워드프레스 보안 강화를 위한 기본적인 세 가지 방법

3

워드프레스 보안 강화하기

워드프레스는 심플한 레이아웃부터 전문적인 디자인까지 다양한 테마, 강력한 플러그인과 SEO 등으로 많은 인기를 끌고 있습니다.  하지만 워드프레스가 대중화되고 점점 더 많은 사람들이 사용함에 따라 해커들의 타겟이 되기도 합니다.

3 SIMPLE WORDPRESS SECURITY TIPS“(3가지 간단한 워드프레스 보안 팁)이라는 글에서 워드프레스 보안 강화를 위한 간단한 세 가지 방법을 제시하고 있습니다. 사실 새삼스러울 것이 없는 기본적인 내용이지만 간혹 보안을 소홀히 하여 사이트가 해킹되거나 멀웨어에 감염되는 경우를 목격하기도 합니다.

먼저 확실히 할 점은 워드프레스 자체는 안전합니다.

하지만 사람들이 올바르게 사용하지 않을 때 워드프레스가 보안에 취약해질 수 있습니다.

워드프레스를 안전하게 유지하게 싶다면 간단한 기본적인 원칙만 지키면 많은 도움이 될 것입니다.

워드프레스 보안 플러그인 사용

워드프레스 보안 플러그인을 설치하면 스팸, 사이트 해킹 시도 등을 효과적으로 차단할 수 있습니다. 다양한 플러그인이 있는데, 다음과 같은 플러그인을 고려해볼 수 있습니다.

이 중에서 하나를 선택하여 설치하고 항상 최신 버전으로 업데이트하여 유지하면 보안에 많은 도움이 될 것입니다.

항상 최신 버전으로 업데이트하여 유지합니다

이 블로그를 통해 자주 언급했지만 워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 업데이트하여 유지하는 것이 중요합니다. 하지만 의외로 많은 사용자들이 이러한 기본적인 내용을 제대로 따르지 않습니다. 예를 들어, 최근 WordPerss REST API 취약점으로 인해 수십 만 개의 워드프레스 사이트가 손상되었다고 하네요.

하지만 최신 버전으로 즉시 업데이트한 사이트는 그러한 보안 취약점이 전혀 문제가 되지 않았습니다.

워드프레스 코어뿐만 아니라 플러그인 취약점으로 인해서도 사이트가 공격을 받을 수 있습니다. Sucuri에 의하면 워드프레스 사이트의 1/4이 3가지 인기 플러그인 중 하나를 제대로 업데이트하지 않아 보안 문제가 발생했다고 합니다.

그러므로 최신 워드프레스 버전이 릴리스되면 항상 업데이트하고, 플러그인과 테마도 항상 최신 버전을 유지해야 사이트가 안전합니다.

정기적인 사이트 백업

사이트에 문제가 발생할 경우 쉽게 복원할 수 있도록 정기적으로 백업하는 것이 중요합니다. 카페24와 같은 일부 웹호스팅에서는 자체 백업 기능을 제공하지만, 그렇지 않은 웹호스팅도 많습니다.

백업하는 방법은 수동으로 백업해도 되지만 다음과 같은 플러그인을 사용하면 편리하게 백업이 가능합니다.

이외에도 VaultPress, BackupBuddy 같은 유료 서비스를 이용할 수도 있습니다. 최근에 어떤 사이트에 문제가 발생했지만 VaultPress를 통해 백업한 자료를 가지고 쉽게 복원한 적이 있습니다.

마치며

워드프레스 보안 강화를 위한 간단한 세 가지 방법을 살펴보았습니다. 이외에도 “워드프레스 보안 강화하기” 글을 참고해보시기 바랍니다.

이 블로그의 경우 사용자들의 회원가입 기능이 필요하지 않기 때문에 로그인을 특정 IP를 통해서만 가능하도록 제한시켜놓았습니다. 회원 가입을 받을 필요가 없다면 굳이 회원 가입 기능을 유지할 필요가 없을 것 같습니다.

그리고 워드프레스 댓글을 운영을 경우 많은 스팸이 달릴 수 있습니다. 이런 경우 Akismet이나 다른 스팸방지 플러그인을 설치할 수 있습니다. 이 사이트에는 댓글 시스템으로 Disqus가 설치되어 있습니다. Disqus에서 스팸을 처리해주기 때문에 별도의 스팸 관련 플러그인을 설치할 필요가 없습니다. Disqus는 SEO 측면에서도 유리합니다(“디스커스 댓글의 놀라운 SEO 혜택” 참고).

워드프레스는 보안에 문제가 없지만 사용자의 잘못된 사용으로 인해 보안에 헛점이 생길 수 있습니다. 위에 제시된 기본적인 사항만 준수하더라도 보안 위험을 상당히 줄일 수 있을 것입니다.

만약 멀웨어에 감염된 경우 보안업체인 Sucuri 사이트에 접속하여 오른쪽 하단의 라이브 채팅을 통해 멀웨어를 해결할 수 있는지 문의해보실 수도 있을 것 같습니다.

*일부 글에 제휴링크가 포함될 수 있으며, 기부를 통해 블로그 운영을 후원하실 수 있습니다.

Related Posts

3개 댓글
  1. 초보 님의 말씀

    궁금한게 있는데 댓글에 파일포함하면 파일은 자신 서버에 저장되는건가요?

    1. Word 님의 말씀

      워드프레스에서 보통 댓글에 파일을 포함할 수 없습니다.

      관리자 페이지에서 댓글에 그림 파일을 추가할 수 있는데요… 그런 경우 미디어 라이브러리에 저장됩니다. (uploads 폴더에 저장되죠.)

  2. Word 님의 말씀

    웹호스팅 업체에서 자동으로 백업 기능을 제공하는 경에도 정기적으로 수동으로 백업해놓는 것이 안전합니다.

    웹호스팅 자체가 공격을 당하면 웹호스팅 업체의 자동 백업 기능이 소용이 없을 수 있습니다.

    http://www.thewordcracker.com/basic/%EC%9B%B9%ED%98%B8%EC%8A%A4%ED%8C%85-%EC%97%85%EC%B2%B4-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EA%B0%90%EC%97%BC-%EC%A4%91%EC%86%8C-%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%EB%A1%9C-%ED%94%BC%ED%95%B4/

댓글 남기기