솔리드 시큐리티 – 비밀번호, 2단계 인증 및 무차별 대입 보호

솔리드 시큐리티로 워드프레스 웹사이트의 위험을 거의 제로에 가깝게 줄이세요.

이전 iThemes 보안. iThemes를 찾고 계신가요? 여기에서 자세히 알아보세요.

매일 평균 3만 개의 웹사이트가 해킹당하고 있습니다.* 미국 내 사이버 공격은 2022년에 57% 증가했습니다.** 사이트를 해킹하고 데이터를 탈취하여 비즈니스를 마비시키려는 악의적인 공격자들은 24시간 연중무휴로 위협을 가하고 있습니다.

무차별 암호 대입 공격, 멀웨어 감염 및 기타 사이버 위협으로부터 사이트를 보호하려면 워드프레스 웹사이트 보안에 대한 사전 예방적이고 전략적인 접근 방식이 필요합니다.

솔리드 시큐리티는 사이버 공격으로부터 사이트를 보호하고 보안 취약점을 방지합니다. 약 1백만 개의 사이트에 강력한 무차별 대입 보호 네트워크를 통해 식별된 불량 사용자를 자동으로 차단하고 자체 블랙리스트를 활용합니다. 워드프레스 웹사이트에서 가장 많이 공격받는 부분인 사용자 로그인 인증을 보호하고 보안을 유지합니다.

패치스택 통합(프로)을 사용하면 플러그인이나 테마 공급업체 또는 개발자가 패치를 발행하기 전에 취약점을 해결할 기회도 갖기 전에 사이트를 보호할 수 있습니다.

연중무휴 24시간 상시 운영되는 진정한 의미의 견고한 보안(Solid Security)입니다.

🌐 몇 분 안에 웹사이트 보안 강화하기

탄탄한 보안 설정과 온보딩 환경을 통해 기술적 지식이 없어도 누구나 10분 이내에 워드프레스 웹사이트의 보안을 강화할 수 있습니다. 웹사이트에 적합한 보안 설정을 모두 활성화했다는 사실을 알고 나면 사이트 보안이 그 어느 때보다 강화된 느낌을 받을 수 있습니다.

📚 사이트 유형에 맞는 보안 사이트 템플릿

적절한 보안을 위해서는 구축하거나 유지 관리하는 웹사이트 유형에 따라 올바른 보안 설정을 활성화하는 것이 필수적입니다. 전자상거래 사이트는 기본 블로그와는 다른 수준의 보안이 필요합니다. 솔리드 시큐리티 사이트 템플릿을 사용하면 웹사이트에 적합한 보안 설정을 빠르고 쉽게 적용할 수 있습니다.

6가지 사이트 템플릿 중에서 선택하여 사이트에 필요한 보안 유형을 적용하세요:

1. 전자상거래 – 제품 또는 서비스를 판매하는 웹사이트
2. 네트워크 – 사람 또는 커뮤니티를 연결하는 웹사이트
3. 비영리 – 대의를 홍보하고 기부금을 모으는 웹사이트
4. 블로그 – 생각을 공유하거나 대화를 시작할 수 있는 웹사이트
5. 포트폴리오 – 자신의 기술을 소개하는 웹사이트
6. 브로셔 – 비즈니스를 홍보할 수 있는 간단한 웹사이트

⌚ 실시간 웹사이트 보안 대시보드

매일 웹사이트에서는 눈에 보이지 않는 수많은 활동이 일어나고 있습니다. 이러한 활동 중 상당수는 사이트 보안과 관련이 있을 수 있으므로 이러한 이벤트를 모니터링하는 것은 사이트 보안을 유지하는 데 필수적입니다.

솔리드 시큐리티 프로 플러그인은 24시간 내내 사이트의 보안 관련 이벤트를 모니터링하는 실시간 워드프레스 보안 대시보드를 제공합니다. 솔리드 보안 대시보드는 무차별 대입 공격, 금지된 사용자, 활성 잠금, 사이트 스캔 결과, 사용자 보안 통계(프로) 등 모든 워드프레스 웹사이트의 보안 활동 통계를 한 곳에서 볼 수 있는 동적 대시보드입니다.

🗝️ 워드프레스 로그인 보안

적절한 워드프레스 구성을 설정 및 유지하고 사용자 계정 액세스를 관리하는 것은 위협과 취약성으로부터 사이트를 보호하는 데 필수적인 요소입니다. 베이직과 프로에는 이 두 가지 요소를 모두 해결하는 기능이 포함되어 있습니다.

