플러그인명 : iThemes Security
-누적 다운로드 (2018년 4월기준) : 13,204,880건
-워드프레스 요구버전 : 4.7 이상
-PHP 요구버전 : 5.2
플러그인 제공 기능
– 잘못된 로그인 시도가 너무 많은 호스트와 사용자를 블럭하여 물리적인 강제 공격을 방지합니다.
– 사이트를 검색하여 취약성이 존재하는 위치를 즉시 확인하고 몇초 만에 해결
– 문제를 발생시키는 사용자나 봇, 다른 호스트를 금지 시킴
– 서버 보안 강화
– 최소 역할을 가진 모든 계정에 대해 강력한 암호를 입력합니다.
– 관리자용 SSL(서버 지원)
– 모든 페이지 또는 포스트에 SSL(서버 지원)
– 워드프레스 admin 내에서 파일 편집기능 끄기
– 파일 시스템 및 데이터베이스에 대한 수많은 공격 감지 및 차단
– 사이트에 손상을 줄 수 있는 파일시스템 및 데이터베이스 변경에 대한 모니터링
– 봇 이나 취약점을 검색하려는 시도에 대한 모니터링
– 파일 시스템의 무단 변경 모니터링
– 멀웨아나 블랙리스트에 대한 검사 모니터링
– 로그인 실패, 사이트 파일이변경 후 사용자가 잠기는 현상이 발생될시 이메일 알림
– 워드프레스 대시 보드 영역에 대한 URL변경(로그인, 관리 등)
– 특정 지정된 기간 동안의 로그인 기능을 완전히 정지(정지 모드).
– 업데이트할 권한이 없는 사용자로부터 테마, 플러그 인 및 핵심 업데이트 알림을 제거합니다.
– header information영역 이동
– admin 계정 이름 변경
– 워드프레스 데이터베이스 prefix 변경
– wp-contents 경로 변경
– 로그인 오류 메시지 제거
– Back-up기능 제공 (DB를 정기적 백업)
– 기본 관리 URL을 사죵자 지정하여 로그인 및 관리 URL을 기억할 수 있도록 지원
– 404오류 감지 등 SEO 마이너스요인 모니터링 기능
설치시 참고사항
보안 문제가 발생할 수 있는 데이터베이스 및 기타 사이트 파일에 대한 중요한 변경 사항을 제공하므로 이 플러그 인을 사용하여 사이트를 변경하기 전에 백업을 수행하는 것이 좋습니다.
– WordPress데이터베이스, config file 및 hwaccess file을 백업
– back-up 플러그인은 동일 개발사가 제공하는 BackupBuddy 플러그인 사용 권장