WPS 숨은 로그인은이를 달성하기위한 가장 간단한 플러그인입니다.
28. 저자 사용자 이름을 숨기십시오
WordPress에 로그인하려면 사용자 이름과 비밀번호가 필요합니다. 기본적으로 WordPress를 사용하면 저자의 사용자 이름을 쉽게 찾을 수 있습니다. DreamHost에 따르면, 해커의 업무를 더 쉽게 만들지 않도록 저자의 사용자 이름을 숨기는 것이 좋습니다.
이렇게하려면 다음을 functions.php 파일에 복사하여 붙여 넣습니다.
29. 비밀번호 보호 wp-login.php
이것은 고급 사용자를위한 것입니다. WordPress 로그인 화면이 표시되기 전에 서버 측 로그인을 요구하여 다른 보안 계층을 제공 할 수 있습니다.
<:> 여기에서 자세히 알아보십시오 :
WordPress 웹 사이트에 대한 무자비한 힘 공격 방지
30. WP-Admin 디렉토리 <files wp-config.php>
order allow,deny
deny from all
</files>
를 보호하십시오
귀하 (또는 회원 또는 독자가 아닌 저자) 만 로그인 해야하는 경우 / wp-admin / 폴더 또는 wp-login.php 파일에 대한 액세스를 제한하십시오.
홈 컴퓨터에서만 로그인하면 로그인 화면을 해당 컴퓨터로만 제한하십시오. 홈 IP 주소 (WhatisisMyip.com 또는 이와 유사한)를 사용 하여이 줄을 WordPress 관리 폴더의 .htaccess 파일에 추가하십시오 (xx.xxx.xxx.xxx를 IP 주소로 교체) :
.
여러 컴퓨터 (Office/Home/Laptop 또는 User1/User2/User3)에 대한 액세스를 허용하려면 새 라인에 xx.xxx.xxx.xxx 문서에서 다른 허용을 추가하십시오.
31. xml-rpc 를 비활성화하십시오
XML-RPC를 통해 사용자는 블로그 클라이언트를 통해 원격으로 WordPress에 연결할 수 있으며 트랙백 및 핑백에 사용됩니다. WordPress 3.5. 이후 기본적으로 활성화되었습니다
불행히도 해커는 DDOS 공격에 사용할 수 있으므로 해당 기능을 사용하지 않으면 XML-RPC를 비활성화하는 것을 고려하십시오.
이것은 다음 플러그인 중 하나로 수행 할 수 있습니다.
xml-rpc pingback - 를 비활성화합니다
xml-rpc 비활성화
WordPress 데이터베이스 및 파일을 보호하십시오
</press></m>
</ul> 32. 강력한 MySQL 데이터베이스 이름을 사용하십시오
<ing> "사용자"의 사용자 ID와 "비밀번호"의 비밀번호로 데이터베이스 "WordPress"이름 지정을 피하십시오. 데이터베이스를 한 번만 설정하므로 원하는만큼 복잡하게 만듭니다. 당신이 그들을 잊어 버리면, 당신은 wp-config.php에서 세부 정보를 확인할 수 있습니다.
<h3> 33. 데이터베이스의 강력한 비밀번호를 </h3>로 설정하십시오
<password> WordPress의 강력한 비밀번호를 사용하여 데이터베이스에 액세스하십시오. 위의 #16의 비밀번호 힌트를 참조하십시오
<p> 34. WordPress 데이터베이스 테이블 접두사를 변경하십시오
WordPress를 설치할 때 테이블은 기본적으로 WP_와 같은 테이블 접두사를 사용합니다. 이를 알기 위해 자동화 된 도구를 가진 해커는 데이터베이스 구조를 해결할 수 있습니다. SQL 주입 쿼리 및 기타 공격을 실행하기가 더 어려워 지도록 접두사를 변경하십시오. </p><h3> 35. SFTP를 사용하여 서버에 연결하십시오
<ft> 서버에 연결할 때 SFTP (Secure FTP) 연결을 사용하십시오. 이를 통해 컴퓨터와 서버 간의 통신이 보호됩니다. Siteground와 같은 대부분의 호스트는 SFTP를 제공합니다. </ft>
</h3>
추가 읽기 :
<p>
<of> ftp 및 sftp 프로토콜의 설명
<p>
</p> 36. 파일 권한을 제한
<of> 파일 권한을 최소로 설정하여 사이트의 보안을 보호하십시오.
