휴대폰 또는 PC에서 줌 프로필 사진을 제거하는 방법
Zoom 프로필 사진을 제거하는 방법과 그 과정에서 발생할 수 있는 문제를 해결하는 방법을 알아보세요. 간단한 단계로 프로필 사진을 클리어하세요.
WordPress 사이트를 안전하게 만드는 방법
요즘 자신의 WordPress 사이트를 시작하는 것은 매우 쉽습니다. 안타깝게도 해커가 귀하의 사이트를 표적으로 삼기 시작하는 데 오래 걸리지 않습니다.
WordPress 사이트를 안전하게 만드는 가장 좋은 방법은 WordPress 사이트 실행에서 발생하는 모든 취약점을 이해하는 것입니다. 그런 다음 각 지점에서 해커를 차단하는 적절한 보안을 설치합니다.
이 문서에서는 도메인, WordPress 로그인, WordPress 사이트를 보호하는 데 사용할 수 있는 도구 및 플러그인을 더 안전하게 보호하는 방법을 배웁니다.
개인 도메인 만들기
요즘에는 사용 가능한 도메인을 찾고 매우 저렴한 가격에 구입하는 것이 너무 쉽습니다 . 대부분의 사람들은 자신의 도메인에 대한 도메인 애드온을 구매하지 않습니다. 그러나 항상 고려해야 할 추가 기능 중 하나는 개인 정보 보호입니다.
GoDaddy에는 세 가지 기본 수준의 개인 정보 보호가 있지만 대부분의 도메인 공급자가 제공하는 것과도 일치합니다.
- 기본 : WHOIS 디렉터리에서 이름과 연락처 정보를 숨깁니다. 정부에서 도메인 연락처 정보를 숨길 수 있도록 허용하는 경우에만 사용할 수 있습니다.
- Full : 자신의 정보를 대체 이메일 주소 및 연락처 정보로 대체하여 실제 신원을 숨깁니다.
- Ultimate : 악성 도메인 스캐닝을 차단하고 실제 사이트에 대한 웹 사이트 보안 모니터링을 포함하는 추가 보안입니다.
일반적으로 도메인을 이러한 보안 수준 중 하나로 업그레이드하려면 도메인 목록 페이지의 드롭다운에서 업그레이드를 선택하기만 하면 됩니다.
기본 도메인 보호는 상당히 저렴하고(보통 연간 약 $9.99), 더 높은 수준의 보안은 그다지 비싸지 않습니다.
이것은 스패머가 WHOIS 데이터베이스에서 귀하의 연락처 정보를 스크랩하거나 귀하의 연락처 정보에 액세스하려는 악의적인 의도를 가진 다른 사람을 막는 훌륭한 방법입니다.
wp-config.php 및 .htaccess 파일 숨기기
WordPress를 처음 설치할 때 wp-config.php 파일에 WordPress SQL 데이터베이스의 관리 ID와 암호를 포함해야 합니다.
해당 데이터는 설치 후 암호화되지만 해커가 이 파일을 편집하고 웹 사이트를 손상시키는 것을 차단할 수도 있습니다. 이렇게 하려면 사이트의 루트 폴더에서 .htaccess 파일을 찾아 편집하고 파일 맨 아래에 다음 코드를 추가합니다.
# wpconfig.php 보호 주문 허용, 거부 모두를 거부
.htaccess 자체에 대한 변경을 방지하려면 파일 맨 아래에도 다음을 추가하십시오.
# .htaccess 파일 보호 주문 허용, 거부 모두를 거부
파일을 저장하고 파일 편집기를 종료합니다.
각 파일을 마우스 오른쪽 버튼으로 클릭하고 권한을 변경하여 모든 사람의 쓰기 권한을 완전히 제거하는 것도 고려할 수 있습니다.
wp-config.php 파일에서 이 작업을 수행하면 문제가 발생하지 않지만 .htaccess에서 이 작업을 수행하면 문제가 발생할 수 있습니다. 특히 .htaccess 파일을 편집해야 할 수 있는 보안 WordPress 플러그인을 실행 중인 경우.
WordPress에서 오류가 발생하면 언제든지 권한을 업데이트하여 .htaccess 파일에 대한 쓰기 액세스를 다시 허용할 수 있습니다.
WordPress 로그인 URL 변경
모든 WordPress 사이트의 기본 로그인 페이지는 yourdomain/wp-admin.php이므로 해커는 이 URL을 사용하여 사이트 해킹을 시도합니다.
그들은 많은 사람들이 일반적으로 사용하는 일반적인 사용자 이름과 암호의 변형을 보내는 "무차별 대입" 공격을 통해 이를 수행합니다. 해커들은 운이 좋아 올바른 조합을 얻을 수 있기를 바랍니다.
