2020년에 따라야 할 10가지 웹 호스팅 보안 모범 사례

위협은 추세를 따르고 전 세계에 확산된 디지털 폭발 덕분에 오늘날 웹 사이트를 호스팅하는 것이 점점 더 위험해졌습니다.

이는 웹사이트를 소유한 대부분의 사람들이 웹사이트를 통해 수익을 창출하려고 한다는 점을 고려하면 훨씬 더 나쁩니다. 이는 상당한 영향을 미칠 가능성이 있음을 의미합니다.

Google이 작년에 웹사이트에 대한 모바일 준비에 대한 강화된 초점을 경고했지만 2018년에는 모바일 맬웨어 공격이 두 배로 증가했습니다. 이것은 구체적으로 느슨하게 관련되어 있을 수 있지만 군중을 따라가는 사이버 보안 위협의 일반적인 추세를 볼 수 있습니다.

웹 호스팅 보안은 특히 리소스가 제한된 소규모 웹사이트의 경우 어려울 수 있습니다. 결국 수십억 달러의 사이버 보안 예산을 가진 금융 기관도 침해당할 수 있다면 나머지 우리에게 무슨 희망이 있겠습니까?

완전히 정확하지 않습니다.

사이버 위협을 극복할 자원이 없다고 생각하여 사이버 위협을 포기하고 무시하는 것은 실수입니다. 사이버 공격은 높은 급여를 받을 가능성이 있기 때문에 고가치 목표물에 침투하는 데 훨씬 더 많은 시간과 리소스를 소비합니다.

그러나 소규모 사이트의 경우 상황을 원근법으로 유지하고 표준 웹 호스팅 보안 모범 사례를 따르면 대부분의 문제를 완화하기에 충분합니다. 글쎄, 당신이 어떤 이유로 당신을 매우 화나게 한 경우가 아니라면.

오늘 저는 몇 가지 웹 호스팅 보안 모범 사례를 공유하고 방어를 강화하기 위해 시도할 수 있는 실행 가능한 팁을 제공할 것입니다.

사이트에 액세스할 수 없습니까? 해킹 당했습니까? 비밀번호 또는 전체 계정을 분실하셨습니까? 핵심 파일이 손상되었습니까? 무료 긴급 복구 스크립트 는 한 번의 클릭으로 악몽을 해결할 것입니다.

따라야 할 10가지 웹 호스팅 보안 모범 사례

1. 평판 좋은 웹 호스팅 제공업체를 이용하세요

웹 호스팅 제공업체는 웹사이트 보안에서 생각보다 훨씬 더 큰 역할을 합니다. 웹 사이트가 들어오고 나가는 트래픽에 웹 사이트가 있는 물리적 공간에서 웹 호스팅 공급자는 보안과 관련된 매우 친밀한 역할을 합니다.

예를 들어, 안티바이러스 및 안티맬웨어와 같은 표준 항목을 처리하는 것은 웹 호스트인 경우가 많습니다. 일부 웹 호스팅 제공업체는 스팸 방지, 자동 백업 및 복구 시스템도 제공하며 운이 좋다면 CDN(콘텐츠 배포 네트워크)을 사용할 수도 있습니다.

팁 : 웹 호스트를 선택할 때 보안을 주요 고려 요소로 만드십시오. 지금 일정 기간 동안 사이트를 호스팅하고 있고 VPS 호스팅 계정으로 이동하는 것을 정당화할 수 있을 정도로 성장했다면 가능한 한 빨리 그렇게 하는 것이 좋습니다. VPS 호스팅은 표준 공유 호스팅 계정보다 훨씬 더 나은 보안 기능을 제공합니다.

2. CDN 사용

위에서 언급했듯이 일부 웹 호스트는 CDN과 함께 작동하지만 그렇지 않은 경우 사용자도 이 작업을 수행할 수 있습니다. CDN은 전 세계 서버에서 사이트 캐시를 호스팅하여 방문자에게 웹 페이지를 더 빨리 제공할 수 있도록 도와줍니다. 사이트에 대한 액세스가 요청되면 CDN은 먼저 요청된 위치에서 가장 가까운 위치에서 캐시된 데이터를 제공합니다.

그러나 속도 이점 외에도 CDN은 대규모 서버 네트워크를 사용하여 로드 밸런싱이라고 하는 기능을 제공합니다. 즉, CDN을 사용하면 서버 리소스를 부분적으로 사용하고 더 많은 방문자를 관리할 수 있습니다.

이는 CDN 사용의 가장 좋은 점인 DDoS(분산 서비스 거부) 공격 방지와 관련이 있습니다. DDoS 공격은 서버가 종료될 때까지 웹사이트에 요청을 쇄도하여 웹사이트를 압도하고 종료하려고 합니다. 그러나 CDN은 서버 네트워크를 통해 이를 상쇄하여 보안을 강화하도록 설계되었습니다.

