WordPress 문제를 해결하고 사이트를 온라인으로 되 돌리는 방법

폭로: 귀하의 지원은 사이트 운영을 유지하는 데 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다.


워드 프레스 수정, 팁, 요령 및 문제 해결 안내서

WordPress는 다른 CMS (콘텐츠 관리 시스템)보다 더 많은 인터넷 기능을 제공합니다..

2003 년 처음 출시 된 이래 간단한 블로그 응용 프로그램에서 다양한 유형의 콘텐츠와 상호 작용을 통합하는 풍부한 콘텐츠의 웹 사이트를 만드는 데 사용할 수있는 유연한 플랫폼으로 성장했습니다..

이 가이드에서는 중급 및 고급 WordPress 사용자를위한 최상의 팁과 자습서를 모았습니다. WordPress 설치, 테마 선택 등과 같은 기본 사항은 다루지 않습니다. 대신 다음과 같이 도움을 줄 수있는 최상의 리소스를 확보했습니다.

  • 1 장 : 사이트 및 서버 구성
  • 2 장 : 워드 프레스로 이동
  • 3 장 : 숨겨진 WordPress 테마 링크 제거
  • 4 장 : 손상된 WordPress 사이트 수정
  • 5 장 : 해킹 된 WordPress 사이트 수정
  • 6 장 : WordPress 사이트 보안
  • 제 7 장 : 더 읽을 거리.

웹에서 가장 인기있는 소프트웨어 중 하나로서 선택할 수있는 많은 리소스가 있지만 최고의 자습서, 가이드 및 기사 만 나타내도록이 목록을 선별했습니다..

특정 문제를 해결하려는 경우 해당 섹션으로 바로 이동해야합니다. 하지만 지금 당장 불을 지르지 않으면 시간을내어 함께 모은 모든 자료를 확인하십시오..

초보자이든 숙련 된 개발자이든 자신이 찾고 있던지도 모르는 것을 찾을 수 있습니다.

Contents

사이트 및 서버 구성

이 안내서, 튜토리얼 및 기사는 최상의 성능을 위해 WordPress 사이트를 최적화하고 상황에 맞게 특별히 사용자 정의하는 데 도움이되는 주제를 다룹니다..

초보자 가이드는 아닙니다. 이들은 워드 프레스 사이트를 팩 앞쪽으로 옮기려는 중급에서 고급 워드 프레스 사용자 및 관리자를 대상으로합니다..

워드 프레스 속도 향상 및 성능 향상

WordPress가 설치되었으며 사이트 구축을 시작할 준비가되었습니다. 그렇게 빠르지 않습니다. 더 나아 가기 전에 속도와 성능을 위해 WordPress 설치를 최적화 할 수있는 좋은 시간입니다..

이 기사에서 찾을 수있는 요령은 대부분의 WordPress 웹 사이트에서 구현되지 않습니다. 따라서 사이트를 최적화하는 데 시간이 걸리면 대부분의 경쟁 제품보다 실적이 우수한 웹 사이트를 찾을 수 있습니다.

  • 스매싱 매거진 : 워드 프레스 웹 사이트 속도를 높이는 방법
  • InMotion 호스팅 : WordPress를 최적화하는 방법

WordPress Codex에는 빠르게 성장하는 고객을 더 잘 수용 할 수 있도록 사이트를 최적화하는 데 도움이되는 훌륭한 정보도 포함되어 있습니다..

  • 워드 프레스 코덱스 : 워드 프레스에 대한 높은 트래픽 팁

로컬로 WordPress를 설치하는 방법

대부분의 웹 개발자는 다음과 같이 동의합니다. 심각한 개발 작업을 로컬로 수행 한 다음 완성 된 작업을 웹 서버로 푸시.

그렇다면 로컬에서 WordPress를 어떻게 설치합니까? 먼저 로컬 컴퓨터에서 웹 서버를 실행해야합니다. 그런 다음 로컬 웹 서버가 인식하는 디렉토리에 WordPress를 설치해야합니다..

Windows PC, Mac 및 USB 썸 드라이브에 WordPress를 설치하는 과정을 안내하는 리소스가 있습니다. 그래서 당신의 선택을.

  • WPMU DEV 블로그 : XAMPP를 사용하여 PC / Windows에 로컬로 WordPress를 설치하는 방법
  • WordPress Codex : MAMP를 사용하여 Mac에 로컬로 WordPress 설치
  • iThemes : USB 드라이브에 WordPress 준비 사이트를 설치하는 방법

워드 프레스 수동 업데이트

관리 대시 보드의 내장 업데이터를 사용하여 WordPress를 자동으로 업데이트 할 수 있습니다. 그러나 WordPress를 수동으로 업데이트해야하는 상황에 처한 경우 사용 가능한 옵션입니다..

이 프로세스를 수행하기 전에 서버뿐만 아니라 데이터베이스의 모든 파일과 디렉토리를 포함하여 웹 사이트의 전체 백업을 작성해야합니다. 완벽한 백업을 통해 수동 업데이트 프로세스를 안내하는 리소스를 확인하십시오..

  • 워드 프레스 코덱스 : 워드 프레스 업그레이드
  • SiteGround 자습서 : WordPress 수동 업데이트

페이지 맨 아래로 JavaScript 이동

페이지 머리글에서 바닥 글로 JavaScript를 이동하면 페이지를 더 빨리로드하고 페이지로드 속도 점수를 향상 시키며 잠재적으로 Google 검색 순위를 높일 수 있습니다.

그러나 이전에 해본 적이 없다면 JavaScript 이동이 약간 까다로울 수 있으며 웹 사이트에서 실행되는 템플릿 및 플러그인 중 하나에 의해 호출 될 수 있기 때문에 복잡합니다..

속도 점수를 향상시키고 JavaScript를 바닥 글로 이동하려면이 안내서를 확인하십시오..

  • WordPress에서 JavaScript를 아래쪽 또는 바닥 글로 이동하는 방법

A / B 분할 테스트 수행 방법

몇 가지 다른 페이지 레이아웃을 고려하고 있고 방문자가 각 페이지에 어떻게 반응하는지 테스트하려는 경우 A / B 분할 테스트를 통해 어떤 페이지가 최상의 결과를 제공할지 결정할 수 있습니다.

다른 페이지 디자인을 다른 방문자에게 제공하고 각 방문자의 점수를 유지함으로써 방문자가 가장 긍정적으로 반응하는 디자인을 결정할 수 있습니다..

WordPress 웹 사이트에서 Google 웹 로그 분석을 구현하여 A / B 테스트를 설정할 수 있습니다. WordPress 및 Google Analytics를 사용하여 A / B 분할 테스트를 수행하는 방법에 대한 자세한 내용과 단계별 지침은이 자습서를 확인하십시오..

  • Stu Miller 블로그 : Google 웹 로그 분석 사이트 실험을 통한 WordPress의 간단한 A / B 테스트

404 페이지를 집으로 리디렉션

두려운 404 페이지. 아무도이 페이지를보고 싶어하지 않습니다. 이를 수행 할 수있는 유일한 방법은 유효한 위치를 가리 키지 않는 모든 링크를 제거하는 것입니다..

실제 세계에서는 예상치 못한 방식으로 웹 사이트에 액세스 할 때 404 페이지에 방문하는 방문자를 완전히 제거 할 수 없습니다. 그래서 당신은 무엇을 할 수 있습니까?

글쎄, 초보자를 위해 404 페이지를 가능한 한 친숙하게 디자인 할 수 있습니다. 한 단계 더 나아가려면 .htaccess를 사용하여 404 페이지에 방문한 방문자를 다시 홈페이지로 리디렉션하십시오. 이것을 시도하고 싶다면이 가이드를 확인하십시오.

  • WooThemes : .htaccess를 사용하여 URL을 리디렉션하는 방법

더 간단한 로그인 URL 만들기

WordPress에 익숙하지 않은 고객을 위해 WordPress 기반 웹 사이트를 구축하는 경우 / wp-admin 또는 /wp-login.php보다 기억하기 쉬운 로그온 주소를 제공하는 것이 좋습니다. 고맙게도 실제로 로그인 페이지 URL을 변경하는 것은 매우 쉽습니다..

