가장 인기 있는 WordPress 보안 플러그인 목록
게시 됨: 2011-09-13WordPress 블로그를 보호하는 방법을 알고 싶었습니까? WordPress 블로그에 적절한 보안 플러그인이 설치되지 않은 상태에서 잡힌다고 상상해보세요!
최근 수천 명의 워드프레스 블로거가 최신 버전의 워드프레스 보안 플러그인을 설치 및 업그레이드하지 않았기 때문에 사이트가 해킹당했습니다.
4800개의 웹사이트가 복구 가능성 없이 손실되었습니다!
먼저, 악성 소프트웨어 공격으로부터 워드프레스 웹사이트 또는 블로그를 보호하는 방법에 대한 5가지 팁입니다.
- 최신 버전에 대한 알림을 받고 항상 보안 소프트웨어 및 플러그인을 업데이트하도록 자동 업데이트를 설치하십시오.
- 10자리 이상의 강력한 비밀번호와 사용자 이름을 사용하고 6개월마다 변경하십시오.
- wp 구성 파일에서 비밀 키 사용
- hta.access 파일을 특정 IP 주소에 연결
- 웹 호스트 cPanel을 통해 파일 권한 보호
WordPress는 또한 wordpress 블로그를 보호하고, wordpress 블로그를 백업하고, wordpress 블로그를 새 호스트로 마이그레이션/복원하기 위한 다양한 보안 플러그인을 제공합니다. 다음은 완전한 블로그 보안을 위한 가장 인기 있는 필수 WordPress 보안 플러그인 목록입니다.
이것을 고려하십시오 :대부분의 WordPress 플러그인은 전체 WordPress 사이트를 완전히 백업하지 않습니다! 아래의 대부분의 플러그인을 포함합니다.
워드프레스 보안 플러그인
보안 로그인
로그인 시도 제한
- WordPress 버전 필요: 2.5 이상
- 최대 호환: 3.0.3
- 다운로드 횟수: 43,873회
인증 쿠키를 사용하여 일반 로그인과 (WordPress 2.7 이상) 모두 가능한 로그인 시도 횟수를 제한합니다.
기본적으로 WordPress는 로그인 페이지를 통해 또는 특수 쿠키를 전송하여 무제한 로그인 시도를 허용합니다. 이를 통해 암호(또는 해시)를 비교적 쉽게 무차별 대입 크랙할 수 있습니다.
Limit Login Attempts는 지정된 재시도 제한에 도달한 후 인터넷 주소가 추가 시도를 하지 못하도록 차단하여 무차별 대입 공격을 어렵거나 불가능하게 만듭니다.
특징
- 로그인 시 재시도 횟수를 제한합니다(IP별). 완전히 사용자 정의 가능
- (WordPress 2.7 이상) 동일한 방식으로 인증 쿠키를 사용하여 로그인 시도 횟수 제한
- 로그인 페이지에서 남은 재시도 또는 잠금 시간에 대해 사용자에게 알립니다.
- 선택적 로깅, 선택적 이메일 알림
- 역방향 프록시 뒤에서 서버 처리
- 플러그인은 표준 작업 및 필터만 사용합니다.
일반 WordPress 보안
보안 WordPress
- WordPress 버전 필요: 2.6 이상
- 최대 호환: 3.1-알파
- 다운로드 횟수: 299,552회
WordPress 설치를 보호하는 데 약간의 도움이 됩니다. 로그인 페이지에서 오류 정보 제거; index.html을 플러그인 디렉토리에 추가합니다. 관리 영역을 제외하고 wp 버전을 제거합니다.
특징
- 로그인 페이지에서 오류 정보를 제거합니다.
- index.php 플러그인 디렉토리 추가(가상)
- 관리 영역을 제외하고 wp 버전을 제거합니다.
- 정말 간단한 검색을 제거합니다
- Windows Live Writer 제거
- 관리자가 아닌 사용자를 위한 핵심 업데이트 정보 제거
- 관리자가 아닌 사용자를 위한 플러그인 업데이트 정보 제거
- 관리자가 아닌 경우 테마 업데이트 정보 제거(WP 2.8 이상만 해당)
- 관리자가 아닌 사용자를 위해 백엔드 대시보드에서 wp-version 숨기기
- 프론트 엔드의 스크립트 및 스타일 시트에서 URL의 버전 제거
- 잘못된 쿼리 차단
보안 스캔
WP 보안 스캔
- WordPress 버전 필요: 2.5 이상
- 최대 호환: 3.0.3
- 다운로드 횟수: 439,455회
WordPress 설치에서 보안 취약성을 검사하고 수정 조치를 제안하는 WordPress 보안 플러그인.
- 비밀번호
- 파일 권한
- 데이터베이스 보안
- 버전 숨기기
- WordPress 관리자 보호/보안
- 핵심 코드에서 WP Generator META 태그 제거
향후 릴리스
- 원클릭 변경 파일/폴더 권한
- XSS 취약점 테스트
- 침입탐지/방지
- 잠금/잘못된 로그인 시도 기록
안티바이러스
- WordPress 버전 필요: 2.7 이상
- 최대 호환: 3.1
- 다운로드 횟수: 98,843회
AntiVirus for WordPress 는 악용 및 스팸 주입으로부터 블로그를 보호하는 스마트하고 효과적인 솔루션입니다. 귀하의 블로그를 위한 안티바이러스 보호.
