SSL 인증서는 WordPress 웹사이트를 보호하고 서버와 사용자 간의 암호화된 데이터 교환을 보장하는 데 필수적입니다. 그러나 Apache에서 호스팅하는 WordPress 사이트에서 "신뢰할 수 없는 인증서" 경고가 나타나면 방문자가 혼란스러워하고 웹사이트의 신뢰성이 손상될 수 있습니다.
이 문제는 일반적으로 잘못된 SSL 구성, 만료되거나 자체 서명된 인증서 또는 신뢰할 수 없는 기관의 인증서 사용으로 인해 발생합니다. 이 문서에서는 이 경고의 원인, 잠재적 위험 및 이를 해결하기 위한 실용적인 단계를 살펴보고 안전하고 신뢰할 수 있는 웹사이트 환경을 유지하는 데 도움을 드립니다.
"신뢰할 수 없는 인증서" 경고 이해
브라우저나 운영 체제가 웹사이트의 SSL/TLS 인증서의 진위성을 확인할 수 없는 경우 "신뢰할 수 없는 인증서" 경고가 나타납니다. 이 경고는 사이트를 보호하는 데 사용된 인증서가 잘못 설치되었거나 만료되었거나 자체 서명되었거나 신뢰할 수 없는 인증 기관(CA)에서 발급되었음을 나타냅니다. 결과적으로 브라우저는 연결을 안전하지 않은 것으로 간주하여 데이터 취약성을 초래하고 사용자 신뢰에 부정적인 영향을 미칠 수 있습니다. 이 경고는 사이트가 민감한 정보를 전송하기에 안전하지 않을 수 있음을 나타내므로 방문자가 사이트로 이동하지 못하도록 합니다.
Apache 서버에서 호스팅되는 WordPress 웹사이트는 특정 SSL/TLS 구성 오류나 서버 설정과 관련된 문제로 인해 "신뢰할 수 없는 인증서" 경고를 표시할 수 있습니다. Apache는 SSL 인증서의 정확한 구성을 요구하며, 잘못된 파일 경로, 만료된 인증서 또는 자체 서명된 인증서와 같은 설치 중 오류가 이 경고를 트리거할 수 있습니다. 또한 Apache가 혼합된 콘텐츠(HTTP와 HTTPS 요소의 혼합)를 처리하면 SSL 보안이 손상되어 신뢰 문제가 발생할 수 있습니다. 이러한 요소로 인해 Apache에서 WordPress 사이트에 대한 적절한 SSL 인증서 관리 및 구성을 보장하는 것이 매우 중요합니다.
놀라운 웹사이트 만들기
최고의 무료 페이지 빌더 Elementor와 함께
지금 시작SSL/TLS 인증서란 무엇인가요?
보안 소켓 계층(SSL)은 인터넷의 비밀 핸드셰이크입니다. 암호화를 사용하여 웹 브라우저와 웹사이트 간에 이동하는 모든 데이터를 보호하여 다른 사람이 연결을 도청하지 못하도록 합니다.
SSL은 TLS(Transport Layer Security)로 대체되었습니다. 이는 동일한 작업을 수행하는 데 유사한 기술을 사용하지만 보안성이 더 높습니다.
Hypertext Transfer Protocol Secure(HTTPS)는 SSL/TLS와 함께 작동하는 업그레이드된 보안 버전의 HTTP입니다. 암호화되어 있기 때문에 HTTPS는 전송되는 모든 데이터의 보안을 개선합니다.
"SSL 문제"와 "SSL 인증서"는 잘 알려져 있기 때문에 여전히 자주 논의하지만 TLS가 기본적으로 대부분의 현대 브라우저에서만 지원되는 SSL 프로토콜을 대체했다는 점을 기억하는 것이 중요합니다.
SSL/TLS를 사용해야 하는 이유
여러 가지 이유로 WordPress 웹사이트에 SSL/TLS 인증서를 설치하는 것이 중요합니다.
무엇보다도, 호스팅 서버가 웹 브라우저에 안전하게 연결할 수 있습니다. 이를 통해 고객 데이터와 개인 정보를 위험에 빠뜨릴 수 있는 보안 허점의 가능성이 줄어듭니다.
Google은 이제 이 때문에 SSL/TLS 인증서가 없는 웹사이트에 페널티를 부과합니다. 예를 들어, 사용자가 웹사이트에 액세스하려고 하면 "연결이 비공개가 아닙니다" 또는 "안전하지 않습니다"라는 경고 알림이 표시될 수 있습니다.
