웹사이트를 보호하는 방법: 10가지 필수 WordPress 보안 팁

게시 됨: 2019-12-27
웹사이트를 보호하는 방법

기업은 매년 해커에게 4000억 달러 이상의 손실을 입습니다! 결과적으로 기업은 2020년에 사이버 보안 조치에 1,700억 달러를 지출할 것으로 예상됩니다. 이러한 조치를 취함으로써 기업은 자신과 고객을 보호할 수 있습니다.

그렇지 않으면 모든 사람의 개인 정보와 회사의 평판이 위험에 처할 수 있습니다.

웹 사이트를 보호하는 방법을 배우면 해커로부터 사이트를 보호할 수 있습니다. 결과적으로 귀하는 고객의 개인 정보를 보호할 수 있는 능력도 보여줍니다.

이 10가지 팁으로 WordPress 웹사이트의 보안을 강화하세요!

1. HTTPS로 전환

웹사이트를 보호하는 방법을 배우는 첫 번째 단계는 HTTPS로 전환하는 것입니다. 브라우저에서 웹사이트의 도메인 이름을 살펴보세요. URL 앞에 녹색 자물쇠가 표시됩니까?

이 녹색 자물쇠는 SSL(Secure Socket Layer) 인증서가 있음을 나타냅니다. HTTP에서 HTTPS로 전환하면 웹사이트가 안전하다는 것을 사용자에게 알릴 것입니다. SSL 인증서는 사용자의 브라우저에서 웹사이트 서버로 데이터가 안전하게 전송되도록 합니다.

그렇지 않으면 해당 데이터가 해커에게 취약한 상태로 남게 됩니다.

해커는 개인 정보에 액세스하기 위해 브라우저와 서버 간의 연결을 위반할 수 있습니다.

HTTP에서 HTTPS로 전환하면 Google과 같은 검색 엔진에서 순위가 ​​향상됩니다. 2018년부터 Google은 더 많은 회사가 보안을 개선할 수 있도록 SSL 인증서가 있는 웹사이트의 순위를 더 높게 지정하기 시작했습니다.

2. WordPress 데이터베이스 테이블 접두사 변경

2017년 3월과 2018년 사이에 65개국에서 2,216건 이상의 데이터 유출과 53,000건의 사이버 보안 사고가 보고되었습니다. 이 목록에서 회사를 찾지 않으려면 WordPress 웹 사이트를 보호하는 방법을 배우는 것이 필수적입니다.

사이트에 WordPress를 설치했다면 이미 wp-table 접두어에 익숙할 것입니다. WordPress 데이터베이스 테이블 접두사를 사용하는 대신 고유한 것으로 변경하는 것이 좋습니다.

기본 접두사를 사용하면 웹사이트 데이터베이스가 SQL 감염으로 알려진 일반적인 웹사이트 해킹에 취약해집니다. 이는 URL 매개변수 또는 웹 양식이 외부 사용자가 자신의 정보를 제공하도록 허용할 때 발생합니다.

"wp-"를 "clientWP-"와 같은 다른 것으로 변경하여 WordPress 웹사이트의 보안을 개선하고 이러한 해킹을 방지할 수 있습니다.

3. WordPress 버전 번호 확인

현재 WordPress 버전 번호를 찾으려면 웹사이트의 소스 보기를 확인하세요. 사용하는 WordPress 버전을 알면 해커가 사용자 지정 공격을 쉽게 만들 수 있습니다.

WordPress 웹 사이트를 보호하려면 이 버전 번호를 보이지 않게 숨기는 것이 중요합니다.

잠재적인 해커로부터 버전 번호를 숨기기 위해 WordPress 보안 플러그인을 다운로드할 수 있습니다.

4. 파일 권한 변경

워드프레스 웹사이트에서 파일 권한은 세 자리 숫자로 표시됩니다. 각 숫자에는 고유한 의미가 있습니다. 이 파일 권한 번호는 파일을 읽고 편집할 수 있는 액세스 권한이 있는 사람을 나타냅니다.

WordPress는 일반적으로 폴더를 755의 권한 수준으로 설정할 것을 권장합니다. 또한 파일을 644로 설정할 것을 권장합니다. 그러나 권한 수준을 변경하여 파일에 액세스할 수 있는 사람을 결정할 수 있습니다.

파일 권한을 변경하면 잠재적인 해커를 방지할 수 있습니다.

