온라인 상점의 WooCommerce 보안을 향상시키는 방법은 무엇입니까?

게시 됨: 2019-10-11

WooCommerce는 전자 상거래 시장 점유율 의 큰 부분을 차지 합니다. WooCommerce를 사용하는 비즈니스의 수가 빠르게 증가할수록 보안 문제에 더 많은 관심을 기울여야 합니다. 귀하의 사이트와 비즈니스의 WooCommerce 보안을 향상시키는 것은 매우 중요합니다.

고객, 거래, 이메일, 사용자 이름, 지불 세부 정보에 대한 모든 정보는 Woocommerce 사이트에 있습니다.

통계에 따르면 " WordPress 설치의 73.2%가 무료 자동화 도구를 사용하여 탐지할 수 있는 취약점에 취약합니다"라는 충격적인 사실이 드러났습니다.

즉, 몇 분 안에 자동화된 도구만 ​​있으면 악의적인 공격자가 WordPress 설치의 취약점을 발견하고 이를 악용할 수 있습니다. 모든 해커는 WooCommerce 사이트를 표적으로 삼을 수 있습니다. 해커가 서버를 사용하여 스팸 이메일을 보내거나 더 심하게는 데이터를 훔칠 수 있다면 어떻게 될까요?

목차

WooCommerce 보안 개선

해커가 웹사이트를 손상시키는 방법에는 여러 가지가 있습니다. 아래에서 웹사이트 WooCommerce 보안을 개선하는 몇 가지 간단한 방법을 찾을 수 있습니다.

1. 보안 기능이 있는 호스트 찾기

이 취약점은 호스팅 플랫폼에서 해킹 시도의 40% 이상을 유발하므로 보안 기능있는 호스트를 찾는 것이 WooCommerce 사이트를 안전하게 유지하기 위한 첫 번째 라인입니다.

관리형 WordPress 호스팅 보안

많은 온라인 호스팅 제공업체(가장 저렴한 WordPress 호스팅 제공업체 참조)가 있으므로 가장 적합한 호스팅 제공업체를 선택하기가 약간 어렵습니다. 다음은 몇 가지 선택 기준입니다.

  • 호스트 제공자의 평판 및 리뷰.
  • 품질 지원.
  • 맬웨어 검사 및 침입 파일 탐지 기능이 있습니다.
  • 감염을 격리하고 확산을 방지하는 능력이 있습니다.

저렴한 WordPress 호스팅 비교 기능
  • 이름
  • SSD 포함
    솔리드 스테이트 드라이브는 기계식 하드 드라이브보다 향상된 성능과 안정성을 제공합니다.
  • 무료 도메인
  • 디스크 공간
  • 대역폭
  • 이메일 스팸 필터링
  • 지원하다
  • 무료 웹사이트 이전
    호스팅 회사가 다른 호스팅 제공업체로부터 무료 사이트 마이그레이션을 제공합니까?
  • 무료 백업
  • 환불 보증
  • 광고 크레딧
  • 무료 웹사이트 빌더
  • 지원되는 웹사이트
    얼마나 많은 웹 사이트를 가질 수 있습니까?
  • PHP 7 지원
  • SSH 액세스
  • 파킹된 도메인
  • 하위 도메인
  • FTP 계정
  • 맬웨어 보호
  • 무료 SSL
  • 통합을 암호화하자
  • CLOUDFLARE 통합
  • 씨패널
  • HTTP/2 지원 서버
  • 가격
inmotion 대 ​​siteground 대 ipage 대 a2 대 bluehost 대 namecheap
  • INMOTION 공유 워드프레스 호스팅 출시 계획
    출시 계획
  • 이미 도메인이 있는 경우 다른 등록기관에서 기존 도메인을 이전하는 데 사용할 수 있는 크레딧을 받게 됩니다.
  • 제한 없는
    특정 제한 사항이 적용됩니다.
  • 제한 없는
    특정 제한 사항이 적용됩니다.
  • 전화, 티켓, 라이브 채팅
  • 3개 이하의 데이터베이스 및/또는 웹사이트로 구성된 계정에 적용됩니다. 3개 이상의 항목을 이전하려는 계정에는 이전할 추가 항목당 $10가 부과됩니다.
  • 90일
  • Google Adwords 크레딧 $100, Bing 광고 크레딧 $75, Yahoo 광고 크레딧 $75 및 무료 전화번호부 비즈니스 목록
  • 2
  • 6
  • 25
  • 수동으로 설치해야 합니다
  • $4.89/월
더 알아보기
bluehost 대 inmotion 대 ​​siteground 대 ipage
  • BLUEHOST 공유 호스팅 기본 계획
    기본 계획
  • 50
  • 제한 없는
  • 전화, 티켓, 라이브 채팅
  • 그들은 $149.99를 청구합니다
  • 30 일
  • 1
  • 5
  • 25
  • 타사에서 수동으로 설치해야 합니다.
  • 수동으로 설치해야 합니다
  • $3.95/월
더 알아보기
siteground 대 ipage 대 a2hosting 대 greengeeks 대 bluehost
  • 사이트그라운드 워드프레스 공유 호스팅 시작 계획
    시작 계획
  • 10
  • 제한 없는
  • 전화, 티켓, 라이브 채팅
  • 웹사이트 1개용
  • 1부
  • 30 일
  • 1
  • 제한 없는
  • 제한 없는
  • $4.65/월
더 알아보기
namecheap 대 siteground 대 bluehost
  • NAMECHEAP 공유 호스팅 가치 계획
    가치 계획
  • 무료 .website 도메인 및 무료 WhoisGuard
  • 20
  • 제한 없는
  • 티켓, 라이브 채팅
  • 일주일에 두번
  • 14 일
  • 제한 없는
  • 50
  • 사용자 50명
  • Lets Encrypt 무료 인증서를 수동으로 추가할 수 있습니다.
  • 수동으로 추가해야 합니다.
  • 기본 제공되지 않음
  • $0.82/월
더 알아보기
저렴한 WordPress 호스팅 비교 기능
  • 이름
  • SSD 포함
    솔리드 스테이트 드라이브는 기계식 하드 드라이브보다 향상된 성능과 안정성을 제공합니다.
  • 무료 도메인
  • 디스크 공간
  • 대역폭
  • 이메일 스팸 필터링
  • 지원하다
  • 무료 웹사이트 이전
    호스팅 회사가 다른 호스팅 제공업체로부터 무료 사이트 마이그레이션을 제공합니까?
  • 무료 백업
  • 환불 보증
  • 광고 크레딧
  • 무료 웹사이트 빌더
  • 지원되는 웹사이트
    얼마나 많은 웹 사이트를 가질 수 있습니까?
  • PHP 7 지원
  • SSH 액세스
  • 파킹된 도메인
  • 하위 도메인
  • FTP 계정
  • 맬웨어 보호
  • 무료 SSL
  • 통합을 암호화하자
  • CLOUDFLARE 통합
  • 씨패널
  • HTTP/2 지원 서버
  • 가격
greengeeks 대 ipage 대 siteground 대 inmotion 대 ​​namecheap
  • GREENGEEKS 관리 워드프레스 호스팅
  • 이미 도메인이 있는 경우 다른 등록기관에서 기존 도메인을 이전하는 데 사용할 수 있는 크레딧을 받게 됩니다.
  • 제한 없는
    특정 제한 사항이 적용됩니다.
  • 제한 없는
    특정 제한 사항이 적용됩니다.
  • 전화, 티켓, 라이브 채팅
  • 여기에는 1개의 무료 사이트 또는 cPanel 전송이 포함되므로 단일 cPanel 계정에 몇 개의 사이트가 있는 경우 모든 사이트를 무료로 이동할 수 있습니다.
  • 30 일
  • 무료 SEO 및 마케팅 도구와 $20 BidVertiser 광고 크레딧, $25 지출 시 $75 크레딧에 대한 Google AdWords 쿠폰
  • 제한 없는
  • 제한 없는
  • 제한 없는
  • Lets Encrypt 무료 인증서를 수동으로 추가할 수 있습니다.
  • Lets Encrypt 무료 인증서를 수동으로 추가할 수 있습니다.
  • $3.95/월
더 알아보기
ipage 대 inmotion 대 ​​siteground 대 bluehost 대 namecheap 대 greengeeks
  • IPAGE 공유 워드프레스 호스팅 WP 스타터 플랜
    WP 스타터
  • 제한 없는
  • 제한 없는
  • 전화, 티켓, 라이브 채팅
  • 30 일
  • $25 지출 시 Google AdWords 제공($100 상당), Bing 검색 크레딧($100 상당, Yellowpages.com 목록, 수신자 부담 전화번호 1개(미국만 해당))
  • 제한 없는
  • 제한 없는
  • 제한 없는
  • 그들은 VDECK 패널을 사용합니다
  • $3.75/월
더 알아보기
a2hosting vs greengeeks vs ipage vs siteground
  • A2호스팅 공유 라이트 플랜
    라이트 플랜
  • 제한 없는
  • 제한 없는
  • 전화, 티켓, 라이브 채팅
  • 30 일
  • 무료 Bing/Yahoo 광고 크레딧, iContact 이메일 마케팅 평가판
  • 1
  • 25
  • 5
  • $4/월
더 알아보기

