워드 프레스 보안은 종종 "강화". 논리. 결국 그 과정은 성을 강화하기 위해 돌을 추가하는 것과 같습니다.

따라서 문을 강화하고 잠그는 문제입니다. 그러나이 용어는 블로그의 보안을 개선하기 위해 고려해야 할 세부 사항을 항상 포착하지는 않습니다.

보안을 강화하기 위해 아직 아무것도 하지 않았더라도 워드 프레스 블로그, 몇 가지 인기 있는 트릭(BlogPasCher에서 제안합니다).

또한 작업을 수행 할 수있는 플러그인에 대해 들어 본 적이있을 것입니다. 그러나 이것은 오늘 우리가 이야기 할 내용이 아닙니다.

이 기사는 대시 보드를 보호 할 수있는 방법, 특히 다른 사람이 사용하지 않는 방법에보다 직접적으로 초점을 맞출 것입니다.

보안 그림

당신이 있다면 WordPress를 사용하는 인기있는 사이트 중 73 % 2013에서 "취약한"것으로 간주 되었습니까? 아니면 10 플러그인이 가장 취약하고 5 개는 프리미엄 플러그인입니까?

설상가상으로, 그 다섯 가지 플러그인 중 하나는 실제로 보안 플러그인이었는데, 이는 충분히 끔찍했습니다.

기본 WordPress 설치는 사용하기 쉽고 비교적 안전하지만 추가하는 플러그인, 테마 및 사용자 지정 코드가 많을수록 해킹 당할 가능성이 높아집니다.

더 많은 사용자가 추가 될수록 가능성이 더 높아집니다. 이것은 개인과 기업에게 나쁜 소식입니다.

이를 염두에 두고 오늘 시간을 할애하여 대시보드를 보호하는 데 사용할 수 있는 4가지 새로운 방법을 살펴보겠습니다. 워드 프레스 블로그, 귀하의 정보(고객의)는 안전한 곳에 보관하십시오.

이미 알고있는 것

나는 가장 일반적으로 사용되는 솔루션에 대해 이야기하지 않겠다고 말했지만이 기사를 읽는 사람이 WordPress에 익숙하지 않은 경우 목록을 작성하지 않는 것이 좋습니다.

WordPress에 익숙하더라도 이 목록이 있으면 정의 WordPress 설치를 위한 보안 전략.

WordPress를 항상 최신 상태로 유지. 아주 간단한 것이 보안에 큰 영향을 미칠 수 있습니다. 워드 프레스 블로그. 대시보드에 로그인할 때마다 '라는 배너가 표시됩니다.사용 가능한 업데이트 », 클릭하여 넣으세요. 블로그 최신 정보. 호환성이 걱정된다면 설치 전 백업을 만들어두시기 바랍니다.

여기서 중요한 것은 정기적으로해야한다는 것입니다. 이전 버전에서 수정 된 가능한 보안 취약점에 대한 정보가 공개적으로 알려 졌으므로 이전 버전의 WordPress 블로그가 해킹 될 가능성이 있습니다.

플러그인 및 테마를 최신 상태로 유지. WordPress를 정기적으로 업데이트하는 것처럼 플러그인과 테마도 업데이트해야합니다. 사이트에 설치된 모든 플러그인과 테마는 백도어와 같습니다. 정기적으로 업데이트되지 않으면 대시 보드의 열린 문입니다.

사용하지 않는 모든 플러그인 또는 테마 삭제. 위에서 언급 한 것과 같은 생각으로 모든 플러그인이나 테마를 제거하면 해킹 가능성이 줄어 듭니다. 그것들을 사용하지 않으면 아마도 업데이트를 생각하지 않을 것이므로 제거하는 것이 좋습니다. 읽기 WordPress 설치를 깨끗하게 유지하는 10 팁.

플러그인 및 테마 다운로드 잘 알려진 출처에서. 가능하다면 플러그인과 테마를 WordPress.org에 업로드하세요. 플러그인 디렉토리에 들어가기 전에 철저히 검토 되었기 때문입니다. 프리미엄 테마 또는 플러그인을 찾고 있다면 Themeforest와 같은 평판이 좋은 소스 나 존경받는 개발자 사이트에서 다운로드 할 수 있습니다.

파일 권한 변경. 디렉토리를 구성하지 마십시오 777 승인으로. 규칙을 선택해야합니다 755 ou 750 selon WordPress.org. 당신이 그것을하는 동안 파일에 대한 권한을 설정 640 ou 644 et 600 wp-config.php 파일의 경우.

사용자 이름으로 "admin"을 사용하지 마십시오.. 사용자 이름으로 'admin'또는 매우 간단한 것을 사용하여 WordPress를 이미 설치 한 경우 phpMyAdmin에서 SQL 쿼리를 실행하여 변경할 수 있습니다.

지금 알아야 할 것

이제 WordPress 블로그 보호에 대해 이미 알고있는 내용을 휩쓸 었으므로 무시할 수있는 몇 가지 사항으로 넘어갈 수 있습니다.

1. 무료 프리미엄 플러그인을 다운로드하지 마십시오

비즈니스에서 성공하려면 위험한 프리미엄 코드가 가득한 무료 프리미엄 플러그인을 다운로드하지 마십시오.

이는이 플러그인이 대시 보드에 액세스 할 수있는 해커에 의해 유지 관리됨을 의미합니다. 그리고이 모든 이유는 무엇입니까? 돈을 저축하고 싶었 기 때문입니다.

불법 토런트 다운로드 방지.

2. WordPress 설치, 플러그인 및 테마 자동 업데이트

새 버전이 출시 될 때마다 WordPress 설치 업데이트의 중요성에 대해 이전에 말씀 드렸지만 반복됩니다. 실제로 이전 버전의 WordPress를 사용하는 경우 사용중인 해당 버전의 보안 허점은 모두에게 알려져 있습니다.

즉, 해커도이 정보를 가지고 있으며 쉽게 사이트를 공격하는 데 사용할 수 있습니다. 이는 플러그인 및 테마에도 적용됩니다.

3. 플러그인 및 테마 편집기 비활성화

WordPress 대시 보드에서 기본 제공 플러그인 및 테마 편집기를 사용하지 않는 경우이 옵션을 비활성화하는 것이 좋습니다.

왜? 승인된 WordPress 사용자는 이 편집기에 액세스할 수 있으므로 해당 계정이 해킹된 경우 편집기를 사용하여 다음을 완전히 제어할 수 있습니다. 블로그.

따라서 다음 코드를 wp-config.php 파일에 삽입하여이 편집기를 제거 할 수 있습니다.

define ( 'DISALLOW_FILE_EDIT', true);

4. 대시 보드에서 활성화 된 추적

사용자가 많으면 블로그, 대시보드에서 해당 사용자가 수행하는 작업을 추적해야 할 수도 있습니다. 그들이 어떤 잘못을 했다고 의심하는 것은 아니지만 때로는 사이트에 많은 사람이 참여하는 경우 단순한 실수로 인해 막대한 피해가 발생할 수도 있습니다. 이것이 대시보드에 활동을 기록하는 것이 매우 유용한 이유입니다.

플러그인을 설치하는 것이 좋습니다« WP 보안 감사 로그 상황에 매우 적합합니다.

4에 대한이 튜토리얼에서는 WordPress 블로그 보안에 도움이되는 추가 정보를 제공합니다.