Need help? Chat now!

Hostwinds 블로그

에 대한 검색 결과:


플러그인 취약점으로부터 안전하게 유지하기위한 WordPress 보안 팁 나타난 그림

플러그인 취약점으로부터 안전하게 유지하기위한 WordPress 보안 팁

으로: Hostwinds Team  /  4 월 28, 2017


WordPress는 웹 사이트를 구축하기위한 가장 일반적으로 사용되는 플랫폼 중 하나입니다.불행히도, 보안을 위해 나쁜 담당자가 있습니다. 수치리의 해킹 추세 보고서 분석 된 감염 사이트의 3/4 이상이 WordPress에서 실행되고 있다고합니다. 절반의 시간 동안 이러한 사이트는 현재 버전의 WordPress로 최신 상태로 유지되지 않았습니다. 많은 경우 플러그인이 책임이 있습니다.

Sucuri의 해킹 된 트렌드 보고서가 분석 한 해킹 된 사이트의 ㎡ WordPress에서 실행됩니다 ... 귀하의 플러그인은 안전합니까?#wordpress. 트윗하려면 클릭

거의 50,000 명의 플러그인이 공식 리포지토리에만 기재되어 있으며, 3 번째 당사자가 제공 한 많은 사람들이 말할 것도 없으므로 플러그인을 선택하고 플러그인을 선택하고 플러그인 취약점으로 최신 상태로 유지하는 것은 사이트에서 사이트가 안전하게 보장되는 큰 부분입니다.그리고 이것이이 가이드가 당신을 도울 것입니다.

노트: WordPress 사이트의 보안을 올리시겠습니까? WordPress에 대한 .htaccess 보안 팁.

플러그인을 설치하기 전에 알려진 취약점을 확인하십시오.

플러그인을위한 많은 보안 위협은 공개적으로 온라인으로 나열됩니다.따라서 뭔가를 설치하기 전에 보안 위험이있는 것으로 알고 있는지 확인하기 위해 잠시 만나십시오.당신은 그를 검색하여 시작할 수 있습니다 WPScan 취약성 데이터베이스, Sucuri가 후원 (여기에서 테마를 확인할 수 있습니다).물론 이미 실행중인 플러그인에 대해이 목록을 항상 확인할 수 있습니다.

새 WordPress 플러그인을 설치하기 전에 WPScan Vulnerability Database에서 알려진 취약점을 확인하십시오.. 트윗하려면 클릭.

끊임없이 변화하는 취약점을 가진 플러그인 목록입니다.

사용할 플러그인이 나열되어있는 경우 경고가 나열된 버전을 확인하십시오.그 이후로 새로운 버전 출시가 있었습니까?그렇다면 플러그인의 버전 기록을 확인하여 수정 된지 확인하십시오.공식 WordPress 저장소에서 마지막 업데이트 이후 얼마나 오래되었는지뿐만 아니라 변경 로그를 확인할 수 있습니다.

마지막으로 업데이트 된 Tidbit에 대해 말하면 오랫동안 업데이트되지 않은 플러그인에서 벗어나십시오.개발자는 다른 일을 수행하기 위해 옮겨졌으며 보안에 적합하지 않은 플러그인을 업데이트하지 않습니다.플러그인이 2 년 이상 업데이트되지 않은 경우 공식 WordPress Plugin 디렉토리에 경고 배너가 표시됩니다.

플러그인이 일반적으로 신뢰할 수 있는지 여부에 대한 또 다른 좋은 표시는 그것이 가지고있는 설치 수를 살펴 보는 것입니다.그러나 새로운 플러그인이거나 많은 관심을받지 못한다고 가정합니다.이 경우 많은 활성 설치가 없을 수도 있습니다.그러나 WP Super Cache가 수백만 또는 수백만 개의 활성 설치가있는 경우, 아마도 신뢰할 수있는 플러그인 일 것입니다.

마지막으로 취할 수있는 단계 중 하나는 지원 섹션을보고 누군가 문제를 게시 할 때 개발자가 얼마나 반응하는지 확인하는 것입니다.

타사 플러그인에 대해 두 번 생각하십시오.

