운영 워드프레스

워드프레스 보안 강화 플러그인과 보안 최적화 방법

워드프레스 사이트 제작을 고려할 때 많이 받는 질문 중에 하나가 워드 프레스 안정성 부분과 보안 취약점에 관련된 내용입니다.

“워드프레스는 오픈소스라 보안에 취약하지 않나요?”

“워드프레스 사이트는 해킹을 잘 당한다던데요?”

“워드프레스는 악성 코드 감염이 잘되지 않나요?

한마디로 말씀드리자면 워드프레스는 결코 다른 웹제작 방식에 비해 보안에 취약하다거나 안정성이 낮지 않습니다. 오히려 워드프레스가 오픈소스이기때문에 취약점이 있으면 바로 새로운 버전이나 패치가 나오게 되고, 수많은 보안 플러그인을 이용해서 손쉽게 보안 강화 작업을 할 수 있습니다.

그런데 국내의 대다수의 웹제작하는 분들이 보안에 관심이 낮고, 보안최적화 기술을 보유하고 있지 않기때문에 보안 최적화가 되지 않고 제작된 워드프레스 웹사이트들을 많이 보게 되는데, 이로 인해서 많은 분들이 피해를 입고 있는 상황을 보면 항상 안타까운 마음이 듭니다.

워드프레스 사이트를 제작하거나 운영중인 경우 아래 보안 강화 플러그인 설치와 보안 최적화를 통해 안정성 있는 사이트 운영을 할 수 있습니다.

워드프레스 보안 강화 추천 플러그인
  • 보안 플러그인
    • iThemes Security (구 Better WP Security) : 보안강화도구를 제공 해줍니다.
    • Sucuri Security : 멀웨어 검색, 로그인 히스토리 관리, 잘못된 로그인 시도 알람 기능을 제공해줍니다.
    • Wordfence Security
    • BulletProof Security
    • All in One WP Security & Firewall
  • 워드프레스 정보 숨김 플러그인
    • Hide My WP
    • WP Hide & Security Enhancer
  • 스팸방지 플러그인
    • Akismet
  • 로그인 제한 플러그인
    • Lockdown Login
    • Limit Login Attempts
  • 자동백업 플러그인
    • UpdraftPlus Backup
워드프레스 보안 최적화
  • 최신 버전 업데이트
    • 워드프레스 버전 업데이트
    • 테마, 플러그인 버전 업데이트
  • 비밀번호 강화 : 대문자, 특수문자 포함 8자리 이상 또는 특수문자 포함 10자리 이상
    • 관리자 비밀번호
    • FTP 비밀번호
    • 데이터베이스 접속 비밀번호
  • 보안 플러그인 설치 및 설정
    • Sucuri Security 를 통해 멀웨어 검색, 로그인 히스토리 관리, 잘못된 로그인 시도 알람설정
    • iThemes Security 에서 제공해주는 보안강화도구 설정
      • 관리자 주소 변경 : iThemes Security 에서 /wp-admin 기본 주소를 다른 주소로 변경.
      • 파일 수정, 변조 금지 : iThemes Security 에서 파일 수정이 안되도록 설정.
      • 파일 퍼미션 조정 : iThemes Security 에서 적정 퍼미션 확인 후 FTP 로 접속해서 퍼미션 조정
  • 자동백업설정 : Updraft Plus Backup 으로 자동 백업 설정
  • 스팸방지 설정 : Akismet 으로 스팸방지 설정
  • Admin, Administrator 관리자 아이디 삭제 : admin, administrator 라는 아이디의 관리자를 삭제하고, 새로운 아이디의 관리자 생성
  • 워드프레스 버전 및 정보 숨김 : 관련 파일을 삭제하거나 Hide my WP 이용
  • 디렉토리 브라우징 비활성화 : .htaccess 파일로 설정
  • 관리자 주소 접근 방지 : .htaccess 파일로 특정 아이피에서만 접근가능하도록 설정

워드프레스 사이트는 적절한 관리만 해주면 다른 웹제작 방식보다 훨씬 안정성 있고 보안성이 높게 운영이 가능합니다. 직접 보안최적화 작업이 어려운 분들을 위해 스마일보이랩에서는 전문적인 워드프레스 보안 최적화 서비스를 제공해 드리고 있습니다. 쇼핑몰이나 실제 운영중인 사이트가 해킹을 당하게 되면 복구 비용, 매출하락 등의 금전적인 피해 뿐만 아니라 고객 불편, 신뢰도 하락, 개인정보 유출 등의 2차, 3차 피해가 더 크기 때문에 미리 보안에 대한 관심을 가지시는 것을 추천드립니다.

 

서비스 문의

홈페이지문의 : https://www.smileboylab.com/contact/

이메일문의 : admin@smileboylab.com

전화문의 : 02-352-040502-2135-2876

톡톡 : https://talk.naver.com/ct/wc4p5h

카카오플러스친구 : http://pf.kakao.com/_yYxcRxl

 

Related posts

워드프레스 홈페이지 해킹 복구 및 멀웨어 악성코드 제거 작업 사례 #59 – 더세븐 (The7) 테마

스마일보이 제이크

워드프레스 홈페이지 보안최적화 전문 서비스

스마일보이 제이크

워드프레스 해킹방지 및 보안최적화를 위한 보안플러그인 사용 매뉴얼 제작

스마일보이 제이크