메시지의 구체적인 표현은 사용하는 브라우저에 따라 달라질 수 있지만, 아이디어는 동일합니다.
궁극적으로, 이는 귀하의 SEO(검색 엔진 최적화) 순위와 참여에 부정적인 영향을 미칠 수 있습니다. 따라서 이는 사이트 보안에 대한 또 다른 설득력 있는 주장입니다.
일부 웹사이트 유형은 제대로 작동하려면 SSL 인증서가 필요하다는 점도 기억하는 것이 중요합니다. 온라인 사업을 시작하려면 Stripe, PayPal, Authorize.net과 같은 게이트웨이를 통해 온라인 결제를 받으려면 SSL/TLS 암호화가 필요합니다.
'안전하지 않음' 경고는 사이트에 어떤 영향을 미칩니까?
안전한 웹사이트를 갖는 것은 여러 가지 이유로 필수적입니다. 이 섹션에서는 웹사이트에 "안전하지 않음" 알림이 미치는 부정적인 영향을 살펴봅니다.
사용자는 "안전하지 않음" 알림을 보면 자신감과 신뢰도가 떨어지고, 웹사이트에 중요한 정보를 입력하는 것을 주저하게 됩니다. 이는 이커머스 웹사이트에 해를 끼치고 이탈률을 높이고 전환율을 낮춰 수익을 감소시킬 수 있습니다.
Google과 다른 검색 엔진은 웹사이트를 평가할 때 보안을 고려하기 때문에 "안전하지 않음" 경고는 사이트의 검색 엔진 순위도 낮춥니다. 시간이 지남에 따라 이로 인해 사이트의 트래픽과 가시성이 감소할 수 있습니다.
일부 브라우저는 보안을 더욱 엄격하게 적용하고 "안전하지 않음" 웹사이트를 차단할 수 있으므로, "안전하지 않음" 알림은 사람들이 웹사이트를 전혀 방문하지 못하게 만들 수 있으며, 사이트의 잠재적인 고객층을 크게 감소시킬 수 있습니다.
웹사이트 소유자라면 이러한 심각한 후유증을 피하기 위해 지금 당장 이 문제를 해결해야 합니다.
WordPress 사이트의 "안전하지 않음" 경고를 어떻게 해결하나요?
다음 섹션에도 포함되어 있는 다음 절차에 따라 WordPress 웹사이트에서 사이트 '안전하지 않음' 알림을 제거하는 방법을 알아보세요.
1. WordPress 사이트의 백업을 만드세요
WordPress 사이트를 제거하기 전에 WordPress 웹사이트를 백업해야 합니다. 제공된 지침이 포괄적이더라도 안전한 알림은 없습니다. 무언가 잘못되는 드문 경우 웹사이트의 데이터를 간단히 복구할 수 있습니다. 몇 가지 간단한 단계만으로 신뢰할 수 있는 백업 플러그인을 사용하여 이를 달성할 수 있습니다 .
2. 사이트의 SSL 상태를 확인하세요
웹사이트를 백업한 후 Qualys SSL Labs 와 같은 온라인 SSL 검사기에 웹사이트 URL을 입력하여 SSL 인증서의 상태(존재하는지, 최신인지, 만료되었는지)를 확인하세요. 웹사이트가 SSL 인증을 받았다면 여기에서 자세한 정보를 확인할 수 있습니다 . SSL 인증서가 RSA 2048비트 암호화를 사용하고 결과에 A 또는 A+ 등급(가장 높은 등급)이 표시되는지 확인하세요.
3. SSL 인증서 설치
이 문서에서는 SSL 인증서가 없거나 만료된 경우 WordPress 웹사이트에 SSL 인증서를 설치하는 방법을 설명합니다. SSL 인증서를 설치하기 전에 현재 인증서가 만료된 경우 원래 인증 기관(CA)에 연락하여 재발급을 받으세요.
CA에서 제공하는 다양한 옵션을 신중하게 검토한 후 귀하의 필요에 가장 적합한 갱신 플랜을 선택하세요. 귀하의 웹사이트에 SSL 인증서가 있는 경우 다음 단계로 진행하세요.
4. HTTP에서 HTTPS로 URL 리디렉션
WordPress 관리자 패널에서 설정으로 이동한 다음 일반으로 이동합니다. WordPress 주소(URL) 및 사이트 주소(URL) 구성 요소가 여기에 있습니다. 여기에는 사이트의 URL이 자동으로 포함됩니다. 이러한 URL이 http://로 시작하는 경우 https://로 변경해야 합니다.
