48 개의 안전한 WordPress 사이트를 만드는 방법

키 테이크 아웃

<: :> 정기적으로 업데이트 : 취약성을 방지하기 위해 WordPress, 테마 및 플러그인을 업데이트하십시오. 강력한 암호 및 사용자 이름 : 기본 사용자 이름을 피하고 복잡한 암호를 만들기 위해 복잡한 암호를 작성하십시오. 보안 플러그인 사용 : Wordfence 또는 Ithemes 보안과 같은 평판이 좋은 보안 플러그인을 설치하여 방어를 강화하십시오. SSL 암호화 구현 : SSL을 사용하여 사이트에서 데이터 전송을 보호하여 보안 및 SEO 순위를 모두 높이십시오. > 호스팅 문제 : 일반 백업 및 고급 방화벽 보호와 같은 기능으로 보안을 우선시하는 호스팅 제공 업체를 선택하십시오. 백업 자주 : 잠재적 인 보안 위반에서 빨리 복구하기 위해 WordPress 사이트를 정기적으로 백업하십시오.

이 기사는 Siteground와 파트너십을 통해 생성 된 시리즈의 일부입니다. Sitepoint를 가능하게하는 파트너를 지원해 주셔서 감사합니다.

• 해커. 취약성. 무차별. 맬웨어. 서비스 거부. 중간의 사람. 피싱. 모든 무서운 단어. 우리는 위험한 온라인 세계에 살고 있습니다!
귀하의 사이트가 해킹 되었습니까? 나는 우리가 혼자가 아닙니다. 2012 년에 WordPress 사이트의 70% 이상이 공격에 취약했으며 그 이후로는 많이 바뀌지 않았습니다. 안전한 WordPress 사이트가 있는지 확인하기 위해 무엇을 했습니까?
• 이 기사에서는 이전 itepoint 기사, 우리 자신의 경험 및 웹 주변에서 보안 팁을 모아서 유용하고 이해할 수있는 방식으로 구성했습니다. 그리고 가장 중요한 것은 행동하기가 쉽습니다.
All-In-One WordPress 보안 플러그인은 유용합니다 (그리고 다음 기사에서는이를 다루겠습니다). 그러나 보안에는 플러그인을 설치하고 걸어가는 것 이상이 필요합니다. 신중한 전략과 끊임없는 경계가 필요합니다. 적극적이고 반응하지 않습니다. 다시 말해, 귀하의 사이트가 안전하다고 가정하지 마십시오. 보안 계획을 세우십시오
• 는 해킹되기 전에! 말하기에 100% 보안과 같은 것은 없습니다. 당신이 달성 할 수있는 것은 위험 감소와 보안과 편의 사이의 균형을 찾는 것입니다.
보안은 완벽하게 안전한 시스템에 관한 것이 아닙니다. 그러한 일은 실용적이지 않거나 찾거나 유지하기가 불가능할 수 있습니다. 보안은 위험 제거가 아니라 위험 감소입니다. 이유 내에서 사용 가능한 모든 적절한 컨트롤을 사용하여 전체 자세를 개선하여 자신을 목표로 삼고 해킹 당할 확률을 줄일 수 있습니다.” - codex.wordpress.org
• 주목을 어디서 집중해야합니까? 작년 기사에서 WP White Security는 해킹 웹 사이트에 대한 다음 통계를보고했습니다.
  41%는 호스팅 플랫폼의 보안 취약성을 통해 해킹되었습니다. 29%는 WordPress 테마에서 보안 문제를 통해 해킹되었습니다. 22%는 WordPress 플러그인의 보안 문제를 통해 해킹되었습니다. 8%는 약한 비밀번호가 있었기 때문에 해킹되었습니다
그것이 구멍이 당신의 방어에있는 곳입니다. 보안 전략을 수립하는 동안 명심하십시오.
OK. 이 모든 것을 염두에두고 WordPress 사이트를 안전하게 유지할 수있는 40 가지 방법이 있습니다. 귀하와 귀하의 사이트에 대해 이해하는 것을 선택하십시오.
• 보안 WordPress
1. WordPress를 최신 상태로 유지하십시오 최신 WordPress는 마지막 WordPress보다 더 안전 할 가능성이 높으며 취약점이 적습니다. 따라서 최신 정보를 유지하십시오. 한 번의 클릭 작업입니다. 먼저 사이트를 백업하는지 확인하십시오!
• WordPress 업데이트는 거의 문제를 일으키지 않지만주의를 기울 이려면 먼저 테스트 서버에서 업데이트하십시오. 또는 WordPress가 자동 업데이트 자체를 좋아하는 경우 다음 코드를 wp-config.php 파일에 적용하십시오.
WordPress를 수동으로 업데이트하지 않으려면 파트너 사이트 Ground와 같은 호스팅 제공 업체를 고려하십시오.

2. 사이트를 정기적으로 백업하십시오 WordPress 사이트의 정기적 인 백업을 확인하십시오. WordPress 데이터 및 파일의 백업은 긴급 상황에서 중요한 역할을 할 수 있습니다. 다른 모든 것이 실패하면 처음부터 시작할 필요가 없습니다!

백업을 예약하여 잊지 못하고 때때로 테스트 복원을 수행하십시오. 추가 읽기 :

백업 및 마이그레이션 용 WordPress 플러그인 5 최고의 WordPress 백업 플러그인을 비교했습니다 <ually> WordPress 웹 사이트를 수동으로 백업하는 방법 <p> <press> 정규 WordPress 유지 보수 체크리스트 </press></p> <h2> 3. WordPress Data Security 용 SSL을 활성화하십시오 <s> SSL을 활성화하여 WordPress 사이트를 보호합니다. 보안 소켓 레이어는 사이트에 보내는 모든 정보를 암호화하여 비공개 유지 및 제 3자가 클라이언트와 서버 간의 통신을 듣거나 수정하는 중간의 공격을 방지합니다. 보너스로 Google PageRank를 향상시킬 수도 있습니다. </s> </h2> <an> SSL 인증 사이트의 주소는 HTTP로 시작되며 SSL 인증이 아닌 사이트는 HTTP로 시작됩니다. WordPress를 설치하기 전에 HTTPS를 활성화하는 것이 가장 좋지만 나중에 추가하면 WordPress 설정을 업데이트 할 수 있습니다. Siteground와 같은 호스팅 제공 업체는 무료 SSL 인증서를 제공합니다 추가 읽기 : <h3> <with> ssl 로 WordPress를 고정하십시오 <p> </p> 4. 보안 wp-config.php <p> wp-config.php를 잠그십시오-데이터베이스, 사용자 이름 및 비밀번호에 관한 많은 중요한 데이터를 포함하는 단일 위치 중 하나입니다. 오직 당신만이 액세스해야합니다. </p> 이 파일에 대한 액세스를 거부하려면 .htaccess 파일 상단에 아래 코드를 추가해야합니다.<pre class="brush:php;toolbar:false">#Enable all core updates, including minor and major: define ( 'WP_AUTO_UPDATE_CORE', true );

