WordPress 보안: 2023년 해커로부터 WordPress 사이트를 보호하기 위한 최고의 가이드

년부터 파씨 남자 | 보안

WordPress 보안 팁을 찾아야 합니까? 2023년 이후 해커로부터 사이트를 보호하기 위한 WordPress 보안에 대한 전문가 가이드는 다음과 같습니다.

평균적으로 그 이상이라는 사실을 알고 계셨나요? 30개의 새로운 웹사이트가 해킹당했습니다. 매일 ?

해킹된 WordPress 사이트의 약 60%는 손상된 플러그인으로 인해 발생했습니다.

해킹된 워드프레스 사이트

WordPress는 취약한 비밀번호와 플러그인 취약성으로 인해 해커의 쉬운 표적이 됩니다.

대부분의 초보자는 자신의 웹사이트를 보호하는 방법을 모르고 대부분은 WordPress 사이트 보안에 대해 생각조차 하지 않습니다. 당신이 그들 중 하나라면 당신은 위험에 처해 있습니다.

얼마 전 검색 엔진 결과의 일부 링크가 해커에 의해 도난당했습니다. 백링크를 훔치기 위해 악성 백도어 스크립트가 내 블로그 파일 중 일부에 삽입되었습니다. 이는 우리에게 매우 고통스러운 일이었습니다. 많은 비용이 들었을 뿐만 아니라 궁극적으로 블로그 매출이 하락하는 원인이 되었기 때문입니다.

BlogPasCher에서 보안 공격이 발생한 후에야 우리는 WordPress 사이트를 보호하기 위해 더 많은 예방 조치를 취하기 시작했습니다.

귀하가 WordPress 사이트 보안에 전혀 관심을 두지 않은 사람이라면 시간 낭비를 멈추고 가능한 한 빨리 WordPress 사이트를 보호하십시오. 그렇지 않으면 블로그 링크도 해커에게 도난당할 수 있습니다.

즉, 이 자세한 기사는 백링크, 데이터 또는 비밀번호를 훔치는 해커로부터 WordPress 사이트를 보호할 목적으로 작성되었습니다. 더 이상 고민하지 않고 세부 사항을 살펴보겠습니다.

테이블 데 마티에르

해커로부터 WordPress 사이트를 보호하는 방법

WordPress에 대한 보안 팁

악성 코드 및 바이러스로부터 WordPress 사이트를 보호하세요

이것이 우리 블로그가 해킹된 이유입니다. 이는 100개 이상의 링크를 훔치기 위해 블로그 파일 중 하나에 백도어 스크립트를 삽입한 악성코드 공격이었습니다. 이제 문제가 해결되었으며 내 블로그는 공격으로부터 완벽하게 보호됩니다.

이는 귀하의 블로그에서도 발생할 수 있으며, 누가 귀하의 웹사이트 폴더에 잘못된 파일을 삽입하여 귀하의 사이트를 해킹할지 결코 알 수 없습니다.

우리는 당신이 설치하는 것이 좋습니다 맬웨어 방지 보안 플러그인 WordPress의 모든 맬웨어 및 바이러스로부터 WordPress 사이트를 보호할 수 있습니다.

이 플러그인은 웹사이트의 전체 파일 검사를 실행하여 모든 보안 스레드와 백도어 스크립트(있는 경우)를 자동으로 제거합니다. 이는 또한 알려진 취약점으로부터 블로그를 보호합니다.

WordPress 보안 플러그인의 일부 기능은 다음과 같습니다.

  • 알려진 위협으로부터 블로그를 보호합니다.
  • 또한 연결 취약성을 방지하는 데 도움이 됩니다.
  • 백도어 스크립트로부터 보호합니다.
  • 이렇게 하면 다른 사람의 .htaccess 스크립트 액세스가 제한됩니다.
  • 또한 timthum 악용에 대해 더 많은 보호 기능을 제공합니다.

악성 코드 공격으로부터 블로그를 보호하려면 위의 플러그인을 반드시 설치해야 합니다.

WordPress Brute Force 공격으로부터 보호됨

Bruce Force 공격은 해커가 WordPress 사이트에 액세스할 수 있는 가장 쉬운 방법입니다. 이는 일반적으로 사이트에서 모든 데이터나 백링크를 훔치는 것을 목표로 하는 비밀번호 추측 공격입니다.

이러한 공격에 맞서 싸울 준비가 되어 있지 않으면 WordPress 사이트가 쉽게 해킹될 수 있습니다.

이것이 보이는 모습입니다.

무차별 대입 공격

"미안한 것보다 안전이 낫다"고 말하듯이 무차별 대입 공격으로부터 WordPress 사이트를 보호하는 몇 가지 쉬운 방법은 다음과 같습니다. 다음 기술을 구현하면 이러한 문제를 쉽게 방지할 수 있습니다.

  • 보안 플러그인 설치(로그인 시도 제한)
  • 더 강력한 비밀번호를 사용하세요
  • 비밀번호를 자주 변경하세요(최소 한 달에 한 번).

.htaccess 파일을 보호하세요

.htaccess 파일은 WordPress 설정에서 가장 복잡한 파일 중 하나입니다.

제대로 수행했다면 위에서 언급한 플러그인을 설치할 필요가 없으며 간단히 .htaccess 파일을 편집하여 해커로부터 WordPress 사이트를 저장할 수 있습니다. 이것은 매우 강력한 파일입니다.

하지만 파일을 편집하는 것은 WordPress 사이트가 열리자마자 축소될 수 있기 때문에 누구에게도(당신이 무엇을 하고 있는지 알지 않는 한) 파일 편집을 권장하지 않습니다.

그렇다면 .htaccess 파일을 어떻게 보호합니까?

