해커로부터 WordPress 웹 사이트 보호 및 보안

WordPress는 가장 널리 사용되는 블로깅 플랫폼 중 하나입니다. 또한 인기가 있기 때문에 해커의 공통된 목표가됩니다. 다행히도 WordPress 블로그의 보안을 향상시키는 데 도움이되는 다양한 무료 플러그인 및 서비스 에코 시스템을 지원합니다. 우리는 이미 웹 사이트를 안전하게 유지하고 일반적인 위협과 취약점을 처리하는 방법을 보았습니다. 이 게시물에서는 자체 호스팅 된 WordPress 웹 사이트를 보호하고 보호하기 위해 WordPress 보안을 강화하는 방법을 알아 봅니다.

안전한 WordPress 웹 사이트

1] Windows 컴퓨터 에 무료 악성 코드. 컴퓨터에 불법적 인 키로거가 설치되어있는 경우 WordPress 또는 웹 서버의 보안 기능을 사용할 수 없습니다.

2 항상 최신 버전 의 WordPress와 설치된 플러그인. 웹 서버에도 취약점이있을 수 있습니다. 따라서 웹 호스트 에 최신 안전하고 안정적인 서버 소프트웨어 버전이 실행되고 있는지 확인하십시오. 더 나은 방법은 이러한 일을 처리하는 신뢰할 수있는 호스트를 사용하고 있는지 확인하는 것입니다. 3

강력한 사용자 이름 과 강력한 비밀번호 를 사용하십시오. 영문 대문자, 소문자, 숫자 및 15자를 초과하는 특수 문자를 사용하는 복잡한 복합 암호를 사용하는 것이 가장 좋습니다. 모든 저자에게 강력한 암호 사용을 강요하십시오. 4]

WordPress의 관리자 사용자 이름 을 기본 관리자 에서 자신이나 사이트와 무관 한 무언가로 변경하십시오 이름. 다른 관리자 계정을 만들고 새 관리자 사용자로 로그인 한 다음 이전 기본 관리자 사용자 이름 계정을 삭제할 수 있습니다. 또는 관리자 이름 변경자 또는 관리자 이름 변경 확장 플러그인 또는 아래 언급 된 보안 플러그인 중 하나를 사용하여 기본 관리자 사용자 이름을 바꿀 수 있습니다. 5 로그인 목적으로 보안 문자 사용

BWS 의 Captcha 플러그인은 당신이보기를 원할지도 모르는 좋은 곳입니다. 제한 로그인 시도

플러그인은 각 IP에 대해 쿠키를 통해 로그인 시도 비율을 제한합니다. 사용자가 잠기고 나서 설정된 시도 횟수 만 허용합니다. 허용 된 시도 횟수, 잠금 기간, 허용 된 다시 시도 등과 같은 모든 설정을 구성 할 수 있습니다. 이 플러그 인은 무차별 대입 공격을 막는 데 유용합니다. 사용자가 사용자 이름이나 암호를 잘못 사용하면이 메시지가 표시됩니다. 7

WordPress Panel 로그인 URL

을 기본값에서 변경하십시오 wp-login 플러그인 이름 바꾸기를 사용하여 / wp-admin / 이 플러그인은 무차별 공격을 막는데도 유용합니다. 899 Security Scanner Plugin

을 사용하여 WordPress 설치 파일을 주기적으로 스캔 할 수 있습니다. Sucuri Security - SiteCheck Malware Scanner 플러그인을 사용하면 WordPress 대시 보드에서 Sucuri SiteCheck를 사용하여 WordPress 사이트를 검사 할 수 있습니다. 또한 맬웨어, 스팸, 블랙리스트,.htaccess 리디렉션, 숨겨진 평가 코드 및 기타 보안 문제를 확인합니다. 또한 WordPress 및 PHP가 최신 버전인지 여부를 확인하고 WordPress 버전을 공용에서 숨 깁니다. 사이트는 웹 방화벽으로 보호됩니다. 또한 업로드 디렉토리를 보호하고 파일 권한을 강화하고 핵심 WordPress 파일의 무결성을 검사하여 wp-content 및 wp-includes 액세스를 제한합니다. 로그인 시도, 로그인 실패, 파일 변경 등 많은 작업을 모니터링합니다. Sucuri는 Google 세이프 브라우징, Norton Safe 웹, Phish Tank, SiteAdvisor와 같이 귀하의 사이트가 블랙리스트에 올라 있는지 확인합니다, Eset, Yandex 등의 정보를 제공하고 있습니다.

Sucuri 외에도

보안 워드 프레스

플러그인, 악성 코드 스캐너 , 워드 프레스 보안 , 워드 프레스 센티넬 , 큐터 라 iThemes Security (이전 WP 보안 개선), Bulletproof Security 및 WP Security & Firewall 는 다른 훌륭한 스캐너 및 보안 플러그인 중 하나입니다. 좀 봐. 악성 코드가 있는지 사이트를 검사하는 것 외에도 대부분의 플러그인은 파일 사용 권한 강화, ReadMe 파일 삭제, WordPress 버전 숨기기 등을 도와줍니다. 주목할만한 변경 작업을 수행하기 전에 데이터베이스 또는 전체 사이트를 백업해야합니다. 이 1 클릭 수정 중 일부로 WordPress를 설치하면 잠재적으로 사이트의 일부 기능이 손상 될 수 있습니다. 따라서 Cloudflare 무료 콘텐츠 전달 네트워크를 사용하여 모든 트래픽을 걸러 내고 WordPress 웹 사이트가 방문자가되기위한 목표가되지 않도록 최소화합니다. 귀하의 웹 사이트가 호스팅되는 서버. Cloudflare basic은 무료이지만 명목 금액을 지불하면 Web Application Firewall

서비스를 이용할 수 있습니다. 네트워크 에지에서 SQL 주입, 크로스 사이트 스크립팅, 스팸 및 기타 악용 사례와 같은 실시간 공격을 중지합니다.

Sucuri Firewall 를 사용합니다. Sucuri는 훌륭한 방화벽을 제공하지만 무료는 아닙니다. Google Project Shield는 일부 웹 사이트에서 무료 DDoS 보호 기능을 제공합니다. 9] 사용하는 개의 개의 플러그인을 최소화하십시오. 비활성화하거나 더 좋게 사용하지 않는 것을 삭제하십시오. 10] 정기적으로 사이트의 백업

을 작성하고 일부 클라우드 서비스 및 / 또는 데스크톱에 업로드하십시오. BackWPUp , VaultPress , BackupBuddy , WordPress 용 DropBox, BackUpWordPress 는 좋은 백업 플러그인 중 하나입니다. 대부분의 WordPress 사이트에 충분할 수도 있지만, 더 이상 갈 필요가있는 경우 WordPress.org에서이 게시물을 읽을 수 있습니다. 읽기: 웹 사이트가 해킹 된 이유 새 블로거를위한 유용한 정보

를 확인하고 싶습니다.