10super.com

귀하의 WordPress는 안전합니까?Fikret tozakUnsplash

WordPress 블로그를 보호하는 10가지 방법

1.- WordPress 및 플러그인 업데이트 유지

WordPress와 해당 플러그인을 정기적으로 업데이트하면 보안 취약점이 수정되고 해킹 위험이 줄어듭니다.

WordPress 및 해당 플러그인을 업데이트하려면 다음 단계를 따르세요.

- WordPress 대시보드에 로그인하고 업데이트 페이지로 이동합니다.
- WordPress 핵심 플러그인(또는 테마)에 사용할 수 있는 업데이트가 있는 경우 "지금 업데이트"를 클릭합니다. 버튼.
- 업데이트 프로세스가 완료될 때까지 기다립니다.


웹사이트의 템플릿이 손상되지 않도록 하려면 다음 도움말을 따르세요.

- 업데이트하기 전에 웹사이트를 백업하세요. 이렇게 하면 문제가 발생할 경우 웹사이트를 복원할 수 있습니다.
- 업데이트하기 전에 최신 버전의 WordPress와 현재 테마 및 플러그인의 호환성을 확인하세요. WordPress 저장소의 플러그인 또는 테마 페이지를 방문하거나 개발자에게 문의하여 호환성을 확인할 수 있습니다.
- WordPress 코어를 업데이트하기 전에 테마 및 플러그인을 업데이트하세요. 이렇게 하면 최신 버전의 테마 및 플러그인이 최신 버전의 WordPress와 호환됩니다.
- 업데이트 후 웹사이트를 테스트하세요. 모든 페이지 메뉴와 플러그인이 예상대로 작동하는지 확인하세요.
- 문제가 발생하면 백업을 복원하여 테마 또는 플러그인을 이전 버전의 WordPress로 롤백할 수 있습니다.

 

2 - 강력한 암호 사용

- 관리자 계정을 포함한 모든 사용자 계정에 대해 강력하고 고유한 비밀번호를 사용하십시오 . 강력한 암호는 대문자와 소문자 숫자 및 기호의 조합입니다. 관리자 계정은 WordPress 사이트에 대한 최고 수준의 액세스 권한을 가지므로 이 계정에 강력하고 고유한 비밀번호를 사용하는 것이 중요합니다.

- 다른 사용자 역할에 다른 암호 사용: WordPress 사이트에서 여러 사용자 역할(예: 편집자 작성자, 기여자)이 있는 경우 각 역할에 다른 암호를 사용하십시오.

- 일반적인 단어 사용 금지: 암호에 일반적인 단어, 구문 또는 개인 정보를 사용하지 마십시오. 해커는 이 정보를 사용하여 비밀번호를 추측할 수 있습니다.

- 반복하겠습니다. 매우 중요합니다. 대문자와 소문자, 숫자 및 기호의 조합 사용: 강력한 비밀번호는 대문자와 소문자, 숫자 및 기호의 조합입니다. 사전 단어나 예측 가능한 패턴을 사용하지 마세요.

- 비밀번호를 정기적으로 변경: 비밀번호를 정기적으로 변경하면 WordPress 사이트에 대한 무단 액세스를 방지할 수 있습니다. 3~6개월마다 비밀번호를 변경하는 것이 좋습니다. 강력한 암호를 기억하는 것은 어려울 수 있지만 암호 관리자나 니모닉을 사용하면 더 쉽게 기억할 수 있습니다. 또한 WordPress 사이트에 액세스할 수 있는 모든 사용자에게 이러한 모범 사례를 전달해야 합니다.

안전한 비밀번호를 생성하는 데 도움이 필요하신 경우, 다음의 기사를 읽어보시기를 권장합니다: 강력하면서도 기억하기 쉬운 비밀번호를 만드는 10가지 팁

3.- 로그인 시도 제한

로그인 시도 횟수를 제한하면 해커가 무차별 대입으로 암호를 추측하는 것을 방지할 수 있습니다. 로그인 잠금 (Login Lockdown) 과 같은 플러그인이 이에 도움이 될 수 있습니다.

