WordPress 보안 체크리스트(2023): 웹사이트를 안전하게 유지하는 방법

이 글을 읽는 동안 WordPress 저장소에서 60,000개 이상의 플러그인을 사용할 수 있습니다.

이것이 바로 워드프레스의 아름다움입니다!

그러나 잠재적으로 모든 사이트 소유자에게 최악의 악몽이 될 수도 있습니다. 실제로 WordPress 취약점의 무려 56%가 플러그인과 관련되어 있으며 2021년에만 보안 플러그인 WordFence에 의해 860억 건 이상의 비밀번호 공격이 차단되었습니다.

해킹을 당했거나 단순히 악의적인 의도로부터 보호하려는 경우 이 보안 체크리스트는 사이버 공격을 방어하는 데 도움이 됩니다.

WordPress 보안이 온라인 비즈니스에 중요한 이유

64.2%의 시장 점유율을 자랑하는 WordPress 보안은 업계, 규모, 평판에 관계없이 전 세계적으로 8억 1천만 개의 웹사이트에 필수적이라고 해도 과언이 아닙니다. 이유는 다음과 같습니다.

• 데이터 보호: 귀하의 웹사이트에는 고객 정보, 결제 세부정보, 비즈니스 관련 콘텐츠 등 민감한 데이터가 포함되어 있습니다. 데이터 침해를 방지하고 평판을 보호하려면 보안을 보장하는 것이 중요합니다.
• 고객 신뢰 유지: 안전한 웹사이트는 방문자와 고객 간의 신뢰를 조성합니다. 사람들이 자신의 데이터가 안전하다는 것을 알게 되면 귀하의 사이트에 참여하고 구매할 가능성이 더 높아집니다.
• 가동 중지 시간 방지: 보안 침해, 해킹 또는 맬웨어 감염으로 인해 웹 사이트 가동 중지 시간이 발생할 수 있습니다. 이는 귀하의 비즈니스 운영을 방해할 뿐만 아니라 귀하의 온라인 입지와 수익에도 피해를 줍니다.
• 법적 결과 방지: 데이터 위반 및 보안 문제는 특히 고객 데이터가 손상된 경우 벌금 및 소송을 포함한 법적 책임으로 이어질 수 있습니다.
• SEO 강화: Google과 같은 검색 엔진은 순위에서 보안 웹사이트의 우선 순위를 지정합니다. SSL 인증서와 강력한 보안 조치를 갖춘 안전한 사이트는 검색 엔진 가시성을 향상시킬 수 있습니다.

일반적인 WordPress 보안 문제는 무엇입니까?

WordPress 플랫폼은 일반적으로 안전한 것으로 간주되지만 오픈 소스 기술은 플러그인 및 테마, SQL, CSRF, 파일 악용, 안전하지 않은 호스팅 등을 통해 다양한 취약점을 유발할 수 있습니다.

몇 가지 인기 있는 WordPress 보안 문제는 다음과 같습니다.

