워드프레스 블로그 운영을 시작하신다면 보안에 대해서 신경 쓸 필요가 있습니다. Jetpack 같은 플러그인을 설치해서 통계를 살펴보면 매일 어느 국가에서 몇 명이 유입되었는지 나타납니다. 또한 무차별 로그인 시도도 몇 건이나 있었는지 알 수 있는데요. 세계 각국에서 무차별적으로 로그인을 시도하고 있는 것을 발견하면 사이트 보안 강화의 필요성을 느끼게 됩니다.
오늘은 사이트 보안을 위한 플러그인 '워드펜스'를 설치하는 과정과 무료버전으로 가능한 간단한 설정을 보여드리겠습니다.
목차
워드펜스란?
워드펜스는 200만 개 이상의 웹사이트에서 사용되고 있는 가장 유명하고 인기 있는 보안 플러그인입니다. 방화벽, 로그인 보안 등을 포함해서 포괄적인 보안기능을 제공해서 웹사이트를 보호하는 것을 목표로 합니다. 무료와 유료버전이 있고 무료버전으로는 로그인 보안과, 아이피차단, 악성코드 스캐닝, 자체 방화벽이 포함됩니다.
유료버전으로는 실시간 아이피 블랙리스트 업데이트, 악성코드 시그니처 기능, 국가차단, 이중인증 등의 기능을 지원합니다.
1. 워드펜스 설치과정
워드프레스 관리자 화면에 접속해서 좌측 메뉴 중 [플러그인] - [새로 추가]를 클릭합니다.
![워드프레스 관리자 화면에 접속해서 좌측 메뉴 중 [플러그인] - [새로추가] 를 클릭합니다.](https://blog.kakaocdn.net/dn/dgrLAH/btsrjpkZJzv/7GiKxc32pYrEWabE9Nlau1/img.png)
플러그인 추가에서 검색에 'wordfence' 를 검색해서 워드펜스 보안 플러그인을 설치해 줍니다.
설치 후 활성화 시켜줍니다.
다음 [워드펜스 라이선스 받기]를 눌러줍니다.
![[워드펜스 라이센스 받기]](https://blog.kakaocdn.net/dn/bFSM8S/btsrh1q6cvc/Fx3dDFAggQ8rbdwg2KkH21/img.png)
무료버전을 사용하기 위해 Free [Get a Free license]를 클릭합니다.
![[Get a Free license]](https://blog.kakaocdn.net/dn/0bLaw/btsrgVdCEdM/oCBVpkBjT01xvKZhs06x3K/img.png)
리얼타임 보호를 선택하면 유료결제를 해야 하기 때문에 하단의 [I'm OK waiting 30 days for ~ threats]를 클릭해서 진행합니다.
![[I'm OK waiting 30 days for ~ threats]](https://blog.kakaocdn.net/dn/NENEW/btsrgkY2eQo/RrpemekI9PrSAYZkiFeqi0/img.png)
다음 보안과 관련해 워드프레스 보안 및 위약점 알림을 이메일로 받을 것인지 묻는 차이 뜨는데요. 이메일을 입력하고, '예'와 개인정보동의에 체크하고 [등록하기]를 클릭합니다.
라이선스 키가 이메일로 전송되니 이메일을 확인해서 설치를 완료하라는 창이 뜨는데요. 메일을 체크합니다.
메일 수신을 확인했으면 하단의 [Install My license automatically] 버튼을 클릭합니다.
![[Install My license automatically]](https://blog.kakaocdn.net/dn/bEQSk2/btsq5dmCIQu/oyTA0Op6wfwklXBQvKKkk0/img.png)
라이선스 키가 발급되는데요 [라이선스 설치] 버튼을 클릭해서 설치를 진행합니다.
![[라이센스 설치]](https://blog.kakaocdn.net/dn/cO0fcK/btsrcuum7tP/tDtJI60wCL47nnjh7LwXm0/img.png)
워드펜스 무료판 설치가 완료됩니다.
2. 워드펜스 스캔기능
관리자 패널 왼쪽에 wordfence 플러그인이 설치되었습니다. [검사] 버튼을 클릭해서 사이트 상태를 점검할 수 있습니다. 검사기능은 사이트를 스캔해서 취약성을 감지한 후 결과를 보여주는 기능입니다. [새 검사시작] 버튼을 클릭하면 사이트 검사가 시작되고 약 3분 정도 소요됩니다.
검사가 완료되면 아래와 같이 체크 표시가 뜨는데요. 혹시 사이트에 이상이 있는 경우 경고표시가 뜨고 사유도 확인할 수 있습니다.