WordPress 로그인 URL을 비표준으로 변경하여 이러한 공격을 완전히 막을 수 있습니다 .
이를 수행하는 데 도움이 되는 많은 WordPress 플러그인이 있습니다. 가장 일반적인 것 중 하나는 WPS 로그인 숨기기 입니다 .
이 플러그인은 WordPress의 설정 아래 일반 탭 에 섹션을 추가합니다 .
여기에서 원하는 로그인 URL을 입력하고 변경 사항 저장을 선택하여 활성화할 수 있습니다. 다음에 WordPress 사이트에 로그인하려면 이 새 URL을 사용하십시오.
누군가가 이전 wp-admin URL에 액세스하려고 하면 사이트의 404 페이지로 리디렉션됩니다.
참고 : 캐시 플러그인을 사용하는 경우 캐시 하지 않을 사이트 목록에 새 로그인 URL을 추가해야 합니다 . 그런 다음 WordPress 사이트에 다시 로그인하기 전에 캐시를 제거해야 합니다.
WordPress 보안 플러그인 설치
선택할 수 있는 WordPress 보안 플러그인이 많이 있습니다 . 그들 중 Wordfence는 정당한 이유로 가장 일반적으로 다운로드되는 것입니다.
무료 버전의 Wordfence에는 백도어 위협, 플러그인 또는 사이트의 악성 코드, MySQL 삽입 위협 등을 찾는 강력한 검색 엔진이 포함되어 있습니다 . 또한 DDOS 공격과 같은 활성 위협을 차단하는 방화벽이 포함되어 있습니다.
또한 로그인 시도를 제한하고 잘못된 로그인 시도를 너무 많이 하는 사용자를 차단하여 무차별 대입 공격을 중지할 수 있습니다.
무료 버전에는 꽤 많은 설정이 있습니다. 대부분의 공격으로부터 중소형 웹사이트를 보호하기에 충분합니다.
최근 위협과 차단된 공격을 모니터링하기 위해 검토할 수 있는 유용한 대시보드 페이지도 있습니다.
WordPress 암호 생성기 및 2FA 사용
마지막으로 원하는 것은 해커가 암호를 쉽게 추측하는 것입니다. 불행히도 너무 많은 사람들이 추측하기 쉬운 매우 간단한 암호를 사용합니다. 몇 가지 예로 웹사이트 이름 또는 사용자 자신의 이름을 비밀번호의 일부로 사용하거나 특수 문자를 사용하지 않는 것이 있습니다.
최신 버전의 WordPress로 업그레이드한 경우 강력한 암호 보안 도구에 액세스하여 WordPress 사이트를 보호할 수 있습니다.
비밀번호 보안을 개선하는 첫 번째 단계는 사이트의 각 사용자로 이동하여 계정 관리 섹션까지 아래로 스크롤하고 비밀번호 생성 버튼을 선택하는 것입니다.
이렇게 하면 문자, 숫자 및 특수 문자를 포함하는 길고 매우 안전한 암호가 생성됩니다. 이 암호를 안전한 곳에 저장하십시오. 온라인 상태일 때 컴퓨터에서 연결을 끊을 수 있는 외부 드라이브의 문서에 저장하는 것이 좋습니다.
모든 활성 세션이 닫히도록 하려면 다른 곳에서 로그아웃을 선택합니다 .
마지막으로 Wordfence 보안 플러그인을 설치했다면 2FA 활성화 버튼이 표시됩니다. 사용자 로그인에 대해 2단계 인증을 활성화하려면 이것을 선택하십시오.
Wordfence를 사용하지 않는 경우 인기 있는 2FA 플러그인을 설치해야 합니다.
기타 중요한 보안 고려 사항
WordPress 사이트를 완전히 보호하기 위해 할 수 있는 몇 가지 작업이 더 있습니다.
WordPress 플러그인 과 WordPress 버전 자체는 항상 업데이트되어야 합니다. 해커는 종종 사이트에 있는 이전 코드 버전의 취약점을 악용하려고 시도합니다. 이 두 가지를 모두 업데이트하지 않으면 사이트가 위험에 처하게 됩니다.
1. 정기적으로 WordPress 관리자 패널에서 플러그인 및 설치된 플러그인을 선택합니다. 새 버전을 사용할 수 있다는 상태에 대해 모든 플러그인을 검토합니다.
오래된 항목이 표시되면 지금 업데이트 를 선택합니다 . 플러그인에 대한 자동 업데이트 활성화를 선택할 수도 있습니다.
