지난 11월 GoDaddy에서 관리하는 100만 명 이상의 WordPress 고객 위반의 일부였습니다 이메일 주소, 개인 SSL 키 및 관리자 비밀번호가 노출되었을 수 있습니다. 공격자는 두 달 동안 네트워크 내부에서 탐지되지 않고 작동할 수 있었던 것으로 보입니다.
WordPress는 매우 풍부하고 바람직한 익스플로잇 대상이 된 오랜 역사를 가지고 있습니다. 예를 들어, 봇넷은 2018년에 손상된 WordPress 서버를 사용하여 다른 사용자를 공격했습니다.. 이는 소프트웨어가 해커에게 인기 있는 장소인 일련의 PHP 스크립트 실행을 기반으로 하기 때문입니다. 플러그인, 테마 및 기타 스크립트를 포함한 다양한 구성 요소의 수는 잠재적인 감염이나 손상을 방지하기 어렵게 만듭니다. 이 장소 주로 이전 버전의 WordPress에서 발견된 수많은 다른 취약점을 나열합니다.
이 외에도 고려해야 할 인적 오류가 있습니다. 많은 WordPress 사이트에서 여러 주요 릴리스 뒤에 있을 수 있는 이전 버전을 실행하고 있어 보안 취약점이 패치되지 않은 상태로 남아 있습니다. 또한 일부 관리자는 IT 운영 보안에 대한 경험이 부족하거나 단순히 다른 책임에 과중하게 부담되어 WordPress 사이트의 안전을 보장하는 데 필요한 보안 조치를 구현하는 데 충분한 시간을 할애하지 못합니다.
WordPress에서 웹 사이트의 보안을 설정하고 유지 관리하는 방법을 살펴보겠습니다.
WordPress 사이트를 안전하게 유지하기 위한 팁
첫 번째, WordPress 사용자 이름과 암호를 보호하십시오. 온라인 문학은 수많은 사이트 운영자가 만든 잘못된 관리자 암호 선택. 계정에 “admin” 이름을 사용하지 마십시오. 무차별 대입 공격 매우 일반적이기 때문에 이 이름을 사용하여 시작하십시오. 대신 임의의 이름을 선택하여 계정을 관리하십시오. 또한, MFA 사용 모든 WordPress 로그인을 보호합니다.
WordPress와 PHP를 최신 버전으로 업데이트하십시오. WordPress의 경우 이 v 5.9.1. PHP에는 다양한 버전과 업데이트가 있습니다. (내 호스팅 제공업체는 자동으로 이 두 가지를 모두 처리하므로 귀하의 경우에도 마찬가지입니다.)
설치된 플러그인, 테마 및 기타 추가 기능의 수를 줄이십시오. 간단히 말해서 공격 표면을 증가시킬 수 있습니다.
사이트에 대한 SSL/HTTPS 액세스 활성화 통신을 암호화합니다. 호스팅 제공업체도 이를 지원하는지 확인하세요.
사이트 콘텐츠를 정기적으로 백업하십시오. WordPress에는 오프라인으로 저장해야 하는 XML 파일을 만드는 간단한 내보내기 기능이 있습니다.
추가 읽기: 정기적인 백업을 시작하는 방법과 이유
전문 WordPress 보안 플러그인을 설치하고, ~와 같은 워드펜스. 시간을 내어 보안 기능과 생성된 보고서를 이해하고 정보와 그 의미에 따라 조치를 취하도록 하십시오. 더 많은 보안 플러그인 목록 찾을수있다 워드프레스 웹사이트에서도구가 최신 버전의 WordPress로 테스트되었는지 여부, 플러그인이 마지막으로 업데이트된 시간 및 소프트웨어를 다운로드한 사용자 수를 확인할 수 있습니다.
최신 WordPress 취약점으로 최신 상태 유지. 때때로 이를 추적하기 어려울 수 있지만 여기에 몇 가지 리소스가 있습니다. 첫 번째, 둘 다 플러그인 취약점 그리고 Wordfence의 블로그 게시물 자체 계측 네트워크에서 발견한 익스플로잇 및 제로 데이 공격에 대해 자주 알립니다. 게다가 최근 반자동 도구 연구원 Krzysztof Zajac에 의해 개발된 잠재적인 문제에 대한 다양한 취약 영역을 스캔할 수 있습니다.
보시다시피 WordPress 웹 사이트를 보호하는 데 도움이 되는 수십 가지 팁과 리소스가 있습니다. 어쨌든 개별 보안 조치를 하나씩 추가하더라도 이러한 단계를 사용하지 않고 WordPress를 작동해서는 안됩니다.