해커에게 관심이 없어서 사이트가 안전하다고 생각한다면 대부분의 보안 침해가 데이터를 훔치거나 사이트를 손상시키는 것이 목적이 아니기 때문에 잘못된 것입니다.

해커는 일반적으로 서버를 스팸 이메일의 릴레이로 사용하거나 일반적으로 불법 파일을 제공하기 위해 임시 웹 서버를 설정하려고합니다. 해킹을 당하면 서버 관련 비용을 위해 현금을 낼 준비를하십시오.

사이트 또는 다중 사이트 네트워크의 보안을 높이는 방법에는 여러 가지가 있지만 가장 쉬운 방법 중 하나는 파일을 편집하는 것입니다. WP-config.php를. 이 구성 파일을 업데이트하는 것은 모든 솔루션에 적용되는 단일 솔루션은 없지만 전체 보안을 위해 따라야하는 정책입니다.

이를 염두에 두고 보안을 위해 수행할 수 있는 다양한 수정 사항을 탐색할 것입니다. 워드 프레스 블로그.

WordPress 상수 구성

WordPress 구성 파일에서 WP-config.php를 , 특정 작업을 수행하기 위해 PHP 상수라고하는 것을 정의 할 수 있습니다. WordPress에는 사용할 수있는 많은 상수가 있습니다.

상수는 정의 함수에서도 래핑됩니다.() 이 구문 예제에 표시된대로 :

정의 ( 'NOM_DE_LA_CONSTANTE', 값);

WordPress에서 파일 WP-config.php를 커널을 구성하는 나머지 파일보다 먼저로드됩니다. 즉, 상수 값을 변경하면 WP-config.php를, WordPress의 반응 및 작동 방식을 변경할 수 있습니다. 값을 변경하여 일부 기능을 비활성화하거나 설정할 수 있습니다. 많은 경우에, 이것은 변경하여 수행 할 수 있습니다 true false의 경우, false의 경우는 false입니다.

아래에는 파일에서 사용할 수있는 다른 유형의 PHP 코드와 다양한 상수가 있습니다. WP-config.php를  보안을 강화합니다. 파일의 다음 줄 위에 모두 배치 WP-config.php를:

/ * 그게 다야, 편집 그만! 해피 블로그. * /

주의 : 조심하세요

변경하려는 변경으로 인해 사이트가 크게 변경 될 수 있으므로 그것을 백업하는 아이디어. 오류가 발생하면 이러한 변경 이전 지점으로 사이트를 신속하게 복원 할 수 있으며 사이트가 정상적으로 작동하면 다시 시도 할 수 있습니다.

1. 보안 키 변경

이미 다른 보안 키를 알고있을 수 있으며 고유 한 키를 이미 추가했을 수 있습니다. 이는 상당히 좋은 일입니다.

정보 보안 키는 쿠키에 저장된 데이터를 암호화하며 특히 사이트가 해킹 된 후 변경하는 데 유용 할 수 있습니다. 이렇게하면 사이트에 로그인 한 사용자의 모든 열린 세션이 종료되므로 해커도 로그 아웃됩니다.

암호를 재설정하고 사이트에 백도어 익스플로잇 등이 없는지 확인하십시오.

다음을 사용하여 새로운 보안 키 세트를 생성 할 수 있습니다. WordPress 보안 키 생성기. 모든 콘텐츠를 복사하고 붙여 넣어 다음과 같은 섹션을 바꿉니다.

정의( 'AUTH_KEY', 't`DK%X:>xy|eZ(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|' ); 정의( 'SECURE_AUTH_KEY ', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' ); 정의( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0  (hdXW|5M=X={we4;Mpvtg+Vo<$|#_}qG(GaVDEsn,~*2i' ); 정의( 'NONCE_SALT', 'a|#h{c7|P &xWs0IZ2c8&%883!c( /uG}W:마비

2. SSL 사용 강제

SSL 인증서는 사이트와 방문자의 브라우저 간의 연결을 암호화하므로 해커가 개인 정보를 가로 채거나 훔칠 수 없습니다. SSL 인증서가 이미 설치되어있는 경우 강제로 WordPress에서 사용하도록해야 보안이 강화 될 수 있습니다.

