무차별 공격으로부터 워드프레스 사이트를 보호하는 방법 (단계별)

워드프레스 사이트를 무차별 공격으로부터 보호 하시겠습니까? 이러한 공격은 웹 사이트 속도를 늦추고 웹 사이트에 멀웨어를 설치하기 위해 암호를 해독 할 수 있습니다. 이 기사에서는 무차별 공격으로부터 워드프레스 사이트를 보호하는 방법을 설명합니다.

 폭력 공격으로부터 워드프레스 보호 "width ="550 "height ="340 "class ="alignnone size-full wp-image-54827 "/> </p><div class='code-block code-block-3' style='margin: 8px 0; clear: both;'>
<div style=

무력 공격이란 무엇입니까?

Brute Force Attack은 시행 착오 기술을 사용하여 웹 사이트, 네트워크 또는 컴퓨터 시스템을 침입하는 해킹 방법입니다.

해커는 자동화 된 소프트웨어를 사용하여 많은 수의 요청을 대상 시스템에 보냅니다. 요청이있을 때마다이 소프트웨어는 비밀번호 나 핀 코드와 같은 액세스에 필요한 정보를 추측합니다.

이러한 도구는 다른 IP 주소와 위치를 사용하여 위장 할 수도 있으므로 대상 시스템이 이러한 의심스러운 활동을 식별하고 차단하는 것을 더 어렵게 만듭니다.

성공적인 무단 공격으로 해커가 웹 사이트의 관리 영역에 액세스 할 수 있습니다. 백도어, 악성 코드를 설치하고 사용자 정보를 도용하며 사이트의 모든 것을 삭제할 수 있습니다.

심지어 실패한 무차별 공격도 워드프레스 호스팅 서버의 속도를 늦추고 너무 많은 요청을 보냄으로써 혼란을 야기 할 수 있습니다.

즉, 무차별 공격으로부터 워드프레스 사이트를 보호하는 방법에 대해 살펴 보겠습니다.

1 단계. 워드프레스 방화벽 플러그인 설치

총알 공격은 서버에 많은 부하를줍니다. 실패한 웹 사이트라도 웹 사이트의 속도를 늦추거나 서버를 완전히 망칠 수 있습니다. 따라서 서버에 도달하기 전에 차단해야합니다.

그렇게하려면 웹 사이트 방화벽 솔루션이 필요합니다. 방화벽은 불량 트래픽을 필터링하여 사이트에 액세스하지 못하도록 차단합니다.

 웹 사이트 방화벽 작동 방법 "width ="520 "height ="291 "class ="alignnone size-full wp-image-54794 "/> </p><div class='code-block code-block-12' style='margin: 8px 0; clear: both;'>
<div style=

사용할 수있는 웹 사이트 방화벽에는 두 가지 유형이 있습니다.

Application Level Firewall -이 방화벽 플러그인은 일단 서버에 도달했지만 대부분의 워드프레스 스크립트를로드하기 전에 트래픽을 검사합니다. 무차별 대입 공격이 여전히 서버 부하에 영향을 줄 수 있기 때문에이 방법은 효율적이지 않습니다.

DNS 수준 웹 사이트 방화벽 -이 방화벽은 자신의 클라우드 프록시 서버를 통해 웹 사이트 트래픽을 라우팅합니다. 이것은 당신이 WordPress의 속도와 성능을 향상시키면서 메인 웹 호스팅 서버로만 진짜 트래픽을 보낼 수있게합니다.

Sucuri를 사용하는 것이 좋습니다. 웹 사이트 보안 업계의 선두 주자이자 시장에서 최고의 워드프레스 방화벽입니다. DNS 수준의 웹 사이트 방화벽이기 때문에 모든 웹 사이트 트래픽이 나쁜 트래픽이 필터링되는 프록시를 통과한다는 의미입니다.

우리는 웹 사이트에서 Sucuri를 사용합니다. 자세한 내용은 Sucuri 리뷰를 읽어보십시오.