2. 모든 것을 최신 상태로 유지

소프트웨어 업데이트를 알리는 "업데이트 또는 나중에 알림"이라는 문장이 컴퓨터 화면에 몇 번이나 표시되었습니까? "나중에 알림"을 ​​선택하고 자신과 고객을 위험에 빠뜨리고 있다는 사실을 모릅니다.

각각의 새 릴리스 는 이전 릴리스 의 완전한 버전입니다. 이전 버전에 존재하는 알려진 익스플로잇은 패치됩니다. 업데이트 는 알려진 보안 허점으로부터 당신을 안전하게 지켜줍니다 .

WordPress는 몇 달에 한 번씩 주요 버전을 출시합니다. 이를 무시하면 WooCommerce 스토어가 취약해질 수 있습니다.

3. 강력한 비밀번호 사용

많은 사람들은 이것이 과도한 조언이라고 말할 수 있습니다. 그러나 얼마나 많은 사람들이 이런 실수를 하고 있습니까? 전통적인 견해에 따르면 강력한 암호 는 다음과 같이 따라야 합니다.

  • 최소 12자 – 비밀번호의 길이는 비밀번호의 강도를 결정하는 가장 중요한 요소 중 하나입니다. 따라서 충분히 긴 암호를 선택해야 합니다.
  • 비밀번호는 대문자와 소문자 , 숫자와 기호를 모두 포함 해야 합니다.
  • 귀하의 생일, 주소, ID 등과 같이 귀하와 연결되어 있지 않습니다 .

WooCommerce에 대한 강력한 암호를 만드는 가장 좋은 방법 중 하나는 유효한 암호 관리자를 사용하는 것입니다. 그들의 책임은 매우 강력한 암호를 생성하고 안전한 데이터베이스 형식으로 저장하는 것입니다. 저는 개인적으로 RoboForms를 사용해 왔으며 여전히 고정 암호를 정기적으로 사용합니다.

강력한 비밀번호 wordpress 사용

강력하고 고유한 비밀번호를 선택하는 것에 대해 걱정할 필요가 없으며 비밀번호를 계속해서 기억하는 데 어려움을 겪을 필요가 없습니다. 강력한 암호 생성기, 암호 생성기 또는 Norton 암호 생성기를 사용하여 도움을 받을 수 있습니다.

4. 양방향 인증 프로세스 사용

양방향 인증 또는 2FA는 로그인 프로세스에 또 다른 단계를 추가합니다. 양방향 인증을 설치 하면 WordPress 사이트에 로그인할 때마다 사용자 이름과 비밀번호 외에 코드를 입력하라는 메시지가 표시 됩니다.

양방향 인증 우커머스

2FA를 사용하지 않는 경우 절차에는 단순히 사용자 이름과 비밀번호가 포함됩니다. 이 두 가지는 계정을 보호하기 위한 것입니다. 따라서 다른 보호 계층을 추가하면 계정을 더 안전하게 만들 수 있습니다. 많은 플러그인은 선택할 수 있는 양방향 인증을 제공합니다.

5. 로그인 시도 제한

WordPress는 사용자가 원하는 만큼 암호를 입력할 수 있도록 합니다. 이것은 해커가 사이트가 깨질 때까지 다양한 조합을 시도할 수 있는 좋은 기회입니다. 위에서 설명한 시나리오를 방지하려면 사용자당 로그인 시도 실패 횟수제한 해야 합니다. 로그인 잠금과 같은 플러그인을 사용할 수 있습니다.

로그인 시도 제한 WordPress

설정에 따라 지정된 시간 이상 잘못된 암호를 입력한 경우 사용자를 잠그는 데 도움이 됩니다. WordPress 기본 로그인 URL을 변경할 수도 있습니다.

