8 가지 필수 WordPress 보안 비밀

Sep 11, 2025
어떻게

지난 15 년 동안 Wordpress는 세계에서 가장 인기있는 콘텐츠 관리 시스템이되었습니다. 쉽게 시작하고 매우 다양하며, 그것은 [삼] 최고의 블로깅 플랫폼

주변 - 당신을위한 이상적인 집 [삼] 디자인 포트폴리오 또는 더 야심 찬 무엇인가.

거대한 구색이 있습니다 [삼] WordPress 테마

선택할 수있는 동안, 당신이 조금 코드를 조금만 빼앗는 경우 [삼] WordPress 자습서 그게 더 복잡한 기능으로 그립에 도움이 될 것입니다. 다른 옵션을 위해 우리 가이드를 최선을 다하십시오. 웹 사이트 빌더 웹 호스팅 서비스.
  • [삼] 최고의 바이러스 백신 소프트웨어

그러나 Wordpress의 인기의 큰 단점은 해커의 주요 목표입니다. 반짝이는 새 사이트를 제어하지 않으려면 다음 팁을 따라 보안 유지하십시오.

01. 사용자 계정에 추가 보안 추가

Lock down user permissions to prevent unauthorised access to admin areas

관리 영역에 대한 무단 액세스를 방지하기 위해 사용자 권한을 잠급니다.

많은 취약점은 귀하의 사이트, 특히 관리자 및 편집자 역할에 의도적으로 액세스 할 수있는 사용자 계정에서 제공됩니다. 해커 가이 계정 중 하나에 액세스 할 수있는 경우, 사이트의 모든 사용자가 주 관리자의 사용자뿐만 아니라 웹 사이트에서 변경할 수 있습니다.

항상 계정에 필요한 액세스 만 있음을 확인하십시오. 예를 들어, 사용자가 기사를 작성할 경우에만 기여자 또는 편집자 액세스 만 제공하는 경우에는 관리자 또는 편집자 액세스 만 제공합니다. 사용자의 능력 수준을 명심하므로 관리자 또는 편집자 액세스가있는 사람이 사고를 피하기 위해 모든 계정의 기능을 사용하도록 완전히 훈련되었는지 확인하십시오.

특정 역할 수준에 대한 임시 액세스를 허용하는 기능을 추가 할 수 있습니다. 즉, 사이트에서 작업하는 계약자가 있고 임시 관리자 액세스가 필요하면 만료 된 시간이 필요하지 않도록 만료시킬 수있는 시간을 제공 할 수 있습니다. 나중에 액세스를 취소하는 것을 잊지 마십시오.

특정 역할 수준이 모든 기본 사용 권한이 필요하지 않은 경우, 사용하지 않는 특정 권한을 해제하려면 역할 및 권한 플러그인을 설치할 수 있습니다. 특정 액세스만으로 다른 역할을 만들 수도 있습니다. 사용자가 우발적 인 오류 또는 의도적 인 오용을 피하기 위해 필요한 사용 권한 만 제한합니다.

사용자 로그인의 공격을 방지하려면 사용자 이름이 일정 기간 동안 잠겨 있기 전에 계정이 실패한 로그인 시도를 할 수있는 횟수에 한도를 두십시오. 이것은 주로 암호를 추측하는 봇을 대개하지만 연속적으로 설정 한 횟수 이상 이상 로그인하지 않아야한다는 사용자를 경고하는 것을 잊지 마십시오. 암호를 기억할 수없고 암호를 잊어 버린 경우 추측하려는 대신 재설정해야합니다!

또한 사용자가 보안 암호 (상위, 소문자, 숫자 등)를 사용하여 사용자에게 보안 암호를 사용하고 매번 자주 변경할 수있는 것입니다. 암호를 절대로 쓰지 않고 자신의 계정에 대한 무단 액세스를 피하기 위해 세션으로 끝나면 로그 아웃하지 마십시오.

2 인증은 로그인에 추가 할 수있는 추가 수준의 보안 수준입니다. 사용자가 로그인 할 때 사용자가 인증자를 사용하여 표준에서 필요한 자격 증명의 수를 늘릴 수 있습니다. 사용자는 일반적으로 앱에 의해 무작위로 생성되거나 텍스트로 전화로 전송되는 추가 코드 또는 핀이 필요합니다. 사용자를 위해 로그인 할 여분의 장벽처럼 느낄 수는 있지만 해커를위한 여분의 장벽이기도합니다.

