WordPress 보안의 필요성

안녕하세요..

 

요즘 정말 피곤한 하루의 연속이네요ㅡㅡ

 

WordPress 의 보안취약점으로 인해 계속 해서 바이러스가 유입되어 어찌해야 할지 참 고민이 많습니다ㅡㅡ

 

 

 

바이러스로 인해서 계속해서 탐지가되거나 설치하지 않은 Plugin이 계속 설치되는 이상한 현상등등등 ㅜㅠㅜㅠ

 

그래서 몇가지 예방 Plugin을 소개하고자 합니다.

 

1. Wordfence Security

• 기능:
  • 실시간 악성 코드 탐지 및 방지
  • 방화벽(WAF) 기능
  • 로그인 시도 제한
  • 실시간 트래픽 모니터링
  • 보안 스캔 기능
  • 웹사이트에서 악성 코드나 보안 취약점이 발견되면 이를 실시간으로 알림
• 설치 방법:
  1. 워드프레스 대시보드에서 플러그인 > 새로 추가를 클릭합니다.
  2. Wordfence Security를 검색하고 설치 후 활성화합니다.
• 웹사이트: Wordfence

장점: 강력한 실시간 보호 기능과 상세한 보안 보고서 제공 단점: 일부 고급 기능은 유료

 

2. Sucuri Security

• 기능:
  • 파일 무결성 모니터링
  • 보안 감사 및 로그
  • 악성 코드 탐지
  • 사이트 보안 상태 모니터링
  • 이메일 알림
• 설치 방법:
  1. 워드프레스 대시보드에서 플러그인 > 새로 추가를 클릭합니다.
  2. Sucuri Security를 검색하고 설치 후 활성화합니다.
• 웹사이트: Sucuri

장점: 무료 플러그인으로 사이트의 기본적인 보안을 제공하며, 보안 사고에 대한 알림과 모니터링 기능이 유용 단점: 방화벽(WAF) 등 일부 고급 기능은 유료 플랜에서만 제공

 

3. All In One WP Security & Firewall

• 기능:
  • 사용자 계정 보안 강화 (비밀번호 강도, 로그인 시도 제한 등)
  • 파일 시스템 보안
  • 브루트 포스 공격 방어
  • 방화벽(WAF) 기능
  • 악성 코드 탐지 및 파일 무결성 체크
• 설치 방법:
  1. 워드프레스 대시보드에서 플러그인 > 새로 추가를 클릭합니다.
  2. All In One WP Security & Firewall을 검색하고 설치 후 활성화합니다.
• 웹사이트: All In One WP Security

장점: 설치와 설정이 간단하며 다양한 보안 기능을 무료로 제공 단점: UI가 다소 복잡할 수 있음

 

 

 

4. iThemes Security (formerly Better WP Security)

• 기능:
  • 워드프레스 사이트 보안 강화
  • 로그인 보호 및 브루트 포스 공격 방어
  • 파일 변경 감지
  • 데이터베이스 백업 기능
  • 보안 설정 자동화
• 설치 방법:
  1. 워드프레스 대시보드에서 플러그인 > 새로 추가를 클릭합니다.
  2. iThemes Security를 검색하고 설치 후 활성화합니다.
• 웹사이트: iThemes Security

장점: 다양한 보안 기능과 설정을 제공하며, 자동화된 보안 점검을 통해 간편하게 보안을 강화할 수 있음 단점: 일부 고급 기능은 유료

 

 

5. WPScan

• 기능:
  • 워드프레스 보안 취약점 스캐닝
  • 악성 코드 및 취약점 발견
  • 워드프레스 플러그인 및 테마의 취약점 검사
  • 실시간 취약점 업데이트
• 설치 방법:
  1. 워드프레스 대시보드에서 플러그인 > 새로 추가를 클릭합니다.
  2. WPScan을 검색하고 설치 후 활성화합니다.
• 웹사이트: WPScan

장점: 워드프레스 취약점 및 보안 상태를 스캔하는 데 유용 단점: 악성 코드를 제거하는 기능은 없으며, 보안 스캔 기능만 제공

 

 

 

6. 결론

  백신은 바이러스에 걸린파일만 찾아줄 뿐~ 원천 파일은 찾을 수 없다는 것이죠 ㅠㅠ

 

이 슬픈 현실에대해 공감 해 주세요^^