• 오래된 소프트웨어: WordPress 코어, 테마 및 플러그인을 정기적으로 업데이트하지 않으면 사이트가 알려진 보안 취약점에 취약해질 수 있습니다.
• 취약한 비밀번호: 취약하거나 쉽게 추측할 수 있는 비밀번호를 사용하면 공격자가 사이트에 대한 무단 액세스를 더 쉽게 얻을 수 있습니다.
• 플러그인 취약성: 기술 스택에 안전하지 않은 플러그인을 추가하도록 선택하면 악의적인 공격자가 웹 사이트를 해킹할 수 있는 기회가 생깁니다.
• 무차별 대입 공격: 공격자는 올바른 사용자 이름과 비밀번호 조합을 찾을 때까지 다양한 사용자 이름과 비밀번호 조합을 반복적으로 시도하여 액세스 권한을 얻으려고 시도합니다.
• SQL 주입: 이는 공격자가 사이트의 입력 필드에 악성 SQL 코드를 삽입하여 잠재적으로 데이터베이스 및 민감한 정보에 대한 액세스 권한을 얻을 때 발생합니다.
• XSS(교차 사이트 스크립팅): 공격자는 다른 사용자가 보는 웹 페이지에 악성 스크립트를 삽입하여 데이터 도용이나 사이트 훼손으로 이어질 수 있습니다.
• CSRF(Cross-Site Request Forgery): 인증된 사용자를 속여 자신도 모르게 악의적인 작업을 실행하도록 하는 것입니다.
• 파일 포함 악용: 공격자는 제대로 정리되지 않은 사용자 입력을 악용하여 서버에 악성 파일을 포함시킵니다.
• 스팸 및 악성 코드: 댓글 스팸 및 악성 코드로부터 보호하지 못하면 사이트가 손상될 수 있습니다.
• 피싱: 공격자는 가짜 로그인 페이지나 이메일을 사용하여 사용자를 속여 로그인 자격 증명이나 기타 민감한 정보를 공개할 수 있습니다.
• 데이터 유출: 잘못 구성된 사이트나 제3자 서비스는 데이터 침해 또는 사용자 정보 유출로 이어질 수 있습니다.
• DDoS 공격: 분산 서비스 거부 공격은 트래픽을 과도하게 발생시켜 사이트 가용성을 방해할 수 있습니다.

LiteSpeed ​​캐시 플러그인 취약점과 안전한 WordPress 플러그인의 중요성

최근 인기 있는 LiteSpeed ​​Cache 플러그인의 스크립팅 취약점이 400만 개 이상의 웹사이트에 영향을 미쳤습니다.

이를 통해 기여자 수준 이상의 권한을 가진 위협 행위자가 플러그인의 단축 코드를 사용하여 페이지에 악성 웹 스크립트를 삽입할 수 있었습니다. 다행히도 WordFence 팀은 위반 사항을 적시에 포착하여 보고했습니다.

귀하의 기술 스택이 귀하의 웹사이트에 해를 끼치지 않도록 하기 위해 수행할 작업은 다음과 같습니다.

• 플러그인의 기록과 평판을 확인하세요. 다수의 활성 설치와 긍정적인 리뷰는 플러그인의 안정성을 평가하는 데 도움이 됩니다.
• 업데이트 빈도 분석: 플러그인이 정기적으로 업데이트되고 마지막 업데이트가 몇 달 이내인지 확인하세요.

• 개발자의 지원 응답 검토: 플러그인에 대한 지원 포럼을 확인하여 개발자의 응답성과 도움이 얼마나 되는지 확인하세요. 좋은 지원은 플러그인의 품질과 보안에 대한 헌신을 나타낼 수 있습니다.
• WordPress 버전과의 호환성 확인: 호환되지 않는 플러그인으로 인해 보안 취약점이 발생하거나 기능 문제가 발생할 수 있습니다.
• 플러그인의 기능 및 권한 평가: 불필요한 권한이 필요하거나 필요하지 않은 기능 세트를 제공하는 플러그인에 주의하세요. 코드가 많을수록 보안 취약점이 발생할 기회가 많아질 수 있습니다.
• 보안 검사 수행: WPScan과 같은 도구를 사용하여 플러그인의 알려진 취약점을 식별합니다. 플러그인과 관련된 보안 권고나 토론을 찾아보세요.

• 테스트 환경으로 시작: 라이브 사이트에 새 플러그인을 설치하기 전에 준비 사이트에서 테스트하여 동작을 모니터링하고 취약점이 발생하지 않는지 확인하세요.
• 보안 보증 또는 인증을 찾으십시오. 일부 플러그인에는 평판이 좋은 제3자 회사의 보안 감사 또는 인증이 있을 수 있으며, 이는 신뢰성을 높일 수 있습니다.
• 무료 플러그인에 주의하세요. 많은 무료 플러그인이 안전하고 잘 관리되어 있지만, 무료 플러그인이 항상 지속적인 지원과 업데이트를 제공하는 것은 아니기 때문에 항상 주의를 기울이십시오.
• 사이트를 정기적으로 백업하세요. 모든 예방 조치를 취하더라도 사이트를 정기적으로 백업하는 것이 중요합니다. 이렇게 하면 문제가 예방되지는 않지만 문제가 발생하는 경우 신속하게 복구할 수 있습니다.