5. wp-config.php

를 이동하십시오

wp-config.php 파일을 WordPress 설치 위의 폴더로 이동하십시오. 이렇게하면 브라우저를 사용하는 사람이 접근 할 수 없게됩니다. 즉, 크래커가 찾을 가능성이 적습니다. 추가 읽기 :

가장 쉬운 WordPress 보안 팁!

6. WordPress 버전 번호를 숨 깁니다 일부 버전의 WordPress에는 알려진 취약점이 있습니다. 이러한 취약점에 익숙한 사람은 모든 페이지의 HTML 헤드에 표시되기 때문에 사용중인 버전을 발견 할 수 있습니다.

테마의 functions.php 파일에 다음 줄을 추가하여 해당 정보를 제거하십시오.
• WordPress 버전 번호도 포함 된 readme.html 파일도 제거해야합니다.
7. 테마에서 WordPress 참조를 제거하십시오 누군가가 WordPress를 사용하고 있다는 것을 알고있는 경우에만 해킹하려고합니다. 그러니 비밀을 유지하십시오! 테마 파일에서 WordPress에 대한 모든 참조를 제거하십시오 header.php에서 다음과 같이 보이는 참조를 찾아 삭제하십시오.

8. PHP 오류보고

해커는 오류 메시지를 유리하게 사용할 수 있습니다. 예를 들어, 테마 나 플러그인의 오류는 서버 경로를 표시 할 수 있습니다.

오류보고를 비활성화하려면 다음 코드를 WP-config.php 파일에 추가하십시오.

9. 기본 비밀 키를 변경하십시오 WordPress를 설치하면 wp-config.php 파일에 4 개의 비밀 키가 기록됩니다. 그들은 사용자의 쿠키에 저장된 정보의 암호화를 향상시키고 암호를 깨기 어렵게 만듭니다.

. WordPress의 비밀 코드 생성기를 사용하여 새 키를 가져 와서 WP-config.php 파일에 복사하십시오. 테마와 플러그인을 보호하십시오 해킹 된 사이트의 51%는 테마 및 플러그인의 보안 문제 때문입니다. 이 섹션을 특별히 고려해보세요!

<files wp-config.php>
    order allow,deny
    deny from all
    </files>

10. 테마와 플러그인을 최신 상태로 유지하십시오 WordPress를 업데이트하지 말고 테마와 플러그인도 최신 상태인지 확인하십시오. 각각은 귀하의 사이트에 대한 잠재적 인 뒷문이며, 각각의 새 버전은 취약성이 적을 가능성이 높습니다.

.

11. 적극적으로 유지 관리되고 정기적으로 업데이트되는 테마 및 플러그인을 선택하십시오. 테마 나 플러그인에 보안 취약점이있는 경우 가능한 빨리 해결하고 싶습니다. 더 이상 유지 관리되지 않는 테마 나 플러그인으로는 발생하지 않습니다. 가능할 때마다 사용하는 테마와 플러그인이 적극적으로 유지되는지 확인하십시오.

추가 읽기 :

도로 WordPress 플러그인으로부터 자신을 보호하는 방법

12. 테마 및 플러그인 삭제 를 사용하지 않습니다 모든 테마와 플러그인이 잠재적 인 뒷문 인 경우 가능한 한 위험을 줄입니다. 사용하지 않는 경우 제거하십시오. 비활성화 플러그인으로는 충분하지 않습니다

13. 플러그인 디렉토리에 대한 액세스를 제한하십시오 WordPress 플러그인 디렉토리에 대한 액세스 제한 : www.your-domain.com/wp-content/plugins/. 그렇지 않으면 폴더를 탐색하는 사람이 사용중인 플러그인을 확인하고 잠재적 인 취약점을 찾을 수 있습니다. 빈 색인.html 파일을 디렉토리에 업로드하여 액세스 거부. 또는 루트 폴더의 .htaccess 파일에서 시작시 다음 줄을 추가하십시오 : .

14. 플러그인과 테마 편집기 를 제거하십시오 WordPress 대시 보드에는 내장 플러그인 및 테마 편집기가 있습니다. 이 편집기는 사용자 계정 중 하나가 해킹 된 경우 전체 사이트를 중단하는 데 사용될 수 있습니다. 정기적으로 편집기를 사용하지 않으면 비활성화하는 것이 가장 좋습니다. WP-config.php 파일에 다음을 삽입하십시오 :

로그인을 고정하십시오 해킹 된 사이트의 8%는 약한 암호로 인해 발생합니다. 다음은 로그인 절차의 보안을 향상시키는 몇 가지 기술입니다.

#Enable all core updates, including minor and major:
define ( 'WP_AUTO_UPDATE_CORE', true );

15. admin username 를 변경하십시오 기본 관리자 사용자 이름 또는 '관리자', 사이트 이름 또는 자신의 이름과 같은 명백한 이름을 사용하지 마십시오. 추측하기가 너무 쉽고 해킹 된 관리자 계정은 저자 계정보다 더 위험합니다. WordPress를 설정할 때 적절한 관리자 사용자 이름을 선택하십시오. 귀하의 사이트가 이미 "admin"을 사용하고있는 경우 새 관리자 사용자를 작성한 다음 이전 제품을 삭제하거나 사용자 이름 체인저와 같은 플러그인을 사용합니다.

16. 보안 비밀번호를 사용하십시오 문자, 숫자 및 문자로 구성된 복잡한 암호를 선택하십시오. 다음은 몇 가지 힌트입니다

사용자 이름과 유사한 비밀번호를 선택하지 마십시오 웹 사이트 이름과 유사한 비밀번호를 선택하지 마십시오.

