2022년 최고의 WordPress 보안 플러그인
게시 됨: 2017-06-01
WordPress는 세계 최고의 콘텐츠 관리 플랫폼 중 하나로서의 지위를 계속 유지해 왔습니다. 이 성공은 부담없이 이루어지지 않았습니다. 최근 몇 년 동안 WordPress 관련 공격이 크게 증가했습니다. 결과적으로 신뢰할 수 있는 보안 플러그인에 대한 수요가 기하급수적으로 계속 증가하고 있습니다. 따라서 Sucuri와 같은 일부 회사는 수백만 명의 고객이 매일 의존하는 플러그인을 개발했습니다.
훌륭한 WordPress 보안 플러그인을 만드는 것은 무엇입니까?
훌륭한 WordPress 보안 플러그인은 최신 위협에 대처할 수 있는 능력으로 귀결됩니다. 다행스럽게도 대부분의 성공적인 WordPress용 보안 플러그인은 일종의 실시간 위협 모니터링을 사용하는 것 같습니다. 또한 다른 보호 방법에는 쿼리 필터, 로그인 페이지 보호 및 알려진 공격자의 범용 데이터베이스가 포함됩니다. 사이트를 보호할 수 있는 최고의 플러그인을 찾고 있다면 이번 라운드업에 나열된 리소스보다 더 좋은 플러그인은 없을 것입니다.
보안 보안
Sucuri는 WordPress 기반 웹 사이트, 앱 및 블로그에 대한 보편적인 안전 조치를 제공하는 최고 수준의 보안 플러그인입니다. 주요 산업 브랜드로부터 여러 상을 수상하고 인정받은 Sucuri 플러그인은 웹 사이트 보호와 관련하여 마음의 평화를 보장합니다.
주요 특징들:
- 잠재적인 위협을 모니터링하는 건설적인 서버 오디오 엔진.
- 위협적인 파일 변경을 확인하는 파일 비교 알고리즘.
- 원격 취약성에 대한 통합 SiteCheck 스캐너.
- 일반적인 블랙리스트 데이터베이스에 대해 사용자/주소를 확인합니다.
트위터: @SucuriSecurity
워드펜스 보안
Wordfence는 특히 WordPress 보안을 전문으로 하는 전문가 팀에 의해 구축되었습니다. Wordfence 플러그인으로 WordPress 블로그를 보호하는 것은 고통스럽지 않고 쉬운 과정입니다. 새로운 위협을 확인하는 통합 알고리즘을 사용하면 새로운 WordPress 익스플로잇이 시스템을 통과할 수 없도록 안심할 수 있습니다.
주요 특징들:
- 수천만 명의 활성 사용자가 있는 대규모 커뮤니티. (믿을 수 있음!)
- 스패머/해커가 귀하의 사이트에 도착하기 전에 잡는 맞춤형 방화벽 앱입니다.
- Wordfence는 알려진 침입자의 데이터베이스를 구축하기 위해 모든 사용자로부터 데이터를 수집합니다.
- 로그인 페이지와 같은 민감한 WordPress 영역을 포괄적으로 보호합니다.
트위터: @Wordfence
iThemes 보안
iThemes는 WordPress 테마 개발을 전문으로 하지만 인기 있는 WordPress 보안 플러그인을 획득하여 기본 보안 플랫폼으로 브랜드화했습니다. 결과적으로 새로운 플러그인은 전문 개발자가 소프트웨어를 유지 관리할 수 있는 이점을 제공합니다. 또한 iThemes Security는 현재 100만 개 이상의 WordPress 웹사이트에서 활성화되어 고품질 보안 표준을 보장합니다.
주요 특징들:
- 고도로 숙련된 WP 전문가가 품질을 유지합니다.
- 로그인 페이지에 대한 2단계 인증.
- 사용자 지정 설정을 기반으로 자동화된 맬웨어 검사.
- 특정 시간 이후 암호 만료. 사용자가 몇 달에 한 번씩 새 암호를 갖도록 하십시오.
트위터: @iThemes
올인원 WP 보안
이 훌륭한 보안 플러그인은 보안 및 안티 바이러스 관련 문제를 처리할 뿐만 아니라 별도의 방화벽 보호 엔진도 제공합니다. 방화벽을 사용하면 개별 사용자/로봇이 사이트와 상호 작용하는 방식을 신속하게 제어할 수 있습니다. 예를 들어 명백한 스패머를 차단하거나 개별 웹사이트 쿼리를 비활성화할 수 있습니다. 그렇게 하면 침입자가 공격에 성공할 기회가 무효화됩니다.
주요 특징들:
- 이미 해킹된 데이터베이스의 공격을 방지하는 유연한 사용자 계정 보안 도구입니다.
