2021년 온라인 우커머스 스토어를 보호하는 7가지 실용적인 방법
게시 됨: 2021-09-08팬데믹은 여러 면에서 중추적인 역할을 했습니다. 그 중 하나가 코로나19 사태 동안 주요 전자상거래 플랫폼이 직면한 보안 위협이다. Google은 2020년에 1,800만 개 이상의 맬웨어 공격 을 차단했습니다. 따라서 전자 상거래 웹사이트, 특히 WordPress 플랫폼이 있는 경우 WooCommerce 보안을 계획하는 것이 가장 중요합니다.
WooCommerce는 인터넷에서 가장 인기 있는 전자 상거래이자 신뢰할 수 있는 플랫폼 중 하나입니다. WordPress 웹 사이트의 온라인 상점을 만드는 데 탁월한 기능과 도구를 제공합니다.
그러나 WooCommerce 스토어 보안 문제가 증가했습니다. 예를 들어 WordPress는 WooCommerce와 같은 여러 오픈 소스 플러그인에 블라인드 SQLi 취약점에 대한 보안 조치를 업데이트하도록 요청했습니다. 따라서 온라인 WooCommerce 스토어를 보호할 수 있는 몇 가지 방법이 있습니다.
목차
- 올바른 호스팅 서비스
- 보안 플러그인
- SSL/TLS 인증
- 2단계 인증(2FA)
- 트래픽 모니터링
- 보안 모범 사례
- 백업
1. 올바른 호스팅 서비스
WooCommerce 보안을 위한 모범적인 호스팅 서비스를 선택하는 것은 데이터, 파일 및 핵심 서비스를 저장하기 때문에 매우 중요합니다. 또한 RAM, 하드 드라이브 공간 및 대역폭과 같은 서버 리소스 할당은 호스팅 서비스를 통해 업로드되는 파일에 따라 다릅니다. 따라서 호스팅 서비스가 안전하지 않으면 온라인 상점의 보안에 큰 위험이 있습니다.
다음은 호스팅 서비스가 제공해야 하는 필수 보안 기능 중 일부입니다.
WAF(웹 애플리케이션 방화벽)
WAF는 온라인 상점에 대한 CSF(교차 사이트 위조), XSS(교차 사이트 스크립팅), SQL 삽입 및 기타 이러한 공격을 차단합니다. 모든 트래픽이 웹 서버에 도달하기 전에 방화벽을 통과해야 하는 역방향 프록시처럼 작동합니다.
디도스 보호
분산 서비스 거부 공격은 2021년 1월 에 하루에 1800건에 달하는 엄청난 급증을 보였습니다. 웹 요청을 분리하여 보호해야 하는 가장 일반적인 사이버 보안 위협 중 하나입니다. 또한 호스팅 서비스 제공업체는 합법적인 트래픽을 차단할 수 없기 때문에 고급 모니터링 도구가 필요합니다.
SFTP 정책
웹 서버에 업로드하기 위한 파일 공유 프로토콜은 안전해야 합니다. 특히 WooCommerce 스토어 보안을 위해 호스팅 서비스에는 중간자 공격의 가능성을 줄일 수 있는 SFTP(Secure File Transfer Protocol) 정책이 있어야 합니다.
최고의 호스팅 서비스를 통해 WooCommerce 보안을 강화하는 것이 프로세스의 첫 번째 부분입니다. 다음으로 데이터 보호를 위해 더 많은 조치가 필요합니다. WooCommerce 스토어의 보안을 보장하는 또 다른 방법은 WordPress의 플러그인을 사용하는 것입니다.
2. 보안 플러그인
WordPress에는 여러 보안 관련 옵션이 포함된 58700개 이상의 플러그인이 있습니다. 이러한 플러그인은 방화벽, 맬웨어 스캐너, 이중 인증 등과 같은 기능으로 WooCommerce 보안을 개선하는 데 도움이 될 수 있습니다. 최고의 보안 WordPress 플러그인은 다음과 같습니다.
Jetpack- 더 빠른 사이트 속도와 소셜 미디어 기능으로 인해 인기 있는 WordPress 플러그인입니다. Jetpack은 또한 웹 사이트를 검색하고, 의심스러운 활동을 추적하고, 스팸 댓글을 필터링하고, 무차별 대입 공격으로부터 보호합니다.