그러나 모든 사람이 액세스할 수 있도록 유지하려는 파일을 고려하는 것이 중요합니다. 그렇지 않으면 모든 방문자가 전체 사이트에 액세스하지 못하게 될 수 있습니다.

5. 비밀번호 개선

WordPress 웹 사이트의 비밀번호를 정기적으로 변경하십시오. 많은 사람들이 여전히 "123456"또는 사랑하는 사람의 생일을 비밀번호로 사용하고 있습니다. 그러나 이러한 추측하기 쉬운 암호는 웹사이트를 공격에 취약하게 만들 수 있습니다.

대신 대문자와 소문자, 숫자 및 특수 문자를 추가하여 비밀번호의 강도를 높이십시오. 또한 암호 생성을 사용하여 더 강력한 암호를 생성할 수 있습니다. 그렇다면 보안 도구를 사용하고 있는지 확인하십시오!

자신의 암호 기억하고 있는지 확인하는 것도 중요합니다.

다양한 사이트에 대한 비밀번호가 많은 경우 1Password 또는 LastPass와 같은 도구를 사용하여 로그인을 안전하게 저장하십시오.

6. 모든 것을 최신 상태로 유지

웹사이트를 보호하는 방법을 배울 때 WordPress 플랫폼, 테마 및 모든 플러그인을 최신 상태로 유지하는 것이 중요합니다.

고품질 테마와 플러그인을 사용하고 있는지 확인하려면 사용자 평점과 리뷰를 확인하세요. 또한 플러그인이나 테마가 최근에 업데이트되었는지 확인해야 합니다. 최근이 아니라면 다른 곳을 찾아보십시오.

정기적으로 업데이트되는 테마 및 플러그인은 보안 기능도 업데이트합니다.

그렇게 하면 사이트를 안전하게 유지하고 잠재적인 해킹을 피할 수 있습니다.

7. 사용자 최소화

웹사이트를 스스로 관리하고 있습니까, 아니면 다른 사람에게 의존하고 있습니까? WordPress 웹 사이트를 보호할 때 백엔드 액세스 권한을 부여할 대상을 고려하는 것이 좋습니다. 단독으로 실행하는 경우 개인 정보에 액세스하거나 변경할 수 있는 유일한 사람입니다.

그러나 사이트에 액세스하려면 다른 사람이 필요할 수 있습니다.

예를 들어 기여 작성자가 있을 수 있습니다. WordPress 웹사이트 디자이너나 개발자를 고용하여 사이트를 업데이트할 수도 있습니다. 사이트에 새 사용자를 추가할 때 WP 보안 감사 로그도 웹사이트에 추가하는 것을 고려하십시오.

이 플러그인은 누가 로그인했는지, 무엇을 하는지, 언제 그곳에 있었는지에 대한 탭을 유지합니다.

그렇게 하면 승인되지 않은 사용자가 사이트에 액세스하는 경우에 대비하여 모든 백엔드 활동을 감시할 수 있습니다.

8. 이메일 사용

사용자 이름을 사용하여 WordPress 웹 사이트에 로그인하는 대신 이메일 ID를 사용하십시오. 이 스위치는 웹사이트에 보안을 추가하는 데 도움이 됩니다. 그렇지 않으면 해커가 로그인 정보를 추측할 수 있습니다.

사이트에 로그인 페이지도 설정할 수 있는 WordPress 보안 플러그인이 있습니다.

9. 사용자 차단

누군가 계속 로그인을 시도한다면? 해킹 시도를 막기 위해 웹사이트 잠금을 설정하고 사용자를 차단할 수 있습니다. One WP Security & Firewall과 같은 플러그인은 누군가 잘못된 비밀번호로 반복적으로 로그인을 시도하면 알려줍니다.

10. 백업

웹사이트를 보호하는 방법에 대한 이러한 팁으로 충분하지 않다면 최소한 웹사이트를 백업하는 것을 잊지 마십시오. 정기적인 백업은 해킹이나 재해가 발생한 경우 정보를 복원하는 데 도움이 됩니다.

그렇게 하면 문제를 해결하고 계속 진행할 수 있습니다.

웹사이트를 보호하는 방법: 10가지 필수 WordPress 보안 팁

웹사이트를 보호하는 방법을 배울 준비가 되셨습니까? 이 10가지 팁으로 해커를 보호할 수 있습니다!

WordPress 웹 사이트를 더욱 개선하고 싶으십니까? 더 자세히 알아보려면 WordPress 게시물을 살펴보세요!