2 단계. 워드프레스 업데이트 설치

일부 일반적인 무차별 공격은 이전 버전의 워드프레스, 인기있는 워드프레스 플러그인 또는 테마의 알려진 취약점을 적극적으로 공격합니다.

워드프레스 핵심 및 가장 인기있는 워드프레스 플러그인은 오픈 소스이며 취약성은 종종 업데이트로 매우 빨리 수정됩니다. 그러나 업데이트를 설치하지 않으면 웹 사이트가 이전 위협에 취약하게됩니다.

워드프레스 관리 영역의 대시 보드»업데이트 페이지로 이동하여 사용 가능한 업데이트를 확인하십시오. 이 페이지는 귀하의 워드프레스 코어, 플러그인 및 테마에 대한 모든 업데이트를 표시합니다.

 워드프레스 관리 영역의 업데이트 페이지 "width ="550 "height ="324 "class ="alignnone size-full wp-image-54797 "/> </p>
<p> 자세한 내용은 워드프레스 플러그인을 올바르게 업데이트하는 방법에 대한 가이드를 참조하십시오. </p>
<h4> 3 단계. 워드프레스 관리자 디렉토리 보호 </h4>
<p> 워드프레스 사이트에서 가장 무차별 한 공격이 워드프레스 관리 영역에 대한 액세스를 시도하고 있습니다. 서버 수준의 워드프레스 관리 디렉토리에 암호 보호를 추가 할 수 있습니다. 이렇게하면 워드프레스 관리 영역에 대한 무단 액세스가 차단됩니다. </p>
<p> 워드프레스 호스팅 제어판 (cPanel)에 로그인하고 파일 섹션에서 '디렉토리 개인 정보'아이콘을 클릭하기 만하면됩니다. </p>
<p> <strong> 참고 : </strong> 우리는 스크린 샷에서 Bluehost를 사용하고 있지만 SiteGround, HostGator 등과 같은 다른 최상위 호스팅 회사에서도 비슷한 설정을 사용할 수 있습니다. </p>
<p> <img title= ErrorDocument 401 기본값

더 자세한 내용은 워드 프레스 관리 디렉토리를 암호로 보호하는 방법에 관한 기사를 참조하십시오.

4 단계 : WordPress에서 2 중 인증 추가

Two-Factor 인증은 워드프레스 로그인 화면에 보안 레이어를 추가합니다. 기본적으로 사용자는 워드 프레스 관리 영역에 액세스하기 위해 로그인 자격 증명과 함께 일회성 암호를 생성하기 위해 휴대 전화가 필요합니다.

 2 단계 인증 코드 "width ="550 "height ="281 "class ="alignnone size-full wp-image-54802 "/> 입력 </p>
<p> 2 단계 인증을 추가하면 해커가 워드프레스 암호를 해독 할 수 있어도 액세스가 어려워집니다. </p>
<p> 단계별 지침에 대한 자세한 내용은 WordPress에서 이중 인증을 추가하는 방법에 대한 가이드를 참조하십시오 </p>
<h4> 5 단계. 고유 한 강력한 암호 사용 </h4>
<p> 비밀번호는 워드프레스 사이트에 액세스하는 데 필요한 키입니다. 모든 계정에 대해 고유 한 강력한 암호를 사용해야합니다. 강력한 암호는 숫자, 문자 및 특수 문자의 조합입니다. </p>
<p> 워드프레스 사용자 계정뿐만 아니라 FTP, 웹 호스팅 제어판 및 워드프레스 데이터베이스에도 강력한 암호를 사용하는 것이 중요합니다. </p>
<p> 대부분의 초보자가이 모든 고유 암호를 기억하는 방법을 묻습니다. 글쎄, 당신은 필요가 없습니다. 암호를 안전하게 저장하고 자동으로 채울 우수한 암호 관리자 앱을 사용할 수 있습니다. </p>
<p> 자세히 알아 보려면 워드프레스 용 비밀번호를 관리하는 가장 좋은 방법에 대한 초보자 가이드를 참조하십시오. </p>
<h4> 6 단계. 디렉터리 검색 사용 안 함 </h4>
<p> 기본적으로 웹 서버가 index.php 또는 index.html과 같은 색인 파일을 찾지 못하면 디렉토리 내용을 보여주는 색인 페이지를 자동으로 표시합니다. </p>
<p> <img title= 옵션 - 인덱스

