워드프레스 웹사이트의 보안 문제를 해결하는 7가지 방법 [SSL, HTTPS]

보안은 방문자가 웹사이트에 신뢰를 두는 데 중요한 부분입니다. 이는 건강 기록이나 결제 방법 정보와 같은 기밀 정보를 처리할 때 더욱 관련이 깊습니다. 보안이 취약한 워드프레스 사이트를 운영하는 사람들은 이 기사를 읽으면 많은 혜택을 받을 수 있습니다.

웹사이트 소유자가 웹사이트를 안전하게 유지하기 위해 할 수 있는 조치가 많을수록 좋습니다. 웹사이트 방문 시 마주치는 보안 관련 경고를 우회할 방법이 있지만, 이러한 불편함은 사용자 경험을 망치게 됩니다. 다행스럽게도, 무료로 수정할 수 있는 많은 방법이 있습니다.

검색 엔진 또한 웹사이트의 순위를 결정할 때 보안 웹사이트를 더욱 강조하기 시작했습니다. 보안 문제는 종종 웹사이트 소유자에게 공포감을 조성합니다. 그러나 이러한 문제를 워드프레스 웹사이트에서 해결하는 방법을 알아보려면 계속 읽어보세요.

내 워드프레스 사이트가 안전하지 않은 이유는 무엇인가요?

유연하고 기능이 풍부한 CMS인 워드프레스는 많은 취약점과 엔드포인트로 인해 해커에게 매력적인 타겟입니다. 방문자는 여러 가지 이유로 워드프레스 사이트가 안전하지 않다는 경고를 볼 수 있습니다. 그 중 하나는 SSL 인증서가 누락된 경우입니다. 때때로, 잘못 구성되거나 만료된 인증서도 브라우저에서 경고를 유발합니다.

모든 인증서가 자동으로 갱신되는 것은 아닙니다. 그래서 수동으로 갱신하는 것을 잊으면 만료되어 경고로 이어질 수 있습니다.

내 워드프레스 사이트를 어떻게 안전하게 만들 수 있나요?

워드프레스 웹사이트는 종종 테마, 언어 팩 및 플러그인 형태로 사용되는 타사 코드를 포함합니다. 이는 CMS의 핵심 파일 외에도 존재합니다. 웹사이트 소유자는 이러한 모든 것을 최신 상태로 유지해야 합니다. 플러그인 및 테마의 최신 버전은 보안 허점을 수정하는 패치를 포함할 때가 많습니다. 이 주제에 대해 더 알아보세요

• 새 Gmail 계정 가입 및 생성 방법 [쉬운 가이드]
• 미사일 커맨드 델타 설치 오류를 해결하는 방법
• FIX: PC에서 미사일 커맨드 델타가 충돌하는 문제 해결

웹사이트의 보안 관련 문제를 스캔하고 remedial 조치를 제안할 수 있는 많은 도구도 있습니다.

내 워드프레스 사이트가 HTTP이고 HTTPS가 아닌 이유는 무엇인가요?

SSL 인증서를 설치하는 것만으로는 충분하지 않습니다. HTTP 트래픽이 대신 HTTPS를 사용하도록 강제해야 합니다. 이를 위한 단계는 기반 소프트웨어에 따라 다릅니다.

그러나 필요한 리디렉션을 신속하게 설정하는 데 도움이 되는 플러그인도 있습니다. 일반 HTTP를 사용하면 웹사이트 트래픽이 해커의 도청에 더 취약해집니다.

워드프레스 사이트가 안전하지 않음을 어떻게 수정하나요?

1. SSL 인증서 설치하기

웹사이트에 SSL 인증서가 설치되어 있지 않다면, 새로운 등록을 신청하여 획득할 수 있습니다. 많은 도메인 이름 제공업체 및 웹 호스팅 업체는 디지털 인증서를 공급합니다.

Let’s Encrypt, GoGetSSL, ZeroSSL, Sectigo와 같은 소스에서 무료 SSL 인증서도 제공됩니다. 호스팅 제공업체가 일반적으로 유료 인증서에 대해 더 나은 지원을 제공합니다.