이러한 목적으로 만들어진 WordPress.org에서 제공하는 무료 플러그인 중 하나를 사용하거나 코드 해킹으로 사용할 수 있습니다. .htaccess에 한 줄의 코드 만 추가하여 방법을 보여주는 기사를 찾았습니다..

  • WordPress로 파기 : 간단한 로그인 URL

앞서 언급했듯이 플러그인을 사용하여 로그인 URL을 변경할 수도 있습니다. 이를 수행하는 인기있는 플러그인 중 하나는 Better WP Security입니다. 이 가이드는이 플러그인을 설정하고 로그인 URL을 사용자 정의하는 과정을 안내합니다..

  • ManageWP 블로그 : WordPress 로그인 URL을 변경하는 방법

워드 프레스로 이동

로컬 WordPress 웹 사이트를 웹 서버로 이동하거나 Tumblr 블로그를 WordPress로 변환하거나 기존 WordPress 웹 사이트를 한 호스트에서 다른 호스트로 마이그레이션 하려는지 여부에 대한 지침이 있으며이를 찾았습니다. WordPress로 이동해야하는 상황이있는 경우 계속 읽으십시오..

어디서나 워드 프레스로 이동

이 기사는 길고 상세하며 웹 사이트를 다른 플랫폼에서 WordPress로 전환하는 데 필요한 단계를 설명합니다. 또한 WPMU DEV에서 온 것이기 때문에 이미 훌륭 할 것입니다..

  • WPMU DEV 블로그 : 간단한 10 단계만으로 웹 사이트를 다른 플랫폼에서 워드 프레스로 변환

또한 WordPress Codex는 다양한 플랫폼에서 WordPress로 컨텐츠를 가져 오는 데 대한 기본 지침을 제공하며 확인할 가치가 있습니다..

  • 워드 프레스 코덱스 : 컨텐츠 가져 오기

WordPress.com에서 WordPress.org로 이동

WordPress.com은 WordPress 사용의 장점을 배울 수있는 훌륭한 무료 방법입니다. 그러나 크게 가고 싶다면 호스팅 된 WordPress.com 블로그의 경계에서 자체 도메인의 완전 자체 호스팅 WordPress 웹 사이트로 이동해야합니다..

고맙게도 WordPress.com에서 WordPress.org로 마이그레이션하는 것은 매우 간단하며 쉽게 전환 할 수있는 유용한 리소스가 많이 있습니다. 빠르게 올라갈 수있는 두 가지 최고의 가이드를 보려면 아래 링크를 확인하십시오..

  • WordPress.com 도구 : 자체 호스팅 WordPress 사이트로 이동
  • Bluehost 웹 호스팅 도움말 : 기존 WordPres.com 블로그 마이그레이션

새 서버로 WordPress 이동

때로 갈 시간입니다. 이것이 호스팅 제공 업체에 대한 생각이고 이미 새로운 호스팅 파트너를 선택한 경우 사이트를 다시 만들지 않고도 사이트를 새로운 호스팅 계정으로 옮길 수 있습니다.

WordPress Codex에는이 과정을 안내하는 유용한 자습서가 있습니다..

  • 워드 프레스 코덱스 : 워드 프레스 이동

웹 서버와 로컬 서버 간 이동

대부분의 개발자는 동의합니다. 로컬 환경에서 개발을 진지하게 수행 한 다음 공개 소비 준비가되면 웹 서버에 업데이트를 푸시해야합니다.

그러나 파일, 디렉토리 및 데이터베이스 테이블을 로컬 환경에서 웹 서버로 이동 한 다음 다시 되 돌리지 않으면 약간 어려울 수 있습니다. 플러그인 또는 구식 수동 방법을 사용하여 프로세스를 안내하는 가이드를 찾았습니다..

  • WPMU DEV 블로그 : 로컬 워드 프레스 설치를 라이브 사이트로 마이그레이션하기위한 빠르고 쉬운 안내서
  • 스매싱 매거진 : 로컬에서 원격 설치로 WordPress 웹 사이트 업로드

SEO를 아프게하지 않고 새로운 도메인으로 이동

웹 사이트를 새로운 도메인으로 이전하기로 결정했다면 SEO에 미치는 영향을 생각하는 것이 중요합니다.

새로운 도메인으로 이전하면 단기적으로 SEO 순위가 떨어질 수 있지만 적절한 리디렉션을 구현하고 검색 엔진에 적절하게 알리면 장기적인 피해를 피하고 단기적인 피해의 길이를 최소화 할 수 있습니다.

이사 할 준비가 되었으면이 안내서를 참조하십시오..

  • 웹 개발자 도어 : SEO 및 순위에 영향을주지 않고 WordPress 사이트 이동

Joomla에서 WordPress로 이동

줌라! 많은 개발자들이 좋아하는 인기있는 콘텐츠 관리 시스템입니다. Joomla!를 사용할 유연한 개발자가 많이 있습니다! 또는 주어진 프로젝트의 특정 요구 사항에 따라 WordPress (또는 Drupal과 같은 다른 CMS).

140 자 #rant를 Twitter에 게시하는 것 외에 Joomla와 함께 프로젝트를 시작할 때 어떻게해야합니까! 나중에 WordPress에 더 적합한 지 결정 하시겠습니까? 이동.

이 목적을 위해 특별히 사용 가능한 플러그인이 있으며 마이그레이션 프로세스를 안내하는 가이드를 찾았습니다..

  • HostGator 지원 : Joomla에서 WordPress로 사이트를 이동하는 방법

Blogger에서 WordPress로 이동

Blogger는 많은 WordPress 사용자가 시작하는 또 다른 무료 블로그 플랫폼입니다. 그러나 블로그 경력에 대해 진지하게 생각할 때 Blogger 사이트는이를 차단하지 않습니다. Blogger에서 자체 호스팅 WordPress 사이트로 전환하려면 수행 할 수 있습니다.

Blogger에서 데이터를 가져 오는 것은 쉬운 일입니다. 또한 퍼머 링크를 올바르게 설정하고 기존 Blogger 사이트에서 새 WordPress 사이트로 리디렉션을 설정하고 Blogger 피드를 새 WordPress 사이트로 리디렉션하고 마지막으로 모든 미디어를 가져와야합니다 당신과 함께 파일.

프로세스에 도움을 줄 수 있다고 생각되면이 튜토리얼을 가이드로 사용하십시오..

  • rtCamp : Permalink 및 SEO가 포함 된 Blogger To WordPress 마이그레이션 안내서

Tumblr에서 WordPress로 이동

Tumblr에서 블로그를 작성하고 자체 호스팅 WordPress 사이트로 전환하려는 경우 내장 된 가져 오기 기능이 도움이 될 수 있습니다. Tumblr에서 게시물을 가져오고 기존 Tumblr 블로그를 새 도메인으로 지정하는 것은 약간 까다로울 수 있습니다..

고맙게도이 자습서는 프로세스를 안내합니다. 문제가 발생하면 기사 아래의 의견을 읽으면 관련 질문이 상당히 많이 제기되었습니다..

  • HostGator 지원 : 블로그를 Tumblr에서 WordPress로 이동하는 방법

숨겨진 WordPress 테마 링크 제거

워드 프레스가 선호하는 인기는 해커 및 기타 인터넷의 유혹적인 대상입니다. 신뢰할 수 없거나 테스트되지 않은 소스의 WordPress 테마에는 숨겨진 링크와 악성 코드가 포함될 수 있습니다..

이러한 불쾌한 놀라움은 테마에 바로 내장되거나 가짜 미디어 파일 (예 : 악성 코드를 숨기는 이미지 파일), .php 파일 수정 및 기타 더러운 트릭으로 “주입”하는 해커가 사이트에 추가 할 수 있습니다..

이 링크는 귀하와 귀하의 사이트 방문자 모두에게 거의 항상 보이지 않습니다. CSS를 사용하여 숨기거나 코드로 위장하거나 페이지 배경과 동일한 색상의 텍스트로 위장 할 수 있습니다..

피해가 클 수 있습니다. 이러한 링크는 방문자를 부적절한 사이트로 리디렉션하거나 악성 코드를 실행하거나 고객의 온라인 활동이나 재무 정보와 같은 보호 된 정보를 수집하여 해커에게 보낼 수 있습니다..