<ul>
<m> 폴더의 경우 chmod 값을 755로 설정하십시오. 소유자 만 쓰기 권한이 있고 다른 사람들은 읽기 및 실행 권한을 갖습니다. <li>
<m> 파일의 경우 chmod 값을 644로 설정하십시오. 소유자는 읽기 및 쓰기 권한을 가지고 있으며 다른 사람들은 파일 만 읽을 수 있습니다. </m>
</li>
</m>
</ul>
<h3> 37. 맬웨어 모니터
<each> 위반이 발생하면 방문자에게 알지 못하는 맬웨어를 제공하고 싶지 않습니다. 감염된 파일에 대해 정기적으로 스캔 할 솔루션이 필요합니다. </each>
</h3>
<server> Sucuri를 포함한 여러 서버 측 스캔 솔루션이 있습니다. Siteground와 같은 일부 호스팅 제공 업체는 상자에서 설정했습니다.
<host> 보안 호스팅 제공 업체를 선택하십시오
해킹 된 사이트의 41%는 호스팅 플랫폼의 보안 취약점 때문입니다. 따라서 위우우 호스팅 제공 업체를 선택하거나 변경할 때 특별한주의를 기울이십시오. <p>
</p> 38. 감당할 수있는 최고의 호스팅 계획을 선택하십시오
<site> 귀하의 WordPress 사이트는 호스팅 계정만큼 안전합니다. PHP의 오래되고 취약한 버전을 실행한다면 WordPress를 확보하기 위해 무엇을하는지는 중요하지 않습니다.
<that> 보안 우선 순위를 정하는 호스팅 제공 업체를 선택해야합니다. 찾아야 할 기능 중 일부는 다음과 같습니다.
<ul>
최신 PHP 및 MySQL 버전에 대한 지원 <latest>
계정 격리
<ew ew> 웹 애플리케이션 방화벽
<ect> 침입 탐지 시스템
<upd> 사전 업데이트 및 패치
<ing> 빠른 서버 모니터링
<s> 매일 백업
<li>
우리가 선호하는 호스팅 제공 업체 인 <our> siteground는 그 모든 것들과 그 이상을 제공합니다.
추가 읽기 :
</our>
</li>
<imate> 호스팅 제공 업체를 선택하기위한 궁극적 인 안내서
<h3>
</h3> 39. 호스팅 제공 업체의 보안 솔루션 <p>를 활용하십시오
<offer> 몇몇 회사는 이제 WP 엔진, 사이트 그라운드 및 미디어 사원과 같은 우수한 보안 솔루션으로 안전하고 관리되는 WordPress 호스팅을 제공합니다. 그들은 최대의 효과를 위해 도구를 구성하는 데 시간, 노력 및 전문 지식을 소비합니다. </offer></p>
예를 들어 <w> WP 엔진은 WordPress 및 키 플러그인을 자동으로 업데이트하고 성능 및 보안 문제를 유발하는 것으로 알려진 플러그인을 비활성화합니다. DDOS (Distributed Deence of Service) 공격이 사이트를 무너 뜨리지 않도록 하드웨어 기반 방화벽 및 구성을 제공합니다.
<autom> SiteGroun 보안 플러그인
<h2> 40. 우수한 보안 플러그인을 설치하십시오
<used> 우리는 1 트릭 원인이 아닌 다양한 보안 기능을 다루는 고급 플러그인에 중점을 두었습니다. 호스팅 제공 업체가 포괄적 인 보안 솔루션이 아직 없으면이 중 하나를 설치하는 것이 보안 전략의 첫 번째 단계가 될 것입니다.
<your> 우리가 좋아하는 보안 플러그인을 놓쳤습니까? 의견에 알려주십시오. </your></used>
</h2>
<h3>
</h3> 41. Wordfence
<p>
비용 : 무료, 연간 $ 99의 프리미엄
</p> 활성 설치 : 2 백만
등급 : 별 5 개 중 4.8 개 (3,048 리뷰)
<p>
</p>
<security> WordFence 보안은 100% 무료 및 오픈 소스입니다. 또한 프리미엄 지원, 국가 차단, 예약 스캔, 비밀번호 감사, 위협 방어 피드에 대한 실시간 업데이트, 2 요인 인증을 제공하는 프리미엄 API 키를 제공하며 웹 사이트 IP 주소가 사용되는지 확인합니다. Spamvertize. <ize ize>
<img src="https://img.php.cn/upload/article/000/000/000/173932015574782.jpg" alt="48 개의 안전한 WordPress 사이트를 만드는 방법" >
<includes> Wordfence에는 이러한 보안 기능이 포함되어 있습니다
<h2>
<.> 방화벽. 일반적인 WordPress 보안 위협을 차단하는 자동으로 업데이트 된 방화벽 규칙이있는 WAF.