6. 기본 "admin" 사용자 이름을 사용하지 마십시오.

기본 사용자 이름인 "Admin"을 사용하면 WooCommerce 보안 수준이 낮아집니다. 해커가 추측하기 어렵고 8자 이상인 사용자 이름을 선택해야 합니다. "Admin"을 사용자 이름으로 사용하는 경우 보안을 유지하기 위해 새 사용자 이름을 만드십시오.

7. 대시보드를 통한 파일 편집 비활성화

WordPress가 오픈 소스 웹 사이트라는 것을 알고 있습니다. Appearance->Editor 로 이동하여 웹사이트 관리자 대시보드에서 바로 테마 코드를 편집할 수 있습니다.

WordPress 보안 플러그인 비교

이 기능은 해커가 웹사이트 파일을 편집하거나 악성 코드를 실행할 수 있는 기회를 제공할 수 있습니다. 웹사이트 wp-config.php 파일에 다음 코드를 추가 하여 대시보드통해 파일 편집비활성화 해야 합니다.

정의( 'DISALLOW_FILE_EDIT', true );

8. 백업이 있습니다

내일 무슨 일이 일어날지 결코 장담할 수 없습니다. 귀하의 웹사이트가 해커의 표적이 되지 않는다는 보장은 없습니다. 보안 시스템에는 항상 허점이 있습니다. 따라서 사이트를 자주 백업하는 것이 매우 중요합니다. 이 무료 백업 플러그인의 기능을 비교한 UpdraftPlus 대 BackUpWordPress 대 BackWPup 비교를 확인할 수 있습니다.

대부분의 호스팅 회사는 웹사이트에 대한 일일 백업을 제공합니다. 그러나 호스트 데이터 센터가 손상되면 기본 웹 사이트와 내부 백업이 모두 손실됩니다. 따라서 외부 백업만들어야 합니다. BackwpUP과 같은 플러그인을 설치하면 설정된 간격으로 자동 백업을 수행할 수 있습니다.

다른 훌륭한 백업 플러그인은 WPvivid 및 BackupBuddy입니다. BackupBuddy 대 UpdraftPlus 대 VaultPress 대 BlogVault 비교를 확인하여 해당 백업 플러그인 간의 차이점을 확인하십시오.

  • 이름
  • 무료 버전
  • 유료 버전
    추가 업그레이드 및 애드온으로
  • 전체 사이트 백업
    모든 파일로 전체 사이트를 백업할 수 있습니까?
  • 데이터베이스 백업
    데이터베이스만 백업할 수 있습니까?
  • Dropbox에 백업
    Dropbox에 백업 파일을 저장할 수 있습니까?
  • Amazon S3에 백업
    Amazon S3에 백업 파일을 저장할 수 있습니까?
  • Google 드라이브에 백업
    Google 드라이브에 백업 파일을 저장할 수 있습니까?
  • FTP로 백업
    백업 파일을 FTP에 저장할 수 있습니까?
  • Rackspace에 백업
    Rackspace에 백업 파일을 저장할 수 있습니까?
  • 이메일 알림
    백업 생성 시 이메일 알림
  • 백업만 변경
    서버 리소스를 줄이고 공간을 절약하기 위해 새로운 변경 사항만 백업에 추가됩니다.
  • 예약된 백업
  • 실시간 백업
    사이트를 변경할 때마다 백업 파일이 생성됩니다.
  • 사이트 이전
    사이트 복사 또는 새 호스트로 이동
  • 개별 파일 복원
    전체 대신 백업에서 개별 파일/파일 복원
  • 인터페이스에서 백업 복원
  • 보안 및 맬웨어 검사
    바이러스 및 기타 감염 검색 옵션
  • 데이터베이스 복구 및 최적화
    WordPress 데이터베이스 최적화 옵션
  • 다중 사이트 지원
  • 유료 버전 가격
    모든 애드온 및 기능 포함(1-2개 사이트에 대한 가장 저렴한 요금제)
malcare 백업 비교
  • 맬케어
  • 사이트 1개당 149$/년(백업 + 보안)
    무료 버전에는 방화벽 + 사이트 강화 보안만 있습니다(백업 옵션 없음).
맬케어
  • BackWPup
    추가 애드온 및 업그레이드가 포함된 프리미엄/유료 버전도 있습니다.
  • 유료 버전에서만
  • 75$
    스탠다드 플랜의 경우
BackWPup
  • 백업워드프레스
    추가 애드온 및 업그레이드가 포함된 프리미엄/유료 버전도 있습니다.
  • 가격이 약 24$인 유료 애드온에서만 사용 가능
  • 가격이 약 24$인 유료 애드온에서만 사용 가능
  • 가격이 약 24$인 유료 애드온에서만 사용 가능
  • 가격이 약 24$인 유료 애드온에서만 사용 가능
  • 가격이 약 24$인 유료 애드온에서만 사용 가능
  • 60$
    개인 계획을 위해
백업워드프레스
  • 업드래프트플러스
    추가 애드온 및 업그레이드가 포함된 프리미엄/유료 버전도 있습니다.
  • 가격이 약 15$인 유료 애드온에서만 사용 가능
  • 유료 애드온
    가격이 약 30$인 유료 애드온에서만 사용 가능
  • 유료 애드온
    가격이 약 25$인 유료 애드온에서만 사용 가능
  • 99$(사이트 수 무제한)
    모든 애드온이 포함된 개발자 플랜 및 무제한 사이트용
업드래프트플러스

