Written by wp-style
on 

워드프레스 보안 강화를 위해 알아두면 좋은 5가지

워드프레스 보안 강화를 위해 알아두면 좋은 5가지

반응형

제가 운영하고 있는 블로그는 티스토리지만 워드프레스는 평소부터 진출할 의향이 있었고 어렵지만 워드프레스 또한 진출 중입니다.

제 블로그는 일방문자 수가 100명도 안 되는 소규모 블로그지만 워드프레스는 브라우저 상에서 간단하게 Web 사이트를 관리할 수 있어 많은 Web 사이트가 WordPress를 사용하고 공개되고 있지만 한편으로 계정이 다른 사람들에게 알려지면 누구나 쉽게 접근할 수 있는 리스크도 있습니다.

WordPress에 로그인하면 페이지의 내용을 조작하거나 Web 사이트의 콘텐츠를 모두 삭제할 가능하므로 보안면에는 주의가 필요합니다.

이번에는 WordPress에서 Web 사이트를 공개할 때 조심하고 싶은 보안면의 주의점을 소개하고 싶습니다.

1. 정기적으로 백업을 실시한다

뜻밖의 사건에 의해서 WordPress의 데이터가 없어진 경우에도 백업을 남겨두면 복구할 수 있습니다.

반대로 백업이 없다면 그때까지의 업데이트 내용이 모두 사라지기 때문에 바탕으로 되돌리기 위해서는 또 0에서 만들어 가야 합니다.

WordPress백업을 받기 위해서는 주로 다음과 같은 방법이 있습니다.

플러그 인에서 백업을 실시한다

서버의 백업을 실시한다

플러그 인 이름으로 검색하려고 사용법을 소개하고 있는 페이지가 몇 개도 발견되므로, 초심자에서도 문제없는 백업을 남길 수 있을 것입니다.

또, 렌털 서버에 따라서는 쉽게 할 수 있는 자동 백업 기능을 제공하고 있는 경우가 있으므로 이를 활용하는 것이 추천합니다.

2. WordPress의 버전을 업데이트한다.

WordPress는 버전으로 취약성이 포함되어 있는 경우가 있으며, 항상 최신 버전으로 유지함으로써 보안을 높일 중요입니다.

WordPress5.0에서 에디터 UI가 변경되어 그것을 사용하기 싫어서 업데이트하지 않는다는 사람도 많을지도 모르지만 언제까지나 오래된 버전 그대로 사용하는 것도 보안 위험이 높아지고 맙니다.

아무래도 오래된 에디터 UI을 사용하고 싶다는 사람은 버전 5.0으로 업데이트한 후 기타 플러그인을 사용하면 그동안의 편집 프로그램을 계속 사용할 수 있습니다.

메이저 업데이트의 경우는 낡은 플러그 인이 못 쓰게 되는 리스크가 있지만 마이너 업데이트하면 플러그 인이 못 쓰게 된다는 것은 별로 없습니다. 가급적 최신 버전의 WordPress를 이용하도록 합시다.

3. 불필요한 플러그 인은 제거한다.

플러그인을 이용함으로써 쉽게 기능을 추가할 수 있으므로 많이 이용하기 십상이지만 플러그인이 늘어남으로써 보안이 저하되어 버리는 경우가 있습니다.

특히 업데이트되지 않은 오래된 플러그 인이나 이용자가 적은 플러그 인은 문제가 도사리고 있을 가능성이 높기 때문에 초심자는 확실히 업데이트가 열리고 많은 사람이 쓴 플러그인 이외는 별로 안 쓰는 게 낫겠죠.

사용하지 않는 플러그 인은 삭제하고 플러그 인의 업데이트가 공개되어 있으면 부지런히 업데이트를 반영시키죠.

낡은 버전으로 플러그 인을 사용하는 것은 오류의 원인이 될 뿐 아니라 보안 위험이 높아지고 버리는 원인도 됩니다.

4. 계정 정보를 변경한다

WordPress로그인 계정의 사용자 이름은 기본적으로 admin이 되고 있어 이대로 계속 사용하면 제삼자에 의해서 관리 화면에 접속되어 버리는 리스크가 높아집니다.

반드시 사용자 이름은 변경하고 사용하도록 합시다.

또 비밀 번호도 간단한 패스워드에 버리면 유저명이 걸린 때에 로그인을 돌파되기 쉽습니다.

8 문자 이상의 영숫자 기호를 포함한 패스워드에 두고 가급적 추측되지 않는 것을 설정하고 둡시다.

그리고 한점 더 주의해야 하는 것이 WordPress의 투고자 아카이브 페이지입니다.

이 페이지에서는 사용자 계정 이름이 slug으로 URL에 표시되어 있고, 이것이라고 로그인 ID를 외부에 공개하는 것 그래서 놔두는 것은 위험합니다.

5. 계정 관리를 강화한다

복수인 WordPress사이트를 관리하고 있는 경우, 복수의 계정을 발행하고 각자 작업을 하는 경우가 있다고 생각합니다.

복수의 계정으로 갱신하는 것은 문제없지만, 아래의 내용에 주의하겠습니다.

1개의 계정을 여러 사람이 사용하지 않는다.

불필요하게 계정을 늘리지 않는다.

관리자 권한의 계정은 사용하지 않는다

계정의 수가 너무 늘면 관리가 소홀히 되는 보안 면에서 별로 좋지 않습니다.

계정을 발행하는 수는 가급적 줄이고 자신의 관리가 늘도록 하면 좋겠습니다.

또 관리자 권한의 계정은 모든 조작을 실시할 수 있기 때문에 관리자 권한의 계정을 발행하는 것은 한정된 멤버만 하고, 그것 이외는 편집자 등 목적에 맞춘 권한권을 부여하고 운영하도록 하는 게 좋겠어요.

from http://u-m-r-u-m-r.tistory.com/98 by ccl(A) rewrite - 2021-08-29 14:59:03