특징
- WordPress 3.x 지원: 디자인과 기술
- 현재 WordPress 영구 링크 백도어 감지
- Quick & Dirty: 활성화, 확인, 완료!
- 감염된 파일의 즉각적인 결과로 수동 테스트
- 이메일 알림으로 매일 자동 확인
- 화이트리스트: 의심을 "바이러스 없음"으로 표시
- 플러그인 제거 후 정리
- 영어, 독일어, 이탈리아어, 페르시아어, 러시아어
워드프레스 데이터베이스 백업
WP-DB-백업
- WordPress 버전 필요: 2.0.3 이상
- 최대 호환: 3.1
- 다운로드 횟수: 654,661회
WP-DB-Backup을 사용하면 핵심 WordPress 데이터베이스 테이블을 쉽게 백업할 수 있습니다. 동일한 데이터베이스의 다른 테이블을 백업할 수도 있습니다.
WP-DB관리자
- 마지막 업데이트: 78일 전
- WordPress 버전 필요: 2.8 이상
- 다운로드 횟수: 304,780회
데이터베이스를 최적화하고, 데이터베이스를 복구하고, 데이터베이스를 백업하고, 데이터베이스를 복원하고, 백업 데이터베이스를 삭제하고, 테이블을 삭제/비우고, 선택한 쿼리를 실행할 수 있습니다. 데이터베이스 백업 및 최적화의 자동 일정을 지원합니다.
Akismet
Akismet은 Akismet 웹 서비스에 대한 귀하의 댓글을 확인하여 스팸으로 보이는지 여부를 확인하고 블로그의 "댓글" 관리 화면에서 스팸을 검토할 수 있도록 합니다.
- WordPress 버전 필요: 3.0 이상
- 최대 호환: 3.1
- 다운로드 횟수: 5,203,138회
Akismet 2.5의 주요 새 기능은 다음과 같습니다.
- 댓글 상태 기록을 통해 Akismet이 어떤 댓글을 잡거나 지웠는지, 어떤 댓글이 중재자에 의해 스팸 또는 스팸 해제되었는지 쉽게 확인할 수 있습니다.
- 숨겨진 링크나 오해의 소지가 있는 링크를 표시하기 위해 댓글 본문에 링크가 강조 표시됩니다.
- 웹 호스트가 Akismet의 서버에 연결할 수 없는 경우 연결이 백업되면 플러그인이 자동으로 다시 시도합니다.
- 중재자는 각 사용자에 대해 승인된 댓글 수를 볼 수 있습니다.
- 스팸 및 스팸 해제 보고서에는 이제 정확성을 높이는 데 도움이 되는 더 많은 정보가 포함됩니다.
워드프레스 백업 플러그인
BackupBuddy – 이 프리미엄 WordPress 백업 플러그인 은 데이터베이스, 이미지, 업로드, 플러그인 및 SEO 구성을 포함한 전체 WP 사이트를 자동으로 완전히 백업하여 서버 장애, 보안 침해, 다른 도메인/호스트로 마이그레이션 및 복원.
백업버디 기능
- 손쉬운 설정
- 데이터베이스, 플러그인, 테마, 기타 모든 파일 백업
- 당신에게 WP 사이트를 복원
- WordPress 사이트 마이그레이션
- 손쉬운 복원을 위한 사용자 지정 가져오기 스크립트
- 증분 백업
- 매일, 매주, 격월로, 매월 백업
- 이메일 또는 FTP를 통해 백업 파일 저장
- 자동 플러그인 업데이트
BackupBuddy 플러그인은 전체 wordpress 백업을 완전히 백업, 마이그레이션 및 복원할 수 있는 유일한 현재 솔루션입니다. 여기에서 프리미엄 WordPress 백업 플러그인에 대해 자세히 알아보세요.
WP 유지 관리 모드
- WordPress 버전 필요: 2.6 이상
- 최대 호환: 3.1-알파
- 다운로드 횟수: 86,790회
방문자에게 블로그가 유지 관리를 위해 다운되었음을 알리는 유지 관리 페이지를 블로그에 추가합니다. 테마 옵션에 대한 권한이 있는 사용자는 프론트엔드를 포함하여 블로그에 대한 전체 액세스 권한을 갖습니다. 플러그인을 활성화하면 블로그가 유지 관리 모드에 있고 작동하고 프런트엔드를 볼 수 있으며 충분한 권한을 가진 등록된 사용자만 볼 수 있습니다. 방문자 정보에 카운트다운이 있는 날짜를 사용하거나 정보에 대한 값과 단위를 설정할 수 있습니다. 또한 유지 관리 모드를 제외하기 위한 URL을 추가할 수 있습니다.
WordPress 블로그로 보안 침해에 대처한 적이 있습니까? 공유하고 싶은 워드프레스 보안 또는 워드프레스 보안 플러그인 정보가 있으면 댓글을 남겨주세요.