연결 중에 SSL 인증서를 강제로 사용하려면 다음 줄을 추가하십시오.

정의 ( 'FORCE_SSL_LOGIN', true);

다음 줄을 사용하여 관리자 대시 보드에서 SSL 인증서를 강제 적용 할 수도 있습니다.

정의 ( 'FORCE_SSL_ADMIN', true);

이상은 모든 사용자의 SSL 인증서를 사용하는 것이지만 시작하기에 매우 좋은 점입니다. 웹 사이트.

3. 데이터베이스 접두사 수정

접두사는 데이터베이스의 모든 테이블 이름 앞에 배치됩니다. 기본적으로 테이블은 " wp_" 이를 데이터베이스에 추가하면 해커가 수행할 추가 작업이 추가됩니다. 장애물을 더 많이 추가할수록 더 많은 장애물이 추가됩니다. 블로그 해킹이 어려울 것입니다.

기본 접두사를 변경하면 도움이되며 "파일의 상수를 변경하기 만하면됩니다. wp-config.php ", 그러나 설치시 데이터베이스 테이블에 동일한 새 접 두부가 있어야합니다. 당신은 변경할 수 있습니다 wp_ 같은 것을 위해 g628_. 정말 추측하기 쉽지 않은 것을 선택해야합니다.

4. 테마 및 플러그인 편집 비활성화

각 WordPress 설치에서 대시 보드를 통해 플러그인 및 테마를 직접 편집 할 수 있습니다. 해커가 대시 보드에 액세스 할 수있는 경우이 특수 편집기에 액세스하여 플러그인 및 테마 파일 내에서 원하는 모든 작업을 수행 할 수 있습니다. 스팸.

5. 디버깅 비활성화

사이트나 네트워크에서 디버깅을 활성화한 적이 있다면 문제 해결을 위한 훌륭한 도구이기 때문에 그렇게 할 수 있지만 완료되면 비활성화하는 것을 잊지 마십시오. 이 옵션을 활성화하면 사이트에 대한 중요한 정보와 사이트 파일 위치가 사이트를 방문하는 모든 사람에게 해커에게 공개될 수 있습니다.

디버그 모드를 끄려면 다음과 같이 WP_DEBUG 상수를 true에서 false로 변경할 수 있습니다.

정의 ( 'WP_DEBUG', false);

6. WordPress에서 오류 로깅 비활성화

 사이트를 적극적으로 디버깅해야하기 때문에 이전 변경을 수행 할 수없는 경우에도 프런트 엔드 오류를 해제하고 오류 로깅을 해제하여 사이트의 중요한 정보를 보호 할 수 있습니다.

프런트 엔드 오류보고를 비활성화하려면 디버깅 (WP_DEBUG)을 true로 설정 한 상태에서 다음 줄을 추가합니다.

정의 ( 'WP_DEBUG_DISPLAY', false);

7. 자동 업데이트 사용

최신 버전의 WordPress와 플러그인 및 테마로 사이트를 최신 상태로 유지하는 것은 보안 전략을 개발하는 데 중요한 부분입니다. 이후업데이트는 노출 업데이트가 아닌 알려진 취약점에 대한 보안 수정 사항을 제공합니다. 블로그 이러한 잠재적 위험에 대해.

WordPress 버전 3.7부터는 WordPress 사이트에 사소한 보안 수정 사항이 자동으로 적용되지만 기본 버전은 적용되지 않습니다. 그러나 자동 업데이트에 대한 상수 값을 변경하여 모든 새 버전에 대해 자동 업데이트를 활성화 할 수 있습니다.

정의 ( 'WP_AUTO_UPDATE_CORE', true);

마찬가지로 이전 행 아래에 다음 행을 추가하여 플러그인에 대한 자동 업데이트를 활성화 할 수 있습니다.

Add_filter ( 'auto_update_plugin', '__return_true');

이 라인을 따라 테마에 대한 자동 업데이트를 허용 할 수도 있습니다.

Add_filter ( 'auto_update_theme', '__return_true');

이것이 이 튜토리얼의 내용입니다. 귀하가 귀하의 보안을 더 잘 보호할 수 있기를 바랍니다. 워드 프레스 블로그.