팁 : Cloudflare를 CDN으로 사용해 보세요. 기본 기능이 포함된 무료 계정이 있으며 필요에 따라 계정을 확장할 수 있습니다.

3. 항상 SSL 인증서 사용

SSL(Secure Sockets Layer) 인증서는 방문자가 사이트에서 공유하는 모든 정보가 암호화되고 안전하다는 것을 확인하는 데 도움이 됩니다. 오늘날 SSL은 사이트에서 SSL을 사용하지 않는 경우 주요 인터넷 브라우저에서 사용자에게 경고할 정도로 중요해지고 있습니다.

SSL 인증서에는 몇 가지 유형이 있으며 각각에 대한 가격이 다릅니다. 개인 사이트나 소규모 비즈니스를 운영하는 경우 무료 SSL 인증서를 쉽게 사용할 수 있으므로 안심하십시오. 쉽게 구하고 설치할 수 있습니다. 사실, Plesk 또는 cPanel에서 몇 번의 클릭만으로 수행할 수 있습니다.

팁 : Let's Encrypt에서 직접 무료 SSL 인증서를 얻을 수 있지만 웹 호스트가 이 서비스를 제공하는 경우 더 좋습니다. 오늘 웹 호스트를 통해 Let's Encrypt 무료 SSL을 쉽게 설치할 수 있습니다.

4. 항상 백업 유지

WPX 호스팅을 통한 자동 백업 및 복원

백업 및 복원 기능을 제공하는 웹 호스트가 있지만 일부는 여전히 제공하지 않습니다. 이와 상관없이 항상 자신의 백업을 수행하고 만일을 대비하여 파일 세트를 오프라인으로 유지해야 합니다. 이것은 당신에게 약간 지루하게 들릴지 모르지만 호스트가 백업 시스템을 어떻게 설정했는지 또는 재난이 발생했을 때 어떤 일이 일어날지 모릅니다. 파일과 데이터베이스 모두의 오프라인 백업을 유지하면 생명을 구할 수 있습니다.

팁 : 특히 WordPress를 사용하는 경우 오프라인 백업 프로세스를 자동화하는 것은 생각보다 쉽습니다. UpdraftPlus 백업 플러그인을 사용하면 원하는 대상에 원하는 빈도로 원격으로 백업할 수 있습니다. WordPress에 대한 이러한 백업 서비스 를 확인하고 싶을 수도 있습니다.

5. 비밀번호 강화

당신은 그것에 대해 들어봤고, 영화에서 일어나는 것을 보았고, 스스로 하는 죄를 지을 수도 있지만, 기억하기 쉬운 암호를 사용하는 것은 재앙의 지름길입니다. 오늘날 해커는 사이트 방어에 대해 테스트할 일반적으로 사용되는 비밀번호로 가득 찬 사전이라는 전체 파일을 보유할 정도로 정교합니다.

상황에 따라 봇넷은 약 4시간 안에 6자리 암호를 무차별 대입할 수 있습니다. 이것은 모두 자동화되어 있으므로 사이버 공격자와 함께 잠자는 동안 봇은 계속해서 웹사이트에 침입하려고 합니다.

팁 : 대문자와 소문자, 숫자 및 특수 문자의 혼합으로 구성된 더 길고 복잡한 암호를 사용하는 것이 좋습니다.

6. 자신의 연결 암호화

귀하는 웹사이트의 소유자이므로 웹 호스팅 계정에 대한 연결은 방문자로부터의 연결보다 더 안전하게 유지되어야 합니다. SFTP(Secure File Transfer Protocol) 또는 VPN(가상 사설망) 연결을 통해 파일을 전송하는 것이 좋습니다.

두 가지 방법 모두 웹 서버로 보내는 데이터를 가로채거나 훔치려는 사람을 방지하는 데 도움이 됩니다. 개인적으로 비용이 일반적으로 SFTP 클라이언트를 사용하는 것보다 높지만 VPN을 사용하는 것이 좋습니다. VPN은 컴퓨터에서 전송되는 모든 것을 암호화하여 작동하므로 모든 시나리오를 다룹니다!

팁 : VPN이 마음에 들지 않는다면 사용할 수 있는 무료 SFTP 클라이언트가 많이 있습니다. 나는 매우 강력하고 오픈 소스인 FileZilla를 추천합니다.

7. 최신 정보 유지

공격자가 웹 사이트에 액세스하려고 시도하는 한 가지 방법은 소프트웨어의 알려진 약점을 이용하는 것입니다. 거의 모든 소프트웨어에는 일종의 버그나 허점이 있으며 개발자가 이러한 격차를 발견할 때 이를 차단하기 위해 많은 소프트웨어가 지속적으로 업데이트되고 있습니다.

가능한 한 웹 사이트에 사용하는 모든 소프트웨어를 최신 상태로 유지하십시오. WordPress를 사용하는 경우 WordPress 설치뿐만 아니라 설치한 각 플러그인 또는 테마도 최신 상태로 유지해야 합니다.

팁 : 일부 웹 호스트는 WordPress 사이트에 대한 원클릭 업데이트를 제공하여 한 사이트뿐만 아니라 귀하의 계정에서 호스팅되는 모든 사이트를 빠르게 업데이트할 수 있습니다.

8. 서버 구성 파일 활용

사용 중인 웹 호스팅 플랫폼에 따라 처리해야 하는 서버 구성 파일의 유형입니다. 예를 들어 Apache는 .htaccess를 사용하고 Microsoft는 web.config 파일을 사용합니다. 이러한 구성 파일은 매우 강력하며 사이트 보안을 강화하는 데 사용할 수 있습니다.

서버 구성 파일에 올바른 규칙을 추가하면 디렉토리 탐색을 방지하고 다른 사람들이 사이트의 이미지에 핫링크하는 것을 막고 특정 파일을 보호할 수도 있습니다.

팁 : 어떤 웹 서버에 있는지 확실하지 않은 경우 여기에서 매우 빠르게 확인할 수 있습니다.

9. 파일 권한에 주의

파일에는 사용자가 파일에 대해 수행할 수 있는 작업과 대상을 정의하는 여러 속성이 있습니다. 기본적으로 파일과 상호 작용할 수 있는 세 가지 역할이 있습니다. 소유자, 그룹 및 공개. 파일로 할 수 있는 일은 파일을 읽고, 쓰고, 실행하는 것입니다.

사이트를 실제로 보호하려면 중요한 파일이 무엇인지 알아보고 각 파일에 설정된 권한을 확인하십시오. 잘못 정의된 파일 권한은 액세스 권한이 있는 모든 사람이 사이트에 해를 끼칠 수 있는 악성 코드를 추가하도록 허용할 수 있습니다.

팁 : 파일 권한 666을 사용하면 누구나 파일에 무엇이든 쓸 수 있습니다. 이 설정을 사용하는 데 매우 주의하십시오!

10. 이중 인증 사용

항목 #5와 관련하여 비밀번호가 아무리 길거나 복잡하더라도 여전히 크랙될 가능성이 있습니다. 이것이 정말로 당신의 공포증이라면 2FA(2단계 인증) 시스템을 찾는 것이 좋습니다.

2FA를 사용한다는 것은 비밀번호 외에 액세스하려는 시스템이 다른 수단을 통해 신원을 확인해야 함을 의미합니다. 가장 빠르고 일반적인 2FA 방법은 모바일 코드를 통해 인증하는 것입니다.

비밀번호가 확인되면 시스템에서 모바일 장치로 코드를 보내고 인증 코드를 표시합니다. 액세스 권한을 얻기 전에 해당 코드를 시스템에 입력해야 합니다. 이것은 시스템의 보안을 엄청나게 향상시킵니다.

팁 : 시중에는 많은 2FA 시스템이 있습니다. WordPress를 사용하는 경우 Google Authenticator와 같이 사용해 볼 수 있는 몇 가지 무료 항목도 있습니다.

결론: 부드럽게 말하고 큰 막대기를 들고

여기에서 웹 호스팅 보안 모범 사례의 10가지 예를 제공했지만 더 많은 것이 있으며 일부는 강화하기 위해 주의를 기울이거나 수행할 수 있는 항목이 두 개 이상 포함될 수 있습니다. 그 때문에 웹사이트 소유자가 모든 것을 추적하기 어려울 수 있습니다. 특히 이것이 핵심 비즈니스가 아닌 경우에는 더욱 그렇습니다.

모니터링해야 할 모든 항목을 나열하고 빈도별로 구분하는 체크리스트를 작성하는 것이 좋습니다. 예를 들어 매일, 매주 또는 매월 확인해야 하는 항목. 이것은 당신이 속도를 유지하는 데 도움이 될 것입니다.

완벽한 웹사이트 보안이 필요하지 않다는 것을 기억하십시오. 그것은 불가능할 것입니다. 당신이 정말로 해야 할 일은 공격자가 당신의 사이트에 대한 관심을 잃고 더 쉬운 선택으로 넘어가도록 가능한 한 모든 공격자가 일을 어렵게 만드는 것입니다.

Teddy Roosevelt가 말했듯이 "부드러운 말을 하고 큰 막대기를 휴대하십시오." 보안 방어는 말하자면 큰 막대기입니다.