몇 가지 간단한 변경 사항이있는 일반적인 단어 인 비밀번호를 선택하지 마십시오.

사전 단어를 피하십시오. 임의 문자열을 사용하는 것을 고려하십시오.

좋은 암호 관리 도구를 사용하여 안전하게 생성하고 복잡한 암호를 저장하십시오.

<files wp-config.php>
    order allow,deny
    deny from all
    </files>

다음은 안전한 비밀번호를 생성 할 수있는 몇 가지 도구입니다.

음성 암호 생성기 노턴 비밀번호 생성기 강한 비밀번호 생성기

마지막으로, 다른 곳에서 사용하는 것과 동일한 비밀번호를 사용하지 않도록하십시오. 모든 비밀번호는 고유해야합니다.

17. 모든 사용자에게 강력한 암호를 갖도록 강요하십시오 강력한 암호를 사용하면 좋지 않지만 나머지 팀은 그렇게 부지런하지 않습니다. 체인에서 약한 링크를 원하지 않습니다 강력한 강력한 암호와 같은 플러그인을 사용하여 모든 사람이 강력한 암호를 사용할 수 있습니다.

18. 비밀번호를 정기적으로 변경하십시오 동일한 비밀번호를 사용할수록 해커가 크래킹 할 시간이 더 많습니다. 기회의 창을 줄이십시오! 1 년에 몇 번 이상 비밀번호를 변경하십시오. 다른 사용자가 똑같이하도록 격려하십시오.

19. 2- 요인 인증 (2FA) 를 사용하십시오 2 인증 인증 (2FA)은 사용자 이름과 비밀번호 외에 고유 한 코드를 요구하여 로그인 할 때 보안이 증가합니다. 코드는 앱으로 일회성 사용에 대해 생성되거나 SMS를 통해 장치/스마트 폰으로 전송됩니다. 추가 읽기 :

Google Authenticator를 사용한 WordPress에 대한 2 단계 검증

20. 제한 로그인 시도 해커는 가능한 로그인 시도의 수를 제한하여 암호를 추측하고 무차별 적 공격으로부터 사이트를 보호 할 수있는 기회를 줄입니다. 이렇게하면 구성 가능한 시도 후에 로그인 화면이 자동으로 차단되고 이메일로 관리자에게 알려줍니다. 이 플러그인 중 하나를 사용하여 로그인 시도를 제한 할 수 있습니다.

WP 제한 로그인 시도 로그인 잠금

21. 로그인 화면 에서 Captcha 또는 Recaptcha를 사용하십시오 사용자 이름과 비밀번호 외에도 로그인 화면에서 Captcha 또는 Recaptcha를 사용하십시오. 사용자는 이미지에서 텍스트로 보는 것을 입력하라는 요청을받습니다. 이는 Botnet이 Brute Force로 로그인하는 것을 막는 유용한 방법입니다.

. 추가 읽기 :

없음 WordPress와의 CAPTCHA Recaptcha 통합

22. 로그인 화면에 보안 질문을 추가하십시오 WordPress 로그인 화면에 보안 질문을 추가하면 누군가가 무단 액세스를 얻기가 더 어려워집니다. WP 보안 질문 플러그인을 설치 하여이 작업을 수행 할 수 있습니다.

23. 유휴 사용자를 자동으로 로그 아웃 사용자는 로그인 할 때 화면에서 방황하거나 보안 위험을 초래할 수 있습니다. 세션이 납치하거나 암호를 변경하거나 계정을 변경할 수 있습니다.

. 유휴 사용자 로그 아웃 플러그인으로 자동으로 비활성 사용자를 로그인 할 수 있습니다.

24. 사용자에게 가장 낮은 역할을 할당 할 수 있습니다 사용자는 모든 시스템에서 가장 약한 지점입니다. 이 약점은 관리자 권한이있을 때 가장 위험합니다.

실제로 관리 액세스가 필요한 사람은 거의 없습니다. WordPress는 선택할 수있는 다양한 역할을 제공합니다.

편집자 : 자신과 다른 사람들의 게시물을 게시하고 관리 할 수있는 사람 저자 : 자신의 게시물을 게시하고 관리 할 수있는 사람

<:> 기고자 : 자신의 게시물을 작성하고 관리 할 수는 있지만 게시 할 수없는 사람.

25. 로그인에 강제 SSL을 사용하십시오 강제 SSL은 비교적 간단한 변화로 큰 차이를 만들 수 있습니다. 전체 웹 사이트를 암호화하지 않더라도 사용자에게 보안 로그인 페이지가 있는지 확인하십시오. 이를 확인하려면 최신 SSL 인증서가 필요합니다

26. 로그인 페이지에서 오류 메시지를 제거하십시오 로그인 시도가 실패 할 때마다 로그인 페이지의 오류 메시지는 해커 단서를 제공 할 수 있습니다. 테마 functions.php 파일에 다음 코드 줄을 추가하여 제거하십시오.

#Enable all core updates, including minor and major:
define ( 'WP_AUTO_UPDATE_CORE', true );

27. WordPress 로그인 URL을 변경하십시오 WordPress Admin URL이 WP-Admin이라는 것을 알면 해커는 무차별 공격을 쉽게 시작할 수 있습니다. 해커가 그것을 찾을 수 없도록 URL을 변경하여 공격을받을 위험을 줄입니다.

. WPS 숨은 로그인은이를 달성하기위한 가장 간단한 플러그인입니다.

28. 저자 사용자 이름을 숨기십시오 WordPress에 로그인하려면 사용자 이름과 비밀번호가 필요합니다. 기본적으로 WordPress를 사용하면 저자의 사용자 이름을 쉽게 찾을 수 있습니다. DreamHost에 따르면, 해커의 업무를 더 쉽게 만들지 않도록 저자의 사용자 이름을 숨기는 것이 좋습니다.

이렇게하려면 다음을 functions.php 파일에 복사하여 붙여 넣습니다.

