WordPress 사이트를 보호하는 방법 – 7가지 기본 팁

많은 작성자가 제공하는 판촉 혜택 때문에 자체 호스팅 WordPress 사이트를 사용합니다. 그러나 WordPress 사이트를 보호하는 방법을 알고 있습니까?

WordPress는 의심할 여지 없이 가장 인기 있는 블로깅 플랫폼입니다.

그것은 많은 기능, 무료 플러그인 및 기능을 제공합니다. 진지한 블로깅과 책 홍보에 관해서는 더 나은 플랫폼을 사용할 수 없습니다.

소셜 미디어 공유를 통합하고 수익 창출 옵션을 추가할 수 있으며 가장 중요한 것은 Google 및 Bing에서 훨씬 더 많은 유기적 트래픽을 얻을 수 있습니다. 그것은 관리되는 WordPress 호스팅 비용에 약간의 투자를하고 돈을 잘 씁니다.

WordPress 보안 확인

그러나 그 인기로 인해 보안이 취약한 WordPress 사이트는 해커와 사기꾼의 손쉬운 표적이기도 합니다.

그들의 목표는 반드시 귀하의 정보를 훔치는 것이 아닙니다. 아마도 그들은 귀하의 사이트에 맬웨어, 애드웨어 또는 바이러스를 추가하거나 주입하기 위해 귀하의 사이트에 대한 액세스 권한을 얻기를 원할 것입니다.

이런 일이 발생하지 않도록 방지하는 것은 어렵지 않습니다. 그러나 웹 사이트 보안을 개선하기 위해 몇 가지 간단한 예방 조치를 취하는 것을 의미합니다.

WordPress 설치가 최신 버전의 WordPress에서 작동하고 사이트에서 SSL 인증서를 사용하고 있는지 항상 확인해야 합니다. 사이트를 보호하기 위한 필수 기본 요소입니다.

WordPress가 제공하는 모든 이점을 누리려면 사이트가 공격으로부터 안전하도록 몇 가지 간단한 예방 조치를 취하는 것이 필수적입니다.

다음의 7가지 간단한 보안 팁은 확실히 많은 상심을 덜어줄 것입니다.

1. admin을 사용자 이름으로 사용하지 마십시오.

새 설치에서 WordPress는 기본 관리자 사용자 이름을 ' admin '으로 설정합니다. 항상 기본 사용자 이름 설정을 변경해야 하며 어떤 경우에도 사용하지 않습니다.

WordPress 사이트를 보호하기 위해 취해야 할 첫 번째 단계입니다.

이것을 바꾸는 방법은 간단합니다. WordPress 관리 영역에서 새 관리자 사용자를 추가하고 새 사용자 이름과 비밀번호를 선택합니다.

추측하기 어려운 사용자 이름을 선택하고 비밀번호는 길고 매우 강력해야 합니다.

그런 다음 사용자 이름이 ' admin '인 사용자를 삭제하십시오. 사용을 피해야 할 다른 사용자 이름은 귀하의 이름과 귀하의 사이트 이름입니다. 추측하기 너무 쉽기 때문입니다.

2. 강력한 비밀번호 설정

비밀번호는 공격에 대한 최고의 방어 수단이며 해커의 로그인 시도를 제한합니다. 가능한 한 강하게 만드십시오.

이상적으로는 8자보다 길어야 하며 알파벳이 아닌 문자 2개, 숫자 및 대문자를 포함해야 합니다.

1234 또는 abcd와 같은 시퀀스를 사용해서는 안 됩니다.

수시로 비밀번호를 변경하는 것도 좋은 방법입니다.

예, 번거롭다는 건 알지만 때때로 비밀번호를 변경하는 것이 지금까지 취할 수 있는 최선의 보안 조치입니다.

3. 메타박스 위젯 제거

WordPress에는 사이트 방문자에게 로그인 및 구독 링크를 제공하는 기본 메타 위젯이 있습니다.

해커를 위한 공개 초대장이므로 사이트에서 이 위젯을 사용하지 마십시오.

4. 가입자를 허용하지 않음

WordPress 사이트를 통해 구독자를 모을 수 있습니다.

그러나 Mailchimp, Aweber 또는 선택한 서비스와 같은 외부 이메일 애플리케이션을 통해 구독자를 수집하는 것이 훨씬 더 안전합니다.

5. 로그인 정보를 공유하지 마십시오

물론 이것은 말할 필요도 없습니다.

그러나 플러그인이나 테마에 대한 기술 지원이 필요한 경우 개발자가 로그인 정보를 요청할 수 있습니다.

주의하고 절대적으로 필요한 경우에만 이 작업을 수행하십시오.

다만, 경우에 따라 문제가 해결된 후 비밀번호를 변경하는 것이 좋습니다.

로그인 정보를 공유하는 것보다 더 나은 대안은 플러그인을 사용하여 개발자에게 임시 액세스 권한을 부여하는 것입니다.

비밀번호 없는 임시 로그인은 매우 잘 작동하는 무료 플러그인이며 개발자에게 액세스를 허용하는 훨씬 더 안전한 방법입니다.

6. 모니터링 및 보호 기능 추가

Wordfence는 원치 않는 침입자를 모니터링하고 차단하는 인기 있는 WordPress 보안 플러그인입니다.

무료이며 수백만 개의 사이트에 설치되어 있습니다.

사용 가능한 프리미엄 버전이 있습니다. 그러나 대부분의 사이트 소유자에게 무료 버전은 충분한 보호 기능을 제공합니다.

여기에는 웹 애플리케이션 방화벽, IP 차단, 보안 검색, 이중 인증 등이 포함됩니다.

7. 사이트 파일 및 데이터베이스 백업

많은 플러그인이 백업을 제공하며 그 중 아무 것도 없는 것보다 낫습니다.

사이트를 백업하는 방법을 찾을 때 고려해야 할 가장 중요한 측면은 백업 파일이 웹 호스팅 서버에 저장되지 않는다는 것입니다.

많은 무료 플러그인이 이와 같이 작동하며 많은 보호 기능을 제공하지 않습니다.

문제가 있거나 해킹을 당하면 서버에서 문제가 발생합니다. 백업에 액세스하지 못할 수 있으므로 백업이 있는 것은 의미가 없습니다.

Updraftplus는 Google Drive, Dropbox, Amazon S3 및 기타 여러 사이트와 같은 외부 사이트에 백업 파일을 저장할 수 있는 기능이 있기 때문에 Updraftplus를 사용합니다.

무료 버전은 기본 파일 및 데이터베이스 백업을 제공합니다.

다시 말하지만 더 많은 기능을 제공하는 프리미엄 버전이 있습니다. 보호해야 할 사이트가 여러 개 있기 때문에 사용하는 것입니다.

문제가 발생하여 복원을 수행해야 하는 경우 빠르고 쉽게 복원할 수 있습니다.

요약

좋은 호스팅 계획이 있는 한 WordPress 사이트를 안전하게 유지하기 위해 한 푼도 지출할 필요가 없습니다.

그러나 여기에 나열된 7가지 사항을 확인하거나 구현하는 데 걸리는 몇 분은 사이트가 가능한 한 안전한지 확인하는 데 아주 많은 시간을 투자할 것입니다.