올인원 WP 보안 및 방화벽 은 무차별 대입 공격에 대한 보호를 제공하고 웹사이트의 취약점을 분석하는 최고의 보안 플러그인 중 하나입니다. 또한 올인원 WP 보안 및 방화벽 플러그인은 WooCommerce 스토어의 방화벽을 강화하고 현재 보안 조치에 대한 개선 사항을 제안합니다.
WPfail2ban- 모든 트래픽, 특히 합법적인 트래픽을 차단할 수 없기 때문에 WooCommerce 스토어에서 웹 요청을 분리하는 것이 가장 중요한 문제 중 하나입니다. 이 플러그인은 하드 및 소프트의 두 가지 유형의 블록이 형성되는 블록 접근 방식을 통해 악성 요청을 분리하는 데 도움이 됩니다.
Wordfence- WordPress 대시보드에서 바로 실시간 트래픽 모니터링을 원한다면 Wordfence가 가장 좋습니다. 2단계 인증을 통해 WooCommerce 스토어의 보안을 강화하고 추가 보호 계층을 추가하는 데 도움이 되는 플러그인입니다.
WPhardening- 시장에서 가장 많은 기능을 탑재한 보안 플러그인 중 하나입니다. WPhardening으로 웹사이트를 감사하고 API 보안, 서버 강화, 데이터 공개 비활성화, 메타데이터 제거 등을 얻을 수 있습니다.
플러그인은 WooCommerce 스토어 보안에 좋습니다. 그러나 고객이 교환하는 데이터를 암호화할 수 있는 보안 솔루션이 있다면 가장 좋을 것입니다.
3. SSL/TLS 인증
SSL 또는 SSL(Secure Socket Layer)은 사용자와 웹사이트 간에 공유되는 정보를 암호화하여 민감한 사용자 데이터를 보호합니다. 암호화 알고리즘을 사용하여 데이터를 스크램블하고 암호화를 통해 읽을 수 없도록 만듭니다.
TLS(전송 계층 보안)는 SSL의 고급 버전입니다. 그러나 대부분의 최신 SSL 기반 솔루션은 TLS 기능을 제공합니다. 호스팅 서비스 제공업체는 전체 번들의 일부로 SSL 인증을 제공합니다. 그렇지 않은 경우 ClickSSL과 같은 저렴한 SSL 제공업체의 전문 SSL 인증을 선택할 수 있습니다. 설정 옵션을 통해 WordPress에서 SSL을 활성화하는 것은 쉽습니다.
설정 옵션에서 고급을 찾아 "강제 보안 체크아웃"을 활성화하십시오. Google과 같은 인기 있는 검색 엔진이 HTTPS 웹사이트를 푸시함에 따라 SSL이 필요하게 되었습니다. URL 주소 표시줄의 자물쇠를 통해 표시된 웹사이트에서 HTTPS를 활성화합니다.
SSL 인증서를 설치하고 신뢰할 수 있는 HTTPS 보안 브랜드를 갖는 것이 좋지만 피싱 공격을 피하기 위해 사용자 액세스에 대한 적절한 인증을 보장해야 합니다.
4. 2단계 인증(2FA)
2단계 인증(2FA)은 핵심 사용자 액세스 프로토콜에 대한 추가 보호 계층을 활성화하는 데 도움이 되는 특정 유형의 보안 조치입니다. 간단히 말해서 본인 확인을 통해 사용자의 신원을 교차 검증하는 것입니다. 특정 유형의 다단계 인증인 2FA는 WooCommerce 매장 보안에 탁월합니다.
2FA는 WooCommerce 스토어의 민감한 데이터를 보호하는 데 도움이 됩니다. 예를 들어 사용자 이름과 비밀번호를 사용하여 WooCommerce 스토어에 로그인한다고 가정합니다. 이 경우 2FA는 로그인 페이지에서 입력해야 하는 비밀번호가 있을 수 있는 스마트폰에 푸시 알림을 전송하여 귀하의 신원을 확인합니다.
확인 푸시 알림을 보내는 이 프로세스를 대역 외 인증이라고 합니다. 데이터 도난, 피싱, 무차별 대입 공격, 자격 증명 악용 등을 줄이는 훌륭한 방법입니다.
트래픽을 모니터링하지 않는 경우 이러한 모든 보안 조치로는 충분하지 않습니다. WooCommerce 스토어를 위협하는 악의적인 요청과 스팸 링크가 있을 수 있습니다.
