온라인 상위 40만 개 웹사이트 중 10% 이상이 WordPress를 사용합니다. 그러나 WordPress는 안전합니까? 이 질문에 대한 짧은 대답은 '예'입니다. WordPress는 안전합니다. 그러나 이것이 WordPress에 취약점이 없다는 의미는 아닙니다.
고맙게도 WordPress 커뮤니티는 많은 일반적인 WordPress 취약점을 문서화하여 웹 사이트 관리자가 사이트에 보안 계층을 쉽게 추가할 수 있도록 합니다. 이 기사에서는 WordPress 웹 사이트를 보다 안전하게 만드는 5가지 쉬운 방법을 다룰 것입니다.
1. 고유한 관리 사용자 이름 및 강력한 로그인 암호 보유
관리자 로그인 페이지는 WordPress 웹사이트의 첫 번째 방어선입니다. 모든 관리자 또는 사용자가 사이트의 "백엔드"에 대한 액세스 권한을 얻고 사이트를 변경하고 사용자/고객 데이터를 입력 또는 추출하거나 사이트 파일 및 기능을 추가 또는 제거할 수 있는 곳입니다(허가가 있는 경우). .
그러나 악의적인 행위자는 이 로그인 페이지를 사이트에 대한 공격의 관문으로 사용할 수도 있습니다. 예를 들어 "브 루트 포스” 공격, 해커는 사이트에 대한 액세스 권한을 얻기 위해 로그인 자격 증명을 추측하려고 반복적으로 시도합니다.
일반 관리자 사용자 이름과 암호(예: 사용자 이름에 "admin", 암호에 "password1234")를 사용하는 경우 이러한 해커가 사이트의 중요한 정보에 성공적으로 침입하는 데 오래 걸리지 않습니다.
따라서 사이트를 더 안전하게 만들기 위해 가장 먼저 할 수 있는 쉬운 일은 사이트 로그인 자격 증명에 고유한 사용자 이름과 강력한 암호 사용. 또한 사용자 이름과 비밀번호가 올바른지 확인하고 싶을 것입니다. 워드프레스 웹사이트 고유 다른 로그인 위치(예: 온라인 뱅킹 또는 소셜 미디어 로그인)에는 사용되지 않습니다. 이렇게 하면 추가 보안 계층이 추가됩니다.
반면에 여러 사이트에서 사용자 이름과 암호를 재활용하는 경우 이러한 자격 증명을 사용하는 모든 사이트는 그 중 하나가 해커에 의해 손상되는 순간 위험에 처하게 됩니다.
로그인 정보 분실이 걱정된다면 정보의 종이 사본을 만드십시오(적절한 대소문자를 포함해야 합니다!). 귀하와 신뢰할 수 있는 사람만이 접근할 수 있는 안전한 장소(예: 잠글 수 있는 서류 캐비넷)에 종이 사본을 보관하십시오.
또한 WordPress 로그인 페이지에 대해 XNUMX단계 인증 또는 일회용 비밀번호(OTP)를 활성화할 수 있습니다. 이렇게 하면 더 많은 보호 수준을 위한 또 다른 보안 계층이 제공됩니다. 예를 들어, 워드프레스 보안 플러그인 SG Security (함께 제공되는 SiteGround 호스팅 계획)에는 Google의 OTP 플러그인을 활용하는 "XNUMX단계 인증" 기능이 함께 제공됩니다. 즉, 해커가 관리자 사용자 이름과 암호를 추측하더라도 사이트의 백엔드에 액세스하려면 임의로 생성된 인증 코드를 알아내야 합니다.
2. 워드프레스 최신 버전 사용
사이트를 안전하게 유지하는 또 다른 쉬운 방법은 항상 최신 버전의 WordPress를 사용하는 것입니다. WordPress는 약 4개월마다 핵심 코드의 새 버전을 내놓는 "릴리스 주기"로 실행됩니다. WordPress의 새 버전은 마이너 또는 메이저일 수 있지만 거의 항상 보안 업데이트가 포함되어 있습니다.
이러한 업데이트는 다음과 같은 소스의 최신 정보를 기반으로 합니다. 개방형 웹 애플리케이션 보안 프로젝트(OWASP 재단)), "웹 애플리케이션 보안 전용 온라인 커뮤니티."
고맙게도 WordPress와 각 새 릴리스 버전은 항상 사이트에 무료로 설치할 수 있습니다. 그리고 대부분의 경우 WordPress는 자동으로 사이트를 최신 버전으로 업데이트합니다(구체적으로 하지 말라고 지시하거나 WordPress 3.7 이전 버전을 사용하지 않는 한).
또한 WordPress의 핵심 팀은 새 버전의 WordPress가 이전 버전과 호환되도록 많은 노력을 기울입니다. 이것은 단순히 새 버전의 WordPress가 기존 테마, 플러그인 및 사용자 지정 코드와 함께 작동하도록 설계되었음을 의미합니다.