사용 BulletProof 보안 플러그인 워드프레스의. 다시 한번 말씀드리지만 이는 WordPress 사용자를 위한 무료 도구이지만 WP 사이트 보안은 물론 .htaccess 파일 보안을 위한 수많은 기능도 갖추고 있습니다.

이 플러그인은 주변에 토글 방화벽을 제공하여 .htaccess 파일을 완벽하게 보호합니다. 귀하의 허가 없이는 누구도 귀하의 루트 파일에 접근할 수 없으며 관리 대시보드에 대한 접근도 제한됩니다. .htaccess 파일 주위에 방화벽을 사용하여 디렉토리 검색을 방지할 수도 있습니다. 그리고 이 플러그인이 바로 그 일을 합니다.

위의 보안 기능 외에도 이 플러그인은 다음 영역에서도 도움이 됩니다.

  • 실시간 파일 모니터(IDPS)
  • DB 모니터 침입탐지시스템(IDS)
  • 데이터베이스 백업: 전체 및 부분 데이터베이스 백업입니다. 수동 및 예약된 데이터베이스 백업과 이메일을 통한 Zip 백업.
  • 방화벽 플러그인(IP 방화벽): 자동 화이트리스트 작성 및 실시간 IP 주소 업데이트
  • ISL(유휴 세션 로그아웃)
  • 인증 쿠키 만료(ACE)

웹사이트 방화벽 구성

방화벽은 컴퓨터와 웹사이트를 보호하는 보안 네트워크입니다. 웹사이트 파일 보안 수준을 강화하려면 방화벽 설정이 필수적입니다.

모든 방화벽은 필터링을 사용하여 서버, 네트워크 및 웹사이트에 도착하는 모든 데이터를 필터링합니다. 또한 모든 파일을 검사하여 데이터를 분석하므로 해킹 공격으로부터 안전합니다.

방화벽 보안

WordPress 사이트에 강력한 방화벽 시스템을 설정하는 방법이 궁금하다면 "Ninja Firewall"이라는 훌륭한 플러그인을 사용할 수 있습니다.

여기에서 플러그인을 무료로 다운로드할 수 있습니다.

이 플러그인 자체는 파일을 보호하기 위해 WordPress 사이트 앞에 배치되는 독립형 방화벽 시스템인 웹 응용 프로그램 방화벽입니다.

이 플러그인은 웹사이트에서 PHP 스크립트로 전송된 모든 HTTP 요청을 검사, 검사 또는 거부하여 악성 코드나 기타 보안 취약성으로부터 파일을 보호할 수 있습니다.

위에 코딩된 PHP 스크립트 외에도 해커의 쉘 스크립트와 백도어도 NinjaFirewall에 의해 필터링됩니다.

이 플러그인의 몇 가지 놀라운 기능은 다음과 같습니다.

  • 이 플러그인은 완전히 독립형 웹 애플리케이션 방화벽입니다. 이는 WordPress가 로드되기 전에 작동합니다.
  • 강력한 필터링 엔진을 가지고 있습니다.
  • 다양한 인코딩 세트를 지원합니다.
  • 맬웨어 방지 스캐너도 있습니다.
  • 다운로드를 차단/허용하고, 다운로드한 파일 이름을 정리합니다.
  • 의심스러운 봇과 스캐너를 차단합니다.
  • PHP 오류 및 알림 메시지를 숨깁니다.

웹사이트 파일을 정기적으로 백업하세요.

웹 사이트에 대한 정기적인 백업을 만드는 것이 보안을 보장하는 데 중요합니다.

최악의 경우, 사이트가 해킹당하더라도 블로그 게시물, 페이지, 댓글 및 링크가 모두 손실될까 봐 걱정할 필요가 없습니다.

간단히 데이터 포인트를 복원하여 모든 데이터를 다시 가져올 수 있습니다. 사이트가 해킹되지 않았거나 사이트 디자인을 변경하는 동안 모든 데이터가 손실될 수도 있지만 정기적인 백업도 큰 도움이 될 수 있습니다.

BackupBuddy 사용을 시작하는 것이 좋습니다. 모든 웹사이트 파일을 정기적으로 백업하는 프리미엄 도구이며, 파일이 손실된 경우 언제든지 복원할 수 있습니다.

무료 옵션을 찾고 있다면 시도해 보세요. BackWPup . 데이터베이스를 포함한 모든 파일을 백업하는 데 유용한 무료 플러그인입니다.

이 플러그인은 /wp-content/를 포함한 전체 설치를 자동으로 저장하고 Dropbox, S3, FTP 등과 같은 외부 백업 서비스에 저장합니다.

백업WordPress 또한 모든 웹사이트 파일을 정기적으로 백업할 수 있는 또 다른 훌륭한 (무료) WordPress 플러그인입니다. 이 플러그인은 메모리가 적은 "공유 호스트" 환경에서 작동하므로 사이트 속도에 큰 영향을 미치지 않으며 각 백업 파일을 메일함으로 이메일로 보낼 수 있는 옵션도 있습니다. 백업하고 싶지 않은 몇 가지 파일을 제외할 수도 있습니다.

그래서 당신은 무엇을 기다리고 있습니까? 모든 사이트의 백업을 시작하려면 위에 언급된 플러그인 중 하나를 사용하십시오. 향후 후회를 피하기 위해 최소한 매주 백업하는 것이 좋습니다.

최고의 WordPress 보안 플러그인 상위 10개

WordPress는 틀림없이 수백만 개의 웹사이트에서 사용되는 세계에서 가장 인기 있는 CMS입니다. WordPress는 전 세계 해커들이 가장 많이 공격하는 플랫폼이기도 합니다.

이것이 모든 보안 공격으로부터 WordPress 사이트를 항상 보호해야 하는 이유입니다. 다행스럽게도 사이트를 쉽게 보호하는 데 도움이 되는 다양한 WordPress 보안 플러그인이 있습니다.

