워드 프레스 사이트가있는 경우 해커가 사이트를 항상 공격 할 가능성이 있습니다.
오래된 플러그인이든 테마이든, 쉽게 알아낼 수있는 비밀번호인지 여부에 관계없이 계속해서 약점을 찾고 있습니다. 일단 들어가면 분명히 혼란을 일으킬 수 있습니다.
내가 말하는 것을 증명하기 위해 여기 WordPress 대시 보드에 나오는 내용이 있습니다.
이 때문에 WordPress 사이트가 절대적으로 방탄이 필요한 이유입니다. 다음은 비즈니스와의 상담 대화를 기반으로하는 가장 좋은 방법입니다.
최상의 사용자 이름 및 비밀번호 얻기
한 번 본 적이 있다면 수천 번이나 봤습니다. 사람들은“admin”에 설정된 사용자 이름과 비밀번호로 WordPress 웹 사이트를 설정 한 다음 왜 해킹 당했는지 궁금합니다.
로그인 페이지는 기본적으로 웹 사이트의 앞쪽에 있습니다. 따라서 침입자가 침입하기 어렵게 만드는 것이 합리적입니다. 집 앞문을 열어 두지 않겠습니까?
In_content_1 all : [300x250] / dfp : [640x360]->많은 웹 호스트가 자동으로 WordPress 설정을 자동으로 수행하며, 그렇게 할 때는“admin”보다 다른 사용자 이름을 지정해야합니다. '관리자'를 사용하면 해커의 작업이 너무 쉬워집니다.
다른 사람이 추측 할 수없는 사용자 이름을 가져옵니다. 인터넷의 다른 곳에서 사용하는 사용자 이름을 사용하지 마십시오. 누군가는 사용자 이름을 찾기 위해 Google에 접속해야합니다.
비밀번호는 큰 호의이며 비밀번호 관리자를 받으십시오. 제가 추천하는 무료 오픈 소스는 키 패스 입니다. 그런 다음 혼합 된 특수 문자를 사용하여 워드 프레스 암호를 최소 30 자 이상으로 만드십시오. 네 맞습니다. 30 자
안티 -Bruute-Force 플러그인 설치
문의 은유를 강화하면서 보안 잠금 장치를 추가하는 것도 좋습니다. 워드 프레스의 경우 구글 인증 기, Authy, 로그인 잠금 또는 요점 의 네 가지 옵션이 있습니다.
Google OTP와 Authy도 같은 작업을 수행합니다. 스마트 폰에서 코드를 받으면 로그인 페이지에 입력하십시오. 그것 없이는 입장이 거부됩니다.
로그인 잠금은 사용자가 지정한 특정 기간 동안 개인의 IP 주소가 차단되기 전에 잘못된 로그인 시도 횟수를 제한하는 플러그인입니다. 슈퍼 듀퍼 보안을 위해 OTP와 함께이를 설치할 수도 있습니다.
reCAPTCHA는 내가 가장 좋아하는 것이 아니지만 아무것도 아닌 것보다 낫습니다. 또한 금이 간 적이 있기 때문에 절대 안전하지 않습니다. 그러나 내가 말했듯이 아무것도 아닌 것보다 낫습니다. reCAPTCHA는 사용자에게 일련의 단어를 입력하거나 특정 그림을 클릭하도록합니다.
모든 테마 및 플러그인이 업데이트되었는지 확인
다음 단계는 모든 테마와 플러그인이 정기적으로 업데이트되도록하는 것입니다 기초. 다시 말해, 알려진 취약점과 알려지지 않은 취약점을 해커가 사이트로 악용 할 수 있습니다.
사용 가능한 모든 업그레이드가 나열된“업데이트”페이지를 주시하십시오. 이 작업은 매일 수행해야합니다. 대시 보드 탭에서 업데이트 페이지를 하위 탭으로 찾을 수 있습니다.
필요하지 않은 테마 및 플러그인 비활성화
모든 테마와 플러그인을 최신 상태로 유지해야하는 것과 마찬가지로 사용하지 않는 기능도 비활성화해야합니다 필요하지 않습니다.
