WordPress 보안은 종종 새로운 WordPress 사용자에게 무시되는 문제입니다. " 해킹 그들이 읽은 것이지만 그들에게 일어날 수 있다고 생각하지 않는 것입니다. 따라서 SQL 삽입, XSS, 권한 상승 및 중요한 보안 취약성은 새로운 기술의 유행어 일뿐입니다.
그러나 상황이 달라야합니다. WordPress 보안은 기본입니다. 모든 WordPress 사이트는 완벽하고 적절하게 보호되어야합니다.
따라서 WordPress 사이트 소유자는 블로그를 공격으로부터 보호하기 위해해야 할 일을 알아야합니다.
방금 시작했는데 블로그가 절약 될 것 같습니다
그렇게 생각하면 블로그로 무언가를 획득하기 전에도 심각한 어려움에 직면하게 될 것입니다. 해커는 블로그를 수동으로 검색하지 않으며 사용자에게 직접 해를 끼칠 필요도 없습니다.
일반적으로 "해커"는 블로그를 검색하는 자동화 된 스크립트를 사용합니다. 사이트에 대한 링크가 포럼, 다른 블로그 또는 소셜 네트워크에 나타나면이 링크를 악용하여 블로그에 도달 할 수 있습니다.
해커가 일반적으로 목표로 삼는 목표는 귀하의 컴퓨터를 사용하는 것입니다. 편의 다른 일을 하려고요. 그러므로 이 측면을 무시하지 않는 것이 귀하의 이익입니다.
보안 측면에서 모든 블로거의 "TODO 목록"
블로그가 아끼지 않을 것이라는 것을 이미 알고 있습니다. 그러면 무엇을 할 수 있습니까?
권장 사항 목록을 준비했습니다 (BlogPasCher에서 우리를 팔로우하는 모든 사람들에게 상기시켜줍니다.), 더 나은 보호를 위해 수행해야 하는 워드 프레스 블로그.
1-항상 업데이트 된 버전의 WordPress가 있어야합니다.
이 업데이트로 인해 호환성 문제가 발생할 우려가 있기 때문에 WordPress 버전 업데이트를 거부하는 블로거에 대한 의견을 계속해서 읽을 것입니다.
2016에서는 여전히 이런 종류의 사고 방식이 있음을 아는 것이 유감입니다.
해킹 된 사이트와 일시적으로 작동하지 않는 플러그인 중에서 선택해야한다면 무엇을 선택 하시겠습니까?
최신 버전의 WordPress와 호환되지 않는 플러그인은 잠시 동안 그대로 남아있을 수 있지만 해킹 된 사이트는 훨씬 더 큰 문제입니다.
WordPress의 각 업데이트는 최근에 발견 된 보안 문제를 해결합니다. WordPress 버전이 업데이트되지 않으면 사이트가 결함에 취약합니다.
2-WordPress의 소스 코드를 수정하지 마십시오.
귀하 또는 WordPress 개발자가 WordPress의 시스템 파일을 수정하는 순간부터 사이트에 대한 변경 내용이 손실되므로 WordPress를 최신 버전으로 쉽고 자동으로 업데이트 할 수 없습니다.
이렇게하면 사용중인 WordPress 버전에서 발견 된 보안 문제에 웹 사이트가 취약 해집니다. 그래서 당신은 자신이 필요합니다 패쳐 다른 취약성은 오늘 밤 쉬운 일이 아닐까 의심합니다. 워드 프레스 개발자들 사이에 한 말은 : 어떤 이유로 든 워드 프레스의 소스 코드를 절대 수정하지 마십시오. 그렇게하면 지구상의 작은 새끼 고양이가 죽습니다.
실제로는 의미가 없지만 WordPress는 너무 유연하여 플러그인이 소스 코드를 건드리지 않고 동작을 수정할 수 있음을 이해해야합니다.
3-항상 플러그인을 업데이트했는지 확인하십시오
WordPress 버전과 마찬가지로 취약점은 종종 다음에서 발견됩니다. 워드 프레스 플러그인. 해킹을 당한 사례가 많다. 워드 프레스 블로그 플러그인의 취약점과 관련이 있습니다.
대부분의 소프트웨어는 존재하는 시점에서 이러한 문제가 발생하기 쉽습니다. 취약점을 처리하는 방식은 일부 회사가 비즈니스를 운영하는 심각성을 보여줍니다.
원칙적으로 문제가 발견되는 즉시 플러그인 개발자가 문제를 신속하게 수정하고 업데이트를 제공합니다.
4-사용하지 않는 플러그인 제거
플러그인을 많이 설치할수록 블로그에 더 많은 취약점이 노출됩니다.
때때로 우리는 기능을 테스트하기 위해 플러그인을 설치하고 제거하는 것을 잊어 버립니다. 이러한 플러그인에서 취약점이 발견되면 플러그인을 실제로 사용하지 않아도 웹 사이트가 자동으로 취약 해집니다.