소스가 무엇이든이 링크는 확실히 나쁜 소식입니다. 숨겨진 링크 및 악성 코드는 다음을 수행 할 수 있습니다.

  • 사이트를 정지 시키십시오. 다른 곳에서 트래픽을 유도하거나 사용자를 리디렉션하거나 잘못된 코드를 실행하도록 설계되어 있더라도 숨겨진 링크는 대역폭 및 기타 리소스를 소비합니다. 이로 인해 사이트가 느려지거나 중단 될 수 있습니다. 사이트가 다운되거나 손상 될 때마다 신뢰성과 고객을 잃는 순간입니다.
  • 검색 엔진 결과에서 마케팅을 중단하고 신뢰성을 파괴하며 사이트를 중단하십시오.. Google은 애드 센스를 사용하는 사이트에서 숨겨진 콘텐츠를 사용하는 것을 금지하므로 숨겨진 링크로 인해 Google 애드 센스에 심각한 어려움을 겪을 수 있습니다. 숨겨진 백 링크가 많으면 Google에서 애드 센스 계정을 완전히 종료 할 수 있습니다. 거의 모든 숨겨진 링크는 스팸이 포함되거나 악의적 인 사이트로 연결되므로 Google 및 Yahoo! 사이트를 크롤링 할 때 심각한 타격을받을 수 있습니다..
  • 원치 않는 여행에 방문자를 데리고. 숨겨진 링크는 사이트 방문자를 멀웨어, “스 캐어웨어”사이트 (예 : 뷰어의 컴퓨터가 감염되어 “스캔”해야한다고 주장하는 맬웨어) 및 기타 의도적으로 유해한 사이트가있는 사이트로 리디렉션 할 수 있습니다..
  • 해커에게 사이트를 제어하고 민감한 정보에 액세스. 해커는 숨겨진 링크 및 기타 악성 코드를 사용하여 전체 사이트를 제어하고 맬웨어를 설치하거나 계정 기록, 재무 정보 등을 도용 할 수 있습니다..

의심스러운 콘텐츠 식별 및 제거

WordPress.org 이외의 사이트에서 무료 테마를 사용하거나 기존 테마에 숨겨진 링크가 포함되어 있다고 생각되는 경우 전체 테마 (및 모든 사이트 파일)를 한 번에 제공해야합니다..

  1. 사이트와 모든 컨텐츠를 백업하십시오.. 가장 중요한 단계는 정보와 내용을 보존하는 것입니다. 복구 과정에서 문제가 발생하면 백업을 사용하여 콘텐츠 (테마 파일이 아닌 경우)를 복원 할 수 있습니다.
  2. 코드를 수동으로 검색. 코드에 익숙하고 의심스러운 콘텐츠를 식별하는 방법을 알고 있다면 사이트 파일을 몇 번 통과하는 것이 프로세스를 시작하는 좋은 방법입니다. 관련없는 사이트 및 콘텐츠에 대한 링크, 의심스러운 미디어 파일 (사용자가 추가하지 않은 파일 포함) 및 테마의 원본 파일과 관련이없는 .php, 데이터베이스 및 .htaccess 파일을주의 깊게 살펴보십시오. 원본 테마 파일과 시스템 버전은 잘못된 파일을 빠르게 식별하는 데 도움이됩니다. 공급자로부터 테마의 새로운 사본을 다운로드 한 다음 사이트 파일을 다운로드하십시오. 텍스트 편집기를 사용하여 각 파일을 나란히 비교.

    일치하지 않는 링크와 코드를 찾거나 사이트에 원래 테마에없는 의심스러운 파일이있는 경우 해킹되었을 수 있습니다..

    그러나 일부 무료 테마에는 숨겨진 링크가 이미 포함되어 있으므로 평범하지 않은 것을 확인하는 것이 좋습니다..

    .php 파일을 확인할 때 숨겨진 링크가 여러 번 포함되어 있기 때문에 파일의 머리글과 바닥 글에 특히주의를 기울여야합니다 (엔터프라이즈에서“제거하지 마십시오”라고 표시 될 수도 있음). 해커).

    한 줄씩 검색하는 경우 index.php 파일. 익숙하지 않은 .php 파일에 특별한주의를 기울이십시오. sidebar.php와 같은 합법적 인 .php 파일에서 잘못된 코드를 찾을 수도 있습니다. 각 의심스러운 항목의 위치를주의해서 기록하십시오.

  3. WordPress에서 승인 한 도구 사용. 직접 코드를 직접 검색하는 데 불편한 경우 원치 않는 링크와 코드를 추적하는 데 도움이되는 여러 플러그인과 유틸리티를 사용할 수 있습니다. 가장 인기있는 도구 중 하나는 무료 WordPress 플러그인 인 Exploit Scanner입니다. 숨겨진 링크 및 의심스러운 코드를 제거하기 위해 데이터베이스 파일의 포스트 및 주석 테이블을 포함하여 사이트의 모든 파일.

    찾은 것을 제거하지는 않지만 (작업이 귀하에게 맡겨 짐) 초보자에게는 건강한 WordPress 사이트에 속하지 않는 코드 및 링크를 식별하는 데 우위를 제공합니다.

    인기있는 또 다른 도구는 TAC (테마 권한 검사기) 플러그인입니다. 이 무료 유틸리티는 악성 코드 및 정적 링크에 대해 설치 한 모든 테마의 소스 파일을 검사합니다..

    여전히 찾은 것을 제거해야하지만이 유틸리티를 사용하면 문제가되는 테마 파일, 의심스러운 특정 코드 줄 및 짧은 스 니펫을 식별하여 빠르게 찾을 수 있습니다..

  4. 정크 링크 및 코드 정리. 의심스러운 모든 컨텐츠를 식별 한 후에는 FTP 애플리케이션에서 의심스러운 파일을 탐색하여 다운로드 한 다음 워드 패드 또는 메모장과 같은 텍스트 편집기로 각 파일을 편집하여 제거 할 수 있습니다. 그들이 작동하는지 테스트하십시오. 악성 링크가 데이터베이스를 감염시키는 경우 phpMyAdmin과 같은 도구를 사용하여 데이터베이스 파일을 열고 업데이트 할 수 있습니다.
  5. 사이트 보안. 숨겨진 링크 나 맬웨어 코드를 제거한 후에는 사이트의 보안을 강화하여 향후 문제를 줄이고 예방하십시오..
    • WordPress 설치를 최신 상태로 유지하십시오. 오래된 WordPress 설치는 해커에게 전자 환영 매트입니다.
    • 해커가 사이트에 침투하는 데 사용할 가능성을 줄이기 위해 불필요한 파일 (데이터베이스, 미디어 파일, .php 파일 등)을 삭제하십시오..
    • 여전히 정상적인 사이트 기능을 허용하는 최고 수준으로 파일 액세스 권한을 조정하고 불필요한 관리자 계정을 삭제하십시오..
    • 중요한 정보가 포함 된 모든 폴더와 데이터베이스를 암호로 보호하십시오. 대부분의 WordPress 테마의 경우 사용자는 / uploads 폴더 만 편집 할 수 있습니다. 사용자가 이미지 나 기타 콘텐츠를 제출하지 못하게하려면이 폴더도 보호하십시오..
    • 강력한 비밀번호를 사용하고 모든 비밀번호 (호스팅 계정, FTP, WordPress 관리자 및 사용자)를 정기적으로 변경하십시오..
    • 승인 된 WordPress 제공 업체 (예 : WordPress.org)의 테마 만 사용하십시오..

노트: 스캔 도구는 의심스러운 코드 및 링크를 식별하는 데 매우 유용하지만, 항상 사이트 백업이 있는지 확인하십시오. 사이트에서 반드시 방문 할 필요가없는 코드 만 사이트에서 삭제.

사이트에서 악성 코드를 제거하는 것이 중요하지만 필수 코드를 제거하면 사이트가 손상되거나 사이트가 완전히 파괴 될 수 있습니다..

파일 중 하나에 대한 변경이 확실하지 않은 경우 영구적으로 삭제하기 전에 호스팅 제공 업체, WordPress 커뮤니티 또는 숙련 된 WordPress 개발자에게 도움을 요청하십시오..

