WordPress 사이트가 해킹당하는 11 가지 주요 이유 (및 방지 방법)

최근 독자 중 한 명이 왜 WordPress 사이트가 해킹 당했습니까? 워드 프레스 사이트가 해킹 당했다는 사실을 알고 실망합니다. 이 기사에서는 WordPress 사이트가 해킹되는 주요 이유를 공유하므로 이러한 실수를 피하고 사이트를 보호 할 수 있습니다.


WordPress 사이트가 해킹당하는 이유는 무엇입니까?

해커가 WordPress를 대상으로하는 이유?

첫째, 워드 프레스 만이 아닙니다. 인터넷상의 모든 웹 사이트는 해킹 시도에 취약합니다.

워드 프레스 사이트가 일반적인 목표 인 이유는 워드 프레스는 세계에서 가장 인기있는 웹 사이트 빌더이기 때문입니다. 전 세계 수억 웹 사이트를 의미하는 모든 웹 사이트의 31 % 이상을 지원합니다..

이 엄청난 인기로 인해 해커는 보안이 취약한 웹 사이트를 쉽게 찾을 수 있으므로 악용 할 수 있습니다.

해커는 웹 사이트를 해킹하려는 동기가 다릅니다. 덜 안전한 사이트를 악용하는 법을 배우는 초보자도 있습니다.

일부 해커는 맬웨어 배포, 사이트를 사용하여 다른 웹 사이트를 공격하거나 인터넷 스팸과 같은 악의적 인 의도를 가지고 있습니다..

그 말로, WordPress 사이트가 해킹당하는 주요 원인과 웹 사이트가 해킹당하는 것을 방지하는 방법을 살펴 보겠습니다..

1. 안전하지 않은 웹 호스팅

모든 웹 사이트와 마찬가지로 WordPress 사이트는 웹 서버에서 호스팅됩니다. 일부 호스팅 회사는 호스팅 플랫폼을 올바르게 보호하지 않습니다. 이로 인해 서버에 호스팅 된 모든 웹 사이트가 해킹 시도에 취약 해집니다..

웹 사이트에 가장 적합한 WordPress 호스팅 공급자를 선택하면 쉽게 피할 수 있습니다. 사이트가 안전한 플랫폼에서 호스팅되도록합니다. 올바르게 안전한 서버는 WordPress 사이트에 대한 가장 일반적인 공격을 차단할 수 있습니다.

추가 예방 조치를 취하려면 관리되는 WordPress 호스팅 공급자를 사용하는 것이 좋습니다..

2. 약한 비밀번호 사용

취약한 비밀번호 사용

비밀번호는 워드 프레스 사이트의 열쇠입니다. 다음 계정 각각에 해커가 웹 사이트에 완전히 액세스 할 수 있도록 강력한 고유 비밀번호를 사용하고 있는지 확인해야합니다..

  • 귀하의 WordPress 관리자 계정
  • 웹 호스팅 제어판 계정
  • FTP 계정
  • WordPress 사이트에 사용되는 MySQL 데이터베이스
  • WordPress 관리자 또는 호스팅 계정에 사용되는 이메일 계정

이 모든 계정은 비밀번호로 보호됩니다. 취약한 암호를 사용하면 해커가 몇 가지 기본 해킹 도구를 사용하여 쉽게 암호를 해독 할 수 있습니다.

각 계정마다 고유하고 강력한 암호를 사용하면이를 피할 수 있습니다. WordPress 초보자가 강력한 암호를 관리하는 방법을 배우려면 암호를 관리하는 가장 좋은 방법에 대한 가이드를 참조하십시오.

3. WordPress Admin (wp-admin 디렉토리)에 대한 보호되지 않은 액세스

WordPress 관리 영역은 사용자가 WordPress 사이트에서 다른 작업을 수행 할 수있는 액세스 권한을 제공합니다. 또한 WordPress 사이트에서 가장 일반적으로 공격받는 영역입니다..

해커는 보호되지 않은 상태로두면 웹 사이트를 크랙하기 위해 다양한 접근 방식을 시도 할 수 있습니다. WordPress 관리 디렉토리에 인증 레이어를 추가하여 어려움을 겪을 수 있습니다.