웹사이트를 안전하게 유지하는 플러그인으로 속도와 성능을 최적화하세요. NitroPack 시작하기 →

귀하의 WordPress 사이트가 안전한지 확인하는 방법은 무엇입니까?

의심스러운 경우 Qualys, SiteLock 또는 VirusTotal과 같은 온라인 웹 사이트 보안 스캐너를 통해 웹 사이트를 실행하여 시작할 수 있습니다. 이러한 도구는 맬웨어, 취약점 및 기타 보안 문제를 확인할 수 있습니다.

또한 Wordfence Security, Sucuri Security, iThemes Security, NinjaScanner 및 WPScan과 같은 평판이 좋은 여러 WordPress 보안 플러그인 중에서 선택할 수 있습니다. 귀하의 웹사이트에 적합한 선택을 하는 데 필요한 자세한 내용과 기능을 보려면 최고의 WordPress 보안 플러그인 으로 바로 이동하세요.

WordPress 보안 필수사항

웹사이트를 보호하는 첫 번째 단계는 전체 WordPress 보안 감사를 수행하는 것입니다. 아래 단계를 따르십시오.

1. WordPress 코어, 테마 및 플러그인 업데이트

소프트웨어를 최신 상태로 유지하는 것은 가장 효과적인 보안 조치 중 하나입니다. WP 관리자를 방문하여 사용 가능한 업데이트를 확인하세요. WordPress에서는 플러그인을 대량으로 업데이트하는 쉬운 방법을 제공합니다. 웹사이트가 업데이트되면 백업을 수행하고 웹사이트를 감사하세요.

전문가 팁 : 기술 스택에서 사용하지 않는 플러그인을 완전히 제거하세요.

2. 귀하와 사용자가 강력하고 고유한 비밀번호를 사용하도록 하십시오.

LastPass, Dashlane, 1Password 등 평판이 좋은 비밀번호 관리자를 사용해 보세요. 이러한 도구는 복잡한 비밀번호를 생성, 저장 및 자동 완성할 수 있습니다. 강력한 비밀번호는 10자 이상이고, 대문자와 소문자를 모두 사용하고, 특수 기호를 건너뛰지 않습니다.

3. 2단계 인증(2FA) 활성화

사용자가 비밀번호 외에 두 번째 확인 형식을 제공해야 하는 WP 2FA와 같은 플러그인을 사용하여 2FA를 설정하여 추가 보호 계층을 추가하세요. 여기서 또 다른 추가 조치는 로그인 시도를 제한하고 의심스러운 행동을 보이는 사용자에 대해 시간 초과를 설정하는 것입니다.

4. 웹사이트의 데이터베이스와 파일을 백업하세요

자신의 기술 능력에 자신감이 있다면:

FTP(파일 전송 프로토콜) 또는 호스팅 제공업체에서 제공하는 파일 관리자를 통해 웹사이트 파일에 액세스하세요. WordPress 루트 디렉터리(일반적으로 public_html 또는 www 폴더 )의 모든 파일을 로컬 컴퓨터로 다운로드합니다. 그런 다음 호스팅 제어판에서 흔히 사용할 수 있는 phpMyAdmin을 사용하여 웹사이트의 데이터베이스에 액세스하세요. WordPress 데이터베이스를 선택하고 전체 데이터베이스를 내보냅니다. 내보낸 데이터베이스를 로컬 컴퓨터에 SQL 파일로 저장합니다.

또는 Updraft Plus와 같은 플러그인을 사용하여 원하는 간격으로 자동 백업을 설정하세요.

5. 웹 애플리케이션 방화벽(WAF) 사용

웹사이트 방화벽은 악성 트래픽이 웹사이트에 도달하기도 전에 모든 악성 트래픽을 차단합니다. 이를 수행하는 방법에는 두 가지가 있습니다.