해커가 WordPress 사이트에 액세스하는 가장 쉬운 방법 중 하나는 무차별 대입을 통해 사용자 이름과 비밀번호를 추측하는 것입니다. 공격. 이를 방지하기 위해 단일 IP 주소에서 로그인 시도 횟수를 제한하는 플러그인 또는 서비스를 사용할 수 있습니다. 이렇게 하면 공격자가 특정 횟수의 시도 실패 후 잠기므로 무차별 암호 대입 공격을 중지하는 데 도움이 될 수 있습니다. 이러한 목적으로 널리 사용되는 일부 플러그인에는 로그인 잠금(Login Lockdown)다시 로드된 로그인 시도 제한(Limit Login Attempts Reloaded)이 있습니다. 일부 웹 호스팅 제공업체는 이 서비스를 기본 제공하므로 제공업체에서 제공하는지 확인하는 것이 좋습니다.

4.- 이중 인증 사용

2단계 인증은 사용자 이름과 비밀번호 외에 코드를 입력하도록 요구하여 보안을 한층 강화합니다. Two-Factor 또는 Google Authenticator와 같은 플러그인을 사용하여 이 기능을 사용할 수 있습니다.

2단계 인증(2FA)은 WordPress 로그인에 추가 보호 계층을 추가하는 보안 기능입니다. 전통적으로 웹사이트에 로그인하려면 사용자 이름과 비밀번호만 있으면 됩니다. 그러나 공격자가 귀하의 비밀번호에 액세스할 수 있는 경우(예: 데이터 유출 또는 비밀번호 추측을 통해) 귀하의 계정에 쉽게 액세스할 수 있습니다.

2FA를 사용하면 사용자 이름과 비밀번호 외에 코드가 필요합니다. 코드는 일반적으로 휴대기기에서 생성되거나 SMS를 통해 전송되며 자주 변경됩니다. 즉, 공격자가 비밀번호를 알고 있더라도 코드가 없으면 계정에 액세스할 수 없습니다.

2FA를 활성화하는 WordPress용 플러그인이 여러 개 있습니다. Two-FactorGoogle Authenticator는 널리 사용되는 두 가지 옵션입니다. 이 플러그인은 사용자 이름과 비밀번호를 입력한 후 코드를 입력하라는 메시지를 표시하여 작동합니다. 코드는 휴대기기에서 생성되며(Google Authenticator와 같은 앱 사용) 일정 시간 내에 입력해야 합니다.

이러한 플러그인으로 2FA를 설정하려면 플러그인을 설치 및 구성하고 휴대폰에 모바일 앱을 설정해야 합니다. 일단 구성되면 WordPress 사이트에 로그인할 때마다 코드를 입력하라는 메시지가 표시됩니다. 이렇게 하면 보안 계층이 추가되고 무차별 대입 공격 및 기타 보안 위협으로부터 사이트를 보호할 수 있습니다.

 

5.- 파일 편집 비활성화

WordPress 대시보드 내에서 파일을 편집하는 기능을 비활성화하면 해커가 사이트에 악성 코드를 삽입하는 것을 방지할 수 있습니다. wp-config.php 파일에 다음 코드 줄을 추가하면 됩니다.

define('DISALLOW_FILE_EDIT', true);

호스팅 계정의 파일 관리자 또는 FileZilla와 같은 FTP 클라이언트를 통해 wp-config.php 파일에 액세스할 수 있습니다. 영어로 된 줄 위에 이 코드 줄을 추가하세요. "/* That's all, stop edit! Happy Publishing. */".


- 파일 편집을 비활성화하는 이유 기본적으로 WordPress에서는 사용자가 WordPress 대시보드에서 직접 테마 및 플러그인 파일을 편집할 수 있습니다. 이는 편리한 기능일 수 있지만 보안 위험도 있습니다. 해커가 편집 권한이 있는 사용자 계정에 액세스하면 테마 또는 플러그인 파일에 악성 코드를 삽입하여 잠재적으로 전체 사이트를 손상시킬 수 있습니다. 파일 편집을 비활성화하면 이러한 유형의 공격을 방지할 수 있습니다.

- 파일 편집 비활성화의 이점: 파일 편집을 비활성화하면 공격자가 사이트에 악성 코드를 삽입하는 것을 방지할 뿐만 아니라 편집 권한이 있는 사용자가 실수로 파일을 변경할 위험도 줄어듭니다. 또한 보안 규정 준수를 위한 모범 사례이기도 합니다.

- 테마 및 플러그인 파일 편집을 위한 해결 방법: 테마 또는 플러그인 파일을 편집해야 하는 경우 텍스트 편집기를 통해 수행한 다음 편집된 파일을 WordPress 사이트에 업로드할 수 있습니다. WordPress 대시보드에 의존하지 않고 사이트의 파일 시스템에 직접 액세스해야 하므로 파일을 편집하는 더 안전한 방법입니다.