다음은 10가지 목록입니다. 최고의 워드 프레스 플러그인 해커로부터 블로그를 보호하기 위해 2023년에 사용할 수 있는 보안 팁(특정 순서 없음)입니다.

1. Wordfence 보안

가장 많이 다운로드되고 인기 있는 WordPress 보안 플러그인 중 하나입니다. WordPress 사이트를 보호하기 위한 엔드포인트 방화벽과 맬웨어 스캐너가 포함되어 있습니다.

방화벽의 장점은 악의적인 트래픽을 식별하고 차단하여 잘못된 트래픽과 클릭을 방지할 수 있다는 것입니다(사이트에서 애드센스 광고를 사용하는 경우 특히 유용할 수 있음).

또한 악성 코드나 콘텐츠가 포함된 요청을 차단하는 내장 악성 코드 스캐너도 제공합니다. 이 플러그인을 사용하면 로그인 시도를 제한하여 무차별 공격을 방지할 수도 있습니다.

2. iThemes Security

이전에 Better WP Security로 알려진 iThemes Security는 WordPress 사이트를 보호하는 30가지 이상의 방법을 제공하므로 전 세계 수백만 명의 사람들이 사용하는 또 다른 가장 인기 있는 보안 플러그인입니다.

무차별 대입 공격 방지, 사이트의 보안 문제 검사, 로그인, 관리를 포함한 WordPress 대시보드 영역의 URL 변경 등 다양한 기능을 제공하며 목록이 계속됩니다.

중요한 것은 웹 사이트에서 다음을 포함하여 SEO에 영향을 미치는 숨겨진 404 오류를 감지하는 데도 도움이 된다는 것입니다. 유해한 백링크 누락된 이미지 등

3. 하나 WP 보안 및 방화벽에서 모든

이 보안 플러그인은 방화벽과 함께 광범위한 보안 기능을 제공하여 사이트에 대한 악의적인 공격을 방지하고 로그인 시도 제한 기능도 제공합니다.

이 플러그인의 백엔드는 다음과 같습니다.

wp보안 플러그인

올인원 WP Security는 기본 사용자 이름이 "admin"인 사용자 계정이 있는지 쉽게 감지하고 더 나은 보안을 위해 사용자 이름을 선택한 값으로 쉽게 변경합니다.

WordPress 웹사이트의 손상된 기능을 복원하는 데 사용해야 하는 경우 원본 .htaccess 및 wp-config.php 파일을 쉽게 백업할 수도 있습니다.

4. 방탄 보안

이 플러그인은 맬웨어 스캐너, 방화벽, 로그인 보안, 데이터베이스 백업, 스팸 방지 등 다양한 보안 기능을 제공하는 올인원 보안 플러그인으로 간주될 수 있습니다. 또한 이를 쉽게 구성할 수 있도록 원클릭 설정 마법사를 제공합니다. WordPress 사이트의 플러그인.

이 플러그인을 사용하면 .htaccess에 쉽게 액세스하고 이러한 파일을 구성할 수 있으며 데이터베이스 백업을 사용하여 WordPress 웹사이트의 부분 또는 전체 백업을 만들 수 있습니다.

전반적으로 이것은 사이트 보안을 위해 사용하기 쉬운 올인원 보안 플러그인을 찾는 초보자에게도 훌륭한 플러그인입니다.

5. Sucuri 보안

Sucuri Security는 감사, 맬웨어 검사, 보안 강화 등을 수행하는 데 도움이 되는 가장 효과적인 WordPress 보안 플러그인 중 하나입니다. 귀하의 WordPress 사이트에서.

보안 방화벽

이 플러그인은 다음과 같은 뛰어난 기능을 제공하므로 이를 사용하면 피할 수 있는 수많은 보안 위협이 있습니다.

  • 보안 활동 감사
  • 파일 무결성 모니터링
  • 원격 악성코드 검사
  • 블랙리스트 모니터링
  • 효과적인 보안 강화 등

가장 좋은 점은 어떤 이유로든 귀하의 사이트가 해킹당하는 경우 이 플러그인이 해킹 후 보안 조치를 취할 수 있도록 제공한다는 것입니다. 여기에는 손상 후 수행해야 하는 3가지 중요한 작업을 수행하는 데 도움이 되는 섹션이 포함되어 있습니다.

6. XNUMX단계 인증 UpdraftPlus에서

이는 2만 건 이상의 활성 다운로드를 보유한 WordPress용 가장 인기 있는 2단계 인증 플러그인이며 UpdraftPlus라는 최고의 WordPress 플러그인에서 개발되었습니다.

사이트에서 2단계 인증이 활성화된 경우 로그인하려면 일회성 코드가 필요합니다. 이 플러그인은 표준 TOTP + HOTP 프로토콜을 지원하며 Google Authenticator, Authy 등도 지원합니다.

또한 휴대폰이나 태블릿의 앱에서 쉽게 스캔할 수 있도록 그래픽 QR 코드를 표시합니다. 따라서 WordPress 대시보드에 로그인하기 위한 추가 단계를 추가하려면 이와 같은 2단계 인증 플러그인이 필수적입니다.

7. 제한된 사이트 액세스

로그인한 방문자 또는 지정된 IP 주소 세트에서 사이트에 액세스하는 방문자로 사이트에 대한 액세스를 제한하려는 경우 이 플러그인을 사용할 수 있습니다.

이 플러그인은 여러 작성자가 있는 웹사이트에 특히 유용합니다. a게스트 게시물 수락 이 게시물을 게시하기 위해 귀하의 사이트에 액세스해야 하는 수많은 다른 사용자. 또한 이 플러그인을 사용하여 제한된 방문자를 로그인 페이지로 보내고, 리디렉션하거나, 게시물이나 페이지를 볼 수 있으며, 문자 그대로 사이트를 완전히 제어할 수 있습니다.