2. 설치된 SSL 인증서 갱신하기

무료 SSL 인증서는 보통 90일 후에 만료되며, 유료 인증서는 구매 시 선택한 유효성에 따라 약 1년 후에 만료됩니다. 모든 호스팅 제공업체가 인증서의 자동 갱신을 지원하는 것은 아닙니다.

3. 모든 트래픽을 HTTPS로 강제하기

브라우저가 자동으로 HTTPS를 사용해야 하지만, 대신 일반 HTTP만 사용할 경우, 브라우저는 워드프레스 사이트가 안전하지 않다고 판단할 것입니다.

이 경우에는 트래픽이 HTTPS를 통해 강제되지 않아서, 방문자가 원할 경우 일반 HTTP를 사용할 수 있게 됩니다. 모든 HTTP 트래픽을 HTTPS를 통해 리디렉션하여 이를 수정할 수 있습니다.

4. 인증서가 올바른 주소에 설치되었는지 확인하기

인증서에 명시된 주소와 설치된 웹사이트 간의 불일치가 있으면, 브라우저는 이를 경고로 간주합니다.

다중 도메인 및 와일드카드 인증서를 사용하여 한 번에 여러 주소를 커버할 수 있습니다.

5. 신뢰할 수 있는 제공업체에서 인증서 받기

웹사이트에 Symantec 디지털 인증서가 있던 경우, Chrome은 더 이상 이를 신뢰하지 않을 것입니다. 다른 판매자로부터 SSL 인증서를 받는 것을 고려해 보세요.

Mozilla Firefox조차도 이러한 인증서를 신뢰할 수 있는 것으로 간주하지 않으며, Symantec의 다른 브랜드인 Thawte, GeoTrust 및 RapidSSL을 포함합니다.

6. 시스템 시계 조정하기

시스템 시계가 정확하지 않으면 브라우저는 유효한 SSL 인증서를 유효하지 않다고 간주할 수 있습니다. 이를 수정하기 위해 시스템 시계의 날짜와 시간을 정확하게 설정하세요.

이것은 휴대용 장치에서도 적용됩니다. 휴대폰/태블릿의 시계가 정확하게 설정되어 있지 않으면, 운영 체제의 브라우저도 유효한 SSL 인증서를 인식하지 못할 수 있습니다.

7. 운영 체제 및/또는 브라우저 업데이트하기

최신 버전의 운영 체제 및 브라우저는 신뢰할 수 있는 SSL 인증서를 더 신뢰성 있게 인식할 수 있는 코드를 포함하고 있습니다.

방문자가 Firefox ESR과 같이 업데이트 주기가 느린 브라우저를 사용하더라도 최신 버전인지 확인하는 것이 좋습니다.

SSL이 활성화되어 있어도 워드프레스 사이트가 안전하지 않은가요?

웹사이트에 SSL이 활성화되어 있어도 방문자는 여전히 브라우저에서 안전하지 않음 경고를 받을 수 있습니다. 이러한 경고의 주요 원인 중 하나는 서버가 외부 소스에서 가져오는 페이지의 콘텐츠입니다. 데이터가 암호화 없이 가져와지면 브라우저는 이를 안전하지 않다고 판단합니다.

방문자는 웹사이트에서 오류 메시지를 볼 때 불쾌감을 느끼는 경향이 있습니다. 보안 관련 오류는 심지어 공포감을 조성할 수 있습니다.

SSL 인증서를 선택할 때, 그 인증서가 어떤 인증 수준을 포함하는지 확인하는 것이 도움이 됩니다. 일부 인증서는 도메인 소유자를 확인하는 반면, 다른 인증서는 비즈니스에 대한 문서를 요구할 수 있습니다.

웹사이트에 유효하고 적절히 구성된 SSL 인증서가 있다고 확신하지만 여전히 문제가 발생하는 경우, Chrome에서 유효하지 않다고 할 때 인증서를 안전하게 만드는 방법에 대한 이 기사를 확인하세요.

또 다른 성가신 워드프레스 문제는 cURL 에러 28입니다. 그 원인과 해결 방법을 알고 싶다면; 이 가이드를 읽어보세요.

어떤 솔루션이 도움이 되었는지 아래 댓글에서 알려주세요.