02. 이전 기본값 변경

Changing the name of your admin account will make a hacker's job a lot harder

관리자 계정의 이름을 변경하면 해커가 훨씬 더 어려워집니다.

New WordPress 설치 관리 계정의 사용자 정의 사용자 이름을 선택할 수 있지만 Admin 계정에서 사이트를 설치 한 경우 해커가 귀하의 로그인 자격 증명을 반으로 쉽게 추측 할 수 있도록 해커가 더 쉽게 할 수 있습니다. 작품은 이미 그들을 위해 완료되었습니다. 보안을 향상시키기 위해 기본 admin 사용자 이름을 다른 것으로 변경하십시오. wp_users 테이블의 데이터베이스를 통해 수동 으로이 작업을 수행하거나 새 관리자 프로파일을 작성하고 관리 패널을 통해 이전 객체를 삭제할 수 있습니다 (모든 이전 계정 게시물을 새 것에 모든 이전 계정 게시물을 속성을 입력하십시오).

기본 데이터베이스 접두사를 WP_ 이외의 무언가로 변경하려면 기본 설정에 더 많은 모호한 계층을 추가 할 수도 있습니다. 기존 설치 에서이 작업을 수행하는 가장 쉬운 방법은 플러그인을 통해 이루어 지지만 데이터베이스를 먼저 백업합니다.

03. WordPress를 계속 업데이트했습니다

Make sure you're running the latest stable build of WordPress

WordPress의 최신 안정적인 빌드를 실행하고 있는지 확인하십시오.

WordPress는 항상 내장 보안을 업데이트하고 향상 시키므로 버전이 오래된 취약점과 악용보다 앞서 나가는 데 최신 상태인지 확인하십시오. 대부분의 WordPress 설치는 자동으로 업데이트되지만 새 업데이트를 설치할 준비가되었을 때 관리 패널이나받은 편지함이나받은 편지함을 눈에 보관하십시오. 해커는 업데이트되지 않은 사이트의 Lookout에 있으며 WordPress 사이트의 22 % 만 최신 버전을 실행하고 있습니다. WordPress가 실행되기 때문에 웹에서 모든 웹 사이트의 거의 30 %가 있습니다 , 그것은 많은 오래된 웹 사이트입니다!

준비 사이트를 실행중인 경우 LIVE를 밀기 전에 현재 테마 및 플러그인과의 호환성을 위해 모든 업데이트를 테스트 할 수 있습니다. 이것은 실수로 기존 설치와 충돌하는 자동 업데이트를 피하는 것이 좋습니다. 그것은 당신에게 생산을하기 전에 어떤 문제를 잡을 수있는 기회를 제공합니다. 플러그인과 테마를 업데이트하는 것을 잊지 마십시오. 해커를 안으로 줄 수있는 오래된 핵심 WordPress 취약점이 아닙니다. WordPress 웹 사이트에 설치하는 것은 안전해야합니다. 다음 팁은 신뢰할 수있는 플러그인을 선택하는 데 더 많은 것을 알려줍니다.

04. 신뢰할 수있는 플러그인 및 하우스를 정기적으로 깨끗하게 설치하십시오

Not using an old plugin any more? Get rid of it!

오래된 플러그인을 더 이상 사용하지 않습니까? 그것을 제거!

해결에 문제가있는 것처럼 많은 플러그인을 설치할 유혹이 있지만 너무 많은 플러그인이 부 풀리고 하나의 신뢰할 수없는 플러그인이 보안 위험을 일으킬 수 있습니다. 설치하기 전에 플러그인이 신뢰할 수 있는지 항상 확인하십시오. 공식 WordPress 인터페이스 또는 웹 사이트를 통해 다운로드하고 보안 결함을 나타낼 수있는 부정적인 피드백을 항상 확인하십시오.

플러그인은 모든 수준의 능력을 가진 개발자가 만들어집니다. Plugins가 WordPress 사이트에 추가되기 전에 재사용 되더라도 항상 설치하는 코드가 견고한 지 확인하기 위해 항상 자신의 연구를해야합니다.

