악성코드로부터 웹사이트 보호

악성코드(악성 소프트웨어)는 의도적으로 컴퓨터, 서버, 클라이언트 또는 네트워크에 손상을 입히려고 설계된 소프트웨어입니다. 이 가이드에서는 웹사이트 소유자가 악성코드를 방지하기 위해 할 수 있는 작업을 설명합니다.

악성코드(악성 소프트웨어)는 의도적으로 컴퓨터, 서버, 클라이언트 또는 네트워크에 손상을 입히려고 설계된 소프트웨어입니다. 악성코드의 유형은 아주 다양하며 컴퓨터 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어, 애드웨어 등이 여기에 포함됩니다.

악성코드는 일반적으로 개인, 금융 또는 비즈니스 정보를 절취하려는 악의적인 의도가 있는 사람들이 사용합니다. 악성코드는 개인을 상대로 개인 식별 번호 또는 상세 정보, 계좌번호 또는 신용카드 번호, 비밀번호와 같은 정보를 획득하기 위해 사용될 수 있습니다.

악성코드는 다음에서 자주 발생합니다.

• 악성코드는 흔히 운영 체제, 애플리케이션 또는 플러그인의 보안 결함/취약성.
• 일반적으로 돈을 지불해야 하는 플러그인과 테마의 무료 사본.
• 권한이 너무 많은 사용자: 업무 수행에 편집자 또는 글쓴이 등 더 낮은 권한 수준이 더 적합함에도 전체 관리자 역할 권한을 부여받은 사이트 사용자.
• 권한이 너무 많은 코드: 의도한 기능에 필요한 것보다 더 많은 권한 또는 접근 권한이 부여된 소프트웨어.

무료, 개인 및 프리미엄 요금제의 워드프레스닷컴 사이트는 악성코드로부터 안전합니다. 워드프레스닷컴은 최첨단 방화벽과 기타 보안 조치로 사이트를 안전하게 보호합니다.

악성코드의 위험은 취약성을 도입할 수 있는 사용자 정의 코드(플러그인 및 서드파티 테마 등)를 실행할 수 있는 상위 요금제에서 불거집니다. 워드프레스닷컴은 젯팩의 보안 기능(예: 백업 및 보안 검사)으로 이를 방지하지만 사이트가 악성코드 또는 기타 보안 문제로부터 100% 안전하다고 보장할 수는 없습니다.

사이트를 악성코드로부터 안전하게 유지하려면 다음과 같은 조언을 고려하세요.

• 워드프레스닷컴 플러그인 및 테마 저장소, WordPress.org와 같이 안전하고 평판이 좋은 출처에서만 플러그인, 테마 및 기타 코드를 설치하거나 잘 알려진 개발자 웹사이트에서 직접 설치합니다.
• 여기에서 플러그인 선택 팁을 읽어보세요.
• 플러그인 또는 테마의 출처가 불확실하면 사이트에 설치하지 마세요.
• 플러그인 또는 테마에 좋지 않은 리뷰가 있거나 리뷰가 전혀 없는 경우 사이트에 설치하기 전에 주의하세요.
• 프리미엄 또는 유료 플러그인 및 테마의 “무료” 버전을 제공하는 사이트를 찾더라도 이를 다운로드하거나 설치하지 마세요. 이러한 사이트는 흔히 악성코드가 포함되도록 수정한 플러그인 또는 테마 버전을 설치하도록 속이는 미끼로 사용됩니다.
• 정기적으로 플러그인과 테마를 업데이트(지원되는 경우 자동 업데이트를 사용)하고 항상 가장 안전한 버전을 사용하는지 확인하세요.

다른 워드프레스 호스트에서는 일반적으로 사이트 소유자가 서드파티 플러그인으로 악성코드 및 보안 검사를 설정할 책임이 있습니다. 워드프레스닷컴은 다음 섹션에 설명된 대로 회원님을 대신하여 이 작업을 처리합니다. 이에 따라 일부 보안 플러그인은 이미 웹사이트를 보호하고 있는 기본 제공 프로세스를 방해하므로 워드프레스닷컴에 설치할 수 없습니다.

가이드의 이 섹션은 워드프레스닷컴 비즈니스, 상거래 요금제 및 기존 프로 요금제를 이용하는 사이트에 적용됩니다. 비즈니스 요금제를 이용하는 경우 이를 활성화해야 합니다. 무료, 개인, 프리미엄 요금제를 사용하는 사이트의 경우 요금제를 업그레이드하여 이 기능에 접근하세요.

사이트가 하루에 한 번 자동으로 백업됩니다. 이 프로세스와 함께 모든 워드프레스닷컴 사이트에서 활성화된 보안 도구인 Jetpack Scan을 통해 악성코드 및 기타 보안 취약성이 있는지 사이트를 매일 자동으로 스캔합니다.

이러한 검사를 적극적으로 모니터링하고 문제 해결에 도움을 주는 전담 팀이 있습니다. 이러한 해결책에는 악성 코드 제거, 위험한 플러그인 또는 테마 제거, 가능한 경우 손상된 플러그인을 안전한 버전으로 교체하는 것이 포함됩니다. 또한 인기 서드파티 플러그인과 테마의 주요 보안 문제를 완화하여 소프트웨어가 업데이트되지 않더라도 알려진 취약점을 사용할 수 없도록 합니다.

사이트에서 이전에 활성화된 모든 위협에 대한 기록을 보여주는 검사 기록을 보려면 다음 단계를 수행합니다.

1. 사이트의 알림판을 방문합니다.
2. 젯팩 → 스캔으로 이동합니다.
3. 보안 위험을 스크롤하고 펼쳐서 위협에 대한 추가 상세 정보를 볼 수 있습니다.

웹사이트에서 악성코드가 감지되면 영향을 받은 파일 또는 디렉터리를 신속하게 제거합니다. 이로 인해 사이트의 디자인 또는 기능이 변경될 수 있으며, 이 경우 이메일을 통해 알려드립니다. 악성 코드 위협이 사이트의 서드파티 플러그인 또는 테마에서 발생하는 경우 악성 코드가 포함되지 않고 업데이트된 버전을 제공할 수 있는 해당 플러그인 또는 테마의 개발자에게 문제를 신고하는 것이 좋습니다.

의도적으로 악성코드를 호스팅하는 것은 서비스 약관 위반이라는 점을 유념하세요.