2022년 최고의 블랙 프라이데이 / 사이버 먼데이 거래 Click Here 🤑

가장 일반적인 6 WordPress 취약점 (및 해결 방법)

Written by

WordPress 원래는 전자 상거래 상점, 블로그, 뉴스 및 엔터프라이즈 급 응용 프로그램을위한 완벽한 웹 솔루션이 된 블로그 플랫폼으로 시작되었습니다. 이 진화 WordPress 코어에 많은 변화를 가져왔고 이전 버전보다 더 안정적이고 안전하게 만들었습니다.

때문에 WordPress 누구나 오픈 소스 플랫폼으로 누구나 핵심 기능에 기여할 수 있습니다. 이 유연성은 테마를 개발 한 개발자 플러그인과 플러그인을 활용하여 플러그인에 기능을 추가하는 최종 사용자 WordPress 사이트.

그러나 이러한 개방성은 플랫폼의 보안과 관련하여 무시할 수 없는 몇 가지 심각한 질문을 제기합니다.

이것은 시스템 자체의 결함이 아니라 시스템이 구축된 구조와 그것이 얼마나 중요한지 고려하면, WordPress 보안 팀은 밤낮으로 작업하여 최종 사용자를 위해 플랫폼을 안전하게 유지합니다.

최종 사용자로서 우리는 다양한 설치를 통해 많은 변경을 하기 때문에 기본 보안 메커니즘에 단순히 의존할 수 없습니다. 플러그인 및 테마 WordPress 대지 해커가 악용 할 수있는 허점을 만들 수 있습니다.

이 기사에서 우리는 다양한 것을 탐구 할 것입니다 WordPress 보안 취약점 그것을 피하고, 고치는 법을 배우게 될 것입니다!

WordPress 취약성 및 보안 문제

우리는 각 문제와 해결책을 하나씩 보게 될 것입니다.

  1. 무력 공격
  2. SQL 주입
  3. 악성 코드
  4. 크로스 사이트 스크립팅
  5. DDoS 공격
  6. 낡은 WordPress 및 PHP 버전

1. 무력 공격

Layman의 용어로 무력 공격 다중을 포함한다 수백 가지 조합을 사용하는 시도 및 오류 접근 방식 올바른 사용자 이름 또는 암호를 추측합니다. 이것은 일종의 컨텍스트를 사용하여 암호를 추측하는 강력한 알고리즘과 사전을 사용하여 수행됩니다.

이런 종류의 공격은 실행하기 어렵지만 여전히 가장 많이 실행되는 공격 중 하나입니다. WordPress 사이트. 기본적으로, WordPress 사용자 또는 봇이 초당 수천 번의 조합을 시도 할 수 있도록 여러 번의 실패 시도를 시도하지 못하도록 차단하지 않습니다.

무력 공격을 방지하고 수정하는 방법

Brute Force를 피하는 것은 매우 간단합니다. 당신이해야 할 일은 강력한 암호 이는 대문자, 소문자, 숫자, 특수문자를 포함하며, 문자마다 ASCII 값이 다르기 때문에 길고 복잡한 암호를 추측하기 어렵습니다. 다음과 같은 암호를 사용하지 마십시오. johnny123 or whatsmypassword.

또한 Two Factor Authentication을 통합하여 사이트에 로그인하는 사용자를 두 번 인증하십시오. 2 요소 인증 사용할 훌륭한 플러그인입니다.

2. SQL 삽입

웹 해킹에 관한 가장 오래된 해킹 중 하나는 SQL 쿼리 삽입 웹 양식이나 입력 필드를 사용하여 데이터베이스를 적용하거나 완전히 파괴 할 수 있습니다.

침입이 성공하면 해커는 MySQL 데이터베이스를 조작하여 WordPress 관리자 또는 단순히 추가 손상에 대한 자격 증명을 변경하십시오.

이 공격은 대개 해킹 능력을 테스트하는 아마추어에서 평범한 해커에 의해 실행됩니다.

SQL 인젝션 방지 및 수정 방법

플러그인을 사용하면 귀하의 사이트가 귀하의 희생자 였는지 식별 할 수 있습니다. SQL 주입 아닙니다. 너는 사용할 수있다. WPScan or Sucuri SiteCheck 그것을 확인하십시오.

또한 업데이트 WordPress 뿐만 아니라 어떤 테마 또는 문제가 발생할 수 있다고 생각되는 플러그인. 패치를 개발할 수 있도록 설명서를 확인하고 지원 포럼을 방문하여 이러한 문제를보고하십시오.

3. 멀웨어

악성 코드 에 주입 WordPress 감염된 테마, 오래된 플러그인 또는 스크립트를 통해 이 코드는 사이트에서 데이터를 추출 할 수있을뿐만 아니라 신중한 특성으로 인해 눈에 띄지 않을 수있는 악성 콘텐츠를 삽입 할 수 있습니다.