• DNS 수준 웹 사이트 방화벽: 클라우드 프록시 서버를 통해 트래픽을 라우팅함으로써 웹 서버에 실제 트래픽을 보낼 수 있습니다.
• 애플리케이션 수준 방화벽: 트래픽이 서버에 도달한 후 대부분의 WordPress 스크립트를 로드하기 전에 트래픽을 분석합니다. 그러나 서버 부하를 증가시키는 경향이 있는 만큼 효율적이지는 않습니다.

최고의 WordPress 방화벽 플러그인을 확인하세요.

6. 평판이 좋은 호스팅 제공업체로 전환하세요

평판이 좋은 WordPress용 호스팅 제공업체는 웹사이트를 안전하게 유지하기 위해 강력한 보안 기능, 사전 모니터링, 즉각 대응하는 지원을 제공해야 합니다.

찾아야 할 기능은 다음과 같습니다(이에 국한되지 않음).

• 강력한 인프라 보안
• SSL 인증서 포함
• 정기 백업
• 연중무휴 네트워크 모니터링
• DDoS 보호
• 악성코드 검사 및 제거
• 자동 WordPress 업데이트
• WordPress용으로 특별히 구성된 서버 수준 캐싱
• SFTP(보안 파일 전송 프로토콜) 지원
• 공유 호스팅의 계정 간 격리

귀하의 웹사이트에 적합한 웹 호스팅 제공업체를 선택하는 방법 에 대한 포괄적인 가이드를 확인하세요.

WordPress 보안을 향상시키는 고급 기술

아래 기술을 사용하려면 WordPress에 대한 관리자 액세스 권한과 충분한 수준의 기술 지식이 필요합니다. 단계를 따르기 전에 항상 웹사이트를 백업하고 시간을 내어 WordPress 보안 전문가에게 문의하세요.

WordPress 사이트를 SSL/HTTPS로 이동

SSL(Secure Sockets Layer)은 사용자 브라우저와 웹 서버 간에 전송되는 데이터를 암호화하여 사이트 보안을 강화합니다.

지침:

• 호스팅 제공업체로부터 SSL 인증서를 구입하거나 무료 인증서를 사용하세요.
• 호스팅 계정을 통해 인증서를 설치하고 활성화하세요.
• 설정 > 일반으로 이동하여 WordPress 주소(URL) 및 사이트 주소(URL)를 http://에서 https://로 업데이트하여 WordPress URL을 업데이트하세요.
• .htaccess 파일에 다음 코드를 추가하여 SSL을 강제 적용합니다.

RewriteEngine 켜기
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

WordPress 로그인 페이지 URL 변경

기본적으로 WordPress 로그인 페이지는 wp-login.php 또는 wp-admin을 통해 쉽게 액세스할 수 있습니다. 이를 변경하면 무단 로그인 시도를 방지하는 데 도움이 됩니다.

지침:

• WordPress 루트 디렉터리에서 .htaccess 파일을 편집하고 다음을 추가합니다.

RewriteRule ^mylogin$ https://%{SERVER_NAME}/wp-login.php?key=123&redirect_to=https://%{SERVER_NAME}/wp-admin [L]

• mylogin을 새 로그인 URL 슬러그로 바꾸고 123을 임의의 문자열로 바꿉니다.

기본 "admin" 사용자 이름 변경

기본 "admin" 사용자 이름은 해커의 표적이므로 변경하는 것이 좋습니다.

지침:

• 사용자 > 새로 추가로 이동하여 WordPress에서 새 사용자를 만듭니다.
• 새 사용자에게 관리자 역할을 할당합니다.
• 로그아웃하고 새 관리자 계정으로 로그인하세요.
• 이전 "관리자" 사용자를 삭제하고 모든 콘텐츠를 새 사용자에게 귀속시킵니다.

파일 편집 비활성화

WordPress에서는 관리자가 플러그인 및 테마의 PHP 파일을 편집할 수 있습니다. 이 기능을 비활성화하면 보안이 강화됩니다.

지침:

• wp-config.php 파일에 다음 줄을 추가하세요:

정의('DISALLOW_FILE_EDIT', true);

특정 WordPress 디렉토리에서 PHP 파일 실행 비활성화

wp-content/uploads와 같은 디렉토리에서 PHP 실행을 방지하면 악성 스크립트가 실행되는 것을 방지하는 데 도움이 될 수 있습니다.

