close this form

NAME

E-MAIL

TELEPHONE

CAPTCHA CODE
captcha

SUBJECT

MESSAGE

ABOUT | NEWS & EVENT | PORTFOLIO WORDPRESS TIP
close this form

NAME

E-MAIL

TELEPHONE

CAPTCHA CODE
captcha

SUBJECT

MESSAGE

ABOUT | NEWS & EVENT | PORTFOLIO WORDPRESS TIP
close this form

RECENT

highlight

워드프레스를 사용하면서 늘 신경쓰이는 부분이 바로 보안이다.
오픈소스의 장점을 최대한 활용하려면 그 약점부터 보완하는 것이 먼저다.
워드프레스의 보안을 강화할 수 있는 방법에 대해서 알아보자.

1. 직접 설치

최근 호스팅 업체에서 워드프레스 자동설치 서비스를 하고 있는데, 보안을 생각한다면 조금 귀찮더라도 직접 설치하는 편이 낫다. ftp를 이용해야 하기 때문에 생소하고 어렵게 느낄 수 있지만 한 두번 해보고 나면 어렵지 않다.

2. 관리자 계정의 사용자명(username)을 admin 으로 하지 않는다.

admin

워드프레스를 처음 설치할 때 기본 사용자명인 “admin”을 그대로 사용했다면 새로운 이름으로 관리자 계정을 만들고 이 계정을 삭제하는 것이 좋다. 워드프레스를 설치해 본 사람이라면 “admin” 이라는 이름을 알고 있고 이 계정을 통해 로그인을 시도할 수 있기 때문에 다른 이름으로 웹사이트를 관리하는 것이 좋다.

3. 설치시 테이블 접두사 변경

table_prefix워드프레스를 설치할 때 처음 입력하는 항목들인데 맨 아래, Table Prefix가 바로 데이터베이스에서 테이블을 만들때 앞에 붙게 되는 접두사를 의미한다.

데이터베이스의 테이블을 생성할 때 자신이 원하는 단어를 앞에 붙이도록 할 수 있는데 기본적으로 “wp_”로 되어 있다. 이 항목을 변경하지 않고 그대로 설치하면 데이터베이스의 테이블 이름 앞에는 모두 wp_가 붙게 된다. 기본 설정대로 두지 않고 변경해주는 것이 보안에 유리하다.
*WP Security Scan 이라는 플러그인을 활용하면 이미 설치가 끝난 웹사이트에서도 손쉽게 테이블 접두사를 변경할 수 있다.

4. 스팸을 걸러주는 필수 플러그인, Akismet
워드프레스를 설치하면 기본으로 들어있는 플러그인이면서 스팸차단을 위해 필히 설치해야 하는 플러그인이기도 하다. 웹 세상을 떠도는 고스트와 봇들로부터 웹사이트를 지켜내고 싶다며 꼭 설치하자.

akismet_notice관리화면 상단에 이런 메세지가 보인다면 akismet이 아직 완벽하게 설치되지 않았다는 얘기다.

*Akismet은 플러그인을 활성화시키는 것만으로 작동하지 않는다. akismet.com에서 계정을 만들고 API key를 할당 받아서 입력해줘야 비로소 제기능을 하기 시작한다.

5. 워드프레스 정보 감추기
워드프레스 2.6 이상에서는 wp_head에서 자동으로 워드프레스 관련 정보가 기록되고 여기를 통해서 워드프레스의 버전 정보등이 노출될 수 있다. 이 부분의 감추기 위해선 WP Security Scan 같은 플러그인을 활용할 수 있다.

WPSecurityScan
WP Security Scan는 워드프레스의 보안상태를 체크해준다.

*테마의 header.php에서 워드프레스 버젼 정보를 표시하는 아래와 같은 메타태그가 포함되어 있다면 삭제하자.

6. wp-config.php 파일 보호
wp-config.php 파일에는 워드프레스 웹사이트의 설치정보와 데이터베이스 접속정보까지 담겨있어 이 파일이 노출되지 않도록 보호해야하는데 .htaccess 파일에 다음 코드를 추가하면 된다.

*”.htaccess” 라는 이름의 파일은 www 루트 디렉토리 안에 있는데 파일이 없을 경우, 위의 코드를 넣어서 파일을 만들고 www안에 넣으면 된다.

7. .htaccess 파일 보호
마찬가지로 .htaccess 파일에 다음 코드를 추가하면 된다.

8. 디렉토리 구조 숨기기
.htaccess 파일에 다음 코드를 추가해서 디렉토리 구조를 볼 수 없게 하는 것이 좋다.

9. 정기적인 백업
백업은 보안 기본이다. 날짜를 정해놓고 운영하는 서버 또는 호스팅으로부터 데이터를 정기적으로 백업하는 것이 무엇보다 중요하다. 백업과 관련한 플러그인도 있긴 하지만 이 부분에 있어서는 워드프레스의 힘을 빌리지 않는게 좋을 것 같다. 가능하면 FTP 등을 통해 백업을 받고 웹이 아니 하드디스크에 저장하는 것이 가장 안전하다.

10. 최신버젼으로 업데이트
워드프레스는 최장 6개월 기준으로 코어가 업데이트 된다. 이때 보안에 취약한 부분이 개선되기 때문에 워드프레스를 사용할 때는 항상 최신버전을 유지하는게 좋다.

Related Posts

  • 테마의 안정성을 체크해주는 플러그인,  THEME AUTHENTICITY CHECKER테마의 안정성을 체크해주는 플러그인, THEME AUTHENTICITY CHECKER 아마 워드프레스 플랫폼으로 웹사이트를 운영할 때 가장 신경 써야할 부분이 바로 보안에 관한 부분이 아닐까 싶다. 흔한 일은 아니겠지만 한번 문제가 되면 치명적일 수 있기 때문이다. 내 웹사이트는 안전할까? 워드프레스의 […]
  • Jetpack 2.1.2 업데이트 : TED 쇼트코드 지원Jetpack 2.1.2 업데이트 : TED 쇼트코드 지원 오늘(2013. 2. 4.) 젯팩이 2.1.2로 버젼업 되었는데 이번 업데이트를 통해 TED영상을 쇼트코드로 삽입할 수 있게 되었다니 반가운 소식이 아닐 수 없다. TED영상의 Embed 버튼을 누르면 […]
  • 플러그인을 고르는 방법플러그인을 고르는 방법 오늘(2013년 1월 16일)은 기준으로 wordpress.org에 등록된 플러그인은 23,113개! 날이 갈수록 늘어가는 숫자를 보고 있으면 감탄을 금치 못한다. '저 많은 걸 대체 누가 다 만드는 걸까?' 에서 '저 많은 걸 […]
%d 블로거가 이것을 좋아합니다: