얼마전 워드프레스의  업데이트가 반영된 4.9 버전이 업데이트 되었습니다.

기존 워드프레스 버전 이용 사용자들은 관리자로 접속하여 알림판(대시보드)에서 업데이트를 클릭한 후 '지금 업데이트'를 선택하면 패치를 적용할 수 있습니다.

하지만 여러가지 이유로 최신 버전이 아닌, 특정 버전(이전 버전)을 유지하는 경우가 있는데요.
내가 현재 사용하는 워드프레스 버전을 확인하고 싶은 경우에는 소스보기를 통해 확인할 수 있습니다.
관리자 화면에서는 업데이트 가능한 최신 버전만 확인이 가능합니다.

현재 내가 사용하고 있는 워드프레스의 버전은 소스보기 화면에서 ctrl+f로 'generator' 검색을 통해 확인할 수 있습니다.


너무 오래된 버전을 계속 유지하면 보안 등의 안전성이 낮아질 수 있기 때문에 상황에 맞게 업데이트를 진행하는 것이 좋습니다.
큰 업데이트는 이용하고 있는 테마, 플러그인 등의 안정성을 고려해 신중히 적용하는 대신 권장되는 보안 업데이트는 빠르게 적용하는 것이 좋습니다. 

간혹 워드프레스를 최신 버전으로 업데이트하면 플러그인 충돌 등으로 인해 워드프레스 사이트가 제대로 작동하지 않는 경우가 있습니다. 이때는 버그가 수정될 때까지 이전 버전으로 다운그레이드를 할 수 있습니다.


한국형 워드프레스 테마 ㅣ 보부상 워드프레스 테마

홈페이지 사이트를 운영할 때 가장 신경쓰이는 부분이 보안입니다.
하지만 조금만 주의를 기울이면 보다 안전하게 워드프레스를 운영할 수 있습니다.
이번 포스팅에서는 워드프레스를 좀 더 안전하게 운영할 수 있는 습관을 소개해드리겠습니다.

1. 관리자 계정의 Username을 기본 admin으로 사용하지 않기
워드프레스를 처음 설치하면 기본으로 생성되는 사용자명인 'admin'을 그대로 사용하는 것은 매우 위험합니다.
워드프레스 경험이 있는 사람이라면 워드프레스의 기본 사용자명이 'admin'이라는 것을 모두 알고 있습니다.
워드프레스를 설치한 후에는 자신만의 새로운 사용자명으로 관리자 계정을 생성하고 admin은 삭제하는 것이 좋습니다.


2. 스팸을 걸러주는 'Akismet' 플러그인 활용하기
워드프레스를 운영하다보면 다양한 언어로 된 스팸 덧글이 달리곤 합니다.
덧글 알림을 설정해 놓은 경우라면 더욱이 이 스팸덧글이 스팸메일이 되어 날라오는데요.
이 때 필요한 것이 스팸차단 플러그인입니다.
워드프레스를 설치하고 관리자에 접속해 플러그인을 확인해 보면 기본으로 설치되는 플러그인 중 Akismet을 확인할 수 있습니다. 
Akismet는 트랙백 스팸을 막아주는 플러그인입니다.
Akismet을 이용하면 스팸덧글을 차단할 수 있습니다.
포스트나 페이지에 댓글을 허용해 워드프레스를 운영하고 있다면 반드시 설치하시기 바랍니다.


3. 정기적으로 백업하기
백업은 모든 보안의 기본입니다.
자신만의 주기를 정해놓고 정기적으로 서버, 호스팅으로 부터 데이터를 백업하는 것을 권장합니다.
FTP를 통해 백업을 받고 하드에 저장하는 것을 추천합니다.
주기적으로 백업을 진행하면 혹시 모를 사고에 대비할 수 있습니다.


4. 워드프레스는 항상 최신버전으로 이용하기
워드프레스는 최장 6개월을 기준으로 코어가 업데이트 됩니다.
업데이트 시 보안에 취약한 부분들이 함께 개선되기 때문에 워드프레스를 운영할 때는 항상 최신버전을 유지하는 것이 좋습니다.


워드프레스 홈페이지, 쇼핑몰 제작ㅣ 보부상 워드프레스 테마
www.bbsetheme.com

워드프레스라고 해서 항상 보안과 백업에 안전하지는 않습니다.
특히 최근 무분별한 해킹이나 공격이 증가함에 따라 어떤 사이트도 안전을 보장할 수는 없는데요.
워드프레스의 경우 관리자(admin)의 비밀번호를 탈취하기 위한 해킹시도가 증가하고 있습니다.
해킹을 예방하기 위해서는 기본적으로 관리자 아이디와 비밀번호는 간단하지 않은 영문+숫자 조합으로 설정하는 것이 좋습니다.
이밖에도 워드프레스에는 해킹 위협에 효과적으로 대비할 수 있는 플러그인이 존재합니다.
오늘은 안전한 워드프레스 이용을 위한 보안, 백업 플러그인을 소개해드리겠습니다.

보안을 위한 워드프레스 플러그인 : Better WP Security (iThemes Security)

관리자 메뉴 > 플러그인에서 Better WP Security을 검색하여 설치합니다.
현재는 iThemes Security라는 이름으로 변경되었습니다.
설치 완료 후 활성화하면 Security라는 메뉴가 생성됩니다.
대쉬보드의 Temporarily Whitelist my IP를 클릭하여 현재 자신이 사용하고 있는 PC의 IP주소를 저장합니다.
이 작업은 본인의 IP주소를 미리 입력해두어 해킹 당했을 때 자신의 IP까지 로그인이 제한되는 것을 방지합니다.


whitelist IP입력 후 Setting(설정)에서 Blacklist Repeat Offender, Blacklist Threshold, Blacklist Lookback Period, Lockout Period, Lockout White List 값을 설정 후 저장합니다.

보안 프로그램 설치도 중요하지만 정기적인 백업은 안전한 워드프레스 이용을 위한 기본입니다.
정기적인 백업, 보안 프로그램 설정으로 보다 안전하게 워드프레스 사이트를 운영하시기 바랍니다.


워드프레스 홈페이지, 쇼핑몰 제작ㅣ보부상 워드프레스 테마
http://www.bbsetheme.com/

+ Recent posts