WordPress 웹 사이트에서는 플러그인이 마지막으로 업데이트되었을 때, WordPress 버전과 호환되는 경우 가장 중요한 경우에 몇 살이든지 알려줍니다. 잠시 동안 업데이트되지 않은 플러그인은 반드시 나쁜 것은 아닙니다. 그 때 업데이트가 필요하지 않은 것은 아닙니다. 플러그인이 아직 실행 가능할 수 있는지 확인하기위한 최근 리뷰를 확인하고 여전히 버전과 호환됩니다. 최근의 낮은 별 리뷰와 알려지지 않은 호환성이있는 오래된 플러그인은 회피 가치가 있습니다.

정기적으로 비활성화 된 플러그인조차도 취약점이 발견되고 악용 된 경우 비활성화 된 플러그인이 보안 위험 일 수 있으므로 정기적으로 사용하지 않는 테마와 플러그인을 삭제할 수 있습니다. 플러그인 디렉토리를 깨끗하게 유지하십시오. 현재 사용중인 플러그인 만 설치해야합니다. 업데이트 할 때 이전의 플러그인을 확인하십시오.

귀하의 플러그인을 주기적으로 검토하여 작업을 위해 최선의 것을 보유하고 있는지 확인하십시오. 이미 가지고있는 몇 가지 기능을 결합한 새로운 플러그인이있을 수 있으며보다 안전하고 유지되기 쉽고 유지 관리 할 수 ​​있습니다.

05. 관리되는 호스팅을 고려하십시오

Managed hosting will cost you more but will prevent cross-server contamination

관리 호스팅은 더 많은 비용이 들지만 교차 서버 오염을 방지합니다.

그것은 당신이 생각해야 할 당신이 필요로하는 자신의 사이트의 보안만이 아닙니다. 공유 서버에서 사이트를 호스팅하는 경우 해커가 다른 사이트를 통해 액세스 할 수 있으며 동일한 공간을 공유하는 다른 사이트를 손상시킬 수있는 클로어 서버 오염의 위험을 실행합니다. 사이트가 별도로 호스팅되는이 위협을 제거하기 위해 관리되는 호스팅 또는 가상 사설 서버 (VPS) 호스팅을 고려하십시오.

비용은 분명한 의미이지만 높은로드 및 트래픽이있는 사이트의 경우 전용 서버는 보안뿐만 아니라 성능을 향상시킬 수 있습니다. 다른 호스트에는 다른 솔루션이 있습니다. 귀하의 필요에 가장 적합한 몇 가지를 비교하십시오.

06. 마스크, 잠금 및 숨기기

Hide your WordPress version number and change the name of your login page

WordPress 버전 번호를 숨기고 로그인 페이지의 이름을 변경하십시오.

해커는 어디에서 시작 해야할지 모르면 레버리지가 적습니다. 코드에서 WordPress 버전 번호를 숨기므로 관리자가 실행중인 WordPress 버전을 알고 있습니다. 그렇게하면 해커는 어떤 취약점이 악용 될지 모릅니다.

로그인 페이지를 / wp-login에서 기본값이 아닌 무언가로 이동하십시오. 이렇게하면 사이트를 트롤 할 로그인 양식을 찾는 DOS 및 Brute Force Attack Bots에 대한 거대한 걸림돌 블록을 만듭니다. 또한 사용자에게 더 기억에 남는 것을 통해 URL을 변경할 수 있음을 더욱 미적 가치를 추가합니다.

.htaccess 파일에서 다음 코드를 사용하여 wp-config.php 및 .htaccess에 대한 외부 액세스를 거부합니다. 

 & lt; 파일 wp-config.php & gt;
주문 허용, 거부
모든 것을 거부합니다
& lt; / files & gt;
& lt; 파일 .htaccess & gt;
주문 허용, 거부
모든 것을 거부합니다
& lt; / 파일 & gt;

또한 테마가 FTP에서 파일 업로드를 통해서만 편집 할 수 있음을 알고있는 경우 관리 패널에서 파일 편집을 비활성화 할 수도 있습니다. 이렇게하면 누구나 관리 패널에 액세스 할 수있는 사람이 누구나 실수로 파일을 직접 편집하거나 악의적 인 의도가있는 해커로 이동합니다. wp-config.php 파일에 다음을 삽입하십시오.

