워드프레스 보안을 향상시키는 4가지 방법

최근에 모 대규모 커뮤니티가 해킹 탓에 회원 정보가 유출되면서, 다시 한 번 홈페이지 보안에 대해 큰 화제가 되었습니다. 워드프레스 역시 해킹에서 결코 안전지대가 아니기 때문에, 워드프레스 보안에 관해 신경을 써주셔야되는데요,

전 세계에서 가장 많이 사용되는 홈페이지 제작 도구 중의 하나기 때문에, 수많은 해커들이 워드프레스를 뚫으려고 노력합니다.그래서 이번에는 워드프레스 보안을 향상하는 방법을 소개해보겠습니다.

워드프레스 보안 및 해킹 방지 방법 4가지

계정 설정을 바꾸세요.

이 방법은 매우 기초적인 방법이지만 해킹 방지에는 큰 효과가 있는 방법입니다. 바로 여러분의 계정을 바꾸는 건데요, 혹시 현재 여러분의 워드프레스 관리자 계정의 아이디가 “admin”으로 되어 있으신가요?

그렇다면 이 admin 계정을 없애시거나, 새로 관리자 계정을 만든 다음에 admin의 권한을 “관리자”에서 “구독자”로 바꿔주세요. 수많은 사람들이 아직 admin 아이디로 워드프레스를 운영합니다. 가장 많이 사용되는 아이디인 만큼, 해킹에도 그만큼 많이 노출되어 있습니다

.

Image 286

 

위는 제가 운영하는 웹 사이트의 약 2일간 로그인 기록입니다. 제 홈페이지는 회원을 받지 않기 때문에 사실 저 말고 로그인을 할 일이 없는데요, 보시다시피 Admin, test, 모자이크가 된 건 제 홈페이지의 이름입니다. (이 홈페이지를 예를 들면 seototo가 되겠네요.) 로 약 900건의 로그인 시도가 있었음을 알 수 있습니다.

저는 admin 계정의 권한을 낮추어 두어서, 존재하는 계정(Existing User)에 Yes로 표시되어 있습니다만, 여러분은 없애시길 추천합니다.

플러그인 및 테마의 업데이트를 꾸준히 해주세요.

워드프레스에는 수많은 플러그인과 테마가 있으며, 이들의 취약점을 노려 해킹의 주요 표적이 됩니다. 그러니 플러그인과 테마의 업데이트를 될 수 있는 대로 꾸준히 해주세요.

그리고 매우 오랫동안 업데이트가 없는 플러그인일 경우에는 지속적으로 업데이트가 이루어지는, 대체 가능한 다른 플러그인을 찾아서 사용하시는 것도 좋은 방법입니다.

 

보안 관련 워드프레스 플러그인을 설치하세요.

워드프레스에는 보안 및 해킹 방지를 위한 수 많은 무료 플러그인이 있습니다만, 실제로 모든 기능을 사용하기 위해서는 매달 요금을 지불하는 계정을 결제하셔야 됩니다.

그 중에서 추천하는 무료 플러그인으로 Limit Login Attempts을 추천할 수 있는데요, 이 플러그인은 지속적으로 로그인을 시도 할 경우에 일정 기간 로그인을 차단하는 구실을합니다.

 

서버 차원에서 Ip 블럭을 시도해보세요.

소개할 이 방법은 위의 방법보다는 조금 더 복잡할 수 있습니다. 바로 특정 국가의 ip를 차단하는 것인데요, 국내 해킹의 대부분은 중국과 러시아를 거쳐 이루어집니다.

그러니 이 두 국가에서 접속할 때, 아예 차단을 해버리는 거지요. 여러분이 운영하시는 워드프레스 홈페이지가 정말 한국인만을 대상으로 하고 중국과 러시아에서 방문하는 방문자가 없으면. 그리고 보안에 매우 신경을 써야 하는 웹 사이트를 운영 중이라면 고려해볼 만한 옵션입니다.

china-162389_1280
[중국만 차단하셔도 해킹의 위험이 크게 줄어듭니다.]
2015-10-21 6:44:54

이 게시글이 도움이 되셨나요?

답글 남기기

댓글 정책 : 저희 기사를 읽고 의견 및 피드백을 제공해 주시는것에 대해 정말 감사합니다. 모든 댓글은 수동으로 검토되며, 스팸으로 간주되거나 홍보를 위한 댓글은 삭제됩니다.