지침:

• 보호하려는 디렉터리에 .htaccess 파일을 만들고 다음을 추가하세요.

모두를 거부하다

기본 WordPress 데이터베이스 접두사 변경

기본 wp_ 데이터베이스 접두사는 잘 알려져 있으므로 이를 변경하면 SQL 주입 공격으로부터 데이터베이스를 보호하는 데 도움이 될 수 있습니다.

지침:

• 데이터베이스를 백업하세요.
• phpMyAdmin으로 이동하여 데이터베이스를 선택한 후 "작업" 탭을 선택하세요.
• "테이블 접두사"에서 wp_를 새 접두사(예: wpnew_)로 변경하고 "이동"을 클릭합니다.

디렉토리 색인화 및 찾아보기 비활성화

이렇게 하면 해커가 디렉터리에 있는 파일을 보는 것을 방지할 수 있습니다.

지침:

• .htaccess 파일에 다음 줄을 추가합니다.

옵션 - 인덱스

WordPress에서 XML-RPC 비활성화

XML-RPC는 무차별 공격에 악용될 수 있습니다. 비활성화하면 보안이 강화될 수 있습니다.

지침:

• .htaccess 파일에 다음 코드를 추가합니다.

# WordPress xmlrpc.php 요청 차단

주문 거부, 허용
모두를 거부하다

WordPress에서 유휴 사용자를 자동으로 로그아웃합니다.

이렇게 하면 유휴 세션의 무단 사용을 방지할 수 있습니다.

지침:

• 테마의 function.php 파일에 다음 코드를 추가하세요.

add_action('wp_enqueue_scripts', 'idle_logout');
함수 유휴_로그아웃() {
if (is_user_logged_in()) {
wp_enqueue_script('idle_logout', '/path-to-your-script/idle-logout.js', array('jquery'), '1.0.0', true);
}
}

• 그런 다음 JavaScript를 사용하여 유휴 시간을 추적하고 사용자를 로그아웃하는 유휴-logout.js 파일을 만듭니다.

WordPress 버전 숨기기

WordPress 버전을 공개하면 해커에게 보안 허점을 검색하는 데 유용한 정보를 제공할 수 있습니다.

지침:

• 테마의 function.php 파일에 다음 줄을 추가하세요:

Remove_action('wp_head', 'wp_generator');

핫링크 차단

핫링크는 다른 웹사이트에서 귀하의 사이트 파일에 직접 연결하여 대역폭을 훔칠 수 있습니다.

지침:

• .htaccess 파일에 다음 코드를 추가합니다.

RewriteEngine 켜짐
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

사용자 역할 확인 및 파일 권한 설정

민감한 영역에 대한 액세스를 필요한 사람에게만 제한하고 서버의 디렉터리 및 파일에 대한 적절한 파일 권한을 설정하세요. 중요한 파일 및 폴더에 대한 액세스를 제한합니다.

WordPress 파일 및 디렉터리는 세 자리 숫자 코드를 사용하여 권한을 나타냅니다. 각 숫자는 특정 권한 수준에 해당합니다.

4: 읽기(r)
2: 쓰다(w)
1: 실행(x)

다양한 WordPress 파일 및 디렉터리에 대한 권장 권한은 다음과 같습니다.

• 파일(예: .php, .html): 644(소유자는 읽고 쓸 수 있고 다른 사람도 읽을 수 있음)
• 디렉터리: 755개(소유자는 읽고, 쓰고, 실행할 수 있고 다른 사람은 읽고 실행할 수 있음)
• wp-config.php(중요 구성 파일): 600(소유자는 읽고 쓸 수 있으며 다른 사람은 액세스할 수 없음)
• .htaccess(서버 구성): 644(소유자는 읽고 쓸 수 있고 다른 사람은 읽을 수 있음)
• 업로드 디렉터리(예: wp-content/uploads): 755(소유자는 읽고 쓰고 실행할 수 있고 다른 사람은 읽고 실행할 수 있음)

5 최고의 WordPress 보안 플러그인

웹사이트를 확인하고 보호하는 데 도움이 되는 여러 가지 WordPress 보안 플러그인이 있습니다.