<.> 블로킹 기능. 알려진 공격자 및 악의적 인 네트워크 및 기타 보안 위협의 실시간 차단. </.></.>
</h2>
로그인 보안. 2 단계 인증, 강력한 암호, 강력한 암호, 무차별 인력 공격을 잠그기위한 보안.
<.> 보안 스캔. 맬웨어 및 백도어에 대한 핵심 파일, 테마 및 플러그인을 스캔하고 변경된 파일을 확인합니다.
<ul> 모니터링. 봇 및 리버스 DNS를 포함하여 실시간으로 트래픽을 모니터링, DNS 변경 및 디스크 공간 모니터.
<li>
</li>
<li>
</li> 42. 하나의 wp 보안 및 방화벽 에 모두
<li>
비용 : 무료
<:> 활성 설치 : 500,000 </:>
</li>
등급 : 별 5 개 중 4.8 개 (669 리뷰)
</ul>
<blockquote>
<ensive> 포괄적이고 사용하기 쉽고 안정적이며 잘 지원되는 보안 플러그인… 취약점을 점검하고 최신 권장 WordPress 보안 관행 및 기술을 구현하고 시행하여 보안 위험을 줄입니다. <p>
</p>
하나의 WP 보안 및 방화벽에있는 All in All in WP 보안 및 보안 기능은 다음과 같습니다.<ul>
사용자 계정 보안. 기본 관리자 사용자 이름을 변경하고 사용자 이름과 동일한 사용자 표시 이름, 비밀번호 강도 도구, 사용자 열거를 중지하십시오.
<security> 사용자 로그인 보안. 로그인 잠금 (Brute Force Protection), 로그인 된 사용자, 실패한 로그인 시도, 화이트리스트 IP 주소보기, 로그인 한 사람, Captcha를 참조하십시오.
사용자 등록 보안. 수동 승인, Captcha, Honeypot을 활성화합니다
데이터베이스 보안. 기본 WP 접두사를 설정하고 자동 백업을 예약하십시오
파일 시스템 보안. 불안정한 권한 식별 및 수정, WP 관리자에서 파일 편집을 비활성화하고 시스템 로그를 모니터링합니다.
<c c> htaccess 및 wp-config.php 파일 백업 및 복원. 이 중요한 파일을 쉽게 백업, 복원 및 수정하십시오
<function> 블랙리스트 기능. IP 주소 또는 범위를 기반으로하거나 사용자 에이전트를 지정하여 사용자를 금지합니다.
<.> 방화벽. 악의적 인 스크립트를 중지하는 htaccess, 방화벽 규칙을 통해 방화벽 보호를 추가하십시오.
<log> 무차별 인력 로그인 및 공격 방지. 쿠키 기반 로그인 예방, 로그인 양식의 보안 문자, 로그인 양식 URL 이름, honeypot의 이름을 바꿉니다.
<up> Whois 조회. 의심스러운 호스트에 대한 자세한 내용을 얻으십시오. <li>
<.> 보안 스캐너. 파일 변경 알림, 의심스러운 문자열에 대한 데이터베이스 테이블을 스캔하십시오
<security> 주석 스팸 보안. 스패머의 IP 주소를 차단하고 댓글 양식에 보안 문자를 추가하십시오. </security></.>
</li>
<text> 프론트 엔드 텍스트 사본 보호. 마우스 오른쪽 버튼을 클릭, 텍스트 선택 및 복사 옵션을 비활성화합니다
<li>
</li>
<li>
</li> 43. Ithemes Security <es>
<li>
비용 : 무료, Pro : 2 개 사이트 $ 80/년, 10 개 사이트 $ 100/년, 무제한 사이트 $ 150/년, 금 $ 297 평생.
<better> 이전에는 더 나은 wp 보안을 불렀습니다
<:> 활성 설치 : 800,000 <li>
등급 : 별 5 개 중 4.7 개 (3,812 리뷰)
</li>
<li>
<es> Ithemes Security Pro는 WordPress 보안에서 추측을 취합니다. 보안 플러그인을 사용하기 위해 보안 전문가 일 필요는 없으므로 Ithemes Security Pro는 WordPress 웹 사이트를 쉽게 보호하고 보호 할 수 있습니다.
</es>
</li>
무료 버전은 약간의 보호 기능을 제공하지만 프로 버전에는 이러한 보안 기능이 포함되어 있습니다.<ul>
<or> 2 단계 인증. "Google Authenticator 또는 Authy와 같은 모바일 앱을 사용하여 코드를 생성하거나 생성 된 코드를 이메일로 보냅니다."