- 보안 플러그인 사용: wp-config.php 파일 편집이 불편하거나 파일 편집을 비활성화하는 더 쉬운 방법을 원하는 경우 Wordfence, Sucuri 또는 iThemes Security. 이 플러그인은 파일 편집을 포함하여 WordPress 보안 설정을 관리하기 위한 사용자 친화적인 인터페이스를 제공합니다.

멀웨어 & 해킹된 WordPress 사이트 정리

WordPress 사이트가 감염된 경우 이를 치료하기 위해 취할 수 있는 몇 가지 단계는 다음과 같습니다.

- 사이트 백업: 사이트 정리를 시작하기 전에 사이트 파일과 데이터베이스를 백업해야 합니다. 이렇게 하면 청소 과정에서 문제가 발생할 경우를 대비하여 사이트 사본을 확보할 수 있습니다.

- 멀웨어 식별: Wordfence Sucuri 또는 MalCare와 같은 보안 플러그인을 사용하여 사이트에서 멀웨어를 검색합니다. 이러한 플러그인은 악성 코드 및 파일을 탐지할 수 있으며 악성 코드 유형 및 사이트에 유입된 경로에 대한 정보도 제공합니다.

- 맬웨어 제거: 맬웨어를 식별했으면 제거해야 합니다. 감염된 파일을 삭제하여 수동으로 이 작업을 수행하거나 MalCare 또는 Sucuri 와 같은 맬웨어 제거 플러그인을 사용하여 프로세스를 자동화할 수 있습니다. 모든 감염된 파일이 제거되도록 플러그인에서 제공하는 지침을 따르십시오.

- WordPress, 플러그인 및 테마 업데이트: 오래된 소프트웨어는 사이트를 공격에 취약하게 만들 수 있습니다. 알려진 취약점으로부터 사이트를 보호하려면 WordPress, 플러그인 및 테마를 최신 버전으로 업데이트하세요.

- 암호 변경: 사이트가 감염된 경우 공격자가 취약한 암호를 통해 액세스 권한을 얻었을 수 있습니다. WordPress 관리자 비밀번호, FTP 비밀번호 및 데이터베이스 비밀번호를 포함하여 사이트와 관련된 모든 비밀번호를 변경하십시오. 고유하고 추측하기 어려운 강력한 비밀번호를 사용하세요.

- 사이트 강화: 사이트를 정리했으면 사이트 보안을 강화하기 위한 조치를 취하십시오. 여기에는 로그인 시도를 제한하는 강력한 암호 사용 및 파일 편집 비활성화와 같이 이 문서에서 논의한 보안 도움말 구현이 포함됩니다.

- 사이트 모니터링: 비정상적인 활동이나 새로운 감염 징후가 있는지 사이트를 주시하십시오. 보안 플러그인을 사용하여 정기적으로 사이트에서 맬웨어 및 취약점을 검사하세요.

맬웨어 감염 후 WordPress 사이트를 정리하는 것은 어려운 작업일 수 있지만 다음 단계를 수행하면 향후 공격으로부터 사이트를 안전하게 보호할 수 있습니다. 스스로 이 작업을 수행하는 것이 불편하다면 사이트 정리를 도와줄 전문가를 고용하는 것이 좋습니다.

 

6.- SSL 구현

SSL을 구현하면 사용자의 브라우저와 서버 간에 전송되는 데이터를 암호화하여 민감한 정보가 가로채는 것을 방지합니다.

WordPress는 웹사이트를 만들고 관리하는 데 사용되는 인기 있는 콘텐츠 관리 시스템(CMS)입니다. 사용자가 WordPress 사이트와 상호작용할 때 브라우저는 사이트를 호스팅하는 서버에 요청을 보내고 서버는 웹페이지, 이미지 또는 동영상과 같은 요청된 데이터로 응답합니다.

SSL(Secure Sockets Layer)은 사용자의 브라우저와 WordPress 사이트를 호스팅하는 서버 간에 전송되는 데이터를 암호화하는 보안 프로토콜입니다. SSL은 양 당사자 간에 교환되는 데이터가 해커 또는 제3자의 가로채기 및 조작으로부터 보호되도록 합니다.