- 특정 제한 이후 IP를 차단하는 무차별 대입 보호.
- 자동 사용자 승인을 비활성화하고 사용자 승인을 위해 수동 검토가 필요합니다.
- 방화벽 설정을 통한 XXS 방지.
트위터: @TipsAndTricksHQ
제트팩
Jetpack은 또한 Automattic 제품 라인업의 일부입니다. Jetpack 플러그인의 명성은 최신 웹사이트를 위한 표준 WordPress 기능의 광범위한 팔레트에서 비롯되지만 별도의 보안 및 백업 도구를 제공합니다. 또 다른 중요한 요소는 외부 CDN을 통한 콘텐츠 최적화로 콘텐츠가 하이재킹될 위험을 최소화합니다. 또한 현재 3백만 개 이상의 WordPress 블로그에서 Jetpack을 사용합니다.
주요 특징들:
- 손에서 벗어나기 전에 무차별 대입 공격을 중지합니다.
- 서버 가동 시간 및 가동 중지 시간을 모니터링합니다. (온라인 상태가 아닐 때 위협에 대처하는 데 유용합니다!)
- 로그인 보호 및 2단계 인증.
- 맬웨어, 코드 및 위협에 대한 자동 검색.
트위터: @Jetpack
BBQ: 잘못된 쿼리 차단
SQL 및 XSS 공격은 아마도 웹 애플리케이션과 관련하여 가장 일반적인 해킹 방법일 것입니다. WordPress 자체는 상대적으로 안전한 경향이 있지만 0Day 익스플로잇이 발생할 때마다 영향을 받지 않습니다. 또한 WordPress는 외부 테마 및 플러그인에 크게 의존하기 때문에 이러한 외부 도구에서 비롯된 타사 공격에 취약합니다. 악의적인 쿼리로부터 사이트를 보호하는 가장 좋은 방법은 BBQ와 같은 플러그인을 사용하고 악의적인 요청을 모두 필터링하는 것입니다.
주요 특징들:
- 구성 옵션이 없는 손쉬운 설정. 활성화하면 작동합니다!
- 모든 주요 악의적이고 위협적인 요청을 차단합니다.
- 기존 플러그인을 방해하지 않고 뒤에서 작동합니다.
- 이 라운드업의 모든 보안 플러그인과 완벽하게 호환됩니다.
트위터: @perishable
로그인 잠금
WordPress에 대한 일반적인 공격을 살펴보면 가장 자주 사용되는 공격 방법은 무차별 공격입니다. 그러나 일반적으로 이미 해킹된 웹사이트를 검사하여 수행되는 피싱 사기도 있습니다. 또한 사람들이 동시에 여러 사이트에서 동일한 비밀번호를 사용하는 것은 매우 일반적입니다. 따라서 Yahoo! 또는 Tumblr가 해킹되면 해커가 해당 사이트의 로그인 세부 정보를 WordPress 블로그와 비교할 수 있습니다. 결과적으로 이러한 유형의 공격을 방지하기 위해 Login LockDown과 같은 플러그인을 활성화하는 것이 좋습니다.
주요 특징들:
- 모든 로그인을 기록하고 로그인 시도 횟수를 제한합니다.
- 알려진 공격자에 대한 사용자 지정 IP 범위 차단.
- 차단 관리를 위한 관리자 대시보드.
트위터: @mvandemar
구글 OTP
로그인 페이지를 잠그는 것 외에 두 번째로 좋은 옵션은 2단계 인증 플러그인을 사용하는 것입니다. 또한 2단계 인증은 사용자가 두 번째 채널을 통해 신원을 확인해야 하는 기술입니다. 일반적으로 휴대폰으로 메시지를 받거나 전화가 걸려옵니다. 다른 확인 방법으로는 QR 코드 스캔, 이메일 확인 코드 등이 있습니다. 특히 Google Authenticator는 내구성과 보안으로 유명한 Google 서비스를 사용합니다. 플러그인에는 사기 방지(RBA)라는 기능도 있습니다. 장치 ID, 위치, 액세스 시간 및 IP가 RBA에 포함됩니다. 마지막으로 플러그인은 사용자와의 상호 작용 없이 실시간으로 사기를 감지하고 차단할 수 있는 다단계 인증으로 장치 ID, 위치, 액세스 시간 및 IP의 조합을 지원합니다.
주요 특징들:
- 개별 사용자에 대해서만 활성화할 수 있습니다.
- 보안 질문 및 이메일 확인을 모바일 장치 대신 사용할 수 있습니다.
- 암호 요청을 비활성화하고 이중 인증만 사용할 수 있습니다.
- 모든 로그인 또는 코드 요청에 대한 내장 데이터 암호화.
트위터: @miniOrange