워드프레스는 인기가 많은 만큼 해킹 시도도 많습니다. 기본적인 보안 설정 10가지로 사이트를 안전하게 보호하세요.
워드프레스 보안이 중요한 이유
- 전 세계 웹사이트의 43%가 워드프레스 → 해커들의 주요 타겟
- 보안 사고 대부분은 기본 설정을 안 바꿔서 발생
보안 강화 10가지
1. 워드프레스/플러그인/테마 항상 최신 버전 유지
- 업데이트에는 보안 패치가 포함됨
- 관리자 → 업데이트에서 확인
2. 강력한 비밀번호 사용
- 최소 12자 이상, 대소문자+숫자+특수문자
- admin 계정명 사용 금지!
3. 로그인 시도 제한
- Limit Login Attempts Reloaded 플러그인 설치
- 5회 실패 시 15분 잠금 설정
4. 관리자 로그인 URL 변경
- 기본 /wp-admin, /wp-login.php를 변경
- WPS Hide Login 플러그인 사용
5. SSL(HTTPS) 적용
- 모든 데이터 암호화 전송
- SEO에도 긍정적 영향
6. 보안 플러그인 설치
- Wordfence Security 또는 Sucuri Security
- 방화벽, 악성코드 스캔, 로그인 보안 등
7. 정기적 백업
- UpdraftPlus 플러그인으로 자동 백업
- 외부 저장소(구글 드라이브, AWS S3)에 보관
8. 파일 편집 비활성화
- wp-config.php에 추가:
define('DISALLOW_FILE_EDIT', true);
9. XML-RPC 비활성화
- DDoS 공격에 악용될 수 있는 기능
- Disable XML-RPC 플러그인 또는 Nginx에서 차단
10. 데이터베이스 접두사 변경
- 기본 wp_ 대신 다른 접두사 사용
- 설치 시 변경하는 것이 가장 쉬움
마무리
이 글이 도움이 되셨다면 댓글과 공유 부탁드립니다. 더 유용한 정보로 찾아뵙겠습니다!