WordPress 사이트에서 SSL을 구현하려면 신뢰할 수 있는 인증 기관(CA)에서 디지털 SSL 인증서를 획득해야 합니다. 이 인증서는 사이트의 진위를 확인하고 사용자의 브라우저와 서버 간에 암호화된 보안 연결을 생성합니다. SSL이 설치되면 로그인 자격 증명, 신용 카드 정보, 웹사이트에 입력된 개인 정보와 같은 민감한 정보를 보호합니다.

SSL이 없으면 사용자의 브라우저와 서버 간에 전송되는 모든 데이터는 일반 텍스트로 전송됩니다. 즉, 네트워크에 액세스할 수 있는 사람은 누구나 데이터를 가로채서 읽을 수 있습니다. 이로 인해 사용자는 데이터 유출 및 신원 도용에 취약해집니다.

WordPress 사이트에 SSL을 구현하는 것은 사용자 데이터의 보안과 개인정보 보호를 위해 필수적입니다. 많은 웹 호스트가 무료로 SSL 인증서를 제공하고 일부는 원클릭 설치 프로그램을 통해 쉽게 설치할 수 있습니다.

SSL은 WordPress용 플러그인인가요?
아니요, SSL(Secure Sockets Layer)은 플러그인이 아니라 서버 수준에서 구현되는 보안 프로토콜입니다. 그러나 사이트에서 SSL을 설정하는 데 도움이 되는 WordPress 플러그인이 있습니다.

이러한 플러그인 중 하나는 SSL 인증서를 자동으로 감지하고 SSL을 사용하도록 WordPress 사이트를 구성하는 Really Simple SSL입니다. 또한 이 플러그인은 HTTP에서 HTTPS로 마이그레이션할 때 발생할 수 있는 혼합 콘텐츠 오류를 수정합니다.

또 다른 플러그인은 WP Force SSL로, 모든 HTTP 요청을 HTTPS로 리디렉션하여 WordPress 사이트에서 HTTPS를 사용하도록 합니다. 이 플러그인은 서버에 SSL 인증서를 이미 설치했고 사이트의 모든 트래픽이 암호화되었는지 확인하려는 경우에 유용합니다.

플러그인은 WordPress 사이트에서 SSL을 구현하는 프로세스를 단순화하는 데 도움이 될 수 있지만 실제 SSL 인증서 및 구성은 서버 수준에서 설정해야 합니다. 많은 웹 호스트가 무료 SSL 인증서를 제공하고 일부는 제어판을 통해 원클릭 설치를 제공하기도 합니다.

 

7.- 방화벽 사용

방화벽은 의심스러운 IP 주소 또는 요청을 차단하여 악성 트래픽으로부터 사이트를 보호할 수 있습니다. Wordfence 또는 iThemes Security와 같은 플러그인을 사용하여 이 기능을 사용할 수 있습니다.

방화벽이란 무엇인가요?

방화벽은 서버로 들어오고 나가는 트래픽을 제어하는 보안 수단입니다. WordPress 사이트의 맥락에서 방화벽은 무차별 대입 공격, DDoS 공격 및 악성 봇을 비롯한 다양한 유형의 공격으로부터 사이트를 보호하는 데 도움이 될 수 있습니다.

WordPress 사이트에서 구현할 수 있는 방화벽에는 네트워크 수준 방화벽과 애플리케이션 수준 방화벽의 두 가지 유형이 있습니다.

- 네트워크 수준 방화벽은 서버 수준에서 구현되며 WordPress 애플리케이션에 도달하기 전에 트래픽을 필터링하도록 설계되었습니다. 이러한 유형의 방화벽은 IP 주소, 포트 및 프로토콜을 비롯한 다양한 기준에 따라 트래픽을 차단하도록 구성할 수 있습니다.

- 반면 애플리케이션 수준 방화벽은 WordPress 애플리케이션 자체 내에서 구현되며 애플리케이션 수준에서 트래픽을 필터링하도록 설계되었습니다. 이러한 유형의 방화벽은 사용자 에이전트, URL 매개변수 및 요청 빈도를 비롯한 다양한 기준에 따라 의심스러운 요청을 차단하도록 구성할 수 있습니다.

Wordfence 또는 iThemes Security와 같은 플러그인을 사용하여 WordPress 사이트에서 애플리케이션 수준의 방화벽을 구현할 수 있습니다. 이 플러그인은 맬웨어 검사, 이중 인증 및 무차별 대입 보호를 비롯한 다양한 보안 기능을 제공합니다. 또한 의심스러운 IP 주소 또는 요청을 차단하는 기능을 제공하여 악성 트래픽으로부터 사이트를 보호할 수 있습니다.