29. 비밀번호 보호 wp-login.php

이것은 고급 사용자를위한 것입니다. WordPress 로그인 화면이 표시되기 전에 서버 측 로그인을 요구하여 다른 보안 계층을 제공 할 수 있습니다. <:> 여기에서 자세히 알아보십시오 :

WordPress 웹 사이트에 대한 무자비한 힘 공격 방지

30. WP-Admin 디렉토리 <files wp-config.php> order allow,deny deny from all </files> 를 보호하십시오 귀하 (또는 회원 또는 독자가 아닌 저자) 만 로그인 해야하는 경우 / wp-admin / 폴더 또는 wp-login.php 파일에 대한 액세스를 제한하십시오.

홈 컴퓨터에서만 로그인하면 로그인 화면을 해당 컴퓨터로만 제한하십시오. 홈 IP 주소 (WhatisisMyip.com 또는 이와 유사한)를 사용 하여이 줄을 WordPress 관리 폴더의 .htaccess 파일에 추가하십시오 (xx.xxx.xxx.xxx를 IP 주소로 교체) :

.

여러 컴퓨터 (Office/Home/Laptop 또는 User1/User2/User3)에 대한 액세스를 허용하려면 새 라인에 xx.xxx.xxx.xxx 문서에서 다른 허용을 추가하십시오.

31. xml-rpc

를 비활성화하십시오 XML-RPC를 통해 사용자는 블로그 클라이언트를 통해 원격으로 WordPress에 연결할 수 있으며 트랙백 및 핑백에 사용됩니다. WordPress 3.5. 이후 기본적으로 활성화되었습니다 불행히도 해커는 DDOS 공격에 사용할 수 있으므로 해당 기능을 사용하지 않으면 XML-RPC를 비활성화하는 것을 고려하십시오. 이것은 다음 플러그인 중 하나로 수행 할 수 있습니다.