<미리 언어 = "PHP"> 정의 ( 'disallow_file_edit', true);

07. 백업을 자주 실행합니다

Never forget: if it's not backed up then it's not important

결코 잊지 마세요 : 그것이 백업되지 않으면 중요하지 않습니다.

사이트가 해킹되어 있고 이전 클린 버전으로 롤백 해야하는 경우 사이트가 백업되었는지 확인하십시오. 백업을 실행 해야하는 빈도는 사이트가 업데이트되는 빈도에 따라 다릅니다.

사이트가 백업을 감염시키지 못하게하는 악의적 인 활동을 피하기 위해 사이트가 호스팅되지 않는 곳에서 백업하는 것은 필수적입니다. 백업은 Google 드라이브, Dropbox 또는 Amazon S3과 같은 컴퓨터 또는 클라우드 기반 서비스에 저장할 수 있습니다 (다른 확인 클라우드 스토리지 옵션 여기).

현재 서버가 아닌 위치에서 백업하면 미해결 불가능한 플러그인이나 테마 충돌이 있고 사이트에 액세스 할 수없는 경우 또는 해당 서버가 오작동 할 수 없으며 모든 작업을 잃어 버릴 수 있습니다.

전용 백업 플러그인은 예약 또는 수동 백업을위한 옵션으로 트랙을 계속 추적하는 데 도움이되는 데 도움이됩니다. 자유롭고 프리미엄 버전은 다양한 옵션을 제공합니다. BackupBuddy는 파일에 대한 자체 타사 스토리지와 백업에서 직접 복원 할 수있는 기능을 제공합니다. 자유 및 프리미엄 버전을 위해 UpdraftPlus와 Backwpup과 같은 다른 플러그인을 비교하여 가장 중요한 기능을 볼 수 있습니다.

08. 보안 및 스팸 방지 플러그인을 설치합니다

A good set of security plugins will keep your site safer

좋은 보안 플러그인 세트가 사이트를 안전하게 유지합니다.

많은 보안 기능을 사용하여 모든 보안 또는 수치와 같은 포괄적 인 보안 플러그인이 모두 무료이며 프리미엄 버전을 모두 가지고 있습니다. 보안 플러그인은이 기사에서 이미 언급 한 것과 같은 사이트의 취약성을 잠그는 도구가 제공됩니다. 버전 번호 마스킹에서 로그인에 대한 이중 인증을 설치하려면 기능 목록은 종종 광범위합니다.

이러한 유형의 플러그인은 WordPress 사이트를보다 안전하게 만드는 데 매우 중요한 기능을 사용하여 대부분의 보안 플러그인이 가장 중요한 기능을 위해 단일 클릭 설치와 함께 사용하기 쉽고 고급 또는 복잡한 기능을위한 선택적 설치가 쉽습니다. 이로 인해 WordPress 초보자에게 완벽하게 보호되어 있지 않으므로 잘 보호 된 사이트를 몇 분 안에 가져 오는 데 필요한 코딩이 필요하지 않습니다. 고급 사용자는 XML-RPC와 같은 프로토콜에 대한 불필요한 액세스를 닫고 인코딩에 사용되는 WordPress 염을 업데이트하는 것과 같이 사이트를 더 안전하게 보호 할 수있는 기능에 액세스 할 수 있습니다.

이러한 플러그인은 서버에 너무 많은 부하가있는 경우 사이트를 오프라인으로 취할 수있는 무차별 및 DOS 공격으로부터 사이트를 보호하는 데 도움이됩니다. 또한 사용자 계정이 공격 방법으로 사용되는 것을 방지하기 위해 추가 보안 수준의 로그인 프로세스를 확고히 할 수 있습니다. 맬웨어 검사 및 활동 로그 의심스러운 문제 또는 손상된 파일의 레코드를 검토하고 진행중인 공격을 경고하고 사이트의 취약점이 어디에 있으므로 해결할 수있는 위치에 대한 아이디어를 제공합니다.