테마는 성공적인 웹 사이트를 만들 수있는 매우 유용하고 강력한 방법이지만 공격에 노출 될 수도 있습니다. 평판이 좋고 안전한 테마 파일 만 사용하고 WordPress 설치를 최신 상태로 유지하고 모든 내용이 안전하고 암호로 보호되어 있는지 확인하십시오.

그렇게하면 내부와 외부에서 해커 (혹은 놀랄만 한 놀라움)에서 웹 사이트를 원활하게 운영 할 수 있습니다..

깨진 WordPress 사이트 수정

업데이트 후 유지 관리 모드 메시지 수정

WordPress가 업데이트되면 WordPress가 업데이트되는 동안 몇 초 동안 사이트에 착륙 한 방문자를위한 유지 관리 파일이 생성되어 표시됩니다..

문제가 발생하면이 메시지가 삭제되지 않고 그대로 남아있을 수 있습니다. 이 문제가 발생하면 수정하는 것이 매우 간단하며 WordPress Codex에서 방법을 알려줍니다..

  • 워드 프레스 코덱스 : 업그레이드 후 유지 관리 모드

404 오류를 반환하는 게시물 수정

WordPress와 같은 CMS를 사용하는 주된 이유 중 하나는 컨텐츠를 자동으로 구성하고 새 링크를 추가하며 모든 컨텐츠에 대해 사용자 정의 가능한 URL 또는 영구 링크를 생성하기 때문입니다.

WordPress와 같은 CMS의 나쁜 점 중 하나는 영구 링크 이름 지정 프로토콜에 문제가 발생하면 웹 사이트의 거의 모든 페이지에 액세스 할 수 없다는 것입니다.

퍼머 링크의 작동 방식을 이해하지 못하거나 이전에 문제를 겪어 본 적이 없다면 WordPress에서 퍼머 링크 오류를 찾아 수정하면 혼란스럽고 실망 스러울 수 있습니다. 게시물과 페이지를 보려고 할 때 두려운 404 오류 페이지가 표시되는 경우이 자습서를 확인하십시오..

  • Host Gator : WordPress 링크를 클릭 한 후 404 오류

손상된 데이터베이스 연결 수정

웹 사이트의 데이터베이스 설정을 수정해야 할 이유가있는 경우 다음에 사이트를 방문 할 때 데이터베이스 연결을 설정하는 동안 오류가 발생했다는 메시지가 표시 될 수 있습니다.

데이터베이스 오류를 처리하지 않은 경우 모든 컨텐츠를 얼마나 빨리 “잃어 버릴 수”있는지 깨닫기 위해 조금 혼란 스러울 수 있습니다.

좋은 소식은 문제가 데이터베이스 연결이 끊어지면 실제로 아무것도 잃어버린 것이 아니라 추적하지 못하는 것입니다..

연결을 수정하고 데이터를 찾으려면 다음 안내서 중 하나를 시도하십시오. 문제를 식별하고 데이터베이스 연결을 다시 설정하는 과정을 안내합니다..

  • InMotion 호스팅 :“데이터베이스 연결 설정 오류”
  • 워드 프레스 코덱스 : 데이터베이스 연결 설정 오류
  • 우아한 테마 : WordPress에서“데이터베이스 연결 설정 오류”해결 방법

내부 서버 오류 수정

다양한 구성 오류로 인해 내부 서버 오류가 발생할 수 있으므로 내부 서버 오류를 수정하기 까다로울 수 있습니다. 따라서이 오류를 수정하면 오류의 실제 원인을 식별하기위한 문제 해결로 시작됩니다..

잠재적 인 범인은 .htaccess 파일 손상, PHP 메모리 제한 문제, 플러그인 문제, 손상된 WordPress 핵심 파일 또는 호스팅 제공 업체가 해결해야 할 기타 서버 문제를 포함합니다..

내부 서버 오류 메시지가 표시되면이 자습서를 확인하고 권장되는 잠재적 수정 사항을 따르고 다른 모든 방법이 실패하면 호스팅 제공 업체에 문의하십시오..

  • 워드 프레스 코덱스 : 내부 서버 오류
  • InMotion 호스팅 : WordPress에서 500 내부 서버 오류 수정

즉시 업데이트 수정

캐싱 문제는 새 콘텐츠를 추가 한 직후에 업데이트되지 않는 WordPress 사이트가있을 경우 원인이됩니다. 브라우저, 캐싱 워드 프레스 플러그인 및 웹 사이트 배달 속도를 높이기 위해 콘텐츠 전송 네트워크에서 수행 할 수있는 캐싱과 같은 잠재적 인 캐싱 개체가 몇 가지 있습니다..

CDN의 캐싱 문제를 파악하는 것은 WordPress 자습서의 범위를 벗어나며 사용중인 CDN에 따라 다릅니다. 그러나 웹 사이트 업데이트를 지연시키는 브라우저 및 플러그인 문제를 해결하는 것은 WordPress Codex 자습서에서 도움이 될 수 있습니다.

  • 워드 프레스 코덱스 : 변경하고 아무 일도 일어나지 않습니다

치명적인 오류 수정

대부분의 WordPress 사이트와 마찬가지로 공유 서버에서 WordPress 사이트를 호스팅하는 경우 어느 시점에서 호스팅 제공 업체가 악용되지 않도록 보호하기위한 특정 제한 사항이 적용됩니다 공유 호스팅 고객 별 서버 리소스.

이러한 잠재적 제한 중 하나는 최대 PHP 실행 시간입니다. 고맙게도 .htaccess를 사용하여 수동으로 또는 플러그인을 사용하여 허용 실행 시간을 늘릴 수 있습니다.

  • Bluehost 웹 호스팅 도움말 : WordPress 치명적인 오류 : 허용 된 메모리 크기가 부족합니다

이메일 문제 해결

WordPress 사이트에서 이메일을 보내는 데는 몇 가지 이유가 있습니다. 귀하의 이메일 주소로 제출을 이메일로 보내는 문의 양식이있을 수 있습니다. 아니면 WordPress를 사용하여 블로그 구독자에게 이메일을 보낼 수도 있습니다..

어떤 경우에도 이메일을 보내지 못하는 데 문제가있는 경우이 자습서를 확인하여 문제를 해결하고 해결 방법을 찾아야합니다..

  • Anphira : 워드 프레스 메일 수정 방법

반복되는 로그 아웃 문제 해결

WordPress에 로그인 할 수 없다는 실망스러운 입장에 처한 적이 있다면 매우 실망스러운 문제 일 수 있습니다..

문제는 로그인 문제의 많은 잠재적 원인이 있으며 문제는 문제를 해결하기 위해 관리자 계정에 로그인 할 수 없다는 사실로 인해 복잡해집니다..

관리 영역에 전혀 로그인 할 수없는 상황에서는 어떻게해야합니까? 해당 인스턴스의 설정을 어떻게 수정합니까? 이 튜토리얼의 단계를 따르십시오..

  • 워드 프레스 코덱스 : 로그인 문제

잠긴 경우 관리 영역 잠금 해제

가장 실망스러운 상황 중 하나는 WordPress 관리자 로그인 페이지에 액세스 할 수 없다는 것입니다. 로그인조차 할 수 없을 때 구성 문제를 해결하는 방법?

답은 호스팅 계정 제어판이나 FTP 소프트웨어를 사용하여 수동으로 문제를 찾아서 해결하는 것입니다. 관리자 로그인 영역에 접근 할 수없는 데는 여러 가지 이유가 있으며,이 위치에서 도움이되는 가이드를 확인하십시오..

  • Trustiko : URL을 변경 한 후 WordPress 관리자에 액세스 할 수 없습니다

너무 많은 리디렉션 문제 수정

실수로 두 페이지가 서로 앞뒤로 리디렉션되는 상황을 만들면 브라우저가 리디렉션 루프에 걸렸다는 오류 메시지가 표시됩니다.

리디렉션 루프에는 몇 가지 잠재적 인 원인이 있습니다. 문제를 해결하고 문제를 해결하려면 다음 안내서를 확인하십시오..