5. 트래픽 모니터링
WooCommerce 스토어의 실시간 트래픽을 모니터링하는 데 활용할 수 있는 여러 도구를 사용할 수 있습니다. 특히 이러한 모니터링은 합법적인 도메인과 트래픽 세부 정보를 분리하는 데 도움이 될 수 있습니다. 또한 웹 요청, 아웃바운드 링크 및 스팸 백링크를 검색할 수 있습니다.
그러나 트래픽 검사의 가장 중요한 이점은 반복적으로 악성 웹 요청, 쿠키 또는 스팸 링크가 발생하는 특정 지역이나 국가를 식별할 수 있다는 것입니다. 다음으로 지역 차단을 배포하여 이러한 스팸 트래픽으로부터 WooCommerce 스토어의 보호를 강화할 수 있습니다.
6. 보안 모범 사례
고급 보안에는 무차별 대입 공격이 웹 사이트의 방화벽을 해체할 수 없도록 하는 특정 조치가 필요합니다. 이러한 조치 중 일부는,
활동 로그 유지 관리 - 동일한 WooCommerce 온라인 상점에서 여러 관리자가 작업하는 경우 위반이 감지되지 않도록 모든 활동을 기록하는 것이 중요합니다.
가동 시간 모니터링 - 웹 사이트가 가동 중지 시간을 겪을 때마다 항상 서버가 충돌하거나 백엔드 코드가 잘못된 것은 아닙니다. WooCommerce 스토어의 가동 시간을 모니터링하면 가능한 가동 중지 시간의 원인을 감지할 수 있습니다.
이유가 WooCommerce 보안 과 관련된 경우 보안 조치를 신속하게 강화하여 추가 다운타임을 방지할 수 있습니다.
클라우드 기반 WAF(웹 앱 방화벽) - HTTP 요청 필터링을 통해 WooCommerce 스토어 보안 을 보장합니다. WAF는 애플리케이션과 HTTP 요청 사이의 최전선 역할을 합니다. 앱에 도달하기 전에 요청을 차단하고 SQL 주입, 사이트 간 스크립팅 등과 같은 공격을 방지합니다.
관리자 자격 증명 - 관리자 자격 증명을 수시로 업데이트하면 WooCommerce 스토어의 보안을 보장하는 데 도움이 될 수 있습니다. 해커는 관리자 사용자 이름과 URL을 악용하여 피싱 공격을 시작합니다. 따라서 사용자 이름이나 URL을 변경하는 것이 필수적입니다.
모든 보호, 보안 조치, 플러그인 등은 100% 효율적이지 않습니다. 따라서 최악의 시나리오에 대한 백업이 필요합니다.
7. 백업
WooCommerce 스토어에 대한 백업 생성은 보안에 매우 중요합니다. 어쨌든 보안 시스템이 무차별 대입 공격을 막지 못하면 모든 데이터를 잃는 것이 다운타임보다 더 고통스러울 수 있습니다. 그러나 방대한 데이터베이스가 있는 웹 사이트 및 온라인 상점의 경우 이는 당면한 과제가 될 수 있습니다.
이러한 웹사이트 및 WooCommerce 매장을 위한 솔루션은 클라우드 기반 데이터베이스 서비스에 백업을 생성하는 것입니다. 일부 클라우드 서비스 제공업체는 내장된 데이터 복구 기능을 제공하므로 데이터가 안전할 뿐만 아니라 신속하게 복원할 수 있습니다.
결론
포스트 팬데믹 시대로 접어들면서 전자 상거래 상점에 대한 사이버 위협 및 공격의 수준이 증가할 것입니다. 따라서 WooCommerce 매장 보안을 위해 똑같이 신뢰할 수 있는 전략이 필요합니다. 트래픽을 지속적으로 모니터링하고, 액세스 프로토콜을 배포하고, 인증 시스템을 통합하는 데 어려움이 있지만 WooCommerce 스토어의 특정 요구 사항으로 요약됩니다.
저자 소개
Martin Brown은 디지털 마케팅 및 디지털 자산 관리 전문가입니다. 그는 10년 넘게 업계에서 일하면서 사람들이 디지털 기술을 이해하고 게스트 게시를 통해 비즈니스에 적용할 수 있도록 도왔습니다. Martin은 세 자녀를 두고 있습니다. 그는 여가 시간에 농구와 스쿠버 다이빙을 즐깁니다.