대시보드>업데이트(위 이미지의 노란색 화살표)로 이동하여 사이트가 최신 버전으로 업데이트되었는지 확인할 수 있습니다. 여기에서 사용 중인 WordPress 버전과 사용 가능한 최신 버전인지 확인할 수 있습니다(위 이미지의 빨간색 화살표).
주목해야 할 한 가지 중요한 점은 일반적으로 훨씬 이전 버전을 사용하는 경우 최신 버전의 WordPress로 "이동"하는 것을 원하지 않는다는 것입니다.
예를 들어 라이브 사이트에서 WordPress 4.9(2017년 출시)를 사용 중인 경우 WordPress 6.2(이 기사 작성 당시 최신 버전)로 바로 업데이트하려고 시도하지 않는 것이 좋습니다. 이것은 일을 깨뜨릴 것입니다.
대신 다운로드하여 설치할 수 있습니다. 지난 릴리스 귀하의 웹 사이트에 천천히 귀하의 사이트를 최신 상태로 가져오십시오. 또한 업데이트를 수행하기 전에 사이트 파일을 백업하는 것이 좋습니다. 체크 아웃하는 것이 좋습니다 WordPress 사이트를 백업하기 전, 도중 및 후에 수행할 다양한 단계에 대한 이 문서. 확실히 프로세스가 될 수 있지만 사이트 충돌과 사실 이후에 모든 것을 수정하려는 두통을 덜어줍니다.
현재 WordPress 버전이 오래될수록 이 프로세스는 더 지루하고 불안정합니다. 이것은 WordPress 버전을 항상 최신 상태로 유지해야 하는 더 많은 이유입니다!
3. 테마를 최신 버전으로 업데이트하고 사용하지 않는 테마 제거
WordPress는 새로운 테마 버전을 지속적으로 개발, 반복 및 릴리스하여 기본 테마의 보안을 "강화"합니다. 즉, 모든 최신 보안 업데이트가 내장되어 있으므로 가능할 때 항상 WordPress의 최신 기본 테마를 사용해야 합니다.
고맙게도 테마가 출시될 현재(또는 다가오는) 연도를 따라 새 테마의 이름을 지정하기 때문에 어떤 기본 테마가 최신인지 쉽게 알 수 있습니다. 예를 들어, 2023년에 발표한 테마는 "Twenty Twenty-Three"입니다.
보안 업데이트 외에도 새로운 기본 테마에는 웹 사이트를 더 쉽고 즐겁게 디자인할 수 있도록 설계된 많은 새로운 기능이 포함되어 있습니다. 또한 사이트의 성능을 개선하여 더 많은 트래픽을 얻을 수 있도록 성능이 향상되는 경우가 많습니다.
WordPress에서 테마를 업데이트하는 방법을 모르십니까? 나는 당신에게 내 방법을 보여줍니다 초보자를 위한 WordPress 2023: Udemy의 코드 없는 WordPress 마스터 클래스.
WordPress 사이트에 최신 기본 테마를 사용하기로 결정했는지 또는 편안한 테마를 고수하기로 결정했는지에 관계없이 사이트 백엔드에서 비활성 또는 사용하지 않는 테마를 항상 삭제해야 합니다. 사용하지 않는 테마(특히 오래된 테마 또는 타사 테마)에는 해커가 사이트에 쉽게 액세스하고 공격할 수 있는 보안 취약점이 있을 수 있기 때문입니다.
Davies Media Design의 이 도움말 문서에서 WordPress에서 사용하지 않는 테마를 삭제하는 방법을 배울 수 있습니다.
4. 최신 버전으로 플러그인 업데이트 및 호환성 확인
WordPress를 훌륭하게 만드는 것 중 하나는 타사 플러그인의 통합입니다. 그러나 모든 플러그인이 동일하게 생성되는 것은 아니며 그 중 일부는 실제로 사이트의 보안 취약점을 유발할 수 있습니다.
다행스럽게도 플러그인으로 인한 보안 위협의 위험을 줄이기 위해 할 수 있는 몇 가지 쉬운 방법이 있습니다.
우선, 항상 다음을 권장합니다. WordPress 저장소에서 WordPress 플러그인 다운로드 및 설치. 여기에 나열된 플러그인은 다운로드하기 전에 WordPress 보안 팀의 검토 및 승인을 받아야 하기 때문입니다. 다음을 통해 이러한 플러그인을 찾을 수 있습니다. 플러그인 저장소에 대한 이 직접 링크, 또는 플러그인> 새로 추가(아래 이미지의 노란색 화살표)로 이동하여 사이트의 WP 관리 영역 내부에서 직접.