일부 보안 플러그인에는 모든 포괄적 인 서비스에 대한 백업 옵션이 있습니다. 하나의 플러그인으로 구성된 모든 보안 요구 사항을 갖는 것은 비슷한 플러그인 간의 충돌 위험이 적기 때문에 기능을 조직하기 쉽습니다. 그러나이 플러그인이 귀하의 사이트 방식에 서서 해를 입히고 싶지 않은 사람이 될 수 있기 때문에 연구를 수행하십시오. 당신은 훌륭하게 일할 수있는 일을 선택해야합니다.

또한 Akismet과 같은 스팸 방지 플러그인은 스팸 발송자가 귀하의 사이트를 무관 한 의견으로 막히지 못하게합니다. 보안 플러그인이 아직 그렇게하지 않는 경우 보안 문자 및 기타 반봇 장치와 같은 유효성 검사 도구를 사용하여 실제 사람들 만 주석을 끌 수 있도록 보안 플러그인을 커뮤니티 상호 작용에 추가하여 보안 플러그인을 지원할 수 있습니다. 안티 스팸 플러그인은 현장을 깨끗하게 유지하고 장면 뒤에 데이터베이스를 보관합니다. 귀중한 의견을위한 스크리닝은 독자들로부터 적절한 참여를 보여주는 것만으로 콘텐츠를 더 많이 제공하는 보너스가 추가되었습니다.

각 플러그인은 자체 도구가 있으므로 필요에 맞는 것에 대한 옵션을 비교하십시오. 추가 기능을위한 프리미엄 버전의 플러그인을 고려하십시오. 이는 사이트의 필수 요소이므로 일반적으로 유료 플러그인이 가장 포괄적 인 서비스를 제공합니다. 이상적 으로이 기사에서 이름이 지정된 다른 팁과 같은 보안의 기본 사항을 적어도 다루는 스위트 룸을 원합니다.

이 기사는 원래 Creative Web Design Magazine Web Designer의 문제 272에 출판되었습니다. 여기 문제를 구입하십시오 또는 웹 디자이너를 구독하십시오 ...에

관련 기사:

  • [삼] 37 최고의 무료 WordPress 테마
  • [삼] 9 해커에서 웹 사이트를 보호하기위한 보안 팁
  • [삼] WordPress API를 사용하여 블로그 전원을 공급하십시오

    • 어떻게 - 가장 인기있는 기사

    트위터 바이오에서 글꼴을 변경하는 방법

    어떻게 Sep 11, 2025

    트위터에 많은 사람들이 있습니다 - 26100 만 트위터 계정은 마지막으로 확인했습니다. 그리고 그�..

    빛나는 네온 텍스트 효과를 만듭니다

    어떻게 Sep 11, 2025

    종종 가장 눈에 띄는 가장 간단한 효과이며 네온 텍스트는 그러한 프로젝트 중 하나입니다. 또한 ..

    Zbrush의 생물 속도 조각

    어떻게 Sep 11, 2025

    Zbrush의 생물을 개념화 할 때, 당신의 아이디어를 그리니어, 무언가 조각으로 제시하십시오. ..

    스케치 업으로 성을 페인트하는 방법

    어떻게 Sep 11, 2025

    범위가 있습니다 예술 기술 그것은 당신의 디지털 그림을 도울 수 있지만 만들기를 부..

    단순한 색상 차트 만들기

    어떻게 Sep 11, 2025

    그립과 함께 [삼] 색 이론 수학이나 과학을 배우는 것처럼 조금 너무 많이 보일 수 있습니다. 당신은 당신이 만드는 것이 창조적이고 �..

    Procreate 자습서 : 새로운 도구 탐색

    어떻게 Sep 11, 2025

    내가 처음 발견되었을 때 나는 디지털 방식으로 페인트 할 수있게 해주는 휴대용 장치를 갖는 아�..

    3D Apps에서 스냅이 작동하는 방식

    어떻게 Sep 11, 2025

    CGI에서 일하는 핵심 요소 중 하나가 제공 해야하는 것이 더 큰 정밀도입니다. 그러나 디지털 콘텐..

    시네마 4D에서 현실적인 식물을 만드십시오

    어떻게 Sep 11, 2025

    최종 사용에 관계없이 인공 구조를 중심으로 한 대부분의 장면은 식물과 나무에서 유기농 단풍의..

    카테고리