신뢰할 수있는 웹 사이트 보안을위한 5 단계

웹 사이트 보안이 그 어느 때보 다 중요해졌습니다. 해커, 랜섬웨어 및 서비스 거부 공격은 모두 현대 비즈니스 웹 사이트의 우려 사항입니다.

웹 사이트를 방문하여 보안 경고를 받거나 Google이 검색 결과에 "이 사이트를 신뢰할 수 없습니다"라는 메시지를 표시하는 것보다 더 빨리 귀하에 대한 청중의 신뢰를 약화시킬 수는 없습니다.

설상가상으로 사이트로 이동하여 책을 읽다가 갑자기 스팸성 있고 그늘진 추첨 페이지로 리디렉션 된 적이 있습니까? 아니면 ... 뒤로 버튼을 누르려고하는데 그럴 수 없습니까?

나는 가지고있다. 사이트 자체이든 광고 스크립트와 같은 코드 조각이든 원래 사이트에서 무언가가 해킹 당했다는 것은 꽤 좋은 신호입니다. 다시 방문하는 것에 대해 두 번 생각하게 만듭니다.

웹 사이트 방문자가 두 번 생각하게 만들지 마십시오!

WordPress를 사용하면 플랫폼의 힘이 보안 허점을 개발하고 악용 할 수있는 이유이기도합니다. 다양한 테마와 플러그인을 콘텐츠 관리 시스템과 혼합 할 수있는 기능은 유연성을 제공하는 동시에 악의적 인 액세스 가능성도 증가시킵니다.

그렇다면 자신의 악의적 인 목적으로 웹 사이트를 해치지 않으려는 악당으로부터 웹 사이트를 어떻게 보호 할 수 있습니까?

아래의 첫 번째 단계가 가장 중요합니다.

1 단계 : 보안 중심 호스팅 제공 업체 선택

가장 중요한 보안 관련 결정은 웹 사이트 호스팅 위치입니다. 다른 호스팅 옵션을 정독하거나이 관점에서 뒤로 물러나 현재 호스트를 검토 할 때 다음과 같은 간단한 질문을하십시오.

내 호스트는 보안 측면에서 무엇을 가져 오나요?

악당으로부터 웹 사이트를 안전하게 보호하는 통합 환경을 제공하도록 특별히 설계된 호스트가 필요합니다.

어떻게 생겼나요?

글쎄, 강력한 호스트는 기본적으로 나머지 단계를 처리해야합니다. 꽤 달콤한 거래처럼 들리 죠? 물론.

보안에 대해 강조하고 싶지는 않습니다. 콘텐츠 작업을 통해 미래의 고객이 될 잠재 고객과 관계를 구축하고자합니다.

따라서 이러한 다른 단계를 살펴보고 호스팅 제공 업체가 제공해야하는 내용을 살펴 보겠습니다.

2 단계 : 자동 WordPress 업데이트를 설치합니다.

WordPress와 같은 오픈 소스 소프트웨어의 장점은 수천 명의 사람들이 지속적으로 개선하고 보안 문제를 찾는 수천 명의 눈이 있다는 것입니다.

그러나 이전 릴리스에 문제가있을 때 WordPress 버전을 업데이트하는 것은 일반적으로 사용자의 몫입니다.

즉, WordPress 업데이트를 사용할 수있는시기를 추적하고 사이트를 백업 한 다음 업데이트로 인해 문제가 발생하지 않는지 확인해야합니다. 그리고 몇 주 후에 새로운 업데이트가 나오면 다시하십시오.

성가신 일입니다. 그리고 그것은 스트레스가 될 수 있습니다. 그러나 그것은 필요합니다.

최상의 솔루션은 자동 업데이트 기능이있는 공급자를 통해 사이트를 호스팅하고 기본적으로 켜져 있지 않은 경우 켜는 것입니다.

그런 다음 호스트가 본질적으로 이러한 책임을지고 접시를 압박합니다. 잘 됐네요. 그것이 당신이 지불하는 가치입니다.

3 단계 : 테마와 플러그인이 제공하는 위험을 존중하십시오.

다음 질문은 설치하려는 테마 또는 플러그인이 보안 허점을 추가합니까?

호스트가 테마 및 권장 플러그인과 함께 번들로 제공되는 경우 모든 것이 잘 어울리고 가능한 한 안전 할 것이라고 확신 할 수 있습니다.

조잡한 테마와 플러그인 코드는 해커가 쉽게 접근 할 수 있도록합니다. 또한 사이트 속도와 성능을 저하시킬 수 있습니다. 더블 왐미. 이것이 바로 보안에 민감한 호스트가 완전히 검토 한 테마와 플러그인을 사용하는 것이 현명한 아이디어 인 이유입니다.

예를 들어 Genesis Framework를 살펴보십시오. 이것은 모든 테마가 StudioPress에서 구축되는 프레임 워크입니다.

잘 코딩 된 Genesis는 강력한 방어선을 제공 할뿐만 아니라 새 버전이 출시 될 때 자동 업데이트되며 최신 버전의 WordPress 위에 보호 계층을 추가합니다.

