워드프레스 보안최적화 작업

설명

워드프레스 보안최적화 작업을 해드립니다.
워드프레스로 웹사이트를 제작하게 되면 많은 분들이 보안에 대한 걱정을 하게 됩니다.
그러면서도 막상 어떻게 해야지 해킹으로부터 안전할수 있을지를 몰라서 그냥 방치해 두시다가 해킹을 당해 사이트가 먹통이 되거나 중요한 데이타, 고객 정보등을 탈취당하게 됩니다.
개인적인 블로그나 단순 회사 홍보용 사이트는 큰 피해가 생기지 않아 그나마 괜찮다고 해도, 고객정보나 주문정보를 관리하고 있는 쇼핑몰 들은 정말 큰 피해를 입게 됩니다.

스마일보이랩은 워드프레스 보안최적화 작업을 통해 기본적인 위협으로부터 사이트가 보호될수 있게 해드리고 있습니다.
작업에 포함되는 내용은 다음과 같습니다.

 

워드프레스 보안최적화 작업

– 보안플러그인 설치 및 설정 : Sucuri SecurityiThemes Security (formerly Better WP Security) 를 통해 멀웨어 검색, 로그인 히스토리 관리, 잘못된 로그인 시도 알람설정

– 백업 플러그인 설치 및 자동 백업 설정 : Updraft Plus Backup 으로 자동 백업 설정. 요청시 구글드라이브, 드랍박스, AWS S3, 애저, 오픈스택, 원드라이브 등을 이용한 원격저장소 설정.

– 로그인 제한 플러그인 설치 : 로그인 락다운 (Login LockDown) 설치 및 설정

– 관리자 접근 제한 : .htacceess 를 이용 특정 아이피에서만 관리자 접근할수 있게 설정

– Admin 아이디의 관리자 삭제 : admin, administrator 라는 아이디의 관리자를 삭제하고, 새로운 아이디의 관리자 생성

– 관리자 암호 강화 : 관리자 암호를 특수문자 포함 10자리 이상으로 설정

– 파일 수정 금지 : 환경설정에서 파일 수정이 안되도록 설정.

– 파일 및 디렉토리 권한 설정 : 해킹을 피할수 있도록 파일 및 디렉토리의 권한을 엄격하게 설정

– 데이터베이스 암호 및 ftp 접속 정보 강화

– 스팸방지플러그인 설치 : Akismet

– readme.html 을 비롯한 불필요한 파일 제거 ( 버전이나 기타 시스템정보를 노출할수 있는 파일 )

 

추가 작업  ( 5만원 추가 )

– 해킹툴을 이용한 워드프레스 코어 및 플러그인 취약점 점검 및 패치

 

작업 레퍼런스

워드프레스 사이트 복구 작업 및 보안최적화

– 워드프레스 보안 최적화 – 멀웨어 감염, 해킹 복구 작업 – 감염된 js 코드 삭제

– 워드프레스 백도어 멀웨어 ( FilesMan ) 감염 치료 및 복구