1. 워드펜스 보안

Wordfence는 WordPress를 위한 포괄적인 보안 플러그인입니다. 여기에는 방화벽 보호, 맬웨어 검사, 로그인 시도 모니터링 등과 같은 기능이 포함되어 있습니다. 무료 버전은 중요한 보안 검사를 제공하는 반면, 프리미엄 버전은 고급 기능을 제공합니다.

설치 수: 400만 개 이상
평점: 4.7/5

2. 수쿠리 보안

Sucuri는 무료 웹사이트 스캐너 도구를 제공하는 웹 보안 플랫폼입니다. 웹 사이트에 악성 코드, 보안 문제 및 취약점이 있는지 확인합니다. 또한 실시간 보호 및 모니터링을 위한 유료 보안 서비스도 제공합니다.

설치 수: 900,000+
평점: 4.2/5

3. 견고한 보안

Solid Security는 웹사이트를 강화하도록 설계된 최첨단 WordPress 보안 플러그인입니다. 실시간 방화벽 보호, 맬웨어 검사, 보안 로그인 메커니즘과 같은 필수 기능이 포함된 이 제품은 온라인 활동을 보호하는 올인원 솔루션을 제공합니다. 직관적인 인터페이스와 자동화된 보안 검사를 통해 Solid Security는 최신 위협으로부터 사이트를 보호하여 마음의 평화를 보장합니다.

설치 수: 900,000+
평점: 4.6/5

4. 보안 닌자

Security Ninja는 WordPress 웹사이트에 맞춰진 포괄적인 보안 플러그인입니다. 핵심 스캐너, 맬웨어 탐지, 자동 수정 프로그램을 포함한 강력한 도구 세트를 통해 사이트의 무결성과 복원력을 보장합니다. 플러그인의 사전 보안 검사 및 원클릭 수정 기능을 통해 웹사이트 소유자는 웹사이트를 보호할 수 있습니다. 초보자이든 기술에 정통한 개인이든 Security Ninja는 사이버 위협에 대한 훌륭한 도구입니다.

설치 수: 10,000+
평점: 4.8/5

5. 제트팩 프로텍트

Jetpack Protect는 원하지 않는 침입으로부터 WordPress 사이트를 보호하는 데 특화되어 있습니다. 강력한 무차별 대입 공격 보호 및 다운타임 모니터링 기능을 갖추고 있어 사이트를 안전하게 운영할 수 있습니다. 간소화된 설정을 통해 Jetpack Protect는 실시간 백업과 스팸 방어를 원활하게 통합하여 사이트의 데이터가 그대로 유지되고 상호 작용이 진실되도록 보장합니다.

설치 수: 100,000+
평점: 4.8/5

WordPress 웹사이트가 해킹된 경우 수행할 작업

귀하의 WordPress 웹사이트가 해킹되었다는 사실을 발견하는 것은 괴로운 경험이 될 수 있지만 피해를 완화하고 사이트 보안을 복원하기 위해 신속하게 조치를 취하는 것이 중요합니다.

