사업 구체화 > 정보보호
홈페이지보안
홈페이지보안이란?
홈페이지보안은 정보 위험 및 취약성을 완화하여 전자 정보를 보호합니다.
정보 위험은 바이러스, 맬웨어, 피싱 사기 및 데이터 침해와 같은 다양한 형태로 나타납니다.
홈페이지보안 방법
홈페이지보안을 위해서는 다음과 같은 사항들이 지겨져야 합니다.
1. 항상 최신 버전으로 업데이트하기
보안을 위해 최신 버전으로 업데이트해야 합니다. 매일 수많은 웹사이트가 업데이트가 제대로 이루어지지 않은 소프트웨어 때문에 보안에 문제가 발생합니다.
2. 강력한 암호 사용
강력한 비밀번호를 사용해야 하지만 대부분은 외우기 쉽고 암호를 잃어버릴 수 있다고 생각하여 쉬운암호를 사용하는 경우가 많습니다. 다양한 문자와 숫자, 기호를 사용하여 강력한 암호를 설정하는 것이 필요합니다.
3. 1개 사이트 운영
사이트에 문제가 발생할 경우 롤백할 수 있도록 웹호스팅에서 복원 기능을 제공하는지 여부를 사전에 파악합니다.
4. 사용자 액세스 관리
사이트에 여러 명의 사용자가 있는 경우 각 사용자에게 꼭 필요한 최소한의 권한을 부여하는 것이 안전합니다.
5. 기본 CMS 세팅 변경
CMS 어플리케이션은 사용이 편리하지만 보안적인 측면이 약할 수 있습니다. 웹사이트에 대한 공격은 대부분 자동적으로 이루어지며, 많은 공격이 기본 설정(Default settings)만을 사용하는 사용자를 대상으로 합니다. 따라서 CMS를 설치할 때 기본 설정을 변경하는 작업이 필요합니다. 기본설정변경 만으로도 많은 공격을 피할 수 있습니다.
6. 백업
사이트에 예상치 못한 문제가 발생할 경우는 늘 존재합니다. 항상 백업을 주기적으로하여 문제 발생 시 빠르게 복구할 수 있도록 해야하합니다. 백업본은 서버가 아닌 다른 곳에 저장하는 것이 안전합니다.
7. SSL 설치
SSL(Secure Sockets Layer)은 개인정보보호를 위해 필요합니다. 구글에서는 SSL이 적용되지 않은 사이트에 “주의 요함” 경고가 표시되고 있습니다.