또는 SSH를 사용하여 웹사이트에 들어갈 수 있다면 wp-config.php 파일을 수정하여 동일한 결과를 얻을 수 있습니다. 이를 달성하려면 원하는 편집기에서 파일을 열고 마지막 몇 줄의 코드를 추가합니다.
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. 혼합 콘텐츠 문제를 스캔하고 수정합니다.
이 작업에는 두 가지 선택 사항이 있습니다. wp_options 테이블의 항목을 변경하려면 수동 접근 방식을 사용하여 데이터베이스에 액세스해야 합니다. 하지만 사소한 오류라도 웹사이트를 다운시킬 수 있습니다. 따라서 BetterSearchReplace(BSR)와 같은 플러그인을 이 목적으로 사용하는 것이 더 안전하고 편리합니다. 이 기술은 빠른 데이터베이스 업데이트를 가능하게 합니다.
따라야 할 단계는 다음과 같습니다.
WordPress 관리자 대시보드에서 BSR 플러그인을 설치하세요.
설치 후 플러그인을 활성화하세요. 대시보드의 도구 섹션에 있습니다.
다음으로, 검색 대상 텍스트 상자에 웹사이트 URL을 http:// 형식으로 입력합니다. 마찬가지로, 바꾸기 텍스트 상자에 같은 URL을 입력하지만 https:// 형식으로 지정합니다.
Select tables 메뉴에서 모든 테이블을 선택합니다. 그러려면 Windows 컴퓨터에서는 Ctrl + Left Click을 사용하고 Mac 컴퓨터에서는 Command + Left Click을 사용합니다.
테이블을 변경하지 않고 테스트 실행을 수행하려면 '테스트 실행' 옵션을 선택하세요.
변경할 준비가 되면 옵션을 선택하고 검색/바꾸기 실행 →을 클릭하여 도구를 시작합니다.
6. 모든 캐시를 지웁니다.
SSL 인증서를 사용하여 웹사이트를 HTTP에서 HTTPS로 옮겼는데도 일부 링크가 생략되었을 수 있습니다. 이는 특히 이미지에 대한 URL이 HTTPS로 원활하게 전환되지 않아 WordPress 사이트가 안전하지 않다는 알림이 표시될 때 발생합니다. 이를 혼합 콘텐츠 문제라고 합니다.
웹사이트를 위한 SSL 인증서의 중요성
오늘날 웹사이트 보안은 단순한 선택이 아니라 필수입니다. 사이트와 사용자를 보호하는 데 가장 중요한 단계 중 하나는 SSL(Secure Sockets Layer) 인증서를 구현하는 것입니다. SSL이 왜 그렇게 중요한지, 그리고 웹사이트에 어떤 이점을 줄 수 있는지 살펴보겠습니다.
1. 강화된 보안
SSL 인증서의 주요 기능은 사용자의 브라우저와 웹 서버 간에 전송되는 데이터를 암호화하는 것입니다. 이 암호화는 해커가 로그인 자격 증명, 신용카드 번호 또는 개인 정보와 같은 민감한 정보를 가로채는 것을 방지합니다.
2. 방문자와의 신뢰 구축
사용자가 URL에 자물쇠 아이콘과 "https://"를 보면 사이트가 안전하다는 것을 알 수 있습니다. 이 시각적 단서는 신뢰를 구축하여 방문자가 사이트와 상호 작용하고, 정보를 구매하거나 공유하도록 장려합니다.
3. 향상된 SEO 순위
Google과 같은 검색 엔진은 보안 웹사이트를 선호합니다. SSL 인증서는 검색 엔진 순위에 긍정적인 영향을 미쳐 더 많은 잠재 고객이 귀하의 사이트를 찾을 수 있도록 도와줍니다.
4. 규정 준수
많은 산업에는 사용자 데이터 보호를 요구하는 규정이 있습니다. SSL 인증서는 전자상거래 사이트의 PCI DSS와 같은 표준을 준수하는 데 도움이 됩니다.
5. 더 나은 사용자 경험
최신 브라우저는 사용자가 보안되지 않은 사이트를 방문할 때 경고합니다. SSL을 구현하면 이러한 경고를 피하고 더 매끄럽고 전문적인 사용자 경험을 제공할 수 있습니다.
마지막 생각
SSL 인증서를 설치하여 WordPress 웹사이트와 이 웹사이트와의 모든 통신을 보호하기 시작했습니다. 그러나 앞서 언급했듯이 SSL 인증서는 사이트 보안을 완벽하게 보장하지 않습니다. 사이트의 보안 루틴을 더욱 강화하려면 보안 플러그인이 필요합니다.
