사기꾼에게 합법적 인 트래픽을 전달하기 위해 평판이 좋은 웹 사이트를 해킹 할 수있는 방법을 찾는 해커라고 잠시 상상해보십시오. 피싱 "유해합니다.
웹 사이트를 어떻게 타겟팅하여 영향력을 극대화합니까? 하나의 옵션은 수백 또는 수천 개의 사이트에 영향을주는 단일 취약점을 찾아 대상으로하는 것입니다. 그러한 것을 찾아서 악용 할 수 있다면 매우 짧은 디지털 대학살을 만들 수 있습니다.
당신은 당신의 능력을 강화하는 이유를보기 시작 웹 사이트 그게 그렇게 중요한 건가?
웹에서 가장 인기있는 콘텐츠 관리 시스템 인 WordPress는 해커의 주요 대상입니다. 그러나 당신이 할 수있는 일이 있습니다.
좋은 웹 사이트에 나쁜 "해킹"이 발생하는 이유는 무엇입니까?
다행스럽게도 WordPress의 기본 버전은 매우 안전합니다. 기본 버전의 WordPress에서 허점을 깨는 데는 거의 불가능합니다. 커널의 익스플로잇이 확인되면 신속하게 수정됩니다.
해커는 커널을 공격하기보다는 (깨지기 어려운) 일반적으로 어색하게 선택한 암호, 잘못 코딩 된 플러그인, 느슨한 파일 권한 및 적용되지 않는 사이트와 같은 것을 공격합니다. 많은 취약점을 최신 상태로 유지합니다.
해적은 "익은 과일"을 공격하는 경향이 있으므로 반환하는 것은 그렇게 복잡하지 않습니다 블로그 더욱 견고하게 안전하게 보관할 수 있습니다. 이 튜토리얼에서는 적용할 수 있는 5가지 방법을 소개합니다. 블로그 더욱 견고하게 만들기 위해.
XNUMX 단계 : 모두 업데이트
잠시 후 WordPress 업데이트가 출시되고 암울한 경고가 표시됩니다. " 이것은 중요한 보안 릴리스입니다 이러한 면책 조항을 통해 매우 명확하게 알 수 있지만 각 WordPress 업데이트를 가능한 한 빨리 설치하는 것이 중요합니다 (그들의 중요성을 칭찬하지 않는 사람들조차).
이것은 코어에만 적용되는 것이 아닙니다. 플러그인 및 테마 업데이트를 빠르게 설치하는 것은 가능한 한 빨리 기본 업데이트를 설치하는 것만 큼 중요합니다.
심각한 보안 취약성을 해결하기 위해 WordPress 테마, 플러그인 및 코어에 대한 많은 업데이트가 제공됩니다. 그래서 가장 먼저 해야 할 일은 워드 프레스 블로그 보안은 모든 것을 업데이트하는 것입니다.
2 단계 : 고유 한 사용자 이름과 안전한 비밀번호 사용
사용자 이름을 사용하는 것보다 더 나쁜 것은 " 관리자 "? 음, 확실히 암호를 사용하는 것입니다. " 암호 ".
워드 프레스 로그인 페이지는 무차별 대입 공격의 일반적인 목표입니다. 이 로봇은 여러 번의 사용자 이름과 비밀번호를 테스트하여 여러 번의 로그인 시도를합니다.
해결책은 안전한 사용자 이름과 비밀번호를 사용하는 것입니다. 항상 의미가없는 암호를 사용할 필요는 없지만 그렇게하면 추측하기가 훨씬 더 어려워집니다. 사용자 이름의 경우에도 마찬가지입니다.
WordPress에 보안 암호 생성기가 내장되어 있다는 점을 고려할 때 약한 암호를 사용하는 사람들에게는 변명의 여지가 없습니다. 따라서 암호가 안전하지 않은 경우 프로필로 이동하여 변경하십시오.
3 단계 : 트랙백 및 핑백 비활성화
WordPress 사이트에서 트랙백 및 핑백을 사용하지 않으면 비활성화하십시오. 대시 보드로 이동 한 다음 채팅 설정으로 이동하여 확인란 선택을 취소하십시오. 기사 내용에서 링크 된 사이트를 알리십시오 », 그리고« 다른 블로그의 알림 링크 허용…”.
이러한 설정을 변경해도 개별 게시물 및 페이지에 대해 이러한 기능을 계속 사용할 수 있습니다. 따라서 가장 좋은 방법은 핑백과 트랙백을 완전히 잠그는 플러그인을 사용하는 것입니다.
트랙백 및 핑백 비활성화를 고려해야하는 이유는 두 가지가 있습니다. 합법적 인 스팸을 유발할 수 있으며 조정 된 DDoS 또는 무차별 대입 공격에 사용될 수 있습니다. 그것들을 사용한다면 원치 않는 트랙백과 무차별 대입 공격으로부터 사이트를 보호하십시오.
우리의 튜토리얼을 읽어 워드 프레스에 트랙백와 핑을 해제하는 방법.
4 단계 : PHP 오류 숨기기
PHP에는 내장 디버깅 기능이 있으며 ""를 추가하여 사이트의 프런트 엔드에 PHP에서 생성 된 오류 메시지를 표시 할 수 있습니다. 정의 ( 'WP_DEBUG', true); wp-config.php 파일에서. 테마 개발자 및 플러그인에 매우 유용한 도구입니다. 그러나 프로덕션 사이트에는 PHP 오류를 표시해서는 안됩니다.
경우에 따라 PHP 오류를 보면 정교한 해커가 사이트를 손상시키는 데 사용할 수있는 정보를 제공 할 수 있습니다. 간단한 해결책은 "를 설정하여 디버깅 모드를 비활성화하는 것입니다. 그릇된 "에 대한" WP_DEBUG ". 이 코드를 파일에 추가 할 수 있습니다 " WP-config.php를 귀하의 사이트
추천 튜토리얼 : WP-config.php 파일에 어떤 변화가 당신의 워드 프레스 블로그를 확보
5 단계 : 단일 테이블 접두사 사용
공격자가 데이터베이스에 액세스 할 수있는 보안 취약점을 식별하는 경우 필요한 마지막 정보는 테이블 접두사를 검색하는 것입니다. 기본적으로 WordPress는 데이터베이스의 모든 테이블에 대한 접두사로 "wp_"를 사용합니다. 따라서 더 어렵게 만들려면 추측하기 어렵지 않은 접두사를 선택해야합니다.
데이터베이스의 접두사를 수동으로 변경할 수는 있지만 약간 복잡하며 틀린 경우 복원해야 할 작업이 많이 있습니다. 대신, 몇 초 안에 플러그인으로 데이터베이스의 접두사를 변경하십시오.
이것이 이 튜토리얼의 내용입니다. 나는 그것이 당신이 당신의 것을 만들 수 있기를 바랍니다. 워드 프레스 블로그 더욱 강력합니다. 좋아하는 소셜 네트워크에서 친구와 이 튜토리얼을 자유롭게 공유하십시오.
