취약점을 패치하는 당신의 워드 프레스 블로그를 분석하는 방법

년부터 블레어 Jersyer | 워드 프레스 플러그인, 워드 프레스 자습서

매시간 7,5 만 건 이상의 WordPress 블로그 공격이 발생하므로 사이트가 공격받을 가능성이 거의 보장됩니다. 그러나 사이트에서 취약점을 검색하면 이러한 공격에 효과적으로 대처할 수 있습니다.

사이트를 스캔하면 사이트가 공격에 얼마나 취약한 지 보여 주므로 블로그를 더욱 안전하게 보호 할 수 있습니다. 그렇다면 보안 스캔은 어떻게합니까? 다행히도이 튜토리얼에서 다룰 환상적인 도구와 플러그인이 있습니다.

사이트가 공격에 취약합니까?

공격을 당하지 않을 것이며 사이트가 해커로부터 안전하다고 생각하기가 너무 쉽습니다. 아무튼, 누가 당신의 작은 블로그에 관심이 ? 특히 사이트가 인기가 없을 때?

사실 모든 워드 프레스 사이트는 취약 할 가능성이 있으며 면역성이 있다고 주장 할 수 없습니다. 사이트에 개인 정보가있는 경우 공격자는이 정보를 사용하여 다른 모든 계정을 해킹 할 수 있습니다 (및 사이트), 특히이 모든 사이트에서 동일한 비밀번호를 사용하는 경우. 소셜 미디어 계정, 은행 계좌에 대해 이야기하고 있습니다. 인기가없는 블로그의 취약성으로 인해 평생 타협 될 수 있습니다.

WordPress 취약점

사이트에 개인 정보가없는 경우에도 (보통은 그렇지 않습니다), 해커는 사이트를 사용하여 자신의 원인을 제공 할 수 있습니다 (스팸 방송 네트워크로 사용). 과도하고 비정상적인 트래픽에 대해서는 블로그가 일시 중지됩니다.

가장 가능성이 높은 시나리오: 귀하의 회사편의 귀하의 웹 사이트가 잘 작동하고 있음을 귀하의 호스트에게 확신시킬 때까지 귀하의 웹 사이트를 일시 중지하므로 사용할 수 없게 됩니다. 이 절차는 한 달 정도 걸릴 수 있습니다. 정말 그렇게 오래 기다릴 여유가 있나요?

최신 업데이트를 설치하는 한 WordPress는 안전합니다.

때로는 결함이 WordPress에 의존하지 않고 다음에서 발생할 수 있습니다.

  • 낮은 암호
  • 사용자 이름으로 "admin"또는 "administrator"사용
  • 플러그인 또는 취약한 테마
  • 기본값을 사용하여 데이터베이스 테이블에서 접 두부를 이름 지정
  • 잘못된 파일 사용 권한
  • 테마 및 플러그인 편집 가능
  • 컴퓨터 나 서버의 고장
  • 보호되지 않은 중요한 파일

취약한 사이트의 73 %가 사이트를 포함 할 가능성이 높습니다. 사이트가 실제로 취약하지 않다는 것을 어떻게 확신 할 수 있습니까?

스캔하는 방법 편의 워드프레스(WordPress)

무료가 아닌 많은 도구가 있지만 사이트를 온라인으로 분석 할 수 있습니다. 스캔을 수행하기 위해 블로그 링크를 제공하기 만하면됩니다.

  • 워드 프레스 보안 검사  -WordPress 사이트의 기본 취약점을 확인합니다. 고급 스캔은 프리미엄 업그레이드로 사용할 수 있습니다.
  • Sucuri SiteCheck  -WordPress 사이트에서 알려진 멀웨어, 블랙리스트 상태, 오류 및 사이트의 날짜 여부를 확인할 수 있습니다.
  • Acunetix  -네트워크 취약점에 대한 스캔을 제공하며 WordPress에만 해당되지 않으며 14 일 평가판에 대한 무료 등록이 필요합니다.
  • 내 서버 검색  -등록하고 사이트에 대한 백 링크를 제공하면 사이트에 대한 자세한 취약점 보고서를받을 수 있으며 귀하는 해커가 아닙니다.
  • WPScan  -개인용으로 무료로 제공되는 자체 호스팅 사이트 용 취약점 스캐너. 상업적 사용을 위해 유료 라이센스를 얻을 수도 있습니다.
  • 를 해제 기생충  -귀하의 사이트가 이미 해킹되었는지 또는 스팸 또는 기타 원치 않는 자료가 있는지 확인할 수 있습니다.
  • 노턴 안전한 웹  -위의 스캐너와 유사하게 사이트가 이미 손상되었는지 확인할 수 있습니다.

고급 스캔 수행 워드 프레스 플러그인

사이트에 대한 자세한 분석을 위해 웹 사이트에서 발견 된 취약점을 파악할 수있는 플러그인을 설치할 수 있습니다. 이러한 플러그인은 정기적으로 업데이트되며 고유 한 WordPress 설치에서 잘 작동하지만 사이트 당 개별적으로 설치되는 경우 다중 사이트 네트워크에서 작동합니다.

1- 총 보안

Total-Security- 웹 사이트 보호를위한 플러그인

다운로드

Total Security는 사이트의 취약점을 모니터링합니다. 그들이 표시되면 즉시 알림을 받아 조치를 취할 수 있습니다. 중요한 취약점 수정을 많이 적용 할 수는 없지만 자세한 보고서가있는 훌륭한 스캐너입니다.

2-취약성 경고

웹 사이트 보호를위한 취약점 - 경고 - 플러그인

다운로드

이 플러그인은 사이트의 모든 문제를 해결할 수는 없지만 사이트의 일부 파일과 설치 한 플러그인 또는 테마의 문제를 감지 할 수 있습니다. 결과는 너무 상세하지는 않지만 종종 발견 된 취약성에 대한 자세한 정보를 찾을 수있는 링크를 포함합니다.

이 플러그인은 문제가 감지되면 알림을 보낼 수도 있습니다.

3-취약한 플러그인 검사기

Vulnerable-Plugin-Checker-Plugin 보호 웹 사이트

다운로드

Vulnerable Plugin Checker 플러그인은 사이트의 파일 또는 테마를 검색하지 않지만 취약점 및 보안 문제를 찾는 데 사용하는 플러그인 만 확인합니다. 또한 문제가 감지되면 이메일 알림을 보냅니다.

이 플러그인으로 어떤 것도 해결할 수 없지만, 위협 탐지 가능성을 빠르게 극대화하기 위해 하루에 두 번 분석이 자동화되어 수행됩니다.

여기까지가 귀하의 워드 프레스 블로그. 그곳에서 유용한 조언을 얻으시기 바랍니다.

 

포스터 르 논평

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *

이 사이트는 원하지 않는 것을 줄이기 위해 Akismet을 사용합니다. 댓글 데이터 사용 방법에 대해 자세히 알아보기.