사용하지 않는 테마와 플러그인을 활성 상태로 유지할 이유가 없으며, 그렇게하면 공격자가 침입 할 수있을 정도로 취약성이 발견 될 위험이 높아집니다. 따라서 사용하지 않는 모든 테마를 삭제하십시오. 나중에 다시 설치할 수 있습니다.
플러그인은 반드시 삭제하거나 최소한 비활성화해야합니다.
누구든지 사용자 계정을 만들 수 없음
워드 프레스 사이트 인 경우 회사 나 팀에서 사용하고 있다면 사용자 계정이 필요할 것입니다. 그러나 사이트의 단일 사용자 인 경우 다른 사람이 사용자 계정을 만들 수 없도록하십시오. 특히 모르는 사람들이 있습니다.
설정->일반으로 이동하여 사람들이이 작업을 수행하지 못하게 할 수 있습니다. '멤버쉽'으로 스크롤하여 확인을 취소하십시오. "누구나 등록 할 수 있습니다".
다른 승인 된 모든 사용자를 다운 그레이드
사람에게 사용자 계정을 제공해야하는 경우 해당 사용자에게 적절한 액세스 역할이 있는지 확인하십시오.
예를 들어, 사이트를 소유 한 사람은 관리자 여야합니다. 그러나 누군가 귀하를 위해 게스트 블로그를 작성하는 경우 작성자로만 등록하면됩니다. 높은 권한을 필요로하지 않는 사람에게는 권한을주지 마십시오.
사용자 –>모든 사용자로 이동하여 역할을 변경할 사람을 선택하십시오. 그런 다음 드롭 다운 상자에서 선택하십시오.
Index.HTML 파일을 사용하여 모든 AccessTo 디렉토리 중지
이 디렉토리를 모르더라도 새 디렉토리를 만드는 경우 웹 사이트에 파일을 추가하고 파일에 index.html파일을 추가하지 않으면 해당 디렉토리의 모든 내용을 공개적으로 볼 수 있습니다.
이 문제가 발생하지 않도록하려면 빈 텍스트 파일을 index.html이라고합니다.그런 다음 새 디렉토리에 업로드하십시오. 디렉토리를 보려고하면 빈 인덱스 페이지로 되돌아갑니다.
SSLCertificate 가져 오기
웹 사이트를 위해 할 수있는 가장 좋은 것 중 하나는 SSL 인증서를 얻는 것입니다. Google은 이제 검색 결과에서 SSL 사이트에 우선 순위를 부여하고 사이트를 보호합니다.
SSL은 웹 사이트가있는 웹 브라우저와 사용자 브라우저 간의 연결을 매우 간단하게 보호합니다. 따라서 해커가 연결을 끊고 데이터를 훔치기가 매우 어렵습니다.
SSL 인증서를 얻는 방법에는 두 가지가 있습니다. 하나를 구입할 수 있지만 암호화하자 에서 무료로 구입할 수도 있습니다. 이제 많은 웹 호스트가 Let 's Encrypt를 무료 자동 서비스로 제공합니다.
매일 매일 YourWordpress 웹 사이트 백업
마지막으로 최악의 상황이 최악의 상황에 도달하고 해킹당하는 경우 사이트를 얻는 방법이 필요합니다 최대한 빨리 백업하고 실행하십시오. 그렇기 때문에 매일 모든 설치 파일을 백업해야합니다.
지금까지 가장 쉬운 해결책은 제트 팩 인데, WordPress를 만든 동일한 사람들이 실행합니다. 한 사이트에 대해 월 $ 3.50로 가장 비용 효율적입니다.
결론
사이트를 잠그는 방법에는 여러 가지가 있지만 그들 중 다수는 복잡한 코딩 또는 복잡한 옵션을 가진 플러그인 설치를 포함합니다. 이 주제로 시작한 경우, 오늘부터 다루려고했던 기본 사항을 먼저 다루는 것이 가장 좋습니다.