  • Trustiko :이 웹 페이지에는 WordPress에 리디렉션 루프가 있습니다 : 문제 해결 방법

이미지 업로드 문제 해결

미디어 파일을 업로드 할 수없는 경우 권한이 잘못되었을 수 있습니다. 이는 겪게되는 비정상적인 문제이며 잠재적으로 잘못된 구성 설정을 가진 공유 서버에서 발생하는 경향이 있습니다..

이 문제가 발생하면 수정은 디렉토리 권한을 올바른 설정으로 조정하는 것입니다.

또한 모든 WordPress 웹 사이트를 변경하고 계정 암호를 호스팅해야 할 수있는 문제가 처음에 어떻게 발생했는지 생각하고 잠재적으로 새로운 웹 호스트를 고려해야합니다. 파일 권한 문제를 해결하는 데 도움이 필요하면이 자습서를 확인하십시오..

  • Host Gator : WordPress 블로그가 작동하지만 이미지를 업로드 할 수 없습니다

죽음의 하얀 화면 수정

죽음의 흰색 화면은 바로 다음과 같습니다. 웹 사이트가 있어야하는 흰색 화면.

이 문제는 PHP 메모리 제한 및 데이터베이스 문제와 관련된 다양한 기술 문제로 인해 발생할 수 있으므로 해결하기 어려운 문제 중 하나입니다. 사이트를 다시 운영하려면 다음 리소스를 확인하십시오..

  • 워드 프레스 코덱스 : 죽음의 하얀 화면
  • Bluehost 웹 호스팅 도움말 : WordPress White Screen of Death

해킹 된 WordPress 사이트 수정

WordPress 콘텐츠 관리 시스템 (CMS)은 웹 사이트를 만드는 데 선호되는 방법 중 하나가되었습니다. 특히 코딩을 배우지 않고도 사이트를 만들려는 사람들에게 적합합니다..

WordPress는 다재다능하고 유연한 사용자 정의 옵션으로 전세계 팬들에게 사랑 받고 있습니다. 그러나 같은 인기로 인해 워드 프레스 설치가 해커들에게 장난과 악의를 불러 일으키는 표적이되어 가고 있습니다..

사이트가 해킹되면 고객 데이터가 위험에 노출되어 콘텐츠가 파손되거나 파손될 수 있습니다. 그리고 사이트가 다운 될 때마다 시간, 고객 및 신용 비용이 줄어 듭니다..

노련한 웹 마스터이든 WordPress neophyte이든, 해킹 된 사이트를 다루고 향후 공격을 방지하기위한 조치를 취하는 것은 사이트와 비즈니스를 보호하는 데 중요합니다..

WordPress 사이트가 해킹되는 방법

기본 WordPress 응용 프로그램은 해킹 노력에 상대적으로 내성이 있지만 최신 상태로 유지하는 것이 중요합니다. 오래된 WordPress 설치는 해킹 공격의 가장 큰 취약점입니다..

WordPress를 매우 유연하고 강력하게 만드는 동일한 플러그인, 테마 및 기타 추가 기능도 공격에 노출되어 있습니다. 테마와 확장은 모두 다양한 공격에 취약합니다.

  • 백도어 공격 : 해커는 잘못 코딩 된 테마와 플러그인 또는 오래된 WordPress 설치를 이용하여 사이트에 액세스 할 수 있습니다. 백도어는 사이트의 관리 영역에 액세스 할 수있는 해커가 사이트를 손상시킬뿐만 아니라 악성 코드를 방문자에게 푸시 할 수 있으므로 사이트에 심각한 위협이됩니다..
  • 공격 재전송 : 리디렉션 공격에서 해커는 사이트의 트래픽을 악의적 인 트래픽으로 강제로 다시 라우팅합니다. 악성 사이트는 의심스러운 콘텐츠로 가득 차거나 개인 정보를 훔치거나 방문자 시스템에 맬웨어 또는 바이러스를 설치할 수 있습니다. 리디렉션은 백도어 공격과 관련이 있습니다. 많은 해커가 사용자 지정 소프트웨어를 사용하여 WordPress 사이트에서 취약점, 액세스 권한 및 설정을 검색한다는 점에서 백도어 공격과 관련이 있습니다. 리디렉션.
  • 스크립트 삽입 : 이 해킹은 양식 (예 : WordPress 로그인 양식)이 관련 데이터베이스에서 정보를 직접 가져올 수 있도록하는 사이트 코드의 취약점을 이용합니다. 일단 설치되면, 스푸핑 또는 방문자에 의해 방문자의 컴퓨터에 소프트웨어를 설치하려고합니다 합법적 인 응용 프로그램 인척. 가장 일반적인 체계 중 하나는 사용자의 컴퓨터가 감염되어 “스캔”되어야한다는 팝업입니다.

해커가 WordPress 사이트에 침투하는 방법을 자세히 살펴보십시오.

해킹 된 WordPress 사이트 복구

사이트가 어떻게 손상되었는지에 관계없이 해킹을 발견하면 가장 중요한 목표는 사이트를 복구하고 손상을 제거하며 다시 발생하지 않도록하는 것입니다..

해킹 해결

가장 먼저해야 할 일은 수리를 위해 사이트를 중단하는 것입니다. WordPress 백엔드에 익숙하지 않은 경우 시스템에서 사이트를 복원하는 방법에 대한 구체적인 지침은 호스팅 제공 업체에 문의하십시오..

사이트를 오프라인으로 전환하지만 콘텐츠에 대한 액세스 권한을 유지하려면 데이터베이스 파일에 액세스하는 데 사용하는 비밀번호 (및 WordPress)에 액세스하고 비밀번호를 변경해야합니다. 이러한 파일은 모든 컨텐츠 (미디어, 테마 또는 플러그인 제외)를 저장합니다..

일반적으로 호스팅 제어판을 통해 이러한 비밀번호에 액세스 할 수 있습니다. 특정 정보 (사용자 이름, 비밀번호, 데이터베이스 이름, 호스트 및 테이블 접두사)를주의해서 기록하십시오..

이 모든 정보는 데이터베이스를 새 WordPress 설치에 연결하는 데 필요합니다.

노트: 또한 비밀번호 변경 사항을 반영하도록 wp-config.php 파일을 업데이트해야합니다. PHP 파일을 편집하는 데 불편한 경우 호스트, WordPress 개발자 또는 WordPress에 문의하여 도움을 받으십시오..

이제 사이트 자체를 중단 할 차례입니다. 이는 WordPress를 설치 한 디렉토리의 이름을 “yoursite.old”와 같은 이름으로 바꾸면 가장 쉽게 수행 할 수 있습니다 (이 프로세스에 익숙하지 않거나 익숙하지 않은 경우 호스트 또는 IT 직원에게 도움을 요청하십시오).

방금 이름을 바꾼 폴더와 이름이 같은 새 폴더를 만듭니다 (예 : “yoursite”)..

귀하의 사이트는 현재 오프라인 상태이며 이전 WordPress 설치는 격리되어 있습니다. 사이트를 떠나면 다른 해킹 공격이 동일하거나 다른 취약한 지점을 통해 사이트에 침투 할 수 있기 때문에 이것은 중요한 단계입니다..

또한 해킹이 전체 웹 서버가 아닌 사이트로 제한되는지 확인하는 것이 중요합니다. 감염된 서버의 복구 된 사이트는 향후 공격에 대한 유혹 대상입니다. 잠재적 해킹에 대한 모든 정보를 얻으려면 호스팅 제공 업체에 문의하십시오.

노트: 다른 사이트가 동일한 서버를 공유하고 감염의 원인이 될 수 있으므로 공유 호스팅 계획이있는 경우 가장 관련이 있습니다..

대부분의 가상 사설 서버 (VPS) 호스팅 계정은 자체 메모리 공간에서 실행되며 전용 호스팅 계획을 통해 웹 서버를 완전히 제어 할 수 있지만 사이트와 서버를 모두 검색하는 것이 좋습니다.

사이트를 정리할 준비가되면 다음 단계를 따르십시오.

