니다. 오래된 플러그인이나 테마를 설치할 때 PHP 오류 경고가 나타날 수 있습니다.

워드 프레스 PHP 오류 경고그러나 해커가 코드 및 파일 위치를 표시하여 사이트를 확보하면 사이트를 취약하게 만들 수 있습니다. 위험을 최소화하기 위해 WordPress에서 PHP 오류보고를 비활성화 할 수 있습니다.

WordPress에서 PHP 오류 경고를 비활성화하는 것은 매우 쉽습니다. 먼저 wp-config.php 파일을 찾고이 코드가있는 줄을 찾으십시오.

define ( ‘WP_DEBUG’, 거짓);

“false”대신 “true”가 표시 될 수 있습니다. 이제 다음 코드로 줄을 바꾸십시오..

ini_set (‘display_errors’,’Off’);
ini_set (‘error_reporting’, E_ALL);
define (‘WP_DEBUG ‘, 거짓);
define (‘WP_DEBUG_DISPLAY ‘, 거짓);

파일을 저장하면 완료.

또한 이런 종류의 문제를 피하려면 최신의 플러그인을 사용하는 것이 좋습니다.

맨 위로

24. WordPress에 HTTP 보안 헤더 추가

WordPress 보안을 강화하는 또 다른 좋은 방법은 WordPress 사이트에 HTTP 보안 헤더를 추가하는 것입니다.

누군가 웹 사이트에 액세스하면 브라우저가 웹 서버를 요청합니다. 그런 다음 웹 서버는 HTTP 헤더와 함께 요청에 응답합니다. 이 HTTP 헤더는 컨텐츠 인코딩, 캐시 제어, 컨텐츠 유형, 연결 등과 같은 정보를 전달합니다..

보안 HTTP 응답 헤더를 추가하면 WordPress 보안을 향상시키고 공격 및 보안 취약성을 완화 할 수 있습니다.

아래는 HTTP 헤더입니다.

  • HSTS (HTTP Strict Transport Security) : HSTS (HTTP Strict Transport Security)는 웹 사이트와 통신 할 때 웹 브라우저가 보안 연결 (HTTPS) 만 사용하도록합니다. SSL 프로토콜 해킹, 쿠키 하이재킹, SSL 제거 등을 방지합니다..
  • X- 프레임 옵션 : X-Frame-Options는 브라우저가 웹 사이트를 프레임으로 렌더링 할 수 있는지 여부를 지정하는 일종의 HTTP 헤더입니다. 이렇게하면 클릭 재킹 공격이 방지되고 다음을 사용하여 웹 사이트가 다른 웹 사이트에 포함되지 않습니다 .
  • X-XSS 보호 : X-XSS-Protection은 사용자 입력에서 악성 스크립트가 삽입 된 경우 페이지가로드되지 않도록 차단하는 Internet Explorer, Chrome, Firefox 및 Safari 브라우저의 내장 기능입니다..
  • X- 컨텐트 유형 옵션 : X-Content-Type-Options는 nosniff 값을 가진 일종의 HTTP 응답 헤더로, 웹 브라우저가 선언 된 content-type의 응답을 MIME 스니핑하지 못하게합니다..
  • 리퍼러 정책 : 리퍼러 정책은 도메인 간 리퍼러 유출을 방지하는 HTTP 응답 헤더입니다..

WordPress에 HTTP 보안 헤더를 추가하려면 다음 코드 줄을 .htaccess 파일.

헤더 세트 엄격한 운송 보안 "최대 연령 = 31536000" env = HTTPS
헤더는 항상 X-Frame-Options를 추가합니다
헤더 세트 X-XSS- 보호 "1; mode = 차단"
헤더 세트 X-Content-Type-Options nosniff
헤더 리퍼러 정책 : 다운 그레이드 할 때 추천인 없음

보안 헤더 확인

이제가 securityheaders.com 코드가 작동하는지 여부를 확인하십시오. “콘텐츠 보안 정책”은 사이트를 손상시킬 수 있으므로 추가하지 않았습니다. 그러나 WordPress 사이트를 안전하게 만드는 것으로 충분합니다..

맨 위로

결론

강화할 수있는 많은 방법이 있습니다 워드 프레스 보안 예 : 관리되는 WordPress 호스팅 사용, 계정에 강력한 암호 사용, 사용자 활동 모니터링, WordPress 보안 플러그인 사용, SSL 및 HTTPS 구현 등.

WordPress 보안 강화는 로켓 과학이 아닙니다. 이 기사에서 공유 한 WordPress 보안 모범 사례를 구현하여 WordPress 사이트를 쉽게 보호 할 수 있습니다. 그것들을 구현함으로써, 당신은 당신의 워드 프레스 사이트를 보호 할뿐만 아니라 해커가 귀하의 사이트에 액세스하지 못하게합니다.

완료되면 WordPress 보안에 대해 걱정할 필요가 없습니다. 또한 생산성을 높이고 부담을 덜 수 있습니다..

이제 네 차례 야 기사를 철저히 읽고 사이트에 구현하십시오. 당신은 당신이 그것을 행복하게 될 것입니다. ��

여기서 언급 할 중요한 WordPress 보안 팁을 놓친 적이 있습니까? 의견 섹션에 알려주십시오.

워드 프레스 보안 인포 그래픽

워드 프레스-보안-정보-작은 크기

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector