워드 프레스 웹 사이트의 보안을 강화하는 14 가지 이상의 방법

WordPress 보안은 생계를 유지하는 방법이라면 고려해야 할 가장 중요한 사항입니다..


이제 내 WordPress 사이트를 해킹으로부터 보호하는 방법에 대해 생각할 것입니까? 걱정하지 마십시오. WPressBlog는 WordPress 웹 사이트를 보호하는 15 가지 이상의 방법을 제공했습니다..

귀하의 지식을 위해, WordPress는 다른 플랫폼보다 웹 사이트를 만드는 안전한 플랫폼이지만 아래에 나와있는 것처럼 많은 기술을 사용하여 WordPress 보안을 향상시킬 수 있습니다.

보안 강화를 위해 다음 방법을 모두 확인하고 WordPress 웹 사이트에서 구현하십시오..

WordPress 웹 사이트를 보호하는 방법

1. 컴퓨터를 바이러스로부터 안전하게 보호하십시오

WordPress 웹 사이트를 보호하기 전에 컴퓨터를 청소해야하며 컴퓨터에 바이러스 백신을 설치하여 나중에 안전하게 유지할 수 있습니다.

공용 Wi-Fi를 사용하지 마십시오. 당신이 사용하는 경우, 자격 증명 추적의 많은 기회가 있으므로 공공 와이파이를 사용하지 마십시오.

FTP 대신 항상 FTPS를 사용하여 서버에 액세스하십시오..

2. 양질의 호스팅 제공 업체 사용

대부분의 공격은 호스팅에서 발생하므로 항상 웹 사이트에 적합한 고품질 호스팅 공급자를 선택하십시오. 양질의 호스팅 제공 업체는 방화벽, CDN, 맬웨어 스캔 및 최신 PHP 및 MySQL 기술과 함께 제공됩니다..

Bluehost 및 SiteGround와 같은 호스팅 공급자를 사용하여 일반적인 맬웨어로부터 웹 사이트를 보호 할 수 있습니다.

3.“Admin”을 관리자 사용자 이름으로 사용하지 마십시오

Admin은 WordPress 설치시 제공되는 관리자 계정의 일반적인 사용자 이름입니다. 해커가 admin을 사용자 이름으로 사용하여 웹 사이트를 쉽게 해킹 할 수 있도록.

사용자 이름으로 관리자를 사용하지 마십시오

사용자 이름을 변경하려면 새 사용자를 작성하고 고유 한 사용자 이름을 제공 한 후 모든 관리자 신임 정보를 제공하십시오. 여기에서 관리자 사용자 이름을 변경하는 방법에 대한 전체 안내서를 확인할 수 있습니다 (사용자 이름을 변경하는 3 가지 방법)..

기존 관리자 계정을 사용하여 블로그 게시물을 게시 한 경우 모든 블로그 게시물을 새 관리자 계정에 할당하십시오..

모든 블로그 게시물을 새 관리자에게 할당 한 후 이전 관리자 계정을 삭제하십시오..

이 기술을 사용하면 해커가 웹 사이트를 해킹하기가 약간 어려워집니다..

또한 관리자 계정에 강력한 암호를 사용하십시오. 당신은 같은 서비스를 할 수 있습니다 비밀번호 생성기 강력한 비밀번호를 만들려면.

4. WordPress 및 해당 구성 요소를 업데이트하십시오

워드 프레스 업데이트 유지

항상 WordPress를 업데이트하십시오. 버그 나 문제가 나타날 때마다 WordPress는 새 버전을 출시합니다. 따라서 새로운 WordPress 버전을 사용할 수있을 때마다 업데이트하십시오..

플러그인과 테마에서도 마찬가지입니다. WordPress 웹 사이트를 안전하게 유지하려면 이러한 모든 구성 요소를 업데이트하십시오.

5. 알려진 소스에서만 WordPress 테마 및 플러그인 다운로드

모든 WordPress 사용자는 플러그인을 사용하여 웹 사이트를 관리하고 있습니다. 플러그인은 온라인으로 여러 곳에서 다운로드 할 수 있습니다. 외부 소스에서 플러그인을 다운로드하지 마십시오. 에서 필요한 플러그인을 다운로드 할 수 있습니다 워드 프레스 디렉토리 알려진 소스에서만.

외부 소스의 플러그인은 알리지 않고 웹 사이트를 손상시킬 수 있습니다.

또한 필요한 플러그인을 유지하고 웹 사이트 속도에 영향을 미치므로 웹 사이트에서 다른 추가 플러그인을 제거하십시오..

6. 워드 프레스 로그인 시도 제한

WordPress에 로그인하려는 시도가 너무 많으면 해커가 웹 사이트에 들어갈 수 있습니다. 이를 피하려면 로그인 시도 횟수를 제한하십시오..

설치하면 로그인 잠금 플러그인. 여기에서 사용자가 로그인을 시도 할 수있는 횟수를 허용 할 수 있습니다. 항상 실패한 후 해당 사용자의 IP가 일시적 또는 영구적으로 자동 차단됩니다..

7. 핑백 및 트랙백 비활성화

핑백 및 트랙백 비활성화

해커는 핑백 및 트랙백을 사용하여 웹 사이트에 DDoS 공격을 일으킬 수 있습니다. 이를 방지하기 위해 WordPress 설정에서 핑백 및 트랙백을 비활성화 할 수 있습니다. > 토론 후 트랙백 옵션의 선택을 취소하십시오.

8. 로그인을 위해 2 단계 인증 사용

2 단계 인증을 통해 웹 사이트 보안을 강화할 수 있습니다. 이중 인증을 사용하면 누구나 WordPress에 로그인 할 때마다 암호가 휴대폰 번호로 전송됩니다..

따라서 귀하의 허락 없이는 아무도 워드 프레스 대시 보드에 입장 할 수 없습니다.

다음 플러그인을 사용하여이 기술을 구현할 수 있습니다.

9. 테마 및 플러그인 편집기 비활성화

WordPress 대시 보드에 액세스 할 수있는 사용자가 서버에 액세스하지 않고도 웹 사이트를 손상시킬 수있는 내부 테마 및 플러그인 편집기가 있습니다..

wp-config.php 파일에서 이러한 편집기를 비활성화 할 수 있습니다. wp-config.php 파일에서 다음 줄을 찾아“false”를“true”로 변경하십시오. 다음 줄을 찾을 수 없으면 파일에 추가 할 수 있습니다.

define (‘DISALLOW_FILE_EDIT ‘, true);

10. PHP 오류보고 비활성화

테마 나 플러그인이 제대로 작동하지 않으면 웹 사이트 상단에 모든 사용자가 볼 수있는 오류 메시지가 나타납니다. 이 메시지에는 오류 경로가 포함되어 있으며 해커는이를 활용할 수 있습니다..

웹 사이트에서 이러한 오류 메시지 표시를 끄고 wp-config.php 파일에 다음 두 줄을 추가하십시오..

error_reporting (0);
@ini_set (‘display_errors’, 0);

웹 사이트에 여전히 오류가 표시되면 호스팅 제공 업체에 문의하십시오.

11. PHP 파일이 실행되는 것을 방지

해커는“/ wp-content / uploads”,“/ wp-includes /”와 같은 디렉토리를 사용하여 맬웨어를 업로드 할 수 있습니다. 해당 디렉토리에서 코드를 실행하지 않으려면“.htaccess”이름으로 텍스트 파일을 작성하십시오. 이제 해당 파일에 다음 코드를 추가하십시오.

모두 거부

이제 파일을 저장 한 다음 두 디렉토리 위에 복사하십시오. 끝났어.

12. 디렉토리 인덱싱 및 찾아보기 비활성화

디렉토리 색인 작성 및 찾아보기 사용 안함

해커는 디렉토리 찾아보기를 사용하여 어디서 쉽게 액세스 할 수 있는지 알 수 있습니다. 또한 모든 사용자는 디렉토리 찾아보기를 사용하여 웹 사이트의 구조를 알 수 있습니다. 따라서 디렉토리 탐색 및 색인 생성을 비활성화하는 것이 좋습니다..

이렇게하려면 .htaccess 파일 끝에 다음 줄을 추가하십시오..

옵션-색인

13. XML-RPC 비활성화

해커는 XML-RPC를 사용하여 약 40 건의 요청으로 수천 개의 암호를 시도 할 수 있습니다. 따라서 XML-RPC를 사용하지 않을 경우 비활성화하는 것이 좋습니다. XML-RPC를 비활성화하려면 다음 코드를 복사하여 .htaccess 파일에 붙여 넣습니다..

# WordPress xmlrpc.php 요청 차단

주문 거부, 허용
모두 거부
123.123.123.123에서 허용

14. 정기적으로 백업하십시오

위의 모든 단계를 사용하여 웹 사이트를 안전하게 만들었지 만 해커가 웹 사이트를 안전하게 만들고 웹 사이트를 해킹하는 데 실수를 찾을 수 있습니다..

이 상황에서는 백업 만 잘하면 웹 사이트를 복원하는 데 도움이됩니다. 항상 웹 사이트를 정기적으로 백업하십시오.

사이트를 백업하려면 다음 플러그인을 사용할 수 있습니다.

이 최고의 WordPress 보안 플러그인 중 하나를 설치하여 웹 사이트를 보호 할 수도 있습니다.

결론

위에서 언급 한 모든 기술을 사용하여 WordPress 사이트를 보호 할 수 있습니다. 사이트에서 구현하는 데 몇 분 밖에 걸리지 않으며 웹 사이트를 안전하게 만들 수 있습니다.

위에 나열되지 않은 웹 사이트를 보호하기 위해 다른 방법을 사용하는 경우 의견 섹션에서 의견을 말하여 알려주십시오..

읽어보기,

  • 악의적 인 리디렉션으로 WordPress 사이트를 공격 할 경우 수행 할 작업
  • WordPress 웹 사이트 로그인 페이지를 숨기는 방법
  • WordPress 사이트를 새 호스트로 이전하는 방법
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map