다음의 간단한 단계를 사용하여 웹 사이트 보안을 평가하고 개선하십시오.

03/17 2021
스마트폰을 사용하는 동안 노트북 작업을 하는 사람

오늘날 웹사이트 보안에 대해 생각하지 않고 최고의 웹사이트 빌더 (새 탭에서 열림) 중 하나로 웹사이트를 만들고 유지하는 것은 불가능합니다. 해킹은 너무 흔하며 웹사이트의 검색 엔진 최적화( SEO (새 탭에서 열림) ) 점수부터 회사에 대한 고객의 신뢰까지 모든 것을 위협할 수 있습니다. 

일반적인 생각과는 달리 최고의 웹 호스팅 (새 탭에서 열림) 서비스 중 하나를 사용하는 것만으로는 사이트를 안전하게 유지할 수 없습니다. 그렇다면 웹 사이트가 안전하고 안전하다는 것을 어떻게 확인할 수 있습니까?

이 가이드에서는 웹 사이트 보안을 테스트하고 콘텐츠 관리 시스템(CMS)에 원치 않는 침입자를 차단하는 방법을 설명합니다.

올바른 웹 호스트 선택

웹 사이트 보안 조치를 평가하고 강화하기 전에 웹 호스팅 보안 (새 탭에서 열림) 에 대해 조금 이야기하는 것이 중요합니다 . 결국 웹 호스트가 안전하지 않으면 공격자가 웹 사이트에 침투하는 것을 막을 수 없습니다.

고맙게도 안전한 웹 호스팅을 얻기 위해 많은 돈을 쓸 필요가 없습니다. 많은 저비용 및 심지어 무료 호스팅 제공업체는 네트워크를 보호하기 위해 고군분투합니다. 그러나 공급자를 조사하고 보안 기능을 평가하는 것은 귀하에게 달려 있습니다. 

서버 네트워크에 보안 패치를 일관되고 신속하게 설치합니까? 네트워크 침입을 모니터링하는 전문가 팀이 있습니까? 물리적 서버가 직접적인 공격으로부터 보호됩니까? 이러한 질문을 통해 호스팅 제공업체가 주장하는 만큼 정말 안전한지 판단하는 데 도움이 될 수 있습니다.

웹 사이트의 약점 찾기

파란색 조명이 켜진 방에서 노트북 키보드를 입력하는 사람

웹 사이트가 가동되고 실행되면 해커로부터 잘 보호되는지 확인하는 첫 번째 단계는 철저한 보안 감사를 수행하는 것입니다.

대부분의 웹사이트 소유자는 무료 검색 도구를 사용하여 사이트 보안을 평가할 수 있습니다. 예를 들어 Qualys의 SSL 서버 테스트 (새 탭에서 열림) 는 SSL(보안 소켓 레이어) 인증서의 구성을 확인하고 잠재적인 약점을 알려줍니다. Mozilla의 Observatory (새 탭에서 열림) 도구는 사이트가 손상된 경우 방문자 데이터를 유출할 수 있는 페이지 헤더 및 쿠키를 포함하는 광범위한 보안 감사를 수행합니다.

콘텐츠 관리 시스템에 이미 맬웨어가 있다고 생각하십니까? Sucuri (새 탭에서 열림)SiteGuarding (새 탭에서 열림) 과 같은 스캐너는 웹사이트를 스캔하여 삽입된 코드나 악성 플러그인을 식별할 수 있습니다. 

움직이는 부분이 많은 기업 규모의 웹 사이트가 있는 경우 유료 풀 서비스 보안 스캐너에 투자하는 것이 좋습니다. Intruder (새 탭에서 열림)Detectify (새 탭에서 열림)는 웹 사이트에서 취약점을 지속적으로 스캔하고 실시간으로 경고하는 두 가지 도구입니다. 누락된 보안 패치, 취약한 암호, 주입된 맬웨어 등을 찾아 위반 위험을 줄이는 데 도움이 되도록 설계되었습니다.

웹 사이트를 최신 상태로 유지

CMS 및 플러그인 업데이트를 피하는 것은 쉽습니다. 결국 업데이트는 끝이 없는 것처럼 보일 수 있으며 코드 변경으로 인해 사이트의 일부 기능이 중단될 가능성이 있습니다.

그러나 소프트웨어 업데이트는 보안에 절대적으로 중요합니다. 대부분의 경우 최근에 발견된 보안 결함을 패치하기 위해 특별히 업데이트가 릴리스됩니다. 너무 많은 해킹이 악의적인 행위자의 알려진 진입점이 있는 오래된 소프트웨어를 실행하는 웹 사이트에 대한 공격으로 인해 발생합니다.

당신은 무엇을 할 수 있나요? CMS 또는 플러그인용 새 소프트웨어가 출시될 때마다 자동 알림을 받도록 하십시오. 또는 한 달에 한 번 업데이트를 수동으로 확인하도록 캘린더 미리 알림을 설정하십시오. 웹 사이트의 일부에 대한 업데이트가 있으면 즉시 설치하십시오.

강력한 비밀번호 정책 만들기

암호 옵션이 나열되거나 줄이 그어진 노트북의 메모장

대부분의 조직에는 웹 사이트의 백엔드에 액세스할 수 있는 여러 사람이 있습니다. 안타깝게도 로그인 암호로 '암호'를 사용하는 한 사람만 있으면 해커에게 웹 사이트에 대한 진입점을 제공할 수 있습니다. 해커는 약한 암호를 사용하여 모든 계정에 침입할 수 있는 무차별 대입 공격을 자주 사용합니다.

강력한 암호 정책을 생성하고 적용하는 것만으로 이러한 일이 발생하지 않도록 방지할 수 있습니다. 예를 들어 로그인 자격 증명이 있는 모든 사용자에게 문자, 숫자 및 특수 문자의 조합을 사용하도록 요구할 수 있습니다. 많은 웹 호스트의 제어판 소프트웨어를 사용하면 새 사용자 계정에 대한 암호 요구 사항을 설정할 수 있습니다.

로그인 페이지 암호화 유지

비밀번호를 안전하게 유지하기 위한 또 다른 중요한 단계는 웹사이트의 로그인 페이지를 SSL로 암호화하는 것입니다. 적절하게 구성된 SSL 인증서는 암호가 인터넷을 통해 전송될 때 해독될 수 없도록 합니다.

직원이나 고객이 민감한 정보를 전송할 수 있는 웹 사이트의 다른 페이지에 대해서도 SSL 암호화를 사용해야 합니다. 예를 들어 결제 페이지와 계정 생성 페이지는 중요한 데이터가 다른 사람의 손에 들어가지 않도록 항상 암호화해야 합니다.

웹사이트 정리

웹 사이트를 표시하는 책상에 열려 있는 컴퓨터

웹 사이트에 더 많은 플러그인, 데이터베이스 및 응용 프로그램이 있을수록 해커에 대한 잠재적 진입점이 더 많아집니다. 모두 최신 상태로 유지하더라도 적어도 하나에는 아직 사용 가능한 패치가 없는 취약점이 포함되어 있을 가능성이 항상 있습니다.

결과적으로 웹 사이트를 깨끗하고 능률적으로 유지하는 것이 중요합니다. 더 이상 사이트의 일부로 필요하지 않은 파일과 소프트웨어를 제거해야 합니다. 대부분의 경우 데이터베이스와 애플리케이션 파일을 오프라인으로 보관할 수 있으므로 나중에 필요할 때 사용할 수 있습니다.

콘텐츠 전송 네트워크 사용

DDoS(분산 서비스 거부) 공격은 웹 사이트 파일을 감염시키지 않지만 한 번에 몇 시간 또는 며칠 동안 사이트를 오프라인 상태로 만들 수 있습니다. 이러한 유형의 공격으로부터 보호하려면 Cloudflare와 같은 무료 콘텐츠 전송 네트워크(CDN)로 전환하세요.

CDN을 사용하면 사이트의 캐시된 버전이 전 세계 서버에서 호스팅됩니다. 따라서 DDoS 공격으로 웹사이트가 오프라인 상태가 되더라도 방문자는 여전히 캐시된 버전의 사이트에 액세스할 수 있습니다. 대부분의 경우 방문자는 귀하의 사이트가 공격자의 표적이 되고 있다는 사실조차 인지하지 못합니다.

웹 사이트 파일 백업

하드 디스크 드라이브의 내부 작동

이러한 모든 단계는 처음부터 웹사이트가 공격당하는 것을 방지하는 데 도움이 되지만 항상 위반에 대비하는 것이 중요합니다. 웹 사이트의 파일을 정기적으로 백업하는 것은 해킹 후 신속하게 복구하는 데 중요합니다.

웹 호스트의 제어판을 통해 수동 백업을 실행할 수 있지만 WordPress와 같은 많은 CMS에는 자동 백업을 활성화하는 플러그인이 있습니다. 웹사이트 데이터베이스뿐만 아니라 플러그인의 중요한 파일과 방문자 계정 데이터도 백업하고 있는지 확인하십시오.

백업은 웹사이트와 완전히 분리된 상태로 오프라인 또는 클라우드에 저장되어야 합니다. 또한 랜섬웨어 공격의 경우 복원할 수 있도록 하나 이상의 이전 백업을 보관하는 것이 좋습니다.

요약

공격으로부터 웹 사이트를 안전하게 유지하려면 사전 대응이 필요합니다. 사이트에서 맬웨어 및 취약성을 자주 검사하고, 보안 패치가 제공될 때마다 적용하고, 웹 호스팅 공급자가 완전히 보호되는지 확인하십시오. 

사이트를 보호하기 위한 조치를 취하면 공격 위험을 줄이는 데 도움이 될 수 있지만 만일을 대비하여 해커가 방어 시설을 뚫을 경우를 대비하여 항상 데이터 백업을 준비해야 합니다.


웹 호스팅 및 웹 사이트 빌더에 대한 추가 정보

웹사이트와 관련하여 SEO는 성능의 핵심입니다. 웹사이트를 정기적으로 업데이트하면 웹사이트 SEO (새 탭에서 열림) 가 향상되는 이유를 알아보세요 . SEO 결과를 개선하는 데 사용할 6가지 필수 Google 도구 (새 탭에서 열림) 를 찾아보세요 . 최적의 SEO로 블로그 게시물을 작성하는 방법을 알아보세요 (새 탭에서 열림) . 또한 웹사이트를 GDPR 준수 (새 탭에서 열림) 로 만드는 방법을 배우고 호스팅을 찾는 데 어려움을 겪고 있다면 웹 호스팅 서비스 (새 탭에서 열림)를 선택하는 방법을 알아보세요 .