먼저 워드 프레스 관리 영역을 비밀번호로 보호해야합니다. 이것은 추가 보안 계층을 추가하고 WordPress 관리자에 액세스하려는 사람은 추가 암호를 제공해야합니다..

다중 작성자 또는 다중 사용자 WordPress 사이트를 실행하는 경우 사이트의 모든 사용자에게 강력한 암호를 적용 할 수 있습니다. 해커가 워드 프레스 관리 영역에 들어가기가 더 어려워 지도록 2 단계 인증을 추가 할 수도 있습니다..

4. 잘못된 파일 권한

파일 권한

파일 권한은 웹 서버에서 사용되는 규칙 세트입니다. 이러한 권한은 웹 서버가 사이트의 파일에 대한 액세스를 제어하는 ​​데 도움이됩니다. 파일 권한이 올바르지 않으면 해커가 이러한 파일을 작성하고 변경할 수있는 액세스 권한을 부여 할 수 있습니다..

모든 WordPress 파일은 파일 권한으로 644 값을 가져야합니다. WordPress 사이트의 모든 폴더에는 파일 권한으로 755가 있어야합니다..

이러한 파일 권한을 적용하는 방법을 알아 보려면 WordPress에서 이미지 업로드 문제를 해결하는 방법에 대한 가이드를 참조하십시오..

5. WordPress를 업데이트하지 않음

일부 WordPress 사용자는 WordPress 사이트 업데이트를 두려워합니다. 그들은 그렇게하면 웹 사이트가 망가 질까 걱정합니다.

새로운 버전의 WordPress는 버그 및 보안 취약점을 해결합니다. WordPress를 업데이트하지 않는 경우 의도적으로 사이트를 취약하게 만듭니다.

업데이트로 인해 웹 사이트가 손상 될 것으로 우려되는 경우 업데이트를 실행하기 전에 완전한 WordPress 백업을 만들 수 있습니다. 이 방법으로 문제가 해결되지 않으면 이전 버전으로 쉽게 되돌릴 수 있습니다..

6. 플러그인 또는 테마를 업데이트하지 않음

핵심 WordPress 소프트웨어와 마찬가지로 테마 및 플러그인 업데이트도 마찬가지로 중요합니다. 오래된 플러그인 또는 테마를 사용하면 사이트가 취약해질 수 있습니다.

보안 결함 및 버그는 종종 WordPress 플러그인 및 테마에서 발견됩니다. 일반적으로 테마 및 플러그인 작성자는 신속하게 문제를 해결합니다. 그러나 사용자가 테마 또는 플러그인을 업데이트하지 않으면 할 수있는 작업이 없습니다..

WordPress 테마 및 플러그인을 최신 상태로 유지하십시오.

7. SFTP / SSH 대신 일반 FTP 사용

FTP 대신 SFTP

FTP 계정은 FTP 클라이언트를 사용하여 웹 서버에 파일을 업로드하는 데 사용됩니다. 대부분의 호스팅 제공 업체는 다른 프로토콜을 사용하여 FTP 연결을 지원합니다. 일반 FTP, SFTP 또는 SSH를 사용하여 연결할 수 있습니다.

일반 FTP를 사용하여 사이트에 연결하면 암호가 암호화되지 않은 서버로 전송됩니다. 훔쳐서 쉽게 훔칠 수 있습니다. FTP를 사용하는 대신 항상 SFTP 또는 SSH를 사용해야합니다.

FTP 클라이언트를 변경할 필요가 없습니다. 대부분의 FTP 클라이언트는 SFTP뿐만 아니라 SSH를 통해 웹 사이트에 연결할 수 있습니다. 웹 사이트에 연결할 때 프로토콜을 ‘SFTP – SSH’로 변경하면됩니다..

8. WordPress 사용자 이름으로 관리자 사용

‘admin’을 WordPress 사용자 이름으로 사용하지 않는 것이 좋습니다. 관리자 사용자 이름이 admin 인 경우 즉시 다른 사용자 이름으로 변경해야합니다.