<li> WordPress Salts & Security Keys. "Ithemes Security Plugin은 WordPress 키와 소금을 쉽게 업데이트 할 수 있습니다."
<sched> 맬웨어 스캔 스케줄링. “매일 자동으로 맬웨어를 위해 사이트를 스캔하도록하십시오. 문제가 발견되면 세부 사항이 포함 된 이메일이 전송됩니다.”</sched>
</li>
<li> 비밀번호 보안. "프로필 화면에서 바로 강력한 비밀번호를 생성하십시오."</li>
<ation> 비밀번호 만료. “최대 비밀번호 연령을 설정하고 사용자가 새 비밀번호를 선택하도록 강요하십시오. 모든 사용자가 즉시 새 비밀번호를 선택하도록 강요 할 수도 있습니다 (필요한 경우).”<li>
<ch> Google Recaptcha. “스패머로부터 사이트를 보호하십시오.”
<ging> 사용자 조치 로깅. "사용자가 컨텐츠, 로그인 또는 로그 아웃을 편집 할 때 추적하십시오."
<port> 가져 오기/내보내기 설정. "여러 WordPress 사이트를 설정하는 시간을 절약합니다."
<get> 대시 보드 위젯. "사용자 금지 및 시스템과 같은 중요한 작업을 WordPress 대시 보드에서 바로 스캔합니다.".
<ison ison> 온라인 파일 비교. “파일 변경이 감지되면 파일의 원점을 스캔하여 변경이 악의적인지 여부를 결정합니다. 현재 WordPress Core에서만 작동하지만 플러그인과 테마가 출시됩니다.”.
<ile> 임시 특권 에스컬레이션. "계약자 또는 다른 사람에게 자동으로 재설정 될 사이트에 대한 임시 관리자 또는 편집자에게 액세스 할 수 있습니다."
<i> WP-CLI 통합. "명령 줄에서 사이트의 보안을 관리하십시오."
</i></ile></ison></get></port></ging></ch>
</li>
<li>
</li>
<li> 44. sucuri 보안
</li>
비용 : 무료, 기본 $ 199/년, PRO $ 299/년, 비즈니스 $ 499/년
<:> 활성 설치 : 300,000
등급 : 별 5 개 중 4.6 개 (260 리뷰)
</:></ation></or>
</ul></:></better>
</li>
<li>
<website> 우리는 귀하의 웹 사이트를 안전하고 해킹없이 유지합니다! Sucuri 플랫폼은 완전한 웹 사이트 보안을 위해 설계된 도구 제품군입니다. 추가 비용이나 숨겨진 수수료가없는 Sucuri 플랫폼은 저렴하고 배포하기 쉽고 전문가 팀이 귀하의 처분을 지원합니다.
</website>
</li>
<form> sucuri는 Siteground를 포함하여 많은 품질 호스팅 제공 업체의 보안 솔루션의 일부를 형성합니다. Siteground는 고객의 사이트를 맬웨어로부터 보호하는 데 유용한 도구입니다. 웹 사이트 홈페이지에서 매일 액세스 할 수있는 모든 링크를 스캔하기 때문입니다. 이러한 보안 기능이 포함되어 있습니다
<li>
<hack> 해킹 된 웹 사이트를 정리하고 수리하십시오. "전문 보안 사고 대응 팀 24/7/365 이용 가능."
</hack>
</li> 공격 및 해킹 예방. "해킹 및 공격을 중지하도록 설계된 클라우드 기반 WAF/IPS 솔루션."<li>
<ing> 연속 모니터링. "보안 관련 문제의 지속적인 모니터링 및 경고"
</ing>
</li>
<press> 무료 WordPress 보안 플러그인에는 다음 기능이 포함되어 있습니다<ul>
<it> 보안 활동 감사 로깅 <li>
<monitor> 파일 무결성 모니터링
<scan> 원격 맬웨어 스캔
<monitor> 블랙리스트 모니터링
<ening> 효과적인 보안 경화 </ening></monitor></scan></monitor>
</li>
<security> 후 사후 보안 조치 <li>
<ations> 보안 알림
</ations>
</li>
<li>
</li>
<li> 45. VaultPress 가 포함 된 JetPack
</li>
비용 : 무료, 개인 ($ 39/년), 프리미엄 ($ 99/year), 전문가 ($ 299/year)
<:> 활성 설치 : 3 백만 <li>
등급 : 별 5 개 중 4.1 개 (1,330 리뷰)
</li>
Jetpack (WordPress를 가져 오는 Automattic의)은 단순한 보안 이상을 수행합니다. 기본적으로 WordPress.com의 특징을 우리의 나머지 사람들에게 가져옵니다. 보안 및 백업의 경우 유료 계획에는 VaultPress가 포함됩니다
<li>
<is> VaultPress는 WordPress.com에서 수백만 개의 사이트를 운영하는 동일한 회사 인 Automattic에서 설계하고 구축 한 실시간 백업 및 보안 스캐닝 서비스입니다.