플러그인을 사용하지 않으면 삭제하십시오. 또한 플러그인 테스트는 로컬에서 수행 할 수 있다는 점을 항상 명심하십시오.
5-테마가 정기적으로 업데이트되는지 확인
WordPress 및 플러그인 업데이트에 적용되는 것과 동일한 논리가 테마에 적용됩니다. WordPress 보안은 모든 테마를 최신 버전으로 업데이트해야 함을 의미합니다. 그렇지 않으면 수정 된 보안 취약점이 여전히 문제입니다.
이제 테마에 대한 모든 변경 사항이 업데이트 후에 더 이상 사용할 수 없다고 생각할 수 있습니다. 원칙적으로 테마에 대한 수정은 부모 테마에서 직접 수행하는 것이 아니라 반드시 자식 테마에서 수행해야합니다. 이렇게하면 변경 사항을 제거하지 않고도 최신 패치와 보안 업데이트를받을 수 있습니다.
6-신뢰할 수있는 소스에서 플러그인 및 테마 설치
때때로 힘든시기에 우리는 좋은 테마 나 플러그인에 대한 비용을 지불하는 것을 "우회"하고 나쁜 소스로부터 무료로 얻을 수 있습니다.
실제로 여기에서 소스를 인덱싱하는 데 아무런 문제가 없습니다. 무료로 유료 소프트웨어를 제공하는 불법 복제, 급류 및 기타 소스는 전염병처럼 절대적으로 피해야합니다.
그러나 우리가 일반적으로 알지 못하는 것은 무료로 다운로드 한 이러한 해킹 된 테마 중 다수가 악의적으로 손상되었다는 것입니다. 주로 " 뒷문 스크립트에 설치되었습니다. 이를 통해 테마 또는 플러그인이 사용되는 사이트를 원격으로 제어 할 수 있습니다.
따라서 가능한 많은 무료 테마를 다운로드해야합니다 WordPress.org, 또는 " Themeforest ".
7-강력한 비밀번호 사용
많은 블로그 소유자가이 수준에서 태만합니다. 암호를 추측하기 쉽다면 심각한 문제에 봉착 한 것입니다. 가장 일반적으로 사용되는 암호는 다음과 같습니다.
- 123456
- 관리자
- 0000
- 비밀번호
- 비밀
그것을 알아 차리는 것은 끔찍하다. 암호가 아닌 경우 블로그 작업을 진지하게 고려할 수 없습니다.
블로그 보호에도 신뢰할 수있는 비밀번호가 있습니다.
8-연결 시도 제한
우리는 이미 무차별 암호 대입 공격 사례와 봇 사용이 해커에게 저렴하고 접근하기 쉽다는 사실에 대해 논의했습니다. 따라서 무차별 대입 공격 시도를 차단하는 메커니즘을 마련해야합니다.
플러그인« 제한 로그인 정확히 그렇습니다. 여러 번의 잘못된 로그인 시도를 감지하면 해당 사용자가 다시 로그온하지 못하게합니다. 물론 이것은 무차별 대입 공격을 시도하기 어렵게 만들고 블로그를 더 잘 보호합니다.
9-백업 만들기
WordPress를 보호하기 위해해야 할 일 목록을 나열했으며 실제로 실행하기가 다소 어려울 수 있음을 이해했습니다. 나는 또한 당신이 함께 모으는 것을 잊을 수도 있다는 것을 알고 있습니다.
하지만 건너 뛰면 안되는 작업이 있습니다. 블로그의 백업을 만들.
잊지 말아야 할 한 가지는 WordPress 백업 계획을 세우는 것입니다. 공격이 발생한 경우뿐만 아니라 사고, 기술적 인 오류 및 기타 사고가 발생하는 경우에도 백업이 있으면 쉽게 돌아올 수 있습니다.
Snapshot Pro는 웹 사이트의 타임머신과 같은 역할을하므로 전체 사이트를 백업 및 복원하고 정기적 인 자동 백업을 예약 할 수도 있습니다.
10-Google Search Console 활성화
이것은 WordPress에 대한 엄격한 권장 사항은 아니지만이 목록의 다양한 권장 사항에 대한 보충 자료로 고려해야 할 사항입니다.
Google 및 기타 검색 엔진은 항상 귀하의 웹 사이트가 검색 엔진 사용자에 대한 위협이 없는지 확인하기를 원합니다. 이러한 이유로 귀하의 웹 사이트에서 비정상적인 것을 발견하면 Google이 귀하에게 알려드립니다.
이 연습을 통해 웹 사이트를 올바르게 복원 할 수 있습니다 "해킹 됨", 특히 Google은 이러한 사용자에게 위협이되는 사이트를 검색 결과에서 숨 깁니다.
그게 다야 ?
아니요, 목록이 완전한 것은 아닙니다. 블로그를 더 잘 보호하기 위해 할 수있는 일이 많이 있습니다. 그러나 이것이 첫 번째 단계입니다.