xml-rpc pingback
• 를 비활성화합니다 xml-rpc 비활성화
WordPress 데이터베이스 및 파일을 보호하십시오 </press></m> </ul> 32. 강력한 MySQL 데이터베이스 이름을 사용하십시오 <ing> "사용자"의 사용자 ID와 "비밀번호"의 비밀번호로 데이터베이스 "WordPress"이름 지정을 피하십시오. 데이터베이스를 한 번만 설정하므로 원하는만큼 복잡하게 만듭니다. 당신이 그들을 잊어 버리면, 당신은 wp-config.php에서 세부 정보를 확인할 수 있습니다. <h3 id="데이터베이스의-강력한-비밀번호를"> 33. 데이터베이스의 강력한 비밀번호를 </h3>로 설정하십시오 <password> WordPress의 강력한 비밀번호를 사용하여 데이터베이스에 액세스하십시오. 위의 #16의 비밀번호 힌트를 참조하십시오 <p> 34. WordPress 데이터베이스 테이블 접두사를 변경하십시오 WordPress를 설치할 때 테이블은 기본적으로 WP_와 같은 테이블 접두사를 사용합니다. 이를 알기 위해 자동화 된 도구를 가진 해커는 데이터베이스 구조를 해결할 수 있습니다. SQL 주입 쿼리 및 기타 공격을 실행하기가 더 어려워 지도록 접두사를 변경하십시오. </p><h3> 35. SFTP를 사용하여 서버에 연결하십시오 <ft> 서버에 연결할 때 SFTP (Secure FTP) 연결을 사용하십시오. 이를 통해 컴퓨터와 서버 간의 통신이 보호됩니다. Siteground와 같은 대부분의 호스트는 SFTP를 제공합니다. </ft> </h3> 추가 읽기 : <p> <of> ftp 및 sftp 프로토콜의 설명 <p> </p> 36. 파일 권한을 제한 <of> 파일 권한을 최소로 설정하여 사이트의 보안을 보호하십시오. <ul> <m> 폴더의 경우 chmod 값을 755로 설정하십시오. 소유자 만 쓰기 권한이 있고 다른 사람들은 읽기 및 실행 권한을 갖습니다. <li> <m> 파일의 경우 chmod 값을 644로 설정하십시오. 소유자는 읽기 및 쓰기 권한을 가지고 있으며 다른 사람들은 파일 만 읽을 수 있습니다. </m> </li> </m> </ul> <h3> 37. 맬웨어 모니터 <each> 위반이 발생하면 방문자에게 알지 못하는 맬웨어를 제공하고 싶지 않습니다. 감염된 파일에 대해 정기적으로 스캔 할 솔루션이 필요합니다. </each> </h3> <server> Sucuri를 포함한 여러 서버 측 스캔 솔루션이 있습니다. Siteground와 같은 일부 호스팅 제공 업체는 상자에서 설정했습니다. <host> 보안 호스팅 제공 업체를 선택하십시오 해킹 된 사이트의 41%는 호스팅 플랫폼의 보안 취약점 때문입니다. 따라서 위우우 호스팅 제공 업체를 선택하거나 변경할 때 특별한주의를 기울이십시오. <p> </p> 38. 감당할 수있는 최고의 호스팅 계획을 선택하십시오 <site> 귀하의 WordPress 사이트는 호스팅 계정만큼 안전합니다. PHP의 오래되고 취약한 버전을 실행한다면 WordPress를 확보하기 위해 무엇을하는지는 중요하지 않습니다. <that> 보안 우선 순위를 정하는 호스팅 제공 업체를 선택해야합니다. 찾아야 할 기능 중 일부는 다음과 같습니다. <ul> 최신 PHP 및 MySQL 버전에 대한 지원 <latest> 계정 격리 <ew ew> 웹 애플리케이션 방화벽 <ect> 침입 탐지 시스템 <upd> 사전 업데이트 및 패치 <ing> 빠른 서버 모니터링 <s> 매일 백업 <li> 우리가 선호하는 호스팅 제공 업체 인 <our> siteground는 그 모든 것들과 그 이상을 제공합니다. 추가 읽기 : </our> </li> <imate> 호스팅 제공 업체를 선택하기위한 궁극적 인 안내서 <h3> </h3> 39. 호스팅 제공 업체의 보안 솔루션 <p>를 활용하십시오 <offer> 몇몇 회사는 이제 WP 엔진, 사이트 그라운드 및 미디어 사원과 같은 우수한 보안 솔루션으로 안전하고 관리되는 WordPress 호스팅을 제공합니다. 그들은 최대의 효과를 위해 도구를 구성하는 데 시간, 노력 및 전문 지식을 소비합니다. </offer></p> 예를 들어 <w> WP 엔진은 WordPress 및 키 플러그인을 자동으로 업데이트하고 성능 및 보안 문제를 유발하는 것으로 알려진 플러그인을 비활성화합니다. DDOS (Distributed Deence of Service) 공격이 사이트를 무너 뜨리지 않도록 하드웨어 기반 방화벽 및 구성을 제공합니다. <autom> SiteGroun 보안 플러그인 <h2> 40. 우수한 보안 플러그인을 설치하십시오 <used> 우리는 1 트릭 원인이 아닌 다양한 보안 기능을 다루는 고급 플러그인에 중점을 두었습니다. 호스팅 제공 업체가 포괄적 인 보안 솔루션이 아직 없으면이 중 하나를 설치하는 것이 보안 전략의 첫 번째 단계가 될 것입니다. <your> 우리가 좋아하는 보안 플러그인을 놓쳤습니까? 의견에 알려주십시오. </your></used> </h2> <h3> </h3> 41. Wordfence <p> 비용 : 무료, 연간 $ 99의 프리미엄 </p> 활성 설치 : 2 백만 등급 : 별 5 개 중 4.8 개 (3,048 리뷰) <p> </p> <security> WordFence 보안은 100% 무료 및 오픈 소스입니다. 또한 프리미엄 지원, 국가 차단, 예약 스캔, 비밀번호 감사, 위협 방어 피드에 대한 실시간 업데이트, 2 요인 인증을 제공하는 프리미엄 API 키를 제공하며 웹 사이트 IP 주소가 사용되는지 확인합니다. Spamvertize. <ize ize> <img src="/static/imghwm/default1.png" data-src="https://img.php.cn/upload/article/000/000/000/173932015574782.jpg?x-oss-process=image/resize,p_40" class="lazy" alt="48 개의 안전한 WordPress 사이트를 만드는 방법" > <includes> Wordfence에는 이러한 보안 기능이 포함되어 있습니다 <h2> <.> 방화벽. 일반적인 WordPress 보안 위협을 차단하는 자동으로 업데이트 된 방화벽 규칙이있는 WAF. <.> 블로킹 기능. 알려진 공격자 및 악의적 인 네트워크 및 기타 보안 위협의 실시간 차단. </.></.> </h2> 로그인 보안. 2 단계 인증, 강력한 암호, 강력한 암호, 무차별 인력 공격을 잠그기위한 보안. <.> 보안 스캔. 맬웨어 및 백도어에 대한 핵심 파일, 테마 및 플러그인을 스캔하고 변경된 파일을 확인합니다. <ul> 모니터링. 봇 및 리버스 DNS를 포함하여 실시간으로 트래픽을 모니터링, DNS 변경 및 디스크 공간 모니터. <li> </li> <li> </li> 42. 하나의 wp 보안 및 방화벽 에 모두 <li> 비용 : 무료 <:> 활성 설치 : 500,000 </:> </li> 등급 : 별 5 개 중 4.8 개 (669 리뷰) </ul> <blockquote> <ensive> 포괄적이고 사용하기 쉽고 안정적이며 잘 지원되는 보안 플러그인… 취약점을 점검하고 최신 권장 WordPress 보안 관행 및 기술을 구현하고 시행하여 보안 위험을 줄입니다. <p> </p> 하나의 WP 보안 및 방화벽에있는 All in All in WP 보안 및 보안 기능은 다음과 같습니다.<ul> 사용자 계정 보안. 기본 관리자 사용자 이름을 변경하고 사용자 이름과 동일한 사용자 표시 이름, 비밀번호 강도 도구, 사용자 열거를 중지하십시오. <security> 사용자 로그인 보안. 로그인 잠금 (Brute Force Protection), 로그인 된 사용자, 실패한 로그인 시도, 화이트리스트 IP 주소보기, 로그인 한 사람, Captcha를 참조하십시오. 사용자 등록 보안. 수동 승인, Captcha, Honeypot을 활성화합니다 데이터베이스 보안. 기본 WP 접두사를 설정하고 자동 백업을 예약하십시오 파일 시스템 보안. 불안정한 권한 식별 및 수정, WP 관리자에서 파일 편집을 비활성화하고 시스템 로그를 모니터링합니다. <c c> htaccess 및 wp-config.php 파일 백업 및 복원. 이 중요한 파일을 쉽게 백업, 복원 및 수정하십시오 <function> 블랙리스트 기능. IP 주소 또는 범위를 기반으로하거나 사용자 에이전트를 지정하여 사용자를 금지합니다. <.> 방화벽. 악의적 인 스크립트를 중지하는 htaccess, 방화벽 규칙을 통해 방화벽 보호를 추가하십시오. <log> 무차별 인력 로그인 및 공격 방지. 쿠키 기반 로그인 예방, 로그인 양식의 보안 문자, 로그인 양식 URL 이름, honeypot의 이름을 바꿉니다. <up> Whois 조회. 의심스러운 호스트에 대한 자세한 내용을 얻으십시오. <li> <.> 보안 스캐너. 파일 변경 알림, 의심스러운 문자열에 대한 데이터베이스 테이블을 스캔하십시오 <security> 주석 스팸 보안. 스패머의 IP 주소를 차단하고 댓글 양식에 보안 문자를 추가하십시오. </security></.> </li> <text> 프론트 엔드 텍스트 사본 보호. 