WordPress 사이트에 방화벽을 구현하려면 보안 플러그인을 설치하고 방화벽 설정을 구성하고 방화벽 기능을 활성화할 수 있습니다. 방화벽이 사이트를 보호하는 데 도움이 될 수 있지만 강력한 비밀번호를 사용하여 WordPress 사이트 및 플러그인을 최신 상태로 유지하고 사이트를 정기적으로 백업하는 것과 같은 우수한 보안 관행을 대체하지는 않는다는 점에 유의해야 합니다.

 

8.- WordPress 버전 숨기기

WordPress 버전 번호를 숨기면 해커가 알려진 취약점을 노리는 것을 방지할 수 있습니다. functions.php 파일에 다음 코드 줄을 추가하면 됩니다. 피>

remove_action('wp_head', 'wp_generator');

WordPress 버전 번호를 숨기면 해커가 특정 버전의 WordPress에서 알려진 취약점을 노리는 것을 방지할 수 있으므로 효과적인 보안 수단이 될 수 있습니다. 해커가 사용 중인 WordPress의 버전 번호를 알고 있으면 해당 버전에 특정한 취약점을 검색하고 이를 악용하여 사이트에 액세스할 수 있습니다.

 

9.- wp-admin에 대한 액세스 제한

디렉토리에 액세스할 수 있는 IP 주소를 제한하여 wp-admin에 대한 액세스를 제한하면 사이트의 백엔드에 대한 무단 액세스를 방지할 수 있습니다.

사이트의 백엔드에 대한 무단 액세스를 방지하는 데 도움이 되는 일반적인 보안 수단입니다. 그러나 IP 주소가 동적인 경우 즉, 인터넷에 연결할 때마다 IP 주소를 기반으로 액세스를 제한하기 어려울 수 있습니다.

이 문제를 해결하는 몇 가지 방법이 있습니다.

- VPN 사용: VPN(가상 사설망)은 wp-admin 디렉토리에 액세스하는 데 사용할 수 있는 고정 IP 주소를 제공할 수 있습니다. 이렇게 하면 VPN IP 주소를 기반으로 wp-admin 디렉터리에 대한 액세스를 제한할 수 있습니다.

- 동적 DNS 서비스 사용: 동적 DNS 서비스는 항상 현재 IP 주소와 연결된 도메인 이름을 제공할 수 있습니다. 이렇게 하면 도메인 이름을 기반으로 wp-admin 디렉토리에 대한 액세스를 제한할 수 있습니다.

이러한 옵션 중 어느 것도 가능하지 않은 경우에도 .htaccess 파일을 사용하여 wp-admin 디렉토리에 대한 액세스를 제한할 수 있습니다.

방법은 다음과 같습니다.

- 아직 존재하지 않는 경우 wp-admin 디렉토리에 .htaccess 파일을 생성합니다.

- .htaccess 파일에 다음 코드를 추가합니다.

<Files wp-login.php>
order deny, allow
deny from all
allow from xx.xx.xx.xx
</Files>

"xx.xx.xx.xx"를 wp-admin 디렉토리에 대한 액세스를 허용하려는 IP 주소 또는 IP 주소 범위로 바꾸십시오. 여러 IP 주소 또는 IP 주소 범위에서 액세스를 허용하기 위해 여러 "allow from" 행을 추가할 수도 있습니다.

wp-admin 디렉토리에 대한 액세스를 제한하면 무단 액세스를 방지할 수 있지만 강력한 암호 사용, WordPress 사이트 및 플러그인을 최신 상태로 유지, 보안 플러그인 사용과 같은 다른 보안 조치를 대체할 수는 없습니다.

또 다른 옵션, 추가 로그인
.htaccess 및 .htpasswd 파일을 사용하여 프롬프트 로그인을 생성하여 WordPress 사이트를 보호하려면 다음 단계를 따르세요.

- .htpasswd 파일 만들기: htpasswd 와 같은 도구를 사용하여 로그인 프롬프트에 사용할 사용자 이름과 비밀번호로 .htpasswd 파일을 만듭니다. 예를 들어 사용자 이름 "admin"과 암호 "password123"을 사용하려는 경우(물론 이 암호는 예일 뿐이므로 강력한 암호를 사용하십시오!) 터미널에서 다음 명령을 실행합니다.

htpasswd -c /path/to/.htpasswd admin password123

이렇게 하면 사용자 이름이 "admin"이고 암호화된 비밀번호가 "password123"인 새 .htpasswd 파일이 생성됩니다.