더 자세한 내용은 WordPress에서 디렉토리 찾아보기를 비활성화하는 방법에 대한 기사를 참조하십시오.

7 단계. 특정 워드프레스 폴더에서 PHP 파일 실행 비활성화

해커가 워드프레스 폴더에 PHP 스크립트를 설치하고 실행할 수 있습니다. WordPress는 주로 PHP로 작성되었으므로 모든 워드프레스 폴더에서 해당 단어를 비활성화 할 수 없습니다.

그러나 PHP 스크립트가 필요없는 폴더가 있습니다. 예를 들어, / wp-content / uploads에있는 워드프레스 업로드 폴더입니다.

해커가 백도어 파일을 숨기기 위해 사용하는 일반적인 장소 인 uploads 폴더에서 PHP 실행을 안전하게 비활성화 할 수 있습니다.

먼저 컴퓨터에서 메모장과 같은 텍스트 편집기를 열고 다음 코드를 붙여 넣어야합니다.


모든 것을 거부하다

이제이 파일을 .htaccess로 저장하고 FTP 클라이언트를 사용하여 웹 사이트의 / wp-content / uploads / folders에 업로드하십시오.

8 단계. 워드프레스 백업 플러그인 설치 및 설정

 워드프레스 백업 플러그인 "width ="550 "height ="340 "class ="alignnone size-full wp-image-54825 "/> </p>
<p> 백업은 워드프레스 보안 무기에서 가장 중요한 도구입니다. 다른 모든 방법이 실패하면 백업을 통해 웹 사이트를 쉽게 복원 할 수 있습니다. </p>
<p> 대부분의 워드프레스 호스팅 회사는 제한된 백업 옵션을 제공합니다. 그러나 이러한 백업은 보장되지 않으며 자체 백업을 수행하는 것은 전적으로 귀하의 책임입니다. </p>
<p> 자동 백업을 예약 할 수있는 몇 가지 훌륭한 워드프레스 백업 플러그인이 있습니다. </p>
<p> UpdraftPlus를 사용하는 것이 좋습니다. 초보자에게 친숙하며 자동 백업을 신속하게 설정하고 Google 드라이브, Dropbox, Amazon S3 등과 같은 원격 위치에 저장할 수 있습니다. </p>
<p> 단계별 지침은 UpdraftPlus로 워드프레스 사이트를 백업하고 복원하는 방법에 대한 가이드를 참조하십시오 </p>
<p> 위에서 언급 한 모든 팁은 무차별 공격으로부터 워드프레스 사이트를 보호하는 데 도움이됩니다. 보다 포괄적 인 보안 설정을 위해서는 초보자를위한 궁극적 인 워드프레스 보안 가이드의 지침을 따라야합니다. </p>
<p>이 기사가 폭력 공격으로부터 워드프레스 사이트를 보호하는 방법을 배우는 데 도움이되기를 바랍니다. 또한 WordPress가 해킹 당했다는 징후와 해킹 된 워드프레스 사이트를 수정하는 방법을 찾아야 할 수도 있습니다. </p>
<p>이 기사가 마음에 들면 YouTube 채널 용 워드프레스 비디오 자습서에 가입하십시오. 트위터와 페이스 북에서도 우리를 찾을 수 있습니다. </p>
<p> 무단 공격으로부터 워드프레스 사이트를 보호하는 방법 (WPBeginner)이 처음 게시되었습니다. </p>

<div class=

당신이 좋아할만한 글 작성자의 다른글