워드프레스 보안 강화를 위한 기본적인 세 가지 방법
워드프레스는 심플한 레이아웃부터 전문적인 디자인까지 다양한 테마, 강력한 플러그인과 SEO 등으로 많은 인기를 끌고 있습니다. 하지만 워드프레스가 대중화되고 점점 더 많은 사람들이 사용함에 따라 해커들의 타겟이 되기도 합니다.
"3 SIMPLE WORDPRESS SECURITY TIPS"(3가지 간단한 워드프레스 보안 팁)이라는 글에서 워드프레스 보안 강화를 위한 간단한 세 가지 방법을 제시하고 있습니다. 사실 새삼스러울 것이 없는 기본적인 내용이지만 간혹 보안을 소홀히 하여 사이트가 해킹되거나 멀웨어에 감염되는 경우를 목격하기도 합니다.
먼저 확실히 할 점은 워드프레스 자체는 안전합니다.
하지만 사람들이 올바르게 사용하지 않을 때 워드프레스가 보안에 취약해질 수 있습니다.
워드프레스를 안전하게 유지하게 싶다면 간단한 기본적인 원칙만 지키면 많은 도움이 될 것입니다.
워드프레스 보안 강화를 위한 기본적인 세 가지 방법
워드프레스 보안 플러그인 사용
워드프레스 보안 플러그인을 설치하면 스팸, 사이트 해킹 시도 등을 효과적으로 차단할 수 있습니다. 다양한 플러그인이 있는데, 다음과 같은 플러그인을 고려해볼 수 있습니다.
이 중에서 하나를 선택하여 설치하고 항상 최신 버전으로 업데이트하여 유지하면 보안에 많은 도움이 될 것입니다.
항상 최신 버전으로 업데이트하여 유지합니다
이 블로그를 통해 자주 언급했지만 워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 업데이트하여 유지하는 것이 중요합니다. 하지만 의외로 많은 사용자들이 이러한 기본적인 내용을 제대로 따르지 않습니다. 예를 들어, 최근 WordPerss REST API 취약점으로 인해 수십 만 개의 워드프레스 사이트가 손상되었다고 하네요.
하지만 최신 버전으로 즉시 업데이트한 사이트는 그러한 보안 취약점이 전혀 문제가 되지 않았습니다.
워드프레스 코어뿐만 아니라 플러그인 취약점으로 인해서도 사이트가 공격을 받을 수 있습니다. Sucuri에 의하면 워드프레스 사이트의 1/4이 3가지 인기 플러그인 중 하나를 제대로 업데이트하지 않아 보안 문제가 발생했다고 합니다.
그러므로 최신 워드프레스 버전이 릴리스되면 항상 업데이트하고, 플러그인과 테마도 항상 최신 버전을 유지해야 사이트가 안전합니다.
정기적인 사이트 백업
사이트에 문제가 발생할 경우 쉽게 복원할 수 있도록 정기적으로 백업하는 것이 중요합니다. 카페24와 같은 일부 웹호스팅에서는 자체 백업 기능을 제공하지만, 그렇지 않은 웹호스팅도 많습니다.
백업하는 방법은 수동으로 백업해도 되지만 다음과 같은 플러그인을 사용하면 편리하게 백업이 가능합니다.
이외에도 VaultPress, BackupBuddy 같은 유료 서비스를 이용할 수도 있습니다. 최근에 어떤 사이트에 문제가 발생했지만 VaultPress를 통해 백업한 자료를 가지고 쉽게 복원한 적이 있습니다.
마치며
워드프레스 보안 강화를 위한 간단한 세 가지 방법을 살펴보았습니다. 이외에도 "워드프레스 보안 강화하기" 글을 참고해보시기 바랍니다.
이 블로그의 경우 사용자들의 회원가입 기능이 필요하지 않기 때문에 로그인을 특정 IP를 통해서만 가능하도록 제한시켜놓았습니다. 회원 가입을 받을 필요가 없다면 굳이 회원 가입 기능을 유지할 필요가 없을 것 같습니다.
그리고 워드프레스 댓글을 운영을 경우 많은 스팸이 달릴 수 있습니다. 이런 경우 Akismet이나 다른 스팸방지 플러그인을 설치할 수 있습니다. 이 사이트에는 댓글 시스템으로 Disqus가 설치되어 있습니다. Disqus에서 스팸을 처리해주기 때문에 별도의 스팸 관련 플러그인을 설치할 필요가 없습니다. Disqus는 SEO 측면에서도 유리합니다("디스커스 댓글의 놀라운 SEO 혜택" 참고).