그러나 일부 사람들은 플러그인 업데이트로 인해 때때로 사이트나 테마가 손상될 수 있으므로 이 작업을 경계합니다. 따라서 라이브 사이트에서 플러그인 업데이트를 활성화하기 전에 항상 로컬 WordPress 테스트 사이트 에서 플러그인 업데이트를 테스트하는 것이 좋습니다 .
2. WordPress 대시보드에 로그인하면 이전 버전을 실행 중인 경우 WordPress가 오래되었다는 알림이 표시됩니다.
다시 한 번 사이트를 백업하고 자신의 PC에 있는 로컬 테스트 사이트에 로드하여 실제 웹사이트에서 업데이트하기 전에 WordPress 업데이트로 인해 사이트가 손상되지 않는지 테스트합니다.
3. 웹 호스트의 무료 보안 기능을 활용하십시오. 대부분의 웹 호스트는 호스팅하는 사이트에 대해 다양한 무료 보안 서비스를 제공합니다. 이는 귀하의 사이트를 보호할 뿐만 아니라 전체 서버를 안전하게 유지하기 때문입니다. 이는 다른 클라이언트가 동일한 서버에 웹사이트를 가지고 있는 공유 호스팅 계정에 있을 때 특히 중요합니다.
여기에는 사이트를 위한 무료 SSL 보안 설치, 무료 백업 , 악성 IP 주소 차단 기능, 정기적으로 사이트에서 악성 코드나 취약점을 검사하는 무료 사이트 스캐너가 포함됩니다.
웹 사이트를 운영하는 것은 WordPress를 설치하고 콘텐츠를 게시하는 것만큼 간단하지 않습니다. WordPress 웹사이트를 최대한 안전하게 만드는 것이 중요합니다. 위의 모든 팁은 너무 많은 노력 없이 그렇게 하는 데 도움이 될 수 있습니다.
Android에서 Google TTS(텍스트 음성 변환)를 변경하는 방법
Android에서 Google TTS(텍스트 음성 변환)를 변경하는 방법을 단계별로 설명합니다. 음성, 언어, 속도, 피치 설정을 최적화하는 방법을 알아보세요.
Samsung Galaxy Tab S8에서 microSD 카드 삽입 및 제거 방법
Samsung Galaxy Tab S8에서 microSD 카드를 삽입, 제거, 포맷하는 방법을 단계별로 설명합니다. 최적의 microSD 카드 추천 및 스토리지 확장 팁 포함.
Slack 메시지를 쉽게 삭제하는 방법
슬랙 메시지 삭제 방법을 개별/대량 삭제부터 자동 삭제 설정까지 5가지 방법으로 상세 설명. 삭제 후 복구 가능성, 관리자 권한 설정 등 실무 팁과 통계 자료 포함 가이드
Microsoft Lists는 자신과 다른 사람들을 정리하는 데 도움이 됩니다.
Microsoft Lists의 5가지 주요 기능과 템플릿 활용법을 통해 업무 효율성을 40% 이상 개선하는 방법을 단계별로 설명합니다. Teams/SharePoint 연동 팁과 전문가 추천 워크플로우 제공
트위터에서 민감한 콘텐츠를 보는 방법
트위터에서 민감한 콘텐츠를 보는 방법을 알고 싶으신가요? 이 가이드에서는 웹 및 모바일 앱에서 민감한 콘텐츠를 활성화하는 방법을 단계별로 설명합니다. 트위터 설정을 최적화하는 방법을 알아보세요!
절대 속지 말아야 할 5가지 WhatsApp 사기
WhatsApp 사기를 피하는 방법을 알아보세요. 최신 소셜 미디어 사기 유형과 예방 팁을 확인하여 개인 정보를 안전하게 보호하세요.
OneDrive 오류 바로 가기를 이동할 수 없음 수정
OneDrive에서 "바로 가기를 이동할 수 없음" 오류를 해결하는 방법을 알아보세요. 파일 삭제, PC 연결 해제, 앱 업데이트, 재설정 등 4가지 효과적인 해결책을 제공합니다.
Microsoft Teams에서 파일을 업로드할 수 없습니까? 문제를 해결하는 방법은 다음과 같습니다.
Microsoft Teams 파일 업로드 문제 해결 방법을 제시합니다. Microsoft Office 365와의 연동을 통해 사용되는 Teams의 파일 공유에서 겪는 다양한 오류를 해결해보세요.
fltmgr.sys 블루 스크린 오류를 방지하는 방법
fltmgr.sys 블루 스크린 오류를 방지하고 해결하는 방법을 단계별로 알아보세요. 시스템 파일 검사기, 드라이버 업데이트, 하드웨어 점검 등 효과적인 해결책을 제공합니다.