리디렉션 위치를 쉽게 사용자 정의하거나 동일한 요청 경로로 보내고 HTTP 상태 코드를 설정하면 목록이 계속됩니다.

8. 로그인

무차별 대입 공격을 방지하고 싶으신가요? 보안 강화를 위해 웹사이트 로그인에 2단계 인증을 추가하고 싶으십니까? 그런 다음 허용된 최대 시도 횟수에 도달하면 IP 주소에 대한 연결을 차단하므로 이 플러그인을 사용하십시오(최대 제한을 설정할 수도 있음).

또한 이 플러그인을 사용하여 로그인용 IP 주소를 블랙리스트 또는 화이트리스트에 추가할 수 있으며 이 플러그인은 2단계 인증, reCAPTCHA, 무선 로그인 비밀번호 등을 포함한 광범위한 기능을 제공합니다. WordPress 웹사이트의 보안을 강화합니다.

또한 거의 백만 명이 다운로드한 인기 있는 WP 보안 플러그인 중 하나이며 WP 로그인 페이지 이름 변경, 관리 URL 등과 같은 기능도 제공합니다.

9. 로그인 페이지 숨기기

대부분의 해커는 웹 사이트에 로그인하기 위해 다양한 방법을 시도하고 로그인 페이지, WP 관리 URL 등을 통해 로그인 세부 정보를 찾는 기술도 사용합니다.

이 플러그인은 wp-login.php의 이름을 안전하게 바꾸고 WordPress 관리 패널에 대한 액세스를 닫는 데 도움이 됩니다. 좋은 소식은 사이트 코드를 변경하거나, 파일 이름을 바꾸거나, 서버 구성을 변경하지 않는다는 것입니다.

wp-login.php, wp-signup.php 숨기기 및 액세스 차단, WP 관리자 디렉토리 숨기기 및 액세스 차단 등 다양한 작업을 수행할 수 있으며 로그인 URL의 이름을 쉽게 바꿀 수도 있습니다.

10. 보안 닌자

이 플러그인은 웹사이트에 보안 검사를 수행하여 사이트에 보안 취약점이 있는지 감지합니다.

또한 제로데이 익스플로잇 공격을 방지하고, 데이터베이스를 최적화 및 속도를 높이고, WordPress 코어가 최신인지 확인하고, 자동 WordPress 코어 업데이트가 활성화되어 있는지 확인하고, 플러그인이 최신인지 확인하는 데 도움이 됩니다.

무엇보다도 이 플러그인은 즉시 50개 이상의 보안 테스트를 실행하고 존재조차 몰랐던 문제를 발견하므로 WordPress 사이트의 보안을 쉽게 강화할 수 있습니다. 전반적으로 보안 위협으로부터 사이트를 보호하는 시간을 절약해 주는 플러그인입니다.

가장 안전한 WordPress 호스팅 사이트 Top 3

WordPress 사이트를 보호하는 가장 좋고 쉬운 방법 중 하나는 보안 웹 호스트에 투자하는 것입니다. 예, 이것은 명확하고 간단한 조언입니다.

몇 년 전 우리는 HostGator에서 호스팅되었고(보안이 형편없고 고객 지원도 형편없었습니다) 우리 사이트가 해킹당했습니다. 그때 우리는 WPX 호스팅으로 전환했습니다.

HostGator에 비해 가격이 조금 비싸긴 하지만 아직까지는 보안 문제가 발생하지 않았습니다. 이것이 바로 보안 호스트에 투자하는 것을 강력히 권장하는 이유입니다.

모든 종류의 예산에 맞는 가장 안전한 WordPress 호스팅 사이트 3곳을 소개합니다.

귀하의 예산과 웹사이트에 가장 적합한 것을 선택할 수 있도록 각각에 대해 이야기해 보도록 하겠습니다. WordPress 사이트를 모든 해커 및 맬웨어 공격으로부터 보호해야 합니다.

1. WPX 호스팅

WPX 호스팅 현재 우리가 사용하는 호스트와 동일하며 보안 기능과 보안에 매우 만족합니다. 클라우드 호스팅 초고속 웹사이트 속도를 제공하는 것입니다.

WPX 호스팅을 사용해야 하는 이유는 무엇입니까?

WPX 호스팅은 "귀하를 위한 고정" 보장을 제공합니다.

WPX 호스팅과 같은 웹 호스트에 투자하는 주요 이유 중 하나는 "귀하를 위한 고정" 보장이라는 놀라운 서비스를 제공한다는 것입니다. 예를 들어, 웹사이트에 기술적인 문제가 있는 경우 해당 지원팀에 문의하면 즉시 무료로 문제를 해결해 드립니다.

좋은 소식은 지원 시스템(실시간 채팅)이 매우 빠르고 귀하의 질문에 응답한다는 것입니다. 30초 이내 (예, 당신이 옳게 들었습니다). 문제를 설명하면 문제를 해결하고 사이트를 무료로 수리해 드립니다.

WPX 호스팅 비용은 얼마입니까?

WPX 호스팅은 아래 나열된 3가지 가격 계획을 제공합니다.

  1. 근무지에서 발생  : 이는 월 $24,99(연간 지불 시 $20,83)의 비용이 드는 WPX 호스팅의 기본 계획이며, 5GB의 대역폭과 100GB의 디스크 공간으로 최대 10개의 웹사이트를 호스팅할 수 있습니다.
  2. 전문 서비스  : 이는 월 $49,99(또는 연간 지불 시 $41,58)의 비용이 드는 가장 권장되는 WPX 호스팅 계획이며 최대 15개의 웹 사이트를 호스팅할 수 있습니다. 200GB 대역폭 및 20GB 디스크 공간
  3. 엘리트: 월 $99(또는 연간 지불 시 $83,25)의 비용이 들며 무제한 대역폭과 35GB의 디스크 공간으로 최대 40개의 웹사이트를 호스팅할 수 있습니다.

2. WPEngine 

WPEngine은 "WordPress용 관리형 호스팅"을 제공하며 이것이 해당 플랫폼에서 호스팅되는 모든 사이트가 매우 빠르게 로드되는 이유입니다. 또한 WPEngine은 호스팅되는 모든 사이트에 견고한 보안을 제공하는 것으로 알려져 있습니다.

WPEngine 호스팅을 사용해야 하는 이유는 무엇입니까?

WPEngine 호스팅은 심층 분석을 제공합니다.

귀하의 웹 사이트가 맬웨어의 영향을 받는 경우 WPEngine 고객 지원 팀은 귀하가 다시 정상 작동할 수 있도록 철저한 검사 및 맬웨어 정리를 수행합니다.

WPEngine은 또한 해당 플랫폼에서 호스팅되는 모든 WordPress 사이트를 자동으로 업데이트하므로 사이트에 최신 버전의 WordPress를 설치하는 것에 대해 걱정할 필요가 없습니다.

WPEngine 호스팅 비용은 얼마입니까?

WP Engine은 아래에 나열된 4가지 가격 계획을 제공합니다.

1. 시작  비용은 월 $30입니다(연간 선불 결제로 90개월 무료 이용 시 $3 절약 가능). 포함 사항:

  • 1 워드프레스 설치
  • 매월 25회 방문
  • 50GB 대역폭
  • 10GB의 로컬 스토리지

2. 전문 서비스  : 이는 WPEngine에서 가장 권장하는 호스팅 계획으로 월 $58(연간 선불로 177개월 무료 사용으로 $3 절약 가능)이며 다음을 포함합니다.

  • 3 WordPress 설치
  • 매월 75회 방문
  • 125GB 대역폭
  • 15GB의 로컬 스토리지

3. 성장 : WPEngine의 이 플랜은 월 $115이며(연간 선불로 345개월 무료 사용하면 $3 절약 가능) 다음이 포함됩니다.

  • 10 WordPress 설치
  • 매월 100회 방문
  • 200GB 대역폭
  • 20GB의 로컬 스토리지

4. 규모  : 이는 월 $290의 비용이 드는 WPEngine의 고급 호스팅 계획이며(연간 선불로 870개월 무료 사용을 통해 $3를 절약할 수 있음) 다음을 포함합니다.

  • 30 WordPress 설치
  • 매월 400회 방문
  • 400GB 대역폭
  • 50GB의 로컬 스토리지

3. 킨스타 

최고의 속도와 성능을 갖춘 매우 안전한 웹 호스트를 찾고 있다면 Kinsta 호스팅이 적합합니다. 

Kinsta는 무료 백업, Cloudflare 엔터프라이즈급 보호, 연중무휴 전문 고객 지원, 무료 무제한 웹사이트 마이그레이션 등과 같은 강력한 호스팅 기능을 제공합니다.

솔직한 리뷰를 읽어보세요 킨스타 장점, 단점, 기능 등과 함께 이 웹 호스팅에 대해 더 자세히 알고 싶습니다.

Kinsta 호스팅을 사용해야 하는 이유는 무엇입니까?

Kinsta 호스팅은 다음을 포함한 광범위한 보안 기능을 제공합니다.

  • 자동화된 백업
  • Cloudflare DDoS 보호 및 무료 SSL
  • 보안 강화를 위해 활성화할 수 있는 XNUMX단계 인증

Kinsta 호스팅은 SFTP/SSH 프로토콜도 제공합니다. 기본적으로 SSH(Secure Shell)는 암호화된 연결을 통해 안전한 원격 액세스를 허용하는 네트워크 프로토콜입니다. 

이렇게 하면 모든 웹사이트 파일과 폴더를 쉽게 관리하고 권한 변경, 서버에서 직접 파일 편집 등과 같은 기타 작업을 수행할 수 있습니다.

SSH 액세스는 또한 웹 사이트에 대한 무차별 대입 공격을 쉽게 방지하는 데 도움이 됩니다. 이러한 공격은 종종 서버의 루트 사용자에게 수행되기 때문입니다. SSH를 통해 루트 사용자에 액세스할 수 없게 하면 이러한 공격을 쉽게 예방할 수 있습니다.

Kinsta는 또한 99,9% 이상의 놀라운 가동 시간 보장을 제공합니다.

Kinsta의 가용성

Kinsta 숙박 비용은 얼마입니까?

Kinsta 호스팅은 아래 나열된 여러 가지 가격 옵션을 제공합니다.

  • 스타터 플랜의 비용은 월 35달러이며 WordPress 설치 1개를 제공합니다. 이 요금제는 최대 25회 방문을 처리할 수 있으며 000GB의 디스크 공간을 제공하고 무료 SSL 및 CDN을 제공합니다.
  • Pro 플랜은 월 70달러이며 WordPress 설치 2개, 최대 50회 방문 처리, 000GB의 공간, 무료 SSL 및 CDN을 제공합니다.
  • 비즈니스 플랜은 115가지 가격대로 제공되며 가격은 월 30달러부터 시작됩니다. 여기서 60~1GB SSD 스토리지, 4~50개의 무료 사이트 마이그레이션 및 400~XNUMXGB 서버 대역폭을 얻을 수 있습니다. 
  • 엔터프라이즈 플랜은 월 $675부터 시작하는 네 가지 가격 옵션으로 제공되며 600~1GB의 서버 대역폭을 제공합니다. 최대 500~60개의 WordPress 사이트를 관리할 수 있으며 150~100GB의 서버 대역폭을 얻을 수 있습니다. 250GB SSD 저장.