  1. 고객, 직원 및 사이트에 액세스 할 수있는 모든 사람에게 해킹에 대해 알리고 수리하는 동안 진행 상황을 게시하십시오. 수리를 위해 사이트가 다운되었다고 설명하는 자리 표시 자 홈페이지를 일반 텍스트로 표시하면 혼란을 최소화하고 방문자에게 상황에 대한 정보를 제공 할 수 있습니다..
  2. FTP 또는 로깅 응용 프로그램을 사용하여 해커가 WordPress 설치에 액세스 한 방법에 대한 정보를 얻으려면 사이트 및 서버 로그를 검색하십시오 (전체 서버 로그에 액세스 할 수없는 경우 자세한 정보는 호스팅 제공 업체에 문의하십시오).
  3. 현재 설치를 별도의 드라이브 또는 백업 위치에 백업하십시오. 해킹이 어떻게 발생했는지 자세히 알아 보려면 나중에 파일을 검사하십시오..
  4. 맬웨어 및 바이러스 검색 소프트웨어를 사용하여 백업 된 데이터베이스 및 기타 콘텐츠를 검색하고 정리하십시오..
  5. 모든 테마 및 플러그인을 설치 제거하십시오. 이것들은 대부분의 WordPress 설치에서 약점이며 깨끗한 슬레이트로 시작하고 싶습니다..
  6. 작성한 새 디렉토리에 WordPress의 새 사본을 설치하십시오. 새 디렉토리에 설치하기 전에 호스팅 제공 업체의 원 클릭 설치 응용 프로그램 (Fantastico, Softaculous 등)을 사용한 경우 이전 버전을 제거해야 할 수도 있습니다..
  7. PHPMyAdmin 또는 다른 데이터베이스 관리 도구를 사용하여 기존 데이터베이스 (모든 내용이 포함되어 있음)를 검토하여 매우 긴 16 진수 문자열 또는“preg_replace (“/.*/ e”)와 같은 의심스러운 코드를 주시하십시오. 테마 및 플러그인보다 멀웨어 또는 감염의 가능성이 적지 만 철저히 지불해야합니다..
  8. .htaccess 파일이 손상되지 않았는지 확인하고 백업 파일에 다른 사본이 없는지 확인하십시오.
  9. 새 WordPress 설치를 기존 데이터베이스와 연결하십시오 (콘텐츠를 검색하는 방법). 호스팅 제공 업체는 데이터베이스를 복구 할 수 있는지 여부와 웹 서버의 위치에 따라이 프로세스를 안내 할 수 있습니다. 백업에서 업로드해야 할 수도 있습니다 (한 번 소집되고 감염되지 않은 것으로 알려진 경우)..
  10. 새 관리자 계정을 설정하고 현재 관리자 계정의 모든 권한을 상속하도록 설정 한 다음 현재 계정을 삭제하십시오..
  11. 방문자의 정상적인 사이트 사용을 허용하는 최고 수준으로 파일 및 폴더에 대한 액세스 권한을 조정하십시오..
  12. 기본 테마로 WordPress에 로그인하십시오. 콘텐츠가 표시되고 해킹이없는 경우 축하합니다. 사이트를 다시 한 번 맞춤 설정할 수 있습니다..
  13. WordPress의 관리 대시 보드에서 테마 및 플러그인 파일을 직접 다운로드하여 다시 설치하십시오. 오래된 복사본은 해커에 의해 코드가 변경되었을 수 있으므로 새로운 복사본 만 사용하는 것이 매우 중요합니다..
  14. 이전 wordpress / uploads 폴더의 백업 파일을 업로드하여 미디어 파일을 복원하십시오 (다시 의심스러운 코드 나 내용이 포함되어 있지 않은지 확인하십시오. 해커는 이미지가 많지 않은 경우이 디렉토리에 악성 파일을 넣는 것을 좋아합니다. 또는 다른 미디어의 경우 오프라인 소스에서 다시 업로드하고 / uploads 디렉토리를 모두 삭제하는 것이 좋습니다.)
  15. / uploads 폴더에서 모든 PHP 파일이 실행되지 않도록합니다. 일반적으로 브라우저에서 쓰기 가능해야하는 대부분의 WordPress 사이트 설치에서 유일한 폴더입니다. 호스팅 제어판에서이 작업을 수행 할 수 있으며, 이렇게하면 해커가 해당 디렉토리에 악성 코드를 배치 할 경우 미래의 보안 인을 막을 수 있습니다.
  16. 향후 사건에 대한 참조를 작성하고 방지하기 위해 로그에서 수집 한 모든 정보를 포함하여 사건을 철저히 문서화하십시오..
  17. 사이트를 테스트하십시오. 콘텐츠, 테마 및 플러그인이 모두 정상적으로 작동하면 준비가 된 것입니다!

복원 프로세스 전체 또는 일부를 직접 처리하는 것이 불편한 경우, 많은 호스팅 제공 업체는 주문형 지원 계획을 가지고 있습니다. 전문적인 WordPress 관리 및 복원 서비스를 사용하여 가상 발로 돌아갈 수도 있습니다..

향후 해킹으로부터 사이트 보호

WordPress는 매우 유연하고 강력하지만 복구는 물론 유지 관리가 매우 복잡한 환경 일 수도 있습니다. 몇 가지 기본 예방 조치를 취하면 해커의 공격으로부터 WordPress 사이트를 보호 할 수 있습니다.

  • 데이터 백업. 사이트를 백업하면 문제가 발생하는 날을 절약 할 수 있으며 손실 된 콘텐츠를 다시 만들 필요가없는 경우 해킹 된 사이트를 다시 복구 할 수 있습니다. 호스팅 제공 업체는 호스팅의 일부로 백업 서비스를 제공 할 수 있습니다 패키지 또는 추가 서비스. 또한 추가 안심을 위해 자신의 백업을 오프라인으로 유지하고 싶을 것입니다..
  • 관리 형 호스팅 활용. 모든 웹 마스터가 워드 프레스 전문가가 될 시간이 있거나 그렇게해야하는 것은 아닙니다. WordPress 관리를 전문으로하는 호스트에 투자하거나 타사 WordPress 관리 서비스를 추가하십시오. 처음에는 비용이 많이 들지만 사이트 다운, 콘텐츠 파괴 또는 고객의 비용과 비교했을 때 가장 저렴한 가격입니다. ‘민감한 정보가 손상되었습니다.
  • 웹 사이트 및 서버 모니터링. WordPress 이외의 전문가도 일반적으로 호스팅 제어판에서 모니터링 도구 및 서비스를 제공합니다. 이러한 도구를 사용하면 사이트 및 서버 트래픽을 모니터링 할 수 있습니다. 또한 많은 호스트는 프리미엄 지원 계획을 제공하고 트래픽을 모니터링하고 파일 및 페이지 변경 사항을 추적하며 소프트웨어 및 보안을 최신 상태로 유지합니다.
  • 불필요한 파일과 사용자 계정을 최소한으로 유지. 해커는 잊어 버린 파일 또는 계정을 악의적 인 목적으로 조작하는 마스터입니다. 테스트 환경, 추가 데이터베이스 또는 사용자 테스트 계정 등 더 이상 필요하지 않은 경우 파일을 깔끔하게 유지하고 파일을 삭제합니다..
  • 보안 강화. SFTP (Secure FTP) 또는 SSH (Secure Shell)에 대한 서버 액세스를 설정하십시오. 비밀번호 생성기를 사용하여 강력한 비밀번호를 작성하고 정기적으로 변경하십시오. 관리자 계정을 제한하고 모든 사용자에 대한 액세스 권한을 엄격하게 관리하십시오..

사이트를 관리하고 비즈니스를 운영하기 만하면 충분할 것입니다. 해커와의 거래를 목록에 추가 할 필요가 없습니다. 사이트가 손상되면 커미션이 없을 때마다 많은 비용이 발생할 수 있습니다..

그러나 WordPress 파일, 테마 및 플러그인을 업데이트하고 많은 관리 서비스를 마음대로 이용할 수 있으므로 사이트에서 해커의 위치와 관심을 유지할 수 있습니다..

해킹당했습니다.

해킹 된 웹 사이트를 복구 할 때 사이트를 완전히 복구했을뿐만 아니라 의심스러운 코드와 파일을 모두 찾았는지 확인하고 재발을 방지하기위한 안전 장치를 마련하기 위해 여러 리소스를 확인하는 것이 좋습니다..

해킹 된 웹 사이트 복구에 대한 권장 사항과 제안 사항을 제공했지만 여기에 확인해야 할 다른 유용한 자료가 많이 있습니다.