• 2단계 인증(2FA) – 사용자가 로그인할 때 비밀번호와 함께 보안 코드를 입력하도록 하여 워드프레스 로그인을 공격하기 거의 불가능하게 만들 수 있습니다. 솔리드 시큐리티 플러그인을 사용하면 Authy 및 Google OTP와 같은 모바일 앱, 이메일, 백업 코드 등 여러 인증 방법을 사용하여 워드프레스 로그인에 2단계 인증을 추가할 수 있습니다.

• 암호 요구 사항 – 1분 이내에 사용자를 위한 비밀번호 정책을 만들고 시행합니다.

• reCAPTCHA (Pro) – 악성 봇이 유출된 비밀번호를 사용하여 웹사이트에 침입하거나 스팸을 게시하거나 콘텐츠를 스크랩하는 등 웹사이트에 악의적인 활동을 하는 것을 차단합니다.

• 비밀번호 없는 로그인 (Pro) – 간편한 워드프레스 보안. 2단계 인증 및 강력한 비밀번호로 사용자 계정을 보호하는 동시에 실제 사용자는 마우스 클릭만으로 로그인할 수 있습니다.

• 신뢰하는 디바이스(Pro) – 사용자와 다른 사용자가 사용하는 디바이스를 식별하여 세션 하이재킹 공격을 차단하고 관리자 권한을 신뢰할 수 있는 디바이스로 제한합니다.

• 자동 취약점 패치(프로) – 솔리드 시큐리티 프로에는 플러그인 개발자나 공급업체가 패치를 발표하기 전에 취약점을 패치하고 수정 사항을 적용하는 패치스택이 포함되어 있습니다.

비밀번호 없는 로그인은 미래입니다와 솔리드 보안이 지금 바로 구현하는 데 어떻게 도움이 되는지 자세히 알아보세요.

👨‍👩‍👧‍👦 모든 사용자 수준에 맞는 적절한 보안 수준

사용자 수준에 따라 서로 다른 수준의 보안이 필요합니다. 솔리드 시큐리티 설정 과정에서 웹사이트의 주요 사용자 그룹을 식별할 수 있습니다. 다양한 유형의 사용자가 식별되면 각 사용자 그룹에 적합한 보안 수준을 적용할 수 있습니다.

다음은 사용자 그룹이 사이트 보안에 어떻게 유용한지 보여주는 몇 가지 예입니다:

• 클라이언트의 경우 – 고객 웹사이트에 ㅍ를 구성한다고 가정해 보겠습니다. 고객이 2단계 인증을 사용해야 하는지 여부와 고객이 솔리드 시큐리티 설정에 액세스할 수 있는지 여부를 결정합니다.

• 고객용 – 전자상거래 웹사이트가 있는 경우 비밀번호 정책으로 고객 계정을 보호할지 여부를 결정할 수 있습니다.

권한 에스컬레이션(프로)은 웹사이트에 임시 관리자 수준의 액세스 권한을 부여하는 안전하고 안전한 방법도 추가합니다.

🤖 악성 봇 차단 및 잠금 기능으로 사용자 에이전트 금지

• 사용자 금지(기본 및 프로) – 상습 위반자의 사이트 접근을 영구적으로 차단합니다.↵ 로컬 무차별 대입 보호 – 워드프레스 사이트에서 가장 일반적인 공격 방법을 자동으로 식별하고 차단합니다.

• 로컬 무차별 대입 보호(기본 및 프로) – 워드프레스 사이트에서 가장 일반적인 공격 방법을 자동으로 식별하고 차단합니다.

• 네트워크 무차별 대입 보호 (기본 및 프로) – 네트워크는 솔리드 시큐리티 커뮤니티이며 거의 백만 개의 웹사이트에 대해 강력한 보호 기능을 제공합니다. 누군가 솔리드 시큐리티 커뮤니티의 웹사이트에 침입하려고 시도하면 솔리드 시큐리티가 네트워크를 통해 차단합니다.

• 매직 링크 (프로) – 보안이 방해가 되어서는 안 됩니다. 매직 링크를 사용하면 솔리드 시큐리티 로컬 무차별 대입 보호 기능으로 사용자 아이디가 잠겨 있는 동안에도 워드프레스 사이트에 로그인할 수 있습니다.

🔍 사이트 보안 상태 모니터링

• 파일 변경 탐지(기본 및 프로) – 솔리드 시큐리티는 웹사이트의 악의적인 활동을 탐지하는 데 도움이 되는 웹사이트 변경 사항을 기록합니다.

• 사이트 스캐너(기본 및 프로) – 워드프레스 코어 파일, 플러그인 및 테마의 알려진 취약점을 매일 두 번 검사합니다. 사이트 스캔은 Google 세이프 브라우징 API를 사용하여 Google의 차단 목록 상태도 확인하며 Google에서 웹사이트에 멀웨어가 발견되면 알려줍니다.