Kinsta는 또한 30일 환불 보장을 제공하며 장기 계약은 없습니다. 즉, 30일 이내에 Kinsta 호스팅 계정을 취소하면 전액 환불을 받을 수 있습니다.

8가지 WordPress 보안 체크리스트

WordPress 사이트를 해킹으로부터 보호하려면 거의 모든 내용을 다루는 다음 8가지 WordPress 보안 체크리스트를 사용하고 따르십시오.

  1. WordPress를 정기적으로 업데이트하세요.
  2. 테마 및 플러그인 업데이트
  3. 웹사이트를 자주 백업하세요.
  4. 로그인 보호를 위해 로그인 시도 제한
  5. 보안 플러그인 설치
  6. 사용자 정의 WordPress 로그인 URL 만들기
  7. WordPress 사이트를 https로 이동하세요.
  8. 보안 호스트 사용

이 워드프레스 보안 체크리스트를 더 잘 이해하고 효과적으로 사용할 수 있도록 위 항목에 대해 간략하게 이야기해보겠습니다.

중요 사항: 플러그인, 워드프레스, 테마 등을 업데이트하기 전에 항상 파일을 백업하세요. 이렇게 하면 끔찍한 일이 발생하더라도 블로그의 데이터나 콘텐츠를 잃지 않고 복원할 수 있습니다.

1. 정기적으로 WordPress를 업데이트하세요. 때때로 WordPress에서는 일반적인 보안 위협 및 기타 문제를 해결하는 데 도움이 되는 새로운 업데이트를 출시합니다. 따라서 항상 최신 버전의 WordPress로 업데이트하는 것이 좋습니다.

WPX 호스팅, WPEngine 등과 같은 웹 호스트는 거의 없습니다. WordPress의 새 버전이 출시될 때마다 웹사이트를 업데이트합니다(따라서 수동으로 업데이트하는 것에 대해 걱정할 필요가 없습니다). 아니면 간단히 할 수 있습니다 숙소를 선택하다 자동 WordPress 업데이트의 이점을 누릴 수 있도록 Bluehost와 같은 웹 호스트의 WordPress에 최적화되었습니다.

2. 테마와 플러그인을 업데이트하세요. 우리 중 대부분은 WordPress 사이트에서 많은 테마와 플러그인을 사용하고 있으며 그 중 다수는 정기적으로 업데이트됩니다. 대부분의 플러그인과 테마는 버그와 보안 위협을 수정하기 위해 업데이트되므로 항상 최신 버전으로 업데이트하는 것이 좋습니다.

3. 웹사이트를 정기적으로 백업하세요. 많이있다. WordPress에 사용 가능한 백업 플러그인 예를 들어 VaultPress(BlogPasCher에서 사용하는 프리미엄 버전 백업 플러그인) 또는 BackupBuddy를 사용하면 사이트를 정기적으로 백업하는 데 쉽게 도움이 됩니다.

이렇게 하면 실수로 데이터를 잃어버린 경우 모든 파일을 쉽게 복구할 수 있습니다. 정기적인 백업을 수행하는 WPX, Kinsta, WPEngine과 같은 웹 호스트가 있으므로 정기적인 무료 백업을 원한다면 이를 고려해 보는 것이 좋습니다.

4. 연결을 보호하기 위해 로그인 시도를 제한합니다. WordPress 사이트에 대한 대부분의 공격은 해커가 귀하의 사이트에 로그인하기 위해 귀하의 비밀번호를 추측(또는 비밀번호를 추측하는 도구를 사용)하려고 시도하기 때문에 취약한 비밀번호로 인해 발생합니다.

이것이 바로 WP 로그인 패널에서 로그인 시도를 제한하면 무차별 대입 공격 횟수를 제한할 수 있으므로 추가 보안이 제공되는 이유입니다. 위에서 이미 언급한 몇 가지 보안 플러그인을 설치하면 이 작업을 쉽게 수행할 수 있습니다.

5. 보안 플러그인을 설치합니다: 우리는 이미 위에서 최고의 WordPress 보안 플러그인 10개에 대해 논의했으며(놓친 경우 이 섹션을 다시 읽으십시오) WordPress 사이트를 보호하기 위해 그중에서 1~2개의 최고의 플러그인을 선택하십시오. 해적.

6. 사용자 정의 WordPress 로그인 URL을 만듭니다. 기본 사용자 정의 WordPress 로그인 URL을 사용하지 마세요.

우리 모두는 기본적으로 WordPress 사이트가 모두 이 페이지에 대해 동일한 URL 구조를 사용한다는 것을 알고 있습니다. 예를 들어 웹사이트 도메인이 www.example.com인 경우 www.example.com/wp-login.php 또는 www.example.com/wp-admin을 방문하여 로그인할 수 있습니다.

그러나 이는 해커가 기본 URL 로그인 시스템을 사용하여 귀하의 사이트에 로그인하도록 허용하는 가장 쉬운 방법입니다. 대신 WPX hide login과 같은 플러그인을 사용하여 로그인 URL을 원하는 URL로 쉽게 변경할 수 있습니다.

7. WordPress 사이트를 https로 이동합니다. Https 버전은 브라우저와 호스팅 서버 간에 전송되는 민감한 정보를 암호화하는 데 유용합니다.

당신은해야합니다 SSL 인증서 설치 WordPress 사이트를 http 버전에서 보안 https 버전으로 이동하려는 경우. WPX 호스팅, Kinsta, Bluehost 등과 같은 웹 호스트는 거의 없습니다. SSL 인증서를 무료로 제공하는 업체입니다.

또는 CloudFlare와 같은 사이트를 사용하여 무료 SSL 인증서를 얻을 수도 있습니다. 무료 Cloudflare CDN을 사용하면 사이트를 http에서 https로 이동할 수 있을 뿐만 아니라 웹 사이트의 성능과 로딩 속도도 향상됩니다.