당신이 생각할 수있는 것만으로 거기에 플러그인이 있습니다.많은 사람들이 공식 WordPress 플러그인 디렉토리에 나열되어 있습니다.그러나 그것은 그들을 찾는 유일한 곳이 아닙니다.CodeCanyon 은이 글을 쓰는대로 5,000 개가 넘습니다.많은 회원가 사이트에는 플러그인이 있으며 개발자 사이트에서만 사용할 수있는 플러그인이 많이 있습니다.

대부분의 개발자는 당신을 데려 오지 않아야합니다.그러나 그늘진 의도가없는 것이 아니라고 생각하지 마십시오.특히 개발자 로부터만 사용할 수있는 경우, 사용하려는 플러그인에 대해 조심하고 연구를 수행하십시오.

항상 (시도) 최신 버전을 사용하십시오.

플러그인을 사용하는 경우에 해야하는 주요 일 중 하나는 업데이트 된 상태로 유지됩니다.업데이트는 종종 모든 사람이 볼 수있는 온라인에서 발표되고 게시 된 새로 발견 된 보안 위협을 수정합니다.그리고 해커가 뉴스를 무시하지 않고 이러한 보안 위협에 대해 알고 있지 않아야합니다.

따라서 최신 상태가 아니라면 재난 주문을 할 수 있습니다.이것은 취약점이있는 버전 으로이 플러그인을 사용하여 WordPress 사이트를 사용하여 WordPress 사이트를 사용하고 있으며 새 버전이 릴리스 될 때 플러그인을 업데이트하지 않으면이 플러그인을 사용할 수 있습니다.

어떤 사람들은 새 버전이 릴리스 될 때 플러그인을 자동 업데이트 할 수 있도록 조언합니다.이론적으로 이것은 가장 좋은 옵션입니다.그러나 사이트를 깰 수있는 경우가 있습니다.때로는 업데이트가 테마 또는 실행중인 다른 것과 호환되지 않습니다.

자동 업데이트를 사용하는 것이 좋지만 하나의 캐치로 ... 처음에는 항상 확인하십시오. 현재 백업 있음...에 무언가가 중단되면 플러그인을 비활성화하고 사이트를 복원 할 수 있습니다.

취약성이있는 플러그인 비활성화

취약점으로 플러그인을 실행하고 있다고 판단한다고 가정 해보십시오.이를 수정하는 업데이트가 없습니다.비활성화하거나 삭제할 시간입니다.이것은 당신이 의지하는 것이면 불편할 수 있습니다.그러나 그렇지 않으면 귀하는 의도적으로 귀하의 사이트를 위험에 처하게합니다.다른 플러그인이나 다른 기능을 제공 할 다른 플러그인을 찾으십시오.그 주위에는 어떤 방법이 없습니다.

이제 업데이트가 곧 출시되었거나 완전히 삭제되고 제거되기를 바랍니다.비활성화하면 플러그인의 파일이 아직 있고 해커가 여전히 그들에게 도달 할 수 있습니다.

그러나 당신이 완전히 플러그인과 그것의 추적을 제거하면, 그들이 악용 할 수있는 것이 아무것도 남지 않았습니다.이 경로를 선택하면 Brad Dalton은 훌륭한 튜토리얼. 플러그인을 제거 할 때 종종 남겨둔 남은 파일 및 데이터를 제거하는 방법을 보여줍니다.

자동 취약성 경고

이 작업을 수행하면 자동 취약성 알림을 제공하거나 실시간으로 위협으로부터 사이트를 보호 할 수있는 것을 사용하는 것이 좋습니다.이를 포함하여 여러 가지 방법이 있습니다. Wordfence 그리고 플러그인 취약성 플러그인.

이 팁을 사용하여 플러그인 취약점의 WordPress 사이트의 가능성을 줄입니다.

플러그인으로 인해 사이트가 해킹 된 적이 있습니까? 뭐 했어? 플러그인과 WordPress 사이트의 보안이있을 때 사람들이 알아야한다고 생각하는 것이 있습니까?

작성자 Hostwinds Team  /  4 월 28, 2017