• 사이트 스캐너(Pro) – 버전 관리를 잠금 해제하여 사이트 스캔에서 탐지된 취약한 소프트웨어에 패치가 있는 경우 자동으로 패치를 적용합니다.

• 사용자 로깅 (Pro) – 로그인/로그아웃, 사용자 등록, 플러그인 추가/제거, 테마 전환, 글 및 페이지 변경 등을 포함한 사용자 활동 기록을 워드프레스 보안 로그에 보관하세요.

• 버전 관리 (프로) – 솔리드 시큐리티 프로의 버전 관리 기능을 사용하면 워드프레스, 플러그인, 테마를 자동 업데이트할 수 있습니다. 그 외에도 버전 관리에는 오래된 소프트웨어를 실행하고 오래된 웹사이트를 검색할 때 웹사이트를 강화하는 옵션도 있습니다.

🛠️ 웹사이트 보안 유틸리티

• SSL 적용 – 웹사이트에 대한 모든 연결이 SSL/TLS를 통해 이루어지도록 강제합니다.

• 데이터베이스 백업 – 워드프레스 데이터베이스의 백업을 만듭니다. (전체 백업이 아닙니다.)

• 지리적 위치 (Pro) – 외부 위치 또는 매핑 API에 연결하여 신뢰할 수 있는 디바이스를 개선합니다.

🚀 고급 보안 도구

• 서버 IP 식별 – 실수로 서버 IP를 잠가 발생하는 문제를 방지합니다.
• 사용자 ID 1 변경 – 첫 번째 워드프레스 사용자의 사용자 ID를 변경하여 ID1을 가진 사용자가 존재하고 관리자라고 가정하는 공격을 잠재적으로 방지할 수 있습니다.
• 데이터베이스 접두사 변경 – 워드프레스에서 사용하는 데이터베이스 접두사를 변경하여 데이터베이스 접두사가 “wp_”인 것으로 가정하는 공격을 잠재적으로 방지할 수 있습니다.
• 파일 권한 확인 – 사이트의 주요 영역에 대한 파일 및 디렉터리 권한을 확인합니다.
• 서버 구성 규칙 – 솔리드 시큐리티에서 생성한 서버 보안 규칙을 보거나 플러시합니다.
• wp-config.php 규칙 – 솔리드 시큐리티에서 생성한 wp-config.php 보안 규칙을 보거나 플러시합니다.
• 워드프레스 솔트 변경 – 쿠키와 보안 토큰을 보호하는 데 사용되는 워드프레스 솔트를 변경하여 공격이 성공한 후 사이트를 보호합니다.
• 로그인 URL 숨기기 – 사이트의 로그인 URL을 변경하여 봇이 로그인 페이지를 찾아 공격하기 어렵게 만듭니다.

🛟 도움이 필요하세요?

워드프레스닷컴 지원 포럼에서 커뮤니티의 도움을 받아 무료 지원을 받을 수 있습니다. 워드프레스닷컴의 솔리드 보안 지원팀은 모든 솔리드 보안 베이직 사용자에게 최고 수준의 기술 지원을 제공합니다.

고객센터에서 iThemes 보안 전문가가 될 수 있도록 도와드립니다.

전문가 팀의 전문적인 지원과 프로 기능으로 사이트 보안을 한 단계 더 강화하는 솔리드 시큐리티 Pro로 더욱 안심하고 사이트를 운영하세요.

해킹된 사이트에서 복구

솔리드 시큐리티는 워드프레스 데이터베이스를 정기적으로 백업하여 해킹이나 보안 침해가 발생할 경우 신속하게 온라인에 복귀할 수 있도록 합니다. 솔리드 시큐리티를 사용하면 사용자 정의 가능한 일정에 따라 데이터베이스 백업을 생성하고 이메일로 전송할 수 있습니다.

전체 사이트 백업과 워드프레스를 새 호스트나 도메인으로 복원하거나 이동하는 기능을 확인하려면 솔리드 백업에서 확인하세요.

솔리드 센트럴 통합

두 개 이상의 워드프레스 사이트를 관리하시나요? 솔리드 센트럴로 하나의 대시보드에서 잠금을 해제하고 테마, 플러그인, 워드프레스 코어를 최신 상태로 유지하세요.

*지피아. “30 가지 중요한 사이버 보안 통계 [2023]: 데이터, 트렌드 등” Zippia.com. June 15, 2023, https://www.zippia.com/advice/cybersecurity-statistics/

**https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/

라이선스

GNU 일반 공중 라이선스 조건에 따라 출시되었습니다.