최근에 우리 독자 중 한 명이 WordPress 사이트가 해킹당하는 이유를 묻습니다. WordPress 사이트가 해킹당한 것을 확인하는 것은 실망 스럽습니다. 이 기사에서는 WordPress 사이트가 해킹당하는 가장 큰 이유를 공유하므로 이러한 실수를 피하고 사이트를 보호 할 수 있습니다.

해커가 WordPress를 대상으로 한 이유는 무엇입니까?
첫째, 그것은 워드 프레스가 아닙니다. 인터넷상의 모든 웹 사이트는 해킹 시도에 취약합니다.

WordPress 사이트가 일반적인 목표가되는 이유는 WordPress가 세계에서 가장 인기있는 웹 사이트 빌더 이기 때문 입니다. 전 세계에 걸쳐 수억 개의 웹 사이트를 의미하는 모든 웹 사이트의 31 % 이상을 지원합니다.

이 엄청난 인기는 해커에게 덜 안전한 웹 사이트를 쉽게 찾을 수있게하여 악용 할 수있게합니다.

해커는 웹 사이트를 해킹 할 동기가 다릅니다. 일부는 덜 안전한 사이트를 이용하는 방법을 배우는 초보자입니다.

일부 해커는 멀웨어 배포, 사이트를 사용하여 다른 웹 사이트 공격 또는 인터넷 스팸과 같은 악의적 인 의도를 가지고 있습니다.

그 말로는 해킹당한 WordPress 사이트의 주요 원인 중 일부와 해킹 당하지 않도록 웹 사이트를 차단하는 방법을 살펴 보겠습니다.

1. 불안한 웹 호스팅

모든 웹 사이트와 마찬가지로 WordPress 사이트는 웹 서버에서 호스팅됩니다. 일부 호스팅 업체는 호스팅 플랫폼을 제대로 보호하지 못합니다. 그러면 서버에서 호스팅되는 모든 웹 사이트가 해킹 시도에 취약 해집니다.
이것은 귀하의 웹 사이트에 가장 적합한 WordPress 호스팅 제공 업체를 선택함으로써 쉽게 피할 수 있습니다 . 사이트가 안전한 플랫폼에서 호스팅되도록합니다. 적절한 보안 서버는 WordPress 사이트에서 가장 많이 발생하는 공격을 차단할 수 있습니다.

추가 사전주의를 원할 경우 관리되는 WordPress 호스팅 제공 업체를 사용하는 것이 좋습니다 .

2. 약한 암호 사용

약한 암호 사용

암호는 WordPress 사이트의 키입니다. 해커가 모두 웹 사이트에 대한 완전한 액세스를 제공 할 수 있기 때문에 다음 각 계정에 강력한 고유 암호를 사용하고 있는지 확인해야합니다.

귀하의 WordPress 관리자 계정
웹 호스팅 제어판 계정
FTP 계정
귀하의 WordPress 사이트에 사용되는 MySQL 데이터베이스
WordPress 관리자 또는 호스팅 계정에 사용되는 이메일 계정
이러한 모든 계정은 암호로 보호됩니다. 약한 암호를 사용하면 해커가 몇 가지 기본적인 해킹 도구를 사용하여 암호를 쉽게 해독 할 수 있습니다.

각 계정에 고유하고 강력한 암호를 사용하면 쉽게 피할 수 있습니다. 모든 강력한 암호를 관리하는 방법을 배우려면 WordPress 초보자를위한 암호를 관리 하는 가장 좋은 방법 에 대한 안내서를 참조하십시오 .

3. WordPress Admin (wp-admin Directory)에 대한 보호되지 않은 액세스

WordPress 관리 영역은 사용자가 WordPress 사이트에서 다른 작업을 수행 할 수있는 권한을 부여합니다. 또한 WordPress 사이트에서 가장 많이 공격받는 영역이기도합니다.

보호되지 않은 상태로두면 해커는 웹 사이트를 해독하기 위해 다양한 접근 방식을 시도 할 수 있습니다. WordPress 관리 디렉토리에 인증 레이어를 추가하여 어렵게 만들 수 있습니다.

먼저 워드 프레스 관리 영역을 비밀번호로 보호 해야 합니다 . 이것은 추가 보안 레이어를 추가하고 WordPress 관리자에 액세스하려는 모든 사용자는 추가 비밀번호를 제공해야합니다.

