웹 사이트 보안 강화하기

워드프레스 사이트나 블로그를 운영한다면 사이트 보안에도 신경을 써야 하죠..

서비스형 플렛폼의 경우에는 해킹 등에 대한 책임이 해당 서비스형 사이트 운영주체에 있고.. 이러한 해킹 피해는 서비스의 신뢰도에 엄청난 타격을 주기 때문에 별도의 보안팀을 만들어 이에 대처합니다.

하지만..

워드프레스는 하나에서 열까지 모두 사용자가 지정하기 때문에 해킹에 상대적으로 취약합니다.

물론, 워드프레스 자체에서 사이트 보안을 위해 끊임없이 취약점을 체크하고 업데이트를 하기는 하지만.. 사용자 유연성이 상대적으로 큰 워드프레스의 특성상 사용자의 사용패턴으로 인한 해킹에 노출될 가능성이 다른 서비스형 플렛폼보다 큰 편입니다.

오늘은 이러한 워드프레스 웹 사이트의 보안에 대한 이야기를 한번 해 볼까 합니다.

해외를 주의하고, 취약점을 체크해라!

워드프레스의 경우 전 세계적으로 가장 널리 쓰이는 설치형 웹 사이트 제작 툴 입니다. 물론, 국내 사용자들도 무시못할 만큼 많고, 대형 웹 사이트들도 워드프레스로 제작되는 추세이기는 하지만.. 여전히 국내 보다는 국외에서 더 활발하게 활용됩니다.

따라서, 해외에서 시도되는 로그인 등만 차단해도 상당부분 크레커들의 공격을 막을 수 있습니다. 특히, FTP에 대한 접근은 국내 IP만 접근할 수 있도록 해 두는 것을 권합니다.

이렇게 설정을 해도..

웹 사이트에 대한 접근 자체는 해외에서도 할 수 있기 때문에 운영에는 전혀 문제가 없습니다.

통상, 이러한 FTP 해외 로그인 시도를 차단하는 기능은 웹 호스팅 업체들에서 대부분 제공하고 있는 만큼.. 이용하시는 웹 호스팅 업체 홈페이지의 설정 메뉴 등을 통해 설정을 변경해 두시길 권합니다.

이와 더불어, 몇가지 취약점을 체크하시고 조치를 취하시거나 사용 패턴을 바꾸시길 권합니다.

- 관리자 아이디를 admin으로 하는 것은 최악의 결정.

- 강력한 비번을 사용해라.

- 워드프레스 설치시 DB 테이블 접두어를 바꿔라.(기본 접두어 WP_)

- 회원가입을 하는 웹 사이트의 경우에는 역할 및 권한에 유의해라.

- 로그인이 필요없는 사이트의 경우, 로그인 페이지를 노출하지 말아라.

- 불필요한 플러그인은 비활성화 시켜놔라.

여기서..

강력한 비번이라 함은 최소 8글자 이상을 사용하고, 영문 대문자와 소문자를 병행사용하며 특수문자 등이 포함되는 비번을 이야기 합니다.

또한, 일상에서 자주 사용하는 쉽게 유추할 수 있는 영문 등은 사용하지 않는게 좋습니다. 의미없는 영문단어를 사용할 때 한글을 영문으로 입력하는 것도 사이트 보안에 좋은 비번 형태이기도 합니다.

가장 좋은 것은 주기적인 백업과 업데이트.

사이트 보안 자체도 중요하지만, 사이트가 망가졌을 때를 대비하는 것도 좋은 방법이 됩니다. 저번에도 한번 소개드렸지만 워드프레스는 한번 백업설정을 해 두면 다시 신경쓰지 않아도 되게 할 수 있습니다. 백업본이 있으면 언제든 원래의 상태로 쉽게 되돌릴 수 있는 툴이 워드프레스인 만큼 백업은 가장 우선하여 고려하시길 권해 드리고 싶습니다.

이와 더불어, 엔진과 관련된 업데이트는 가급적 뜰 때마다 바로바로 하는 것도 중요한 부분입니다. 엔진과 관련된 업데이트는 거의 대부분 보안과 관련된 업데이트이기 때문에 긴급성을 갖는 경우가 많습니다.

그 밖에..

워드프레스에는 보안 플러그인도 존재를 합니다. 이러한 보안 플러그인을 사용하는 것도 사이트 보안을 강화하는 좋은 방법이 됩니다. 다음 워드프레스 이야기에서는 보안 플러그인을 소개드려 보죠..

오늘은 웹 사이트 보안이라는 주제로 이야기를 풀어 봤는데요..

소중하게 일궈놓은 웹 사이트나 블로그가 한방에 날라갈 수도 있는게 바로 사이트 보안 문제인 만큼.. 평소에도 극히 조심할 필요가 있다는 말씀.. 강조 드려 보면서 금일 포스트.. 이만 줄일까 합니다.