WordPress 보안 안전한것인가?

워드프레스는 자체적으로 보안을 제공하지 못합니다.

 

요즘 뉴스를 들으면 홈페이지가 해킹을 당해서 정보가 유출되었다는 이야기를 쉽게 들을 수 있습니다.

제가 하는 업무 자체도 이런 네트워크/보안 업무를 담당하다보니 업체에서 해킹을 당해서 고객정보가 유출되는 경우도 보았습니다.

그런데 지금 내가 준비하는 것은 홈페이지 구축…

보안에 대해 어떻게 해야 할지 정말 고민이 될 듯 합니다.

 

그래서 오늘은 우리가 만들려고 하는 홈페이지 어떻게 하면 안전하게 만들 수 있을까? 공부하며 정리해 보았습니다.

 

워드프레스는 누구나 사용이 가능하도록 하게한 오픈 소스 입니다.

물론 무료테마 무료 플러그인…보안에 굉장히 취약합니다

해커가 악의적인 마음만 먹으면 모든 것은 끝입니다.

 

그렇다고 계속 무방비로 있을 수는 없겠죠?

최소한 해야 할 것들은 지키면서 만들어 보는 것이 가장 중요합니다.

 

1. 테마 또는 플러그인을 선택 시 유명회사 또는 버그수정등, 지원이 가장 잘 OR 빠르게 되는 것을 선택

– 유명회사의 경우 보안에 신경을 써서 테마나 플러그인을 관리할 것이고, 응답이 빠르다는 것은 보안상 취약한 점이 발견 시 빠르게 대처를 할 수 있다라는 점 때문입니다.

 

2. 워드 프레스 테마 및 플러그인을 최신버젼으로 유지하자!! (너무 빠른 업데이트는 금물)

– 워드프레스에 사용되는 모든 것(테마, 플러그인)들은 보안적 이슈나 버그가 수정되게 되면 현재 버전 +1 해서 버전이 수정되어 나온다

최신의 버전을 유지하는 것이 좋다. 업데이트 버전이 나오고 바로 업데이트를 하게 되면 검증된 상태가 아니어서 오히려 더 큰 문제를 발생할 수 있으니 주의 해야 한다.

 

3. 관리자 아이디를 Admin OR Root 사용하지 말자.

– Admin OR Root는 가장 기본이 되는 아이디로 이런 아이디를 사용하게 되면 아이디 / 패스워드 두개 중 하나는 하나는 알려주고 시작하는 것이 되므로 항상 지우고 새로운 아이디를 생성하는 것이 좋습니다.

또한 유저별로 아이디를 구분해야 나중에 보안상 취약점이 생겨 해킹을 당하더라도 어떠한 아이디가 해킹을 당했는지 확인할 수 있다. (역추적이 가능하다.)

 

4. 버전정보를 지우자!!

– 워드프레스는 모든 것이 오픈이 된 상태에서 시작한다. 그렇다 보니 부분적인 수정이 없으면 컨텐츠만 달리하여 그대로 구현이 가능하다.

이렇다면 해킹도 좀더 쉬워질 수 있다. 이러한 부분 때문에 버전정보를 숨기는 것도 보안상의 취약점을 막는 방법이 될듯하다.

 

5. 워드프레스 웹 서버의 보안상태를 항상 최신으로 유지하자!!

– 다른 무엇보다도 중요한 것이라 생각됩니다. 워드프레스는 서버에 올라가 있는 하나의 서비스에 불과 합니다. 이렇듯 서비스를 지탱하고 있는 OS에서 취약점이 발견된다면 이건 “밑빠진 독에 물 붓기”

격이 되는 것이어서 OS 에 대한
보안 업데이트 패치를 최신으로 유지하고 안티바이러스 프로그램도 설치하여 최신버젼으로 유지하는 것이 좋습니다~

 

6. 정기적인 백업을 유지하자.

– IT 의 시작은 불안하다로 시작한다. 그래서 중요한 서비스일수록 이중화 삼중화로 구성을 한다. 이럴 때 중요한 것이 백업이다.

문제가 발생했을 때 문제발생 이전시점으로 복원할 수 있도록 정기적인 백업을 받아두는 것이 중요하다.

 

지금까지의 위의 내용은 가장 기본적인 부분들을 나열한 것이기에 아직도 많은 취약점들이 존재합니다.

 

이렇듯 보안에 대한 노력은 계속되어야 합니다.

그러하다 보니 네트워크의 자원에 대한 보호를 위해 보안시장은 항상 뜨겁게 달아올라 있습니다.

방화벽(Firewall), 침입방지시스템(IPS), 웹 방화벽(Web Application Firewall) 등등으로…..

 

우리 모두 보안에 신경 써서 힘들게 만든 홈페이지를 한 순간에 망가뜨리는 일이 없도록 합시다. ^^

2013년 7월 1일 / SEO / SNS, 기타 유용한팁

Share the Post

About the Author

Comments

No comment yet.


Warning: strpos() expects parameter 1 to be string, array given in /free/home/topshock/html/wp-includes/shortcodes.php on line 190

Warning: preg_match() expects parameter 2 to be string, array given in /free/home/topshock/html/wp-includes/shortcodes.php on line 201
Leave a Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

장바구니

  • 장바구니에 상품이 없습니다.

로그인