귀하의 WordPress 사이트에 다운로드할 플러그인을 결정할 때 "귀하의 WordPress 버전과 호환"으로 나열된 플러그인을 사용하는 것이 좋습니다. 고맙게도 WordPress는 플러그인 디렉토리(위 이미지의 빨간색 화살표) 내에서 플러그인과 WordPress 버전이 직접 호환되는지 알려줍니다. 최신 WordPress 버전에 대해 테스트되지 않은 플러그인은 "WordPress 버전에서 테스트되지 않음"(위 이미지의 파란색 화살표)이라는 메시지를 표시합니다.
"테스트되지 않은" 플러그인은 WordPress 버전 및 테마에서 제대로 작동할 수 있지만 이러한 플러그인에는 발견되지 않은 보안 취약점이 있을 수 있습니다. 따라서 귀하의 웹사이트에서 그러한 플러그인을 주의하여 사용하십시오.
참고 보안 백서의 WordPress 상태: “리포지토리에 플러그인과 테마를 포함한다고 해서 보안 취약점이 없다는 보장은 없습니다.” 알려진 "심각한 취약점"이 있는 플러그인은 리포지토리에서 제거되며 리포지토리에 다시 게시되기 전에 WordPress의 보안 팀에서 수정할 수도 있습니다.
마지막으로 사이트에 플러그인을 설치한 후에는 플러그인을 모두 최신 상태로 유지해야 합니다. 플러그인 개발자는 일반적으로 새 버전에 보안 업데이트 및 수정 사항을 도입합니다. 따라서 최신 버전의 플러그인을 사용하면 사이트에서 해당 플러그인에 사용할 수 있는 모든 최신 보안 업데이트를 사용할 수 있습니다. 사용하지 않거나 비활성 테마와 마찬가지로 사이트에서 사용하지 않는 플러그인을 비활성화하고 제거하여 이러한 플러그인이 나중에 보안 취약점을 생성할 가능성을 줄이는 것이 좋습니다.
WordPress에서 플러그인을 업데이트하는 방법을 잘 모르겠다면 내 웹사이트에서 이 프로세스를 확인하는 것이 좋습니다. 초보자를 위한 WordPress 2023: Udemy의 코드 없는 WordPress 마스터 클래스.
5. 도메인에 SSL 인증서 추가
마지막 쉽게 2023년에 WordPress 사이트에 보안을 추가하는 방법은 도메인에 SSL 인증서를 추가하는 것입니다.
SSL(Secure Socket Layer) 인증서는 기본적으로 사이트 방문자가 보고 있는 콘텐츠가 사기 또는 사기성 웹사이트가 아닌 콘텐츠의 실제 작성자로부터 온 것인지 확인합니다. 즉, 사용자의 브라우저 내에서 직접 모든 것이 합법적인지 확인합니다.
SSL 인증서가 제대로 설정된 사이트에는 브라우저 검색 표시줄의 사이트 URL 옆에 자물쇠 아이콘이 표시됩니다. 예를 들어 구글의 크롬 브라우저에서 이 웹사이트 상단을 보면 메인 URL 옆에 자물쇠 아이콘(위 이미지의 빨간색 화살표)이 보입니다. 잠금 아이콘을 클릭하면 "연결이 안전합니다."라는 줄이 표시됩니다. Google은 이 웹사이트와 방문자의 웹 브라우저 간의 연결이 안전하고 비공개임을 확인합니다.
SSL 인증서는 데이터를 수집하는 모든 웹사이트에 특히 중요합니다. 이 중 하나를 이용하세요 사용자 데이터 유형. 여기에는 연락처 양식에서 수집한 간단한 정보(예: 이름, 이메일, 전화번호 등)뿐만 아니라 예를 들어 전자 상거래 사이트에서 수집한 보다 복잡하거나 사적인 정보(예: 신용카드 번호, 주소, 등.). SSL 인증서는 웹 사이트와 사이트 방문자 간의 연결을 안전하게 함으로써 해커가 두 당사자 간에 교환된 정보를 훔치는 것을 매우 어렵게 만듭니다.
일부 웹사이트 호스팅 회사는 SSL 인증서 비용을 청구하지만 다른 웹사이트(예: Siteground)는 무료 SSL 인증서. 대부분의 호스팅 제공업체는 SSL 인증서를 제공하고 WordPress 웹사이트에 SSL 인증서를 설치하는 방법에 대한 지침을 제공해야 합니다.
추가 보너스로 Google과 같은 검색 엔진은 SSL 인증서가 없는 웹사이트보다 SSL 인증서가 있는 웹사이트의 순위를 높이는 경향이 있습니다. 즉, SSL 인증서는 사이트를 더 안전하게 만들 뿐만 아니라 더 많은 트래픽을 얻을 수 있도록 도와줍니다.
이 글은 여기까지입니다! 마음에 드셨다면 WordPress 웹사이트를 처음부터 끝까지 만드는 방법에 대해 자세히 알아볼 수 있습니다. 초보자를 위한 WordPress 2023: Udemy의 코드 없는 WordPress 마스터 클래스.