8. 보안 호스트를 사용하십시오. 우리는 이미 WP Engine, WPX 호스팅 및 Kinsta를 포함하여 WordPress의 매우 안전한 3가지 웹 호스트에 대해 이야기했습니다. 이러한 보안 웹 호스트를 사용하면 빈번한 네트워크 모니터링, SSH 액세스, 맬웨어 보호 등과 같은 보안 예방 조치를 취하므로 WordPress 사이트의 전반적인 보안을 확실히 향상시킬 수 있습니다.

가장 일반적인 WordPress 보안 위협으로부터 안전을 유지하세요

WordPress에는 다음을 포함하여 자체적인 보안 위협과 취약점이 있습니다.

  • 무차별 로그인 시도
  • 악성 리디렉션
  • XSS(교차 사이트 스크립팅)
  • 서비스가 거부됨

해커로부터 WordPress를 보호하려면 위의 WordPress 보안 위협을 해결하는 데 주의를 기울여야 합니다. 그럼 2023년 이후에도 WordPress 사이트를 안전하게 유지하기 위해 이러한 WordPress 취약점에 대해 간략하게 이야기해 보겠습니다.

서비스가 거부됨

서비스 거부(DDoS 공격)는 해커가 합법적인 사용자가 서비스에 액세스하는 것을 막으려는 사이트에 액세스하기 위해 수행하는 가장 일반적인 사이버 공격 중 하나입니다.

이것이 보이는 모습입니다.

디도스 공격

해커는 일반적으로 네트워크나 서버에 잘못된 반환 주소가 있는 요청을 인증하도록 요청하는 수많은 무작위 메시지를 보냅니다. 이렇게 하면 그들은 귀하의 사이트에 손을 뻗게 됩니다.

이러한 공격을 방지하는 가장 좋은 방법은 사이트 주변에 방화벽을 만드는 것입니다. 최고의 보안 플러그인 섹션(위에서 언급)을 확인하여 몇 가지 플러그인을 사용하여 방화벽을 쉽게 만들 수 있습니다.

악성 리디렉션

악의적인 리디렉션은 단순히 해커나 공격자가 귀하의 웹사이트에 액세스하고 귀하의 페이지를 수정하여 다른 웹사이트(자신이 소유하거나 승인한)로 리디렉션하는 것을 의미합니다. 이렇게 하면 사이트의 판매 페이지에서 이러한 공격이 수행되면 트래픽이 손실될 뿐만 아니라 판매도 손실됩니다.

우리는 실제로 3년 전에 우리 블로그가 HostGator에 호스팅되었을 때 이 문제에 직면했습니다. 그들의 고객 지원 팀은 어쨌든 우리를 도울 수 없었고 그 때 우리는 WPX 호스팅으로 마이그레이션했고 하루 만에 이 악성 리디렉션 문제를 해결했습니다.

이 문제를 해결하거나 웹 사이트에서 악의적인 리디렉션 문제가 발생하는 것을 방지하는 가장 좋은 방법은 방화벽을 만들고 맬웨어를 자주 검사하는 것입니다. 이러한 유형의 문제가 발생하지 않도록 WPX 호스팅과 같은 웹 호스트를 사용할 수도 있습니다.

XSS(교차 사이트 스크립팅)

XSS(교차 사이트 스크립팅)는 공격자가 클라이언트 측 스크립트를 웹 페이지에 삽입하는 일종의 보안 취약점이며 이는 주로 웹 애플리케이션 및 플러그인에서 발견됩니다.

이 문제를 해결하는 가장 좋은 방법은 방화벽을 만들고, PC(또는 노트북)에 바이러스 백신 소프트웨어를 설치하고, 데이터베이스를 보호하는 것입니다.

무차별 로그인 시도

무차별 대입 공격은 시행착오이며 WordPress 웹사이트에 액세스하는 데 사용되는 가장 널리 사용되는 비밀번호 크래킹 방법 중 하나입니다.

여러분이 알고 있든 모르든 확인된 데이터 유출의 약 80%는 취약하거나 도난당한 비밀번호로 인해 발생합니다. 이것이 바로 WordPress 로그인 비밀번호가 매우 강력하고 추측하기 어려운지 항상 확인해야 하는 이유입니다.

이러한 무차별 로그인 시도를 방지하는 가장 좋은 방법은 "잘못된 로그인" 시도를 제한하고 더 강력한 비밀번호를 사용하는 것입니다. 보안 강화를 위해 정기적으로 로그인 비밀번호를 변경하세요.

보안 공격 이후 BlogPasCher에서 수행한 기타 3가지 필수 작업

BlogPasCher를 해커로부터 보호하기 위해 취한 가장 중요한 조치는 다음과 같습니다.

1. HostGator를 버리고 WPX 호스팅으로 전환했습니다.

HostGator 호스팅이 형편없습니다. 그들은 도움이 가장 필요할 때 고객에게 감사하지 않습니다. 또한 그들은 서버에서 호스팅되는 사이트의 보안을 보장하는 데 관심이 없습니다. 안정적이고 안전한 호스팅을 찾고 있다면 HostGator에 대해 생각조차 하지 마세요.

우리는 WPX 호스팅으로 업그레이드했는데 정말 놀랍습니다. 또한 전체 사이트 보안은 물론 일일 백업도 보장합니다. 안전하고 빠르며 안정적인 호스팅 서비스를 원한다면 호스팅 계획을 확인하는 것이 좋습니다.

2. VaultPress를 사용하기 시작했습니다.

VaultPress를 사용하는 이유는 WordPress 사이트를 백업하고 해커로부터 보호하는 최고의 도구 중 하나이기 때문입니다.