자세한 지침은 WordPress 사용자 이름을 변경하는 방법에 대한 자습서를 확인하십시오..

9. 널 테마 및 플러그인

멀웨어

인터넷에는 유료 WordPress 플러그인 및 테마를 무료로 배포하는 많은 웹 사이트가 있습니다. 때로는 사이트에서 해당 플러그인과 테마를 사용하기가 쉽지 않습니다..

신뢰할 수없는 출처에서 WordPress 테마 및 플러그인을 다운로드하는 것은 매우 위험합니다. 웹 사이트의 보안을 손상시킬 수있을뿐만 아니라 민감한 정보를 훔치는 데 사용될 수도 있습니다.

플러그인 / 테마 개발자 웹 사이트 또는 공식 워드 프레스 저장소와 같은 신뢰할 수있는 출처에서 항상 워드 프레스 플러그인 및 테마를 다운로드해야합니다..

프리미엄 플러그인 또는 테마를 구매할 수 없거나 구매하고 싶지 않은 경우 해당 제품에 대해 항상 무료로 제공되는 대안이 있습니다. 이 무료 플러그인은 유료 플러그인만큼 좋지 않을 수 있지만 작업을 완료하고 웹 사이트를 안전하게 유지하는 것이 가장 중요합니다.

당신은 또한 우리의 웹 사이트의 거래 섹션에서 많은 인기있는 워드 프레스 제품에 대한 할인을 찾을 수 있습니다.

10. WordPress 구성 보안이 안 됨 wp-config.php 파일

WordPress 구성 파일 wp-config.php에는 WordPress 데이터베이스 로그인 자격 증명이 포함되어 있습니다. 손상된 경우 해커가 웹 사이트에 완전히 액세스 할 수있는 정보를 공개합니다.

.htaccess를 사용하여 wp-config 파일에 대한 액세스를 거부하여 추가 보호 계층을 추가 할 수 있습니다. 이 작은 코드를 .htaccess 파일에 추가하기 만하면됩니다..

주문 허용, 거부
모두 거부

11. 워드 프레스 표 접두사를 변경하지 않음

많은 전문가들은 기본 WordPress 테이블 접두사를 변경하도록 권장합니다. 기본적으로 WordPress는 wp_ 데이터베이스에서 작성하는 테이블의 접 두부로. 설치하는 동안 옵션을 변경할 수 있습니다.

좀 더 복잡한 접두사를 사용하는 것이 좋습니다. 해커가 데이터베이스 테이블 이름을 추측하기 어렵게 만듭니다..

자세한 지침은 보안을 향상시키기 위해 WordPress 데이터베이스 접두사를 변경하는 방법에 대한 가이드를 참조하십시오.

해킹 된 WordPress 사이트 정리

해킹 된 WordPress 사이트를 정리하면 정말 고통 스러울 수 있습니다. 그러나 그것은 할 수 있습니다.

다음은 해킹 된 WordPress 사이트 정리를 시작하기위한 몇 가지 리소스입니다.

  • 해킹 된 WordPress 사이트 수정을위한 초보자 안내서
  • 잠재적으로 악성 코드가 있는지 WordPress 사이트를 검사하는 방법
  • 해킹 된 WordPress 사이트에서 백도어를 찾아서 수정하는 방법
  • WordPress 관리자 (wp-admin)가 잠겨있을 때 수행 할 작업
  • 초보자 안내서 : 백업에서 WordPress를 복원하는 방법

보너스 팁

견고한 보안을 위해 모든 WordPress 사이트에서 Sucuri를 사용합니다. Sucuri는 맬웨어 탐지 및 제거 서비스와 가장 일반적인 위협으로부터 웹 사이트를 보호하는 웹 사이트 방화벽을 제공합니다..

3 개월 동안 Sucuri가 450,000 WordPress 공격을 차단하는 데 어떻게 도움이되었는지 확인하십시오

이 기사가 WordPress 사이트가 해킹당하는 주요 이유를 배우는 데 도움이 되었기를 바랍니다. WordPress 사이트를 보호하기위한 궁극적 인 WordPress 보안 가이드를 참조하십시오..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map