Home Arrow Icon Knowledge base Arrow Icon WordPress Arrow Icon WordPress Security: How to Keep Your Website Safe

WordPress는 세계에서 가장 인기 있는 콘텐츠 관리 시스템(CMS)으로 모든 웹사이트의 40% 이상을 지원합니다. 이러한 인기로 인해 WordPress 웹 사이트의 취약점을 악용하는 방법을 지속적으로 찾고 있는 해커의 표적이 되었습니다.

어떤 웹사이트도 공격으로부터 완전히 면역이 되지는 않지만 WordPress 웹사이트의 보안을 개선하기 위해 취할 수 있는 여러 단계가 있습니다. 이 가이드에서는 가장 중요한 WordPress 보안 팁에 대해 설명합니다.

워드프레스 업데이트 유지

워드프레스 웹사이트의 보안을 개선하기 위해 할 수 있는 가장 중요한 일 중 하나는 워드프레스를 최신 상태로 유지하는 것입니다. WordPress는 정기적으로 보안 업데이트를 릴리스하며 이러한 업데이트는 종종 해커가 악용할 수 있는 취약점을 수정합니다.

업데이트를 확인하려면 WordPress 관리 영역에서 대시보드 > 업데이트로 이동합니다. 사용 가능한 업데이트가 있는 경우 WordPress에서 업데이트를 설치하라는 메시지를 표시합니다.

강력한 암호 사용

또 다른 중요한 보안 조치는 WordPress 계정 및 웹 사이트에 액세스할 수 있는 다른 계정에 강력한 암호를 사용하는 것입니다. 강력한 암호는 최소 12자 이상이어야 하며 대문자와 소문자, 숫자 및 기호를 혼합하여 포함해야 합니다.

또한 여러 계정에 동일한 비밀번호를 사용하지 않아야 합니다. 하나의 계정이 도용되면 해커는 동일한 비밀번호를 사용하는 모든 계정에 액세스할 수 있습니다.

로그인 시도 제한

해커가 WordPress 비밀번호를 성공적으로 추측하면 관리 영역에 로그인할 수 있습니다. 해커가 비밀번호를 무차별 대입하는 것을 더 어렵게 만들기 위해 단일 IP 주소에서 허용되는 로그인 시도 횟수를 제한할 수 있습니다.

이렇게 하려면 WordPress 관리 영역에서 설정 > 보안으로 이동하여 로그인 시도 섹션까지 아래로 스크롤합니다. IP 주소가 차단되기 전에 허용할 로그인 시도 횟수를 입력한 다음 변경 내용 저장을 클릭합니다.

보안 플러그인 사용

웹사이트의 보안을 개선하는 데 도움이 되는 여러 WordPress 보안 플러그인이 있습니다. 이러한 플러그인은 악성 트래픽을 차단하고, 웹사이트에서 취약점을 검색하고, 로그인 영역을 보호하는 데 도움이 될 수 있습니다.

가장 인기 있는 WordPress 보안 플러그인은 다음과 같습니다.

정기적으로 웹 사이트 백업

필요한 모든 보안 예방 조치를 취하더라도 웹사이트가 해킹될 가능성은 항상 있습니다. 그렇기 때문에 웹사이트를 정기적으로 백업하는 것이 중요합니다.

웹사이트가 해킹된 경우 백업에서 복원할 수 있습니다. 이렇게 하면 콘텐츠나 데이터가 손실되지 않습니다.

보안 웹 호스트 사용

선택한 웹 호스트는 WordPress 웹 사이트의 보안에도 상당한 영향을 미칠 수 있습니다. 일부 웹 호스트는 다른 웹 호스트보다 더 안전하므로 보안에 대한 평판이 좋은 호스트를 선택하는 것이 중요합니다.

웹 호스트를 선택할 때 다음과 같은 기능을 제공하는 호스트를 찾으십시오.

어떤 플러그인을 설치하는지 주의하세요

수천 개의 WordPress 플러그인을 사용할 수 있지만 모든 플러그인이 동일하게 생성되는 것은 아닙니다. 일부 플러그인은 잘못 코딩되어 보안 취약점을 포함할 수 있습니다.

플러그인을 설치하기 전에 리뷰를 읽고 잠재적인 보안 위험이 있는지 플러그인 코드를 확인하십시오. WordPress Security Scanner와 같은 플러그인을 사용하여 플러그인에서 취약점을 검사할 수도 있습니다.

테마와 플러그인을 최신 상태로 유지

WordPress 코어와 마찬가지로 테마 및 플러그인에도 보안 취약점이 포함될 수 있습니다. 웹사이트를 보호하려면 테마와 플러그인을 최신 상태로 유지하는 것이 중요합니다.

대부분의 플러그인과 테마는 사용 가능한 업데이트가 있을 때 알려줍니다. WordPress 관리 영역에서 설치된 플러그인 > 또는 모양 > 테마로 이동하여 수동으로 업데이트를 확인할 수도 있습니다.

콘텐츠 전송 네트워크(CDN) 사용

콘텐츠 전송 네트워크(CDN)는 전 세계에 위치한 서버에 웹사이트의 정적 파일을 캐싱하여 WordPress 웹사이트의 보안을 개선하는 데 도움이 될 수 있습니다. 이렇게 하면 DDoS 공격 및 기타 형태의 악성 트래픽으로부터 웹사이트를 보호할 수 있습니다.

피싱 공격에 주의

피싱 공격은 해커가 암호 및 신용 카드 번호와 같은 개인 정보를 훔치는 일반적인 방법입니다. 이러한 공격에는 은행이나 신용 카드 회사와 같은 합법적인 출처에서 보낸 것처럼 보이는 이메일을 보내는 것이 포함됩니다.

개인 정보를 요청하는 이메일을 받은 경우 이메일의 링크를 클릭하지 마십시오. 대신 이메일을 보낸 것으로 추정되는 회사의 웹사이트로 직접 이동하여 로그인하세요.

이메일을 보낸 이메일 주소도 확인할 수 있습니다. 합법적인 출처가 아닌 경우 이메일은 피싱 시도일 수 있습니다.

2단계 인증(2FA) 사용

2단계 인증(2FA)은 무단 액세스로부터 WordPress 웹사이트를 보호하는 데 도움이 되는 추가 보안 계층입니다. 2FA에서는 웹사이트에 로그인할 때 비밀번호 외에 휴대전화의 코드를 입력해야 합니다.

이렇게 하면 해커가 귀하의 비밀번호를 알고 있더라도 귀하의 웹사이트에 액세스하는 것이 훨씬 더 어려워집니다.

웹 사이트에서 보안 문제 모니터링

정기적으로 웹 사이트의 보안 문제를 모니터링하는 것이 중요합니다. 보안 플러그인을 사용하거나 보안 회사를 고용하여 웹사이트에서 취약점을 스캔하면 됩니다.

보안 문제를 발견하면 즉시 수정하여 웹사이트를 공격으로부터 보호해야 합니다.

이 팁을 따르면 WordPress 웹 사이트의 보안을 크게 향상시킬 수 있습니다. 그러나 어떤 웹사이트도 공격에 완전히 면역이 되지 않는다는 점을 기억하는 것이 중요합니다. 웹사이트가 해킹된 경우 웹사이트를 복원하고 추가 손상을 방지하기 위해 신속하게 조치를 취하는 것이 중요합니다.

다음은 WordPress 웹사이트의 보안을 개선하기 위한 몇 가지 추가 팁입니다.

이 팁을 따르면 WordPress 웹 사이트를 공격으로부터 안전하게 유지하는 데 도움이 될 수 있습니다.