VaultPress를 사용하면 해커, 호스트 충돌, 바이러스, 사용자 오류, 맬웨어 공격 및 악용으로부터 안전합니다. 이는 실시간 백업을 수행하고 자동화된 보안 검색에도 매우 유용합니다.

3. 수쿠리(Sucuri)를 사용해 보세요

Sucuri 모든 종류의 공격으로부터 WordPress 사이트를 보호하기 위한 훌륭한 플랫폼입니다. BlogPasCher가 보안 공격을 받았을 때 많은 사람들이 이를 추천했습니다.

따라서 다양한 WordPress 공격으로부터 자신을 보호할 수 있는 평화로운 도구를 찾고 있다면 Sucuri를 사용해 보세요. 해커, 맬웨어, 블랙리스트, DDos 공격 등으로부터 사이트를 보호하는 최고의 보안 팀입니다.

2023년 WordPress 보안 FAQ

다음은 2023년 이후 웹사이트를 보호하기 위한 WordPress 보안에 관한 몇 가지 중요한 질문입니다.

1. 가장 일반적인 WordPress 보안 문제는 무엇입니까?

대부분의 WordPress 사이트에는 수많은 보안 취약점이 있지만 가장 일반적인 WordPress 보안 문제는 다음과 같습니다.

  • 무차별 대입 공격(주로 비밀번호 추측 및 비밀번호 디코딩 도구로 인해 발생)
  • 악성코드 공격(해커가 귀하의 웹사이트 파일에 악성 코드를 설치하여 귀하의 웹사이트에서 성인 사이트, 도박 사이트, 도박 사이트 스팸 등의 다른 사이트로 트래픽을 유도하는 경우)
  • SQL 주입(해커가 웹사이트 데이터베이스에 액세스하여 데이터베이스에 악성 데이터를 삽입하는 경우)
  • 크로스 사이트 스크립팅(주로 WordPress 플러그인으로 인해 발생하므로 검증된 실적이 있는 신뢰할 수 있는 개발자의 플러그인만 설치하십시오.)

2. 2023년 최고의 WordPress 보안 팁과 요령은 무엇입니까?

다음은 3년에 사용할 수 있는 2023가지 빠른 WordPress 보안 팁과 요령입니다.

  • 무료 테마보다 프리미엄 WordPress 테마를 선택하세요
  • WPX 호스팅과 같은 보안 호스트를 사용하면 강력한 보안 예방 조치를 취하고 사이트에 사이버 공격이 발생할 경우 "귀하를 위해 수정" 보장되는 기능을 제공합니다.
  • 자신의 컴퓨터에 방화벽을 설치하세요(그리고 승인되지 않은 사이트에서 앱, 파일 등을 다운로드하지 마세요).

읽기 : 2023년 블로거를 위한 최고의 제휴 마케팅 도구

2023년에 WordPress 블로그를 보호하는 간단하면서도 효과적인 방법은 다음과 같습니다.

  • 웹 사이트를 정기적으로 백업하십시오(사이트를 자동으로 백업하는 WPEngine, WPX와 같은 호스트를 사용하거나 VaultPress, BackupBuddy와 같은 프리미엄 도구를 사용하는 것이 더 좋습니다).
  • 보안 플러그인 설치
  • 로그인 시도를 제한하세요
  • 기본 WP 관리자 로그인을 다른 것으로 변경하세요
  • 더 강력한 비밀번호를 사용하고 더 나은 보안을 위해 자주 변경하세요(무차별 대입 공격 방지).

4. WordPress에 가장 적합한 보안 플러그인은 무엇입니까?

우리는 이미 같은 기사에서 최고의 WordPress 보안 플러그인 10개를 언급했습니다(모두 확인하세요). 여전히 궁금하다면 고려해 볼 수 있는 최고의 보안 플러그인 3가지를 소개합니다.

  • iThemes 보안
  • Sucuri 보안
  • 워드펜스 보안

5. WordPress 보안 검사를 수행하여 WordPress 취약점을 찾는 방법은 무엇입니까?

WordPress 사용의 가장 큰 장점은 WordPress 사이트를 쉽게 검사하여 취약점이 있는지 확인할 수 있는 훌륭한 플러그인을 제공한다는 것입니다. 2023년에 WordPress 보안 검사를 수행할 WordPress 취약점 스캐너는 다음과 같습니다.

  • WPScan 플러그인
  • Sucuri(맬웨어 검사에 가장 많이 사용되는 플러그인 중 하나)
  • WP Sec(자동화된 WordPress 분석을 위해 전체 사이트를 검사할 수 있는 훌륭한 웹사이트입니다)

더 많은 블로그 리소스를 찾아보세요:

해커로부터 WordPress 사이트를 보호하는 방법에 대한 최종 생각

모든 WordPress 보안 공격은 다릅니다. 해커는 비밀번호 추측, 파일에 악성 코드 삽입, 무차별 대입 공격 등 다양한 방법으로 사이트에 액세스할 수 있습니다.

따라서 해커나 침입자로부터 WordPress 사이트를 보호하려면 항상 모든 공격에 대비해야 합니다. 누가 귀하의 웹사이트 파일을 해킹하거나 하이재킹할지 알 수 없습니다.

백업을 수행하고, 악성 코드로부터 웹사이트를 보호하고, BulletProof 보안과 같은 가장 필수적인 보안 도구를 설치하는 iThemes 보안을 통해 많은 시간, 비용 및 노력을 절약할 수 있습니다. 예방이 치료보다 낫기 때문에 WordPress 보안을 가볍게 여기지 마십시오.

따라서 WordPress 사이트의 보안을 강화하려면 이 가이드에 언급된 WordPress 보안 팁을 구현하십시오.

포스터 르 논평

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *

이 사이트는 원하지 않는 것을 줄이기 위해 Akismet을 사용합니다. 댓글 데이터 사용 방법에 대해 자세히 알아보기.