.htaccess 파일 만들기: WordPress 사이트의 루트 디렉터리에 새 .htaccess 파일을 만듭니다. .htaccess 파일에 다음 코드를 추가합니다.

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user
Replace "/path/to/.htpasswd" with the actual path to your .htpasswd file.

- 서버에 파일 업로드: .htaccess 및 .htpasswd 파일을 모두 WordPress 사이트의 루트 디렉터리에 업로드합니다.

- 로그인 프롬프트 테스트: 웹 브라우저에서 WordPress 사이트로 이동합니다. 1단계에서 만든 사용자 이름과 비밀번호를 묻는 로그인 프롬프트가 표시됩니다.

- wp-admin 및 wp-login.php 제외: WordPress 관리 대시보드에 계속 로그인할 수 있도록 하려면 wp-admin 디렉토리와 wp-login을 제외해야 합니다. 로그인 프롬프트에서 php 파일. .htaccess 파일에 다음 코드를 추가합니다.

<Files wp-login.php>
Satisfy Any
Allow from all
</Files>

<FilesMatch "^wp-admin">
Satisfy Any
Allow from all
</FilesMatch>

 


이렇게 하면 wp-admin 디렉토리와 wp-login.php 파일이 로그인 프롬프트에서 제외되므로 평소와 같이 WordPress 대시보드에 계속 로그인할 수 있습니다. 다음 단계에 따라 .htaccess 및 .htpasswd 파일을 사용하여 프롬프트 로그인을 생성하여 WordPress 사이트를 보호할 수 있습니다. 이는 wp-config.php 파일 또는 wp-content 디렉토리와 같은 사이트의 민감한 영역을 보호하기 위한 유용한 보안 수단이 될 수 있습니다.

 

10.- 정기적인 백업

마지막 팁이지만 아마도 가장 중요한 것일 수도 있습니다. 사이트를 정기적으로 백업하면 해킹이나 기타 재해가 발생한 경우 데이터를 복구할 수 있습니다. UpdraftPlus 또는 BackupBuddy와 같은 플러그인을 사용하여 이 기능을 사용할 수 있습니다.

WordPress 사이트를 정기적으로 백업하는 것은 해킹이나 기타 재난 발생 시 데이터를 복구하는 데 도움이 될 수 있으므로 모든 웹사이트 소유자에게 필수적인 작업입니다. 다행스럽게도 이 프로세스를 자동화하는 데 도움이 되는 플러그인이 많이 있습니다. 플러그인을 사용하여 WordPress 사이트를 백업하는 방법은 다음과 같습니다.

- 백업 플러그인 설치: WordPress에 사용할 수 있는 백업 플러그인이 많이 있지만 두 가지 인기 있는 옵션은 UpdraftPlus BackupBuddy입니다. 플러그인을 설치하려면 WordPress 대시보드의 "플러그인" 섹션으로 이동하여 "새로 추가"를 클릭하십시오. 사용하려는 플러그인을 검색하여 설치하고 활성화합니다.

- 플러그인 구성: 백업 플러그인을 설치했으면 구성해야 합니다. 여기에는 일반적으로 백업 일정(예: 매일 또는 매주 백업)을 설정하고 백업할 항목(예: 데이터베이스 또는 전체 사이트)을 선택하고 백업을 저장할 위치(예: 서버, 클라우드 또는 외부 서비스).

- 첫 번째 백업 실행: 백업 플러그인을 구성했으면 첫 번째 백업을 실행합니다. 사이트 크기와 선택한 설정에 따라 시간이 다소 걸릴 수 있습니다.

- 백업 확인: 백업이 완료되면 성공했는지 확인합니다. 백업 파일이 존재하고 필요한 모든 데이터가 포함되어 있는지 확인하세요.

- 백업 자동화: 백업이 항상 최신 상태인지 확인하려면 플러그인의 예약 기능을 사용하여 백업 프로세스를 자동화하십시오. 이렇게 하면 수동으로 기억할 필요 없이 사이트가 정기적으로 백업됩니다.

다음 단계에 따라 플러그인을 사용하여 WordPress 사이트를 정기적으로 백업할 수 있습니다. 이렇게 하면 해킹이나 기타 재해가 발생한 경우 데이터를 복구하고 사이트가 보호되고 있다는 사실에 안심할 수 있습니다.