1. 웹사이트 격리: 동일한 서버에서 여러 웹사이트를 호스팅하는 경우 해킹된 웹사이트를 격리하여 감염이 다른 사람에게 퍼지는 것을 방지하세요. 여기에는 영향을 받은 사이트를 일시적으로 오프라인으로 전환하는 작업이 포함될 수 있습니다.
2. 웹사이트의 마지막 백업 복원: 문제를 신속하게 해결하려면 웹사이트의 이전 버전으로 되돌리세요. 최근에 웹사이트를 백업하지 않았다면 아래 단계를 완료한 후 백업 전략 개발을 고려해 보세요.
3. 비밀번호 변경: 관리자, 편집자, 기여자를 포함하여 WordPress 사이트의 모든 사용자 계정에 대한 비밀번호를 변경합니다. 강력하고 고유한 비밀번호를 사용하십시오.
4. 맬웨어 검사: 보안 플러그인이나 타사 맬웨어 검사 도구를 사용하여 웹사이트에서 악성 코드 및 맬웨어를 검사합니다. 이미 활성화한 경우 개발자에게 문의하여 전문가의 도움을 받아 문제를 해결하세요.
5. 의심스러운 파일 식별 및 제거: 웹사이트의 파일과 디렉터리를 검토하여 익숙하지 않거나 의심스러운 파일이 있는지 확인하세요. 해커는 종종 핵심 파일, 테마 또는 플러그인에 악성 코드를 삽입합니다. 손상된 것으로 의심되는 모든 파일을 제거하십시오.
6. 데이터베이스 정리: WordPress 데이터베이스에 무단 변경이나 의심스러운 콘텐츠가 있는지 확인하세요. 수정된 테이블이나 항목을 원래 상태로 복원합니다.
7. 사용자 계정 검토: 등록된 사용자 목록을 감사하고 익숙하지 않거나 승인되지 않은 계정을 제거합니다. 승인되지 않은 관리자가 없는지 확인하십시오.
8. 보안 키 및 솔트 변경: wp-config.php 파일에서 보안 키와 솔트를 변경하세요. 이 단계는 도난당한 로그인 자격 증명을 무효화하는 데 도움이 될 수 있습니다.
9. 방문자에게 알림: 해킹으로 인해 민감한 사용자 데이터가 노출되었을 가능성이 있는 경우 데이터 위반 알림 법률을 준수하고 영향을 받은 사용자에게 위반 사실을 알립니다.

WordPress 보안 FAQ를 개선하는 방법

WordPress는 충분히 안전한가요?

WordPress는 평판이 좋은 콘텐츠 관리 시스템(CMS)이며 인기가 높기 때문에 공격자의 표적이 되는 경우가 많습니다. 그러나 WordPress가 "충분히 안전한지" 여부는 구성, 유지 관리 및 사용 방법을 포함한 여러 요소에 따라 달라집니다. 이 가이드에 설명된 모범 사례를 따르면 온라인 비즈니스를 위한 안전한 환경을 보장할 수 있습니다.

WordPress가 가장 많이 해킹된 CMS인가요?

2022년 Sucuri의 연례 보고서에서는 WordPress를 가장 자주 해킹되는 CMS로 강조했으며 공격의 96.2%가 플랫폼에 집중되어 있었습니다. 널리 사용되기 때문에 WordPress는 일반적인 대상이며 보고된 해킹 건수도 많지만 이것이 반드시 다른 CMS 플랫폼보다 덜 안전하다는 의미는 아닙니다.

WordPress 웹사이트에서 가장 취약한 부분은 무엇입니까?

가장 취약한 부분은 테마와 플러그인뿐 아니라 취약한 관리자 비밀번호인 경우가 많습니다.

내 WordPress 사이트를 무료로 보호하려면 어떻게 해야 하나요?

강력한 비밀번호를 구현하고 WordPress를 최신 상태로 유지하며 Wordfence 또는 Security Ninja와 같은 무료 보안 플러그인을 사용하여 사이트 보안을 강화하세요.

이전 버전의 WordPress가 해킹하기 더 쉽나요?

예, 이전 버전의 WordPress에는 패치가 적용되지 않은 보안 취약점이 포함되어 있는 경우가 많기 때문에 해킹하기가 더 쉽습니다. 웹사이트를 보호하려면 항상 최신 업데이트를 확인하세요.

WordPress에서 악성 코드를 어떻게 방지하나요?

WordPress를 최신 상태로 유지하고, 평판이 좋은 테마와 플러그인을 사용하고, 맬웨어 검사 및 방화벽 보호를 제공하는 보안 플러그인을 설치하세요.

WordPress용 보안 플러그인이 정말로 필요한가요?

보안 플러그인은 포괄적인 보안 조치를 제공하고 WordPress 사이트를 안전하게 유지하는 데 필요한 많은 작업을 자동화할 수 있으므로 적극 권장됩니다.