<is> VaultPress는 이제 JetPack으로 구동되며 사이트의 모든 게시물, 댓글, 미디어 파일, 개정 및 대시 보드 설정을 서버로 쉽게 백업합니다. VaultPress를 사용하면 해커, 맬웨어, 우발적 인 손상 및 호스트 정전으로부터 보호됩니다.
</is></is>
</li>
<includes> VaultPress에는 이러한 보안 기능이 포함되어 있습니다
<li>
<.> 백업. "Offsite Digital Vault에 저장된 종합적인 일일 또는 실시간 자동 백업은 WordPress에 최적화되어 있으며 호스트보다 더 나은 것입니다.".
<.> 복원. “가장 스트레스가 많은 순간에도 우리는 당신의 등을 가지고 있습니다. 호스트가 필요없이 온라인 전체를 빠르고 쉽게 복원하십시오.”</.></.>
</li>
<..> 파일 스캔. "웹 사이트에 숨어있을 수있는 바이러스, 맬웨어 및 기타 악용 가능한 보안 문제를 자동으로 감지하고 제거합니다."
자동화 된 파일 복구. "한 번의 클릭으로 탐지 된 바이러스, 맬웨어 및 기타 위험한 위협을 수정하십시오.".
스팸 방어. “모든 스패머를 자동으로 차단하여 SEO, 독자 및 브랜드 평판을 보호하십시오.”.
</..></includes></:></security></it>
</ul>
<p>
</p>
<img src="https://img.php.cn/upload/article/000/000/000/173932016210755.png" alt="48 개의 안전한 WordPress 사이트를 만드는 방법" > 46. 방탄 보안 <oof>
<h2>
비용 : 무료, Pro $ 59.95 (한 번 구매)
<:> 활성 설치 : 100,000 </:>
</h2>
등급 : 별 5 개 중 4.7 개 (302 리뷰)
<ul>
<li>
Bulletproof Security Pro는 놀라운 실적을 가지고 있습니다. BPS Pro는 5 년 동안 공개적으로 공개되었으며 전 세계 30,000 개가 넘는 웹 사이트에 설치됩니다. 5 년 동안 30,000 개의 웹 사이트 중 하나가 해킹되지 않았습니다. </li>
<free> 100% 해킹 무료 웹 사이트 보증. BPS Pro를 설치 한 후 웹 사이트가 해킹되면 해킹 된 웹 사이트를 무료로 정리합니다. BPS Pro가 설치되어 있으면 웹 사이트가 해킹되지 않기 때문에 멋진 거래를 쉽게 제공 할 수 있습니다.
<li>
<includes> 무료 버전에는 이러한 보안 기능이 포함되어 있습니다<ul>
<set> 한 클릭 설정 마법사
<ac ac> .HTACCESS 웹 사이트 보안 보호 (방화벽)
<plug> 숨겨진 플러그인 폴더 / 파일 크론 (hpf)
로그인 보안 및 모니터링
<log log> 유휴 세션 로그 아웃 (ISL)
<exp exp> 인증 쿠키 만료 (Ace)
<upup> DB 백업 : 전체/부분, 매뉴얼/예약, 이메일/zip, Cron 삭제 오래된 백업, 로깅
<pre class="brush:php;toolbar:false"> db 테이블 접두사 체인저
보안 로깅
-
http 오류 로깅
Pro 버전은 다음과 같은 기능을 추가합니다
-
Autorestore 침입 탐지 및 예방 시스템 (ARQ IDP)
검역 침입 탐지 및 예방 시스템 (ARQ IDP)
실시간 파일 모니터 (IDPS)
DB 모니터 침입 감지 시스템 (IDS)
db diff 도구 : 데이터 비교 도구
db 상태 및 정보
플러그인 방화벽 (IP 방화벽) : 자동 화이트리스트 및 IP 주소를 실시간으로 업데이트
jtc 안티 스팸/안티-하커
폴더 anti-exploit guard (UAEG) 를 업로드합니다
<..> Custom Php.ini 웹 사이트 보안