3. 워드펜스 방화벽 최적화
워드펜스 방화벽은 악성트래픽을 필터링하며 차단하는 기능으로 플러그인의 알려진 취약점을 약용하는 해킹 위협으로부터 보호해 주는 역할 을 합니다. 워드펜스 방화벽 최적화 절차를 보여드리겠습니다.
[Wordfence] - [방화벽]을 클릭한 다음 우측 화면에서 [방화벽 관리]를 클릭합니다.
[워드펜스 방화벽 최적화]를 눌러줍니다.
![[워드펜스 방화벽 최적화]](https://blog.kakaocdn.net/dn/1OWNj/btsrdhuWK2R/rd7fTynFOXNnUnEVMgYG41/img.png)
워드프레스 사이트의 보안을 강화하기 위해서 방화벽을 최적화하는 과정으로 미리 중요한 데이터의 경우 백업해 두시는 것이 좋습니다. 만일을 대비해 [. HTACCESS 다운로드] 버튼을 눌러서 다운로드하여 두고 [계속] 버튼을 클릭합니다.
![[계속]](https://blog.kakaocdn.net/dn/bnDA5R/btsrgOlh1Rw/mgnoJ36QfIqLBqdYM4gqI1/img.png)
설치 성공 및 방화벽이 최적화되었다는 메시지 창이 뜹니다.
4. 워드프레스 보안강화
최신버전 업데이트
보안플러그인을 설치해서 스팸, 사이트 해킹 시도 등을 효과적으로 막는 것도 중요하지만 테마 및 플러그인을 항상 최신 버전으로 업데이트하는 것이 중요합니다. 플러그인의 알려진 취약점을 통해 해킹 시도가 많이 일어나기 때문에 플러그인은 항상 최신 버전으로 업데이트를 유지하는 것이 좋습니다.
정기적인 백업
사이트에 문제가 생길 경우를 대비해 원상태로 복구할 수 있도록 정기적으로 백업을 해두는 것이 중요합니다. 호스팅 업체에서 자체 백업 기능을 제공하거나 비용을 추가해서 오토백업을 추가하지만 백업기능이 없는 호스팅도 있습니다. 무료 백업 플러그인인 UpdraftPlus WordPress Backup 플러그인 또는 BackWPup플러그인을 사용해 백업이 가능합니다.
Username 변경
관리자 아이디명에 admin 이나 도메인 이름을 사용하지 않는 것이 좋습니다. 무차별적 로그인을 시도하기 때문에 admin을 피해 관리자 아이디를 주의해서 설정하고 강력한 비밀번호로 설정하는 것이 좋습니다.
함께 보면 도움 되는 콘텐츠
워드프레스 서버 이전 총정리 클라우드웨이즈 > Vultr 벌처 (월 6달러)
워드프레스 서버 이전 총정리 클라우드웨이즈 > Vultr 벌처 (월 6달러)
클라우드웨이즈에서 개설한 워드프레스를 벌처 서버로 이동하는 과정을 마쳤습니다. 저처럼 클라우드웨이즈에서 벌처로 서버를 이전하고 싶으신 분들은 다음 글을 순서대로 보고 따라 하시면
reviewerrosie.tistory.com
(워드프레스 하위도메인 #1) Vultr 벌처 서버 하위도메인 추가 - 도메인설정
(워드프레스 하위도메인 #1) Vultr 벌처 서버 하위도메인 추가 - 도메인설정
Vultr (벌처) 서버에서 워드프레스를 설치하는 방법에 이어서 이번에는 하위도메인을 추가해서 여러 개의 워드프레스를 운영하는 방법에 대해서 알려드리겠습니다. 벌처에 서버를 개설한 후 plesk
reviewerrosie.tistory.com
'티스토리•워드프레스' 카테고리의 다른 글
| 워드프레스 클라우드웨이즈 환불 완료 후기 FUNDS 예치금 환불 요청 방법 Cloudways (0) | 2023.08.23 |
|---|---|
| 워드프레스 글자 크기 조절 폰트 사이즈 변경 (초간단) (0) | 2023.08.17 |
| (워드프레스 하위도메인 #3) Vultr 서버 하위도메인 추가 워드프레스 설치 (0) | 2023.08.14 |
| (워드프레스 하위도메인 #2) 벌처 plesk 하위도메인 추가 및 무료 SSL 설치 (0) | 2023.08.14 |
| (워드프레스 하위도메인 #1) Vultr 벌처 서버 하위도메인 추가 - 도메인설정 (0) | 2023.08.14 |
댓글