다중 작성자 또는 다중 사용자 WordPress 사이트를 실행하는 경우 사이트의 모든 사용자에 대해 강력한 암호 를 적용 할 수 있습니다. 해커가 WordPress 관리 영역에 입장하는 것이 더 어려워 지도록 두 가지 요소 인증 을 추가 할 수도 있습니다 .

4. 잘못된 파일 사용 권한

파일 사용 권한

파일 사용 권한은 웹 서버에서 사용하는 규칙 집합입니다. 이 권한은 웹 서버가 사이트의 파일에 대한 액세스를 제어하는 ​​데 도움이됩니다. 잘못된 파일 사용 권한은 해커가 이러한 파일을 쓰고 변경할 수있는 권한을 부여 할 수 있습니다.

모든 WordPress 파일에는 파일 권한으로 644 값이 있어야합니다. WordPress 사이트의 모든 폴더에는 파일 권한으로 755가 있어야합니다.

이러한 파일 권한을 적용하는 방법을 알아 보려면 WordPress에서 이미지 업로드 문제 를 해결 하는 방법에 대한 안내서를 참조하십시오 .

5. WordPress를 업데이트하지 않음

일부 WordPress 사용자는 자신의 WordPress 사이트를 업데이트하는 것을 두려워합니다. 그들은 그렇게하면 자신의 웹 사이트를 망칠 까봐 두려워합니다.

WordPress의 새로운 버전은 각각 버그와 보안 취약점을 수정합니다. WordPress를 업데이트하지 않으면 의도적으로 사이트를 취약하게 만듭니다.

업데이트로 인해 웹 사이트가 손상 될 염려가있는 경우 업데이트 를 실행하기 전에 전체 WordPress 백업을 만들 수 있습니다 . 이렇게하면 무언가가 작동하지 않으면 쉽게 이전 버전으로 되돌릴 수 있습니다.

6. 플러그인이나 테마를 업데이트하지 않습니다.

핵심 WordPress 소프트웨어와 마찬가지로 테마와 플러그인을 업데이트하는 것도 똑같이 중요합니다. 구식 플러그인이나 테마를 사용하면 사이트가 취약해질 수 있습니다.

보안 결함 및 버그는 WordPress 플러그인 및 테마에서 종종 발견됩니다. 일반적으로 테마 및 플러그인 작성자는이를 신속하게 수정합니다. 그러나 사용자가 테마 또는 플러그인을 업데이트하지 않으면 해당 항목이나 플러그인을 업데이트 할 수 없습니다.

WordPress 테마와 플러그인을 최신 상태로 유지하십시오.

7. SFTP / SSH 대신 일반 FTP 사용

FTP 대신 SFTP

FTP 계정은 FTP 클라이언트를 사용하여 웹 서버에 파일을 업로드하는 데 사용됩니다 . 대부분의 호스팅 제공 업체는 서로 다른 프로토콜을 사용하여 FTP 연결을 지원합니다. 일반 FTP, SFTP 또는 SSH를 사용하여 연결할 수 있습니다.

일반 FTP를 사용하여 사이트에 연결할 때 암호는 암호화되지 않은 상태로 서버에 전송됩니다. 훔쳐서 쉽게 도난 당할 수 있습니다. FTP를 사용하는 대신 항상 SFTP 또는 SSH를 사용해야합니다.

FTP 클라이언트를 변경할 필요가 없습니다. 대부분의 FTP 클라이언트는 SFTP는 물론 SSH로 웹 사이트에 연결할 수 있습니다. 웹 사이트에 연결할 때 프로토콜을 ‘SFTP – SSH’로 변경하면됩니다.

8. WordPress 사용자 이름으로 관리자 사용하기

‘admin’을 WordPress 사용자 이름으로 사용하는 것은 권장되지 않습니다. 귀하의 경우 관리자의 사용자 이름은 admin입니다, 당신은 즉시 다른 사용자 이름에 그 변경해야합니다.

자세한 지침 은 WordPress 사용자 이름을 변경하는 방법에 대한 자습서를 확인하십시오 .