제 시간에 처리하지 않으면 악성 코드가 경미하거나 심각하게 손상 될 수 있습니다. 때로는 전체 WordPress 사이트는 코어에 영향을 미쳤으므로 다시 설치해야합니다. 또한 많은 양의 데이터가 사이트를 통해 전송되거나 호스팅 될 때 호스팅 비용이 추가 될 수 있습니다.

악성 코드를 예방하고 수정하는 방법

일반적으로 맬웨어는 감염된 플러그인과 null 테마를 통해 진행됩니다. 악의적 인 콘텐츠가없는 신뢰할 수있는 리소스에서만 테마를 다운로드하는 것이 좋습니다.

Succuri 또는 WordFence와 같은 보안 플러그인을 사용하여 전체 검사를 실행하고 맬웨어를 수정할 수 있습니다. 최악의 시나리오에서는 WordPress 전문가.

4. 교차 사이트 스크립팅

하나의 가장 일반적인 공격 is XSS 공격이라고도 알려진 교차 사이트 스크립팅. 이러한 유형의 공격에서 공격자는 클라이언트 측에서로드 될 때 데이터 수집을 시작하고 사용자 경험에 영향을 미치는 다른 악성 사이트로 리디렉션 할 수있는 악성 JavaScript 코드를로드합니다.

교차 사이트 스크립팅 방지 및 수정 방법

이러한 유형의 공격을 피하려면 적절한 데이터 유효성 검사를 WordPress 대지. 출력 살균을 사용하여 올바른 유형의 데이터를 삽입하십시오. 다음과 같은 플러그인 XSS 취약점 예방 또한 사용될 수있다.

5. DDoS 공격

인터넷을 탐색하거나 웹 사이트를 관리하는 사람은 악명 높은 DDoS 공격을 경험했을 수 있습니다.

분산 서비스 거부 (DDoS) 웹 서버에 대한 대량의 요청이 발생하여 속도가 느려지고 결국 충돌하는 서비스 거부 (DoS)의 향상된 버전입니다.

DDoS는 단일 소스를 사용하여 실행되는 반면 DDoS는 전 세계 여러 시스템을 통해 실행되는 체계적인 공격입니다. 이 악명 높은 웹 보안 공격으로 인해 매년 수백만 달러가 낭비됩니다.

DDoS 공격 방지 및 수정 방법

DDoS 공격은 기존 기술 사용을 방지하기가 어렵습니다. 웹 호스트는 중요한 역할을합니다 당신을 보호 WordPress 이러한 공격으로부터 사이트.

예를 들어, Cloudways 관리형 클라우드 호스팅 제공업체는 서버 보안을 관리하고 의심스러운 사항이 있으면 고객의 웹사이트에 손상을 입히기 전에 플래그를 지정합니다.

구식의 WordPress 및 PHP 버전

구식의 WordPress 버전 보안 위협의 영향을 받기 쉽습니다. 시간이 지남에 따라 해커는 핵심을 악용하여 궁극적으로 여전히 오래된 버전을 사용하는 사이트에 대한 공격을 수행합니다.

같은 이유로 WordPress 팀은 업데이트 된 보안 메커니즘으로 패치 및 최신 버전을 출시합니다. 달리는 이전 버전의 PHP 비 호환성 문제가 발생할 수 있습니다. 같이 WordPress PHP에서 실행되는 경우 제대로 작동하려면 업데이트 된 버전이 필요합니다.

당 WordPress의 공식 통계 42.6% 사용자는 여전히 다양한 이전 버전을 사용하고 있습니다. WordPress.

wordpress 버전 통계

반면에 2.3% of WordPress 사이트는 최신 PHP 버전 7.2에서 실행됩니다.

PHP 버전 통계

구식을 방지하고 수정하는 방법 WordPress 및 PHP 버전

이것은 쉬운 일입니다. 당신은 항상 업데이트해야합니다 WordPress 최신 버전으로 설치합니다.

항상 최신 버전을 사용하고 있는지 확인하십시오(업그레이드하기 전에 항상 백업을 수행하는 것을 기억하십시오). PHP 업그레이드에 관해서는, 일단 당신이 당신의 WordPress 호환성을 위해 PHP 버전을 변경할 수 있습니다.

마지막 생각들!

우리는 다양한에 익숙해졌습니다 WordPress 취약점 및 가능한 해결책. 업데이트가 업데이트를 유지하는 데 필수적인 역할을한다는 점에 주목할 가치가 있습니다. WordPress 보안 그대로.

그리고 비정상적인 활동을 발견하면 이러한 보안 위험으로 인해 수천 달러의 피해가 발생할 수 있으므로 문제를 찾을 때까지 발을 딛고 파고들기 시작합니다.

뉴스 레터 가입

주간 라운드업 뉴스레터를 구독하고 최신 업계 뉴스 및 동향을 받아보세요.

'구독'을 클릭하면 당사의 이용약관 및 개인정보취급방침.