다음은 우리가 찾을 수있는 해킹 된 WordPress 사이트를 복구하기위한 가장 일반적인 두 가지 가이드입니다..

  • 워드 프레스 코덱스 : FAQ 내 사이트가 해킹 당함
  • Dreamhost Wiki : 내 워드 프레스 사이트가 해킹당했습니다

해킹 된 사이트 식별

해킹 된 사이트가있는 대부분의 웹 사이트 소유자는 자신의 사이트가 해킹 당했음을 알지 못합니다. 가장 일반적인 해킹은 단순한 리디렉션, 백 링크 삽입, 스팸 및 기타 상대적으로 낮은 프로필 활동이라는 사실에 대해 생각할 때까지는 미친 것처럼 보입니다..

많은 해킹 된 사이트가 해킹이 명백한 시점까지 납치되지 않았기 때문에 단순히 홈페이지를 방문하는 것만으로는 즉시 해킹이 나타나지 않을 수 있습니다. 사이트가 해킹되었는지 어떻게 알 수 있습니까? 사이트가 깨끗하다는 것을 확인하는 데 도움이되는 도구가 있습니다..

최고의 도구를 찾으려면이 기사를 확인하십시오..

  • ManageWP 블로그 : 해킹 된 WordPress 웹 사이트를 식별하고 수정하는 방법

플러그인 사용

해킹 된 사이트를 정리 한 후에는 모든 WordPress 파일을 검사하여 발견하지 못한 손상이 있는지 플러그인을 찾는 것이 좋습니다..

그러한 플러그인 중 하나를 Wordfence라고합니다. 시장에 다른 사람들이 있으며 웹 사이트 백엔드에 대한 고급 액세스 권한을 제공하기 때문에이 유형의 플러그인을 실행하기 전에 조사해야합니다..

다음 Wordfence 사용 안내서에는 사이트 정리 플러그인에 스핀을주기 전에 수행해야하는 수동 사이트 정리 방법에 대한 많은 정보가 포함되어 있습니다..

  • WordFence 설명서 : Wordfence를 사용하여 해킹 된 WordPress 사이트를 청소하는 방법

백도어를 닫습니다

똑똑한 해커들, 그리고 우리는 그런 일이 있다는 것을 인정하기를 싫어하며, 종종 백도어 스크립트를 남겨서 정리 한 후에 워드 프레스 사이트로 다시 보내서 다시 혼란을 일으킬 수 있습니다..

백도어 스크립트를 찾아서 제거하는 것은 핵 복구 프로세스를 완료하기위한 중요한 단계입니다. 그러나 백도어 스크립트는 어떻게 찾습니까? 스크립트는 종종 자신이 속한 것처럼 위장하고 이름을 지정하며 완전히 임의의 디렉토리에 묻힐 수 있습니다..

3 단계에서 백도어 닫기 및 제거에 대한 정보가 포함 된 해킹 된 사이트 정리에 대한이 안내서를 찾았습니다.이 기사를 확인하고 3 단계로 이동하여 자세한 내용을 확인하십시오..

  • Sucuri 블로그 : 감염된 웹 사이트 정리

한 번에 한 걸음 씩 나아가십시오

귀하의 웹 사이트가 해킹당한 경우, 각각 다른 응답을 요구하는 잘못되었을 수있는 많은 다른 것들이 있습니다.

해킹 된 웹 사이트를 복구하는 것은“한 번에 맞는”제안이 아닙니다. 그렇기 때문에 가장 가능성이 높고 쉽게 해결되는 시나리오에서 가능성이 높지 않은 까다로운 시나리오에 이르기까지 사이트 복구 프로세스를 수행하는 것이 종종 의미가있는 이유입니다..

다음 가이드는 일반적인 가정용 청소로 시작하는 이러한 유형의 프로세스를 안내합니다..

  • SoloStream : 소개 및 청소

일반적인 청소가 문제를 해결하지 못하면 다음 단계는 데이터베이스에 집중하는 것입니다..

  • SoloStream : 데이터베이스 수정 및 WP 관리자

집안 청소가 완료되고 데이터베이스가 손상되지 않은 상태에서 보안 악몽의 재발을 방지하는 데 도움이되는 플러그인을 찾고 설치하고 활성화해야합니다..

SoloStream : 인생을 더 편하게 만들어주는 플러그인

워드 프레스 사이트 보안

해킹 된 웹 사이트를 복구 한 후에는 향후 타협으로부터 사이트를 보호하는 것이 중요하다는 확신을 가질 필요가 없습니다..

웹 사이트가 비즈니스에 중요한 경우 해킹 및 기타 공격으로부터 웹 사이트를 신중하고 능숙하게 보호하는 것이 중요합니다..

WordPress 보안을 강화할 시간이 없다면, 해킹 및 바이러스를 모니터링하고 해킹 된 WordPress 설치를 해결할 수있는 Surcuri Security와 같은 웹 사이트 보호 서비스를 고려할 수 있습니다..

타사 보호 기능을 사용할 수없는 경우 WordPress 사이트를보다 안전하게 만들기 위해 취할 수있는 여러 단계가 있으며 웹에서 가장 권장되는 권장 사항과 도구를 모았습니다..

WordPress 용 Sucuri

사이트를 보호하기위한 세 가지 팁

Matt Cutts는 Google의 웹 스팸 팀을 이끌고 있습니다. 따라서 웹 사이트 보안에 대한 권장 사항을 제시 할 때는 그가하는 말을 잘 듣는 것이 좋습니다.

이 게시물은 약간 오래되었지만 권장 사항은 여전히 ​​시작하기에 좋은 장소입니다. WordPress 웹 사이트 보안을위한 Matt의 3 가지 권장 사항을 확인하십시오..

  • Matt Cutts 블로그 : WordPress 설치를 보호하기위한 세 가지 팁

톱 10 보안 전술

많은 부분을 신속하게 다루고 WordPress 사이트를보다 안전하게 만들기 위해 할 수있는 일을 잘 보려면 보안 향상을위한 권장 사항 목록을 검토해야합니다..

이 유형의 목록은 수행해야 할 것들에 대한 감각을 제공하고 수행 지침을 제공합니다. 보안 사고를 올바른 방향으로 이끌 수있는 확실한 전략 목록은 다음과 같습니다..

  • ManageWP 블로그 : WordPress 사이트를 보호하기 위해 알아야 할 10 가지

무단 관리자 액세스로부터 보호

WordPress 사이트를 보호하기위한 가장 중요한 단계 중 하나는 로그인 페이지를 보호하는 것입니다. 이를 수행하는 방법에는 여러 가지가 있으며 조치를 취하기 전에이를 모두 고려해야합니다..

로그인 화면을 더 잘 보호하기 위해 여러 가지 방법을 안내하는 여러 리소스를 모았습니다..

목록의 첫 번째 옵션은 플러그인을 사용하여 누군가 사이트에 로그인을 시도 할 수있는 횟수를 제한하는 것입니다. 이 플러그인을 구현하면 관리자 암호를 해독하려는 모든 무차별 대입 공격 시도를 효과적으로 효과적으로 차단할 수 있습니다..

  • 워드 프레스 플러그인 : 로그인 시도 제한

다른 많은 전략과 함께 수행 할 수있는 또 다른 단계는 호스팅 계정 제어판이나 .htaccess 방법을 사용하여 로그인 화면을 암호로 보호하는 것입니다..

  • 워드 프레스 코덱스 : Password wp-login.php

WordPress 로그인 페이지 보안을위한 보너스 포인트를 실제로 얻으려면 Google OTP가 포함 된 2 단계 로그인 절차를 구현하면됩니다. 이렇게하려면 로그인을 스마트 폰의 인증 절차에 연결합니다.

결과적으로 귀하의 사이트에 로그인을 시도하는 사람은 두 가지 형태의 인증을 받아야합니다. 그 중 하나는 귀하의 휴대 전화에서 완료되어야합니다. 결과적으로, 누군가 사이트를 해킹하기 전에 휴대 전화를 훔치지 않으면이 두 인증 단계를 모두 통과하는 것이 거의 불가능합니다..