플러그인 보안도 중요합니다. 먼저 사이트 환경에 허용 할 플러그인을 신중하게 선택한 다음 해당 플러그인을 모니터링하여 항상 최신 버전으로 업데이트되도록해야합니다.

플러그인은 WordPress의 축복이자 저주가 될 수 있으며, 플러그인을 항상 최신 상태로 유지하는 것에 대해 경계하고 싶습니다.

유용한 힌트 : 새 버전의 WordPress가 나온 후 빠르게 업데이트되지 않는 플러그인을 실행중인 경우 새 플러그인을 찾아보세요. 플러그인 개발자가 플러그인을 포기했음을 의미 할 수 있으며, 이는 향후 개선을위한 좋은 징조가 아닙니다. 기껏해야 보안 재난의 비결 인 오래된 플러그인을 사용하게 될 것입니다.

이제 귀하와 귀하의 호스팅 제공 업체가 보안에 대해 정말로 심각하게 생각해야하는 두 가지 영역을 더 살펴 보겠습니다.

4 단계 : DDoS 공격으로부터 사이트 보호

DDoS 공격에 대해 들어 본 적이 있습니까?

무슨 뜻인지 몰랐을지라도이 용어를 들어 보셨을 것입니다.

분산 서비스 거부 ( DDoS)는 여러 개의 손상된 시스템 (예 : 봇)이 사이트에 트래픽을 넘치면서 발생하는 무차별 대입 공격입니다.

사이트의 호스트가 공격을 신속하게 탐지하고 완화 할 수있는 사전 예방 적 기술을 보유하고 있는지 확인하고 반복적 인 공격자는 그에 따라 탐지 및 금지해야합니다.

좋은 WordPress 호스팅에는이를 위해 일종의 독점 기술이있을 것입니다. 취약점, 침입 및 악용으로부터 WordPress 설치를 안전하게 유지하기 위해 지속적으로 작동하는 "항상 작동"침입 방지 기술과 같은 것입니다.

호스트에게 DDoS 공격을 어떻게 처리하는지 물어 보는 것이 현명 할 것이며, 자세한 설명이 있기를 바랍니다.

DDoS 공격은 심각한 문제이며 심각한 솔루션으로 처리해야합니다.

5 단계 : 지속적인 맬웨어 모니터링 배포

마지막으로 지속적인 맬웨어 모니터링이 필요합니다. 이것은 정말 타협 할 수 없습니다.

웹 사이트를 구성하는 모든 폴더와 파일을 지속적으로 모니터링하지 않는 한 해커가 침입하여 무언가를 남겼는지 어떻게 알 수 있습니까?

모든 해킹과 악성 코드가 공개적이고 명백한 방식으로 즉시 드러나는 것은 아닙니다.

그리고 사이트에 똑딱 거리는 시한 폭탄이 묻혀있는 경우 (실제로, 사이트에 직접 넣지 않은 내용이있는 경우) 조치를 취할 수 있도록 이에 대해 알아야합니다.

많은 WordPress 호스팅 제공 업체가 Sucuri와 협력하여 지속적인 맬웨어 모니터링, 검사 및 치료를 수행합니다. 맬웨어가 발견되면 호스트 (Sucuri를 통해)가이를 제거 할 책임이 있으므로 걱정할 필요가 없습니다.

또한 대부분의 호스트 (사용할 가치가있는 모든 호스트)는 조건부 맬웨어 및 최신 사이버 침입을 포함한 지능형 위협도 검색합니다. 이것은 모두 호스팅 계획의 일부로 포함되어야합니다.

적절한 웹 사이트 보안은 더 많은 비용을 지불하는 추가 기능이 아니거나 제 3 자에게 완전히 의존해야하는 것이어야합니다. 강력한 보안은 모든 웹 호스팅 패키지의 표준 부분이되어야하므로 반드시 가지고 있어야합니다.

다음에는 무엇을해야합니까?

다음 작업 중 하나를 선택하세요. 다음 중 하나를 수행 할 수 있습니다.

WordPress, 플러그인 또는 테마 업데이트가 있는지 격주로 확인하도록 상기시켜주는 되풀이 캘린더 또는 할 일 목록 항목을 만듭니다.

이렇게하면 어떤 이유로 든 WordPress 대시 보드에 로그인하지 않거나 경고를 놓친 경우 확인하지 않고 2 주 이상지나 가지 않습니다.

이제 호스팅 제공 업체가 WordPress 및 테마 및 특정 플러그인에 대한 자동 업데이트를 제공하는 경우이 작업을 수행 할 필요가 없습니다. 자동 업데이트가 켜져 있는지 확인하십시오. 그런 다음 옵션 # 2를 선택할 수 있습니다.

아직 모르는 경우 호스팅 공급자에게 DDoS 공격 및 맬웨어 주입으로부터 어떻게 보호하고 있는지 문의하십시오. 지원 요청을 제출하거나 호스트의 지식 기반 또는 문서에서 답변을 찾아야 할 수 있습니다.

자신의 마음의 평화를 위해서라도 이것을 알아야합니다.

이러한 옵션이 오늘의 다음 단계에 도움이되기를 바랍니다. 강력하고 성공적이며 안전한 WordPress 웹 사이트를 계속 함께 구축합시다.