마우스 오른쪽 버튼을 클릭, 텍스트 선택 및 복사 옵션을 비활성화합니다 <li> </li> <li> </li> 43. Ithemes Security <es> <li> 비용 : 무료, Pro : 2 개 사이트 $ 80/년, 10 개 사이트 $ 100/년, 무제한 사이트 $ 150/년, 금 $ 297 평생. <better> 이전에는 더 나은 wp 보안을 불렀습니다 <:> 활성 설치 : 800,000 <li> 등급 : 별 5 개 중 4.7 개 (3,812 리뷰) </li> <li> <es> Ithemes Security Pro는 WordPress 보안에서 추측을 취합니다. 보안 플러그인을 사용하기 위해 보안 전문가 일 필요는 없으므로 Ithemes Security Pro는 WordPress 웹 사이트를 쉽게 보호하고 보호 할 수 있습니다. </es> </li> 무료 버전은 약간의 보호 기능을 제공하지만 프로 버전에는 이러한 보안 기능이 포함되어 있습니다.<ul> <or> 2 단계 인증. "Google Authenticator 또는 Authy와 같은 모바일 앱을 사용하여 코드를 생성하거나 생성 된 코드를 이메일로 보냅니다." <li> WordPress Salts & Security Keys. "Ithemes Security Plugin은 WordPress 키와 소금을 쉽게 업데이트 할 수 있습니다." <sched> 맬웨어 스캔 스케줄링. “매일 자동으로 맬웨어를 위해 사이트를 스캔하도록하십시오. 문제가 발견되면 세부 사항이 포함 된 이메일이 전송됩니다.”</sched> </li> <li> 비밀번호 보안. "프로필 화면에서 바로 강력한 비밀번호를 생성하십시오."</li> <ation> 비밀번호 만료. “최대 비밀번호 연령을 설정하고 사용자가 새 비밀번호를 선택하도록 강요하십시오. 모든 사용자가 즉시 새 비밀번호를 선택하도록 강요 할 수도 있습니다 (필요한 경우).”<li> <ch> Google Recaptcha. “스패머로부터 사이트를 보호하십시오.” <ging> 사용자 조치 로깅. "사용자가 컨텐츠, 로그인 또는 로그 아웃을 편집 할 때 추적하십시오." <port> 가져 오기/내보내기 설정. "여러 WordPress 사이트를 설정하는 시간을 절약합니다." <get> 대시 보드 위젯. "사용자 금지 및 시스템과 같은 중요한 작업을 WordPress 대시 보드에서 바로 스캔합니다.". <ison ison> 온라인 파일 비교. “파일 변경이 감지되면 파일의 원점을 스캔하여 변경이 악의적인지 여부를 결정합니다. 현재 WordPress Core에서만 작동하지만 플러그인과 테마가 출시됩니다.”. <ile> 임시 특권 에스컬레이션. "계약자 또는 다른 사람에게 자동으로 재설정 될 사이트에 대한 임시 관리자 또는 편집자에게 액세스 할 수 있습니다." <i> WP-CLI 통합. "명령 줄에서 사이트의 보안을 관리하십시오." </i></ile></ison></get></port></ging></ch> </li> <li> </li> <li> 44. sucuri 보안 </li> 비용 : 무료, 기본 $ 199/년, PRO $ 299/년, 비즈니스 $ 499/년 <:> 활성 설치 : 300,000 등급 : 별 5 개 중 4.6 개 (260 리뷰) </:></ation></or> </ul></:></better> </li> <li> <website> 우리는 귀하의 웹 사이트를 안전하고 해킹없이 유지합니다! Sucuri 플랫폼은 완전한 웹 사이트 보안을 위해 설계된 도구 제품군입니다. 추가 비용이나 숨겨진 수수료가없는 Sucuri 플랫폼은 저렴하고 배포하기 쉽고 전문가 팀이 귀하의 처분을 지원합니다. </website> </li> <form> sucuri는 Siteground를 포함하여 많은 품질 호스팅 제공 업체의 보안 솔루션의 일부를 형성합니다. Siteground는 고객의 사이트를 맬웨어로부터 보호하는 데 유용한 도구입니다. 웹 사이트 홈페이지에서 매일 액세스 할 수있는 모든 링크를 스캔하기 때문입니다. 이러한 보안 기능이 포함되어 있습니다 <li> <hack> 해킹 된 웹 사이트를 정리하고 수리하십시오. "전문 보안 사고 대응 팀 24/7/365 이용 가능." </hack> </li> 공격 및 해킹 예방. "해킹 및 공격을 중지하도록 설계된 클라우드 기반 WAF/IPS 솔루션."<li> <ing> 연속 모니터링. "보안 관련 문제의 지속적인 모니터링 및 경고" </ing> </li> <press> 무료 WordPress 보안 플러그인에는 다음 기능이 포함되어 있습니다<ul> <it> 보안 활동 감사 로깅 <li> <monitor> 파일 무결성 모니터링 <scan> 원격 맬웨어 스캔 <monitor> 블랙리스트 모니터링 <ening> 효과적인 보안 경화 </ening></monitor></scan></monitor> </li> <security> 후 사후 보안 조치 <li> <ations> 보안 알림 </ations> </li> <li> </li> <li> 45. VaultPress 가 포함 된 JetPack </li> 비용 : 무료, 개인 ($ 39/년), 프리미엄 ($ 99/year), 전문가 ($ 299/year) <:> 활성 설치 : 3 백만 <li> 등급 : 별 5 개 중 4.1 개 (1,330 리뷰) </li> Jetpack (WordPress를 가져 오는 Automattic의)은 단순한 보안 이상을 수행합니다. 기본적으로 WordPress.com의 특징을 우리의 나머지 사람들에게 가져옵니다. 보안 및 백업의 경우 유료 계획에는 VaultPress가 포함됩니다 <li> <is> VaultPress는 WordPress.com에서 수백만 개의 사이트를 운영하는 동일한 회사 인 Automattic에서 설계하고 구축 한 실시간 백업 및 보안 스캐닝 서비스입니다. <is> VaultPress는 이제 JetPack으로 구동되며 사이트의 모든 게시물, 댓글, 미디어 파일, 개정 및 대시 보드 설정을 서버로 쉽게 백업합니다. VaultPress를 사용하면 해커, 맬웨어, 우발적 인 손상 및 호스트 정전으로부터 보호됩니다. </is></is> </li> <includes> VaultPress에는 이러한 보안 기능이 포함되어 있습니다 <li> <.> 백업. "Offsite Digital Vault에 저장된 종합적인 일일 또는 실시간 자동 백업은 WordPress에 최적화되어 있으며 호스트보다 더 나은 것입니다.". <.> 복원. “가장 스트레스가 많은 순간에도 우리는 당신의 등을 가지고 있습니다. 호스트가 필요없이 온라인 전체를 빠르고 쉽게 복원하십시오.”</.></.> </li> <..> 파일 스캔. "웹 사이트에 숨어있을 수있는 바이러스, 맬웨어 및 기타 악용 가능한 보안 문제를 자동으로 감지하고 제거합니다." 자동화 된 파일 복구. "한 번의 클릭으로 탐지 된 바이러스, 맬웨어 및 기타 위험한 위협을 수정하십시오.". 스팸 방어. “모든 스패머를 자동으로 차단하여 SEO, 독자 및 브랜드 평판을 보호하십시오.”. </..></includes></:></security></it> </ul> <p> </p> <img src="/static/imghwm/default1.png" data-src="https://img.php.cn/upload/article/000/000/000/173932016210755.png?x-oss-process=image/resize,p_40" class="lazy" alt="48 개의 안전한 WordPress 사이트를 만드는 방법" > 46. 방탄 보안 <oof> <h2> 비용 : 무료, Pro $ 59.95 (한 번 구매) <:> 활성 설치 : 100,000 </:> </h2> 등급 : 별 5 개 중 4.7 개 (302 리뷰) <ul> <li> Bulletproof Security Pro는 놀라운 실적을 가지고 있습니다. BPS Pro는 5 년 동안 공개적으로 공개되었으며 전 세계 30,000 개가 넘는 웹 사이트에 설치됩니다. 5 년 동안 30,000 개의 웹 사이트 중 하나가 해킹되지 않았습니다. </li> <free> 100% 해킹 무료 웹 사이트 보증. BPS Pro를 설치 한 후 웹 사이트가 해킹되면 해킹 된 웹 사이트를 무료로 정리합니다. BPS Pro가 설치되어 있으면 웹 사이트가 해킹되지 않기 때문에 멋진 거래를 쉽게 제공 할 수 있습니다. <li> <includes> 무료 버전에는 이러한 보안 기능이 포함되어 있습니다<ul> <set> 한 클릭 설정 마법사 <ac ac> .HTACCESS 웹 사이트 보안 보호 (방화벽) <plug> 숨겨진 플러그인 폴더 / 파일 크론 (hpf) 로그인 보안 및 모니터링 <log log> 유휴 세션 로그 아웃 (ISL) <exp exp> 인증 쿠키 만료 (Ace) <upup> DB 백업 : 전체/부분, 매뉴얼/예약, 이메일/zip, Cron 삭제 오래된 백업, 로깅 <pre class="brush:php;toolbar:false"> db 테이블 접두사 체인저 보안 로깅