  • 워드 프레스 코덱스 : 2 단계 인증

고정 IP 주소가있는 경우 WordPress 로그인 권한을 특정 IP 주소로 제한 할 수도 있습니다. 이는 로그인 페이지에 대한 액세스를 대폭 제한하는 매우 효과적인 방법이지만 고정 IP 주소가 있어야합니다. 확실하지 않은 경우에는 아마도 하나도 없을 것입니다.

워드 프레스 코덱스 : IP로 wp-admin에 대한 액세스 제한

WordPress 로그인 화면을 잠그는 데 도움이되는 팁과 요령의 전체 목록을 보려면이 기사를 확인하십시오. 지금까지 이야기 한 모든 내용을 다루고 몇 가지 옵션을 추가했습니다..

  • 워드 프레스 코덱스 : 무차별 대입 공격

최소 권한의 원칙

이 리소스는 워드 프레스에만 국한된 것이 아니라 보안에 대한 사고 방식을 형성하고 구성 할 수 있도록해야합니다. 최소 권한의 원칙은 보안 전문가가 사용자, 파일, 디렉토리 및 응용 프로그램에 할당 할 액세스 수준을 결정할 때 사용하는 지침입니다..

간단히 말해 최소 권한의 원칙은 사용자, 파일 및 디렉토리가 필요에 따라 기능을 수행 할 수있는 능력을 크게 저해하지 않는 가장 제한적인 권한으로 작동해야한다는 것입니다..

다시 말해, 사용자는 액세스 권한이있는 사이트의 일부에만 액세스 할 수 있어야하고, 더 이상 액세스 할 필요가 없으면 더 이상 프로필을 삭제해야합니다..

마찬가지로, 파일과 디렉토리에는 사이트가 올바르게 작동하지 못하게 할 수있는 가장 제한적인 권한이 있어야합니다..

따라서 최소 권한의 원칙을 읽고 권한 문제를 다룰 때마다이를 명심하고이 모범 사례를 신중하게 구현하십시오..

  • 위키 백과 : 최소 권한 원칙

워드 프레스 강화

개발자보다 배우는 것이 더 나은 사람은 누구입니까? WordPress 설치의 모든 부분을 강화하기위한 광범위하고 심도 깊은 기술 안내서가 필요하면 WordPress Codex에서이 안내서를 확인하십시오. 이 안내서는 희미한 마음이나 빠른 수정을 원하는 사람들을위한 것이 아닙니다..

웹 사이트의 보안을 실제로 제어하는 ​​심층적 인 절차입니다. 이 가이드를 이해하려면 시간과 노력, 헌신이 필요하지만 사이트가 해킹 당하지 않으면 가치가 있습니다..

  • 워드 프레스 코덱스 : 워드 프레스 강화

PHP 실행 제어

일반적인 전술 해커 구현 중 하나는 일반적으로 존재하지 않는 디렉토리에 실행 스크립트를 포함시키는 것입니다. 따라서이 해킹 접근법을 피하는 한 가지 방법은 해당 디렉토리 내에서 PHP 실행을 비활성화하는 것입니다. 3, 2, 1의 단계별 지침.

  • Acunetix 웹 보안 블로그 : WordPress 보안 팁 9 부 — PHP 파일 실행 방지

추가 자료

모든 단계를 수행했다면 많은 부분을 다뤘습니다. 여전히 더 깊이 파고 가고 싶어하고 여기서 어디로 가야할지 확실하지 않은 경우 도움을 드릴 수 있습니다.

다음은 WordPress 설치를 안전하게 유지하고 최악의 상황이 발생했을 때 다시 설치하고 실행하기위한 추가 정보를위한 권장 사항입니다..

워드 프레스 코덱스

WordPress Codex는 WordPress에 대한 모든 온라인 설명서입니다. CodePress는 모든 수준의 사용자를위한 정보를 포함하고 WordPress 환경의 거의 모든 구석을 포괄하며 WordPress 웹 사이트에 도전 할 때 가장 먼저 멈추어야합니다.

Codex 첫 페이지는 시작하기에 좋은 곳입니다. 이 시점에서 현재 위치에 가장 적합한 방향으로 향할 수 있습니다.

  • 워드 프레스 코덱스

코덱스에는 훌륭한 워드 프레스 수업이 포함되어 있습니다. 이 레슨은 초보자가 이용할 수 있지만 테마 개발 및 워드 프레스 루프와 같은 고급 주제에 대해서도 배울 수 있습니다..

  • 워드 프레스 코덱스 : 수업

가장 일반적인 WordPress 오류에 대한 치트 시트를 원하면이 사이트를 확인하십시오. 이 리소스 가이드에서 다루는 몇 가지 사이트 중단 문제는이 페이지에서 다룹니다. 실제로이 페이지에 이미 두 번 이상 연결되어 있습니다..

  • 워드 프레스 코덱스 : 일반적인 워드 프레스 오류

WPMU DEV 블로그

WPMU DEV 블로그는 “웹에서 가장 많이 읽은 WordPress 리소스”라는 제목으로 주장합니다. 우리는 그들의 주장이 사실임을 확인하거나 거부 할 방법이 없습니다. 우리는 단지 그들의 블로그가 훌륭하다는 것을 알고 있습니다..

  • WPMU DEV 블로그

ManageWP 블로그

ManageWP는 여러 WordPress 웹 사이트를보다 효과적으로 관리 할 수 ​​있도록 WordPress 관리 콘솔을 제공합니다. 당신이 상상할 수 있듯이, 그러한 제품을 사용하면 WordPress 전문가이며 블로그는 정보 및 자습서의 훌륭한 소스입니다..

  • ManageWP 블로그

스매싱 매거진

Smashing Magazine은 웹 디자이너 및 개발자를위한 온라인 잡지이며 광범위한 WordPress 리소스 데이터베이스를 보유하고 있습니다..

  • 매거진 WordPress 게시물 스매싱

서적

인쇄 된 페이퍼 백 또는 전자 책 형식의 리소스를 좋아하는 경우 고려해야 할 더 많은 옵션이 있습니다..

다음은 WordPress 시작, WordPress 테마 및 플러그인 개발로 이동, WordPress를 웹 응용 프로그램 프레임 워크로 사용 및 본격적인 웹 개발자를위한 WordPress 사용과 같은 주제에 대한 최고의 책입니다..

  • WordPress To Go : Sarah McHarry의 초심자라도 스크래치에서 자신의 도메인에 WordPress 웹 사이트를 구축하는 방법. 페이퍼 백 및 Kindle에서 사용 가능 호스팅 보안, WordPress 설치 및 웹 사이트 생성을 포함하여 WordPress 웹 사이트를 만드는 모든 단계를 안내하는 소개 텍스트.
  • Karol Król에 의해 WordPress 4.x 완료. 페이퍼 백 및 Kindle 용으로 제공됩니다. 기본 사항보다 훨씬 많은 내용을 다루는 WordPress에 대한 자세한 소개입니다. WordPress를 처음 사용하지만 테마 및 플러그인 개발에 대해 배우려면이 텍스트를 참조하십시오..
  • Lisa Sabin-Wilson의 WordPress For Dummies. 페이퍼 백 및 Kindle 용으로 제공됩니다. 다양한 버전으로 100,000 부 이상 판매 된 인기있는 WordPress 가이드입니다. 세부 사항을 보지 않고 WordPress로 웹 사이트를 만드는 것에 대한 정보를 배우려는 초보자에게 유용한 텍스트.
  • Rakhitha Nimesh Ratnayake의 WordPress 웹 응용 프로그램 개발, 2 판. 페이퍼 백 및 Kindle 용으로 제공됩니다. WordPress는 뛰어난 성능의 응용 프로그램입니다. 웹 사이트 구축 이상의 단계를 밟고 워드 프레스 코어를 기반으로 한 본격적인 웹 애플리케이션을 구축 할 준비가되면이 텍스트가 도움이됩니다..
  • Professional WordPress : Brad Williams, David Damstra 및 Hal Stern의 디자인 및 개발 페이퍼 백 및 Kindle에 사용 가능.

WordPress 개발자를 대상으로 설계된 몇 가지 텍스트 중 하나입니다. WordPress의 전체 기능을 완전히 활용하는 방법을 가르쳐 줄 책을 찾고있는 WordPress 개발자 인 경우이 책은 시작하기에 좋은 곳입니다.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me