워드프레스는 보안에 문제가 없지만 사용자의 잘못된 사용으로 인해 보안에 헛점이 생길 수 있습니다. 위에 제시된 기본적인 사항만 준수하더라도 보안 위험을 상당히 줄일 수 있을 것입니다.
만약 멀웨어에 감염된 경우 보안업체인 Sucuri 사이트에 접속하여 오른쪽 하단의 라이브 채팅을 통해 멀웨어를 해결할 수 있는지 문의해보실 수도 있을 것 같습니다.
보너스 팁: 멀웨어/악성코드 제거하기
워드프레스 사이트가 멀웨어에 감염될 경우 먼저 컴퓨터가 바이러스에 감염되지 않았는지 스캔하도록 합니다. 그리고 백업본이 있는지 확인하여 백업본이 있다면 사이트를 복구하시기 바랍니다.
그런 다음 1) 워드프레스 관리자 아이디/비밀번호와 FTP 정보를 변경하고 2) 워드프레스 코어, 테마, 플러그인을 최신 버전으로 모두 업데이트합니다. 3) 그리고 보안 플러그인을 설치하면 보안에 도움이 됩니다.
이외에 주의해야 할 사항으로 관리자 아이디에 admin 또는 사이트의 도메인 이름을 사용하지 말고, 비밀번호를 강력하게 설정하도록 합니다.
백업본이 없는 경우 다음 글을 참고하여 악성코드를 제거하시기 바랍니다.
꼭 필요한 자료였네요. 저위에 하나만 선택해서 먼저 설치를 해봐야 겠습니다.
좋은 글 감사합니다.
안녕하세요, 블루호스팅에서 워드프레스 즐로그를 만든지 얼마안된 초보입니다. 도메인 구입후 테마적용하고 필요한 플러그인 (보안과 백업플러그인은 미설치)을 적용하고 글도 몇개나 썼는데 사이트를 찾 수 없다고 나오네요. 며칠 전에도 이 같은 일이 있어 당황 했는데 몇시간 후 다시 내사이트를 열 수 있었습니다, 그런데 오늘은 어떻게 해도 제 사이트가 열리질 않네요
제 메일이 가입 자체가 안되어 있는걸로 나타나는데 황당합니다.
이런경우는 무엇때문인지 알 수있을까요?
안녕하세요, 석효진님.
라이브 채팅으로 블루호스트에 문의해보시겠어요?
https://avada.tistory.com/771
영어로 커뮤니케이션하는 데 어려움을 겪는 경우 카톡으로 kanatra를 추가하여 연락주시면 제가 블루호스트에 연락하여 한 번 확인해드려보겠습니다.
참고로 다음 글도 참고해보세요. 도메인을 등록한 후 15일 이내에 이메일 주소를 확인하지 않으면 도메인이 정지됩니다.
https://www.thewordcracker.com/blog/%ec%9d%b4%eb%a9%94%ec%9d%bc-%ec%9d%b8%ec%a6%9d-%ec%8b%a4%ed%8c%a8%eb%a1%9c-%ec%9d%b8%ed%95%9c-%eb%8f%84%eb%a9%94%ec%9d%b8-%ec%a0%95%ec%a7%80/
정보가 없기 때문에 정확히 어떤 문제인지를 추정하기가 쉽지 않네요. 우선은, 앞서 댓글로 언급했듯이, 블루호스트에 라이브 채팅으로 연락하여 문의하면 좋을 것 같습니다.
궁금한게 있는데 댓글에 파일포함하면 파일은 자신 서버에 저장되는건가요?
워드프레스에서 보통 댓글에 파일을 포함할 수 없습니다.
관리자 페이지에서 댓글에 그림 파일을 추가할 수 있는데요... 그런 경우 미디어 라이브러리에 저장됩니다. (uploads 폴더에 저장되죠.)
웹호스팅 업체에서 자동으로 백업 기능을 제공하는 경에도 정기적으로 수동으로 백업해놓는 것이 안전합니다.
웹호스팅 자체가 공격을 당하면 웹호스팅 업체의 자동 백업 기능이 소용이 없을 수 있습니다.
https://www.thewordcracker.com/basic/%EC%9B%B9%ED%98%B8%EC%8A%A4%ED%8C%85-%EC%97%85%EC%B2%B4-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EA%B0%90%EC%97%BC-%EC%A4%91%EC%86%8C-%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%EB%A1%9C-%ED%94%BC%ED%95%B4/