• http 오류 로깅

Pro 버전은 다음과 같은 기능을 추가합니다
• Autorestore 침입 탐지 및 예방 시스템 (ARQ IDP) 검역 침입 탐지 및 예방 시스템 (ARQ IDP) 실시간 파일 모니터 (IDPS) DB 모니터 침입 감지 시스템 (IDS) db diff 도구 : 데이터 비교 도구
db 상태 및 정보 플러그인 방화벽 (IP 방화벽) : 자동 화이트리스트 및 IP 주소를 실시간으로 업데이트 jtc 안티 스팸/안티-하커 폴더 anti-exploit guard (UAEG) 를 업로드합니다 <..> Custom Php.ini 웹 사이트 보안

<: :> f-lock : 파일 잠금 만 읽기

추가 로깅 옵션

s 모니터 : 모니터링 및 경고 코어 프로 도구 : 16 미니 플루인

47. Secupress

비용 : 무료, 무료, 1 개의 사이트 $ 57.60/년, 3 개 사이트 $ 144/년, 10 개 사이트 $ 288/년, 무제한 사이트 $ 479/년 <:> 활성 설치 : 5,000

등급 : 별 5 개 중 4.8 개 (19 리뷰)

맬웨어 스캔, 블록 봇 및 의심스러운 IP로 WordPress를 보호하십시오. 무료 또는 프로 플러그인으로 완전한 WordPress 보안 툴킷을 받으십시오.

. 당신이 적극적이라면, 우리의 무료 WordPress 보안 플러그인은 훌륭한 선택입니다! 주간 스캔을 활성화 할 시간이 없습니까? 그런 다음 Secupress Pro가 갈 길입니다. 우리의 플러그인은 자동화 된 작업으로 모든 것을 처리합니다

Sebupress는 다음과 같은 기능을 포함합니다 방지 무차별 힘 로그인

차단 된 ips

방화벽 보안 경고 맬웨어 스캔 (pro) 지리적 위치에 의한 국가 차단 보안 키 보호 나쁜 봇의 방문 블록 취약한 플러그인 및 테마 감지 (Pro) PDF 형식의 보안 보고서 (PRO)

48. 보안 닌자

비용 : 단일 사이트 $ 29 (1 년 업데이트/지원), 멀티 사이트 $ 79 (1 년 업데이트/지원), Forever Unlimited $ 199

<:> 활성 설치 : 6,000

등급 : 별 5 개 중 5 개 (6 리뷰)

보안 닌자는 수천 명의 사람들이 안전을 유지하고 보안 문제로 인해 다운 타임을 예방하는 데 도움이됩니다. 50 개의 테스트는 사이트 보안에 대한 포괄적 인 개요를 제공합니다.