9. Nulled 테마와 플러그인

멀웨어

유료 WordPress 플러그인과 테마를 무료로 배포하는 인터넷상의 많은 웹 사이트가 있습니다. 때로는 귀찮은 플러그인과 테마를 사이트에서 사용하도록 유혹을 받기 쉽습니다.

신뢰할 수없는 소스에서 WordPress 테마 및 플러그인을 다운로드하는 것은 매우 위험합니다. 웹 사이트의 보안을 침해 할뿐만 아니라 민감한 정보를 도용 할 수도 있습니다.

플러그인 / 테마 개발자 웹 사이트 나 공식 WordPress 리포지토리와 같은 신뢰할 수있는 소스에서 항상 WordPress 플러그인과 테마를 다운로드해야합니다.

프리미엄 플러그인이나 테마를 구매할 여력이 없거나 구매하고 싶지 않은 경우 해당 제품에 대해 항상 무료 대안을 사용할 수 있습니다. 이러한 무료 플러그인은 유료 파트너보다 좋지 않을 수 있지만 일을 끝내고 가장 중요한 것은 웹 사이트를 안전하게 유지하는 것입니다.

웹 사이트 의 거래 섹션 에서 인기있는 WordPress 제품에 대한 할인을 찾을 수도 있습니다.

10. 워드 프레스 설정 wp-config.php 파일 보안 설정 안함

WordPress 구성 파일 wp-config.php 에는 WordPress 데이터베이스 로그인 자격 증명이 들어 있습니다. 해킹당한 경우 해커가 웹 사이트에 대한 완전한 액세스 권한을 부여 할 수있는 정보를 공개합니다.

.htaccess를 사용하여 wp-config 파일에 대한 액세스를 거부하여 추가 보호 레이어를 추가 할 수 있습니다 . 이 작은 코드를 .htaccess 파일에 추가하기 만하면됩니다.

order allow,deny
deny from all

11. WordPress 테이블 접두사를 변경하지 않음

많은 전문가들은 기본 WordPress 테이블 접두어를 변경해야한다고 권장합니다. 기본적으로 WordPress는 데이터베이스에 작성한 테이블의 접두사로 wp_ 를 사용 합니다. 설치 중에 변경할 수있는 옵션이 있습니다.

조금 더 복잡한 접두어를 사용하는 것이 좋습니다. 이렇게하면 해커가 데이터베이스 테이블 이름을 추측하기가 더 어려워집니다.

자세한 지침은 보안 향상을 위해 WordPress 데이터베이스 접두사 를 변경하는 방법에 대한 안내서를 참조하십시오 .

해킹 된 WordPress 사이트 정리
해킹 된 WordPress 사이트를 정리하면 정말 고통 스러울 수 있습니다. 그러나, 그것을 할 수 있습니다.

다음은 해킹 된 WordPress 사이트를 정리하는 데 필요한 리소스입니다.

해킹 된 WordPress 사이트 수정에 대한 초보자 가이드
잠재적 인 악의적 인 코드에 대해 WordPress 사이트를 검사하는 방법
해킹 된 WordPress 사이트에서 백도어를 찾아 수정하는 방법
WordPress 관리자 (wp-admin)에서 잠겼을 때해야 할 일
초보자 가이드 : 백업에서 WordPress를 복원하는 방법
보너스 팁
단단한 보안을 위해 모든 WordPress 사이트에서 Sucuri 를 사용 합니다. Sucuri 는 가장 일반적인 위협으로부터 웹 사이트를 보호하는 웹 사이트 방화벽뿐만 아니라 맬웨어 탐지 및 제거 서비스를 제공합니다.

Sucuri가 3 개월 동안 450,000 회의 WordPress 공격을 차단하는 데 어떻게 도움이 되었는지 확인 하십시오.

이 기사가 WordPress 사이트가 해킹당한 가장 큰 이유를 파악하는 데 도움이 되었길 바랍니다. WordPress 사이트를 보호하기 위해 궁극적 인 WordPress 보안 가이드 를 보고 싶을 수도 있습니다.

이 기사가 마음에 들면 YouTube 채널 용 WordPress 비디오 자습서에 가입하십시오. 트위터 와 페이스 북 에서도 우리를 찾을 수 있습니다 .

출저: https://www.wpbeginner.com/beginners-guide/reasons-why-wordpress-site-gets-hacked/