WooCommerce 지원 포럼

WooCommerce는 환상적인 플러그인이지만 사이트를 수정하기 위해 모든 것을 시도했지만 아무 것도 작동하지 않는 날이 있습니다. WooCommerce에 대해 혼란스러워하는 것은 새로운 것이 아닙니다. 우리는 모두 거기에 있었다. 운 좋게도 WooCommerce의 가장 좋은 점 중 하나는 도움을 구할 수 있는 곳많고 질문에 답하는 데 기꺼이 도움을 줄 사람이 더 많다는 것입니다.

WooCommerce 지원 포럼

WooCommerce 문제와 관련하여 도움이 필요할 때마다 가장 먼저 가야 할 곳이 여기라고 생각합니다. WooCommerce 사용자 커뮤니티 와 WooCommerce 소스 개발자 커뮤니티에서 유지 관리하는 WooCommerce 지원 사이트입니다. 이러한 질문을 하려면 WordPress.org에 계정을 등록해야 합니다.

고급 WooCommerce Facebook 그룹

이 그룹의 아이디어는 간단합니다. Facebook의 WordPress 개발자 , 상점 소유자 및 WooCommerce 애호가가 기본 사항에 들어갈 필요 없이 고급 기능에 중점을 두고 아이디어와 지식을 만나고 공유할 수 있는 곳입니다.

이 그룹은 그룹에 가치를 제공하는 WooCommerce 관련 아이디어, 문제 및 게시물과 도움을 구하는 사람들을 위한 것입니다.

WordPress 개발 스택 교환

이 웹사이트의 주 목적은 워드프레스이지만 여기에서도 WooCommerce와 관련된 질문을 할 수 있습니다.

WooCommerce 버그 보고서

WooCommerce 개발과 관련된 문제가 있거나 WooCommerce의 버그를 발견한 경우 WooCommerce GitHub Repo의 "문제 추적" 섹션을 제출하여 WooCommerce 개발자가 문제를 알고 가능한 경우 솔루션을 제공할 수 있습니다.

WooCommerce 웹사이트 보안 결론

WordPress 사이트를 안전하게 유지하는 것은 매우 중요합니다. 성공적인 온라인 비즈니스를 운영하려면 많은 작업이 필요합니다. 당신은 항상 새로운 제품을 추가하고, 버그와 문제를 수정하고, 마케팅 활동을 하게 될 것입니다. 그러나 당신은 또한 사이트의 보안에 대해 걱정할 것입니다.

전자 상거래 상점의 보안은 사람들이 로그인하고 개인 정보를 입력해야 하기 때문에 최우선 순위가 되어야 합니다.

WordPress 및 WooCommerce에 보안 조치 가 기본적으로 내장되어 있지만 모든 상점 소유자가 고객, 팀 및 데이터를 안전하게 유지하기 위해 수행해야 하는 몇 가지 기본 사항이 있습니다.

이 기사가 WooCommerce 보안의 기본 사항과 개선 방법을 배우는 데 도움이 되었기를 바랍니다. 고객이 이메일 주소, 신용 카드 세부 정보, 이름 주소 및 전화 번호와 같은 개인 정보를 신뢰 하는 경우 해당 정보를 관리하는 것은 귀하의 책임입니다.