무료 버전을 사용하면 다음을 달성 할 수 있습니다

무차별 적 공격을 포함하여 50 개의 보안 테스트를 수행합니다 보안 취약점 및 구멍이 있는지 사이트를 확인하십시오 공격에 대한 예방 조치를 취하십시오.
• 0 일 익스플로잇 공격 방지 빠른 수정을 위해 포함 된 코드 스 니펫을 사용하십시오 비밀번호 강도를 테스트하기 위해 사용자 계정에 대한 무차별 공격 수많은 설치 매개 변수 테스트 파일 권한 <.> 버전 숨기기. 0 일 착취 테스트. 디버그 및 자동 업데이트 모드 테스트 데이터베이스 구성 테스트. 아파치 및 PHP 관련 테스트 wp 옵션 테스트
당신은이 pro 모듈을 사용하여 더 많은 보호를 할 수 있습니다 :
• <.> 코어 스캐너. “WP 코어 파일의 상태를 쉽게 모니터링하십시오. 수정되었지만 한 번의 클릭으로 복원해서는 안되는 파일을 명확하게 볼 수 있습니다.”. 맬웨어 스캐너. "강력한 휴리스틱 맬웨어 스캔 알고리즘은 의심스러운 콘텐츠에 대한 모든 테마, 플러그인, 업로드 된 파일 및 옵션 테이블을 확인합니다." 자동 고정 장치. “백업, 파일 편집, 코드를 엉망으로 만들고 손을 더럽히는 것을 좋아하지 않는다면 보안 닌자 프로가 모든 것을 위해 모든 일을합니다. 한 번의 클릭으로 보안 문제를 수정하십시오.”
이벤트 로거. “사이트에서 50 개 이상의 이벤트를 모니터링, 추적 및 로그인하십시오. 사용자 조치, 편집 및 위젯 변경 게시 - 이벤트 로거는 모든 것을 본다.”. 예약 된 스캐너. “보안 닌자가 코어 파일 스캔을 포함하여 사이트의 자동, 정기적 인 스캔을 수행하도록하십시오. 변경 사항이 있으면 이메일을 통해 알림을받을 것입니다.”
WordPress 사이트 보안에 대한 자주 묻는 질문
• 내 WordPress 사이트를 보호하기위한 모범 사례는 무엇입니까?
WordPress 사이트를 보호하기위한 모범 사례에는 WordPress 버전, 테마 및 플러그인을 업데이트하고 강력한 암호를 사용하여 로그인 시도 제한 및 설치가 포함됩니다. 안정적인 보안 플러그인. 정기적으로 귀하의 사이트를 백업하는 것이 중요하므로 보안 위반의 경우 사이트를 복원 할 수 있습니다. 또한 SSL 인증서, 방화벽 및 일반 사이트 스캔과 같은 기능을 제공하는 보안 호스팅 제공 업체를 사용하는 것을 고려하십시오.
• 해커로부터 WordPress 사이트를 어떻게 보호 할 수 있습니까?
• 해커로부터 WordPress 사이트를 보호하십시오. 여러 단계가 포함됩니다. 첫째, WordPress 관리자 계정에 강력하고 고유 한 비밀번호가 있는지 확인하십시오. 둘째, WordPress Core, 플러그인 및 테마를 보안 패치를 종종 포함하므로 최신 버전으로 업데이트하십시오. 의심스러운 활동을 위해 사이트를 모니터링하고 잠재적 인 위협을 차단할 수있는 보안 플러그인을 설치하십시오. 마지막으로 고급 보안 기능을 제공하는 보안 호스팅 제공 업체를 사용하십시오. WordPress 보안에서 호스팅 제공 업체의 역할은 무엇입니까?
  호스팅 제공 업체는 WordPress 보안에서 중요한 역할을합니다. 좋은 호스팅 제공 업체는 일반 백업, 방화벽, 맬웨어 스캔 및 제거, SSL 인증서 및 DDOS 공격에 대한 보호와 같은 기능을 제공합니다. 또한 서버는 항상 최신 보안 패치로 업데이트되도록 보장합니다.

  내 WordPress 플러그인이 안전한지 확인하려면 어떻게해야합니까?

  WordPress 플러그인이 보안을 유지하려면 플러그인 만 다운로드하십시오. WordPress 플러그인 저장소와 같은 평판이 좋은 소스. 업데이트에는 보안 패치가 포함되어 있으므로 항상 플러그인을 최신 버전으로 업데이트하십시오. 보안 위험을 초래할 수 있으므로 사용하지 않는 플러그인을 삭제합니다.
  SSL 인증서는 무엇이며 WordPress 보안에 중요한 이유는 무엇입니까?

  SSL (Secure Sockets 계층) 인증서는 웹 사이트와 방문자의 브라우저 간의 안전한 연결을 제공하는 디지털 인증서입니다. WordPress 보안은 사용자와 사이트간에 전송 된 데이터를 암호화하므로 해커가이를 가로 채고 오용하지 못하게합니다. Google은 검색 결과에서 SSL 인증서가 높은 사이트를 평가합니다.

  내 WordPress 사이트에서 로그인 시도를 제한하려면 어떻게해야합니까?

  보안을 설치하여 WordPress 사이트의 로그인 시도 제한을 수행 할 수 있습니다. 이 기능을 제공하는 플러그인. 이렇게하면 해커가 암호를 추측하여 해커가 사이트에 액세스하려고 시도하는 무차별 인력 공격을 방지하는 데 도움이됩니다.

  WordPress 사이트를 얼마나 자주 백업해야합니까?
  백업 빈도는 방법에 따라 다릅니다. 종종 사이트를 업데이트합니다. 매일 사이트를 업데이트하면 매일 백업이 권장됩니다. 그러나 일주일에 한 번만 사이트를 변경하는 경우 매주 백업으로 충분합니다. 보안 위반의 경우 정기적 인 백업은 사이트를 신속하게 복원 할 수 있도록합니다.

  방화벽이란 무엇이며 WordPress 사이트를 어떻게 보호합니까?

  방화벽은 모니터링하는 보안 시스템입니다. 사전 결정된 보안 규칙에 따라 들어오는 네트워크 트래픽을 제어합니다. 신뢰할 수있는 네트워크와 신뢰할 수없는 네트워크 사이의 장벽 역할을합니다. 악의적 인 트래픽을 차단하고 사이트에 대한 무단 액세스를 방지하여 WordPress 사이트를 보호 할 수 있습니다.

  내 WordPress 사이트에서 맬웨어를 감지하고 제거하려면 WordPress 사이트에서 악성 코드를 감지하고 제거하는 방법 맬웨어 스캔 및 제거를 제공하는 보안 플러그인을 사용하여 수행 할 수 있습니다. 귀하의 사이트가 맬웨어에 감염된 경우 플러그인은 귀하에게 알리고 종종이를 제거하는 단계를 제공합니다. 내 WordPress 사이트가 해킹 당했다는 징후는 무엇입니까?

  WordPress 사이트가 해킹되었다는 신호는 웹 사이트 트래픽의 갑작스런 하락, 사이트 콘텐츠에 대한 예기치 않은 변경, 새로운 사용자 계정 '이 포함됩니다. t 사이트의 악성 활동에 대한 웹 호스트 또는 Google의 느리거나 응답하지 않는 웹 사이트 및 알림을 작성하십시오. 이 징후 중 하나라도 표시되면 사이트를 확보하기 위해 즉각적인 조치를 취하십시오.

위 내용은 48 개의 안전한 WordPress 사이트를 만드는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!