WordPress 로그인 페이지를 보호하는 방법? (비디오 포함)

최종 업데이트 - 2021년 7월 8일

웹 사이트 보안은 WordPress 사이트 소유자의 일반적인 관심사 중 하나입니다. WordPress는 안전한 플랫폼이지만 사이트는 종종 많은 해킹 시도의 대상이 됩니다. 일반적으로 WordPress 전문가는 보안 솔루션을 사용하여 주의할 것을 권장합니다. 고맙게도 WordPress 에코시스템에는 웹사이트를 보호하는 데 도움이 되는 몇 가지 보안 솔루션이 있습니다. 또한 맬웨어 및 공격자로부터 사이트를 안전하게 유지하기 위해 채택할 수 있는 몇 가지 전략이 있습니다. 사이트가 공격에 취약하지 않은지 확인하려면 이러한 관행을 따르는 것이 가장 좋습니다. 이 기사에서는 WordPress 로그인 페이지를 보호하기 위한 몇 가지 전략에 대해 설명합니다.

안전한 사용자 이름과 비밀번호 사용

WordPress 사이트에 대한 보안 사용자 이름과 비밀번호가 필요합니다. 이는 무차별 대입 공격으로부터 사이트를 보호하는 데 도움이 됩니다. 무차별 대입 공격은 해커가 사용자 이름과 비밀번호의 다양한 조합을 끊임없이 시도하여 사이트 로그인을 침해하려는 경우입니다. 이 경우 기본 "admin"이 아닌 다른 사용자 이름을 갖는 것이 특히 중요합니다. admin을 사용자 이름으로 유지하면 해커가 사용자 이름을 추측하는 데 어려움을 겪지 않아도 됩니다. WordPress 로그인 페이지를 보호하기 위해 취할 수 있는 첫 번째 단계 중 하나는 사용자 이름을 admin에서 다른 것으로 변경하는 것입니다.

이제 안전한 비밀번호를 사용해야 한다는 것은 상식이 될 것입니다. WordPress는 기본적으로 더 약한 암호를 선택할 수 있지만 강력한 암호를 생성합니다. 전문가들은 약한 암호를 선택하지 말 것을 강력히 권고합니다. 이를 위해 강력한 암호 사용을 강제하는 인기 있는 보안 플러그인 중 하나를 사용할 수 있습니다. 외부 사용자가 많은 경우 사이트를 더 안전하게 만드는 좋은 방법일 수 있습니다.

추가하는 사용자 수 제한

다른 사용자가 사이트 백엔드에 로그인하도록 허용하는 경우 몇 가지 주의를 기울여야 합니다. 여러 사용자가 사이트에 대한 관리자 액세스를 허용하면 사이트가 더 취약해집니다. 따라서 매우 필요한 경우가 아니면 이것을 피하는 것이 현명합니다. 사이트에서 사용자 생성 콘텐츠를 허용하는 경우 특정 요구 사항에 따라 사용자 역할을 만들고 각 사용자 역할의 기능을 제한할 수 있습니다.

WordPress 사용자 역할 및 사용자 기능을 사용자 지정하는 방법에 대해 자세히 알아보세요.

로그인 시도 제한

해커가 채택한 주요 전략 중 하나는 무차별 대입 로그인 시도입니다. 성공하려면 사이트에 여러 번 로그인을 시도해야 합니다. 로그인 시도 횟수를 제한하여 이 옵션을 방지할 수 있습니다. WordPress 생태계에는 사이트에서 로그인 시도를 제한하는 데 도움이 되는 도구가 있습니다. 기사 뒷부분에서 사용할 수 있는 몇 가지 인기 있는 보안 옵션에 대해 논의할 것입니다.

로그인 힌트 비활성화

WordPress 로그인 페이지를 보다 안전하게 만들기 위해 집중할 수 있는 또 다른 측면은 WordPress가 제공하는 로그인 힌트를 비활성화하는 것입니다. 기본적으로 잘못된 비밀번호나 사용자 이름을 입력하면 WordPress는 어떤 자격 증명이 잘못되었는지에 대한 명확한 표시기를 제공합니다. 예를 들어, 어느 것이 옳고 무엇이 그른지를 보여주는 경고를 명확하게 표시합니다. 이렇게 하면 공격자가 사용자 이름이나 암호를 올바르게 추측했음을 알 수 있습니다.

아래 코드 스니펫을 사용하여 이러한 로그인 힌트를 비활성화할 수 있습니다. 테마의 functions.php 파일에 코드를 붙여넣기만 하면 됩니다.
function no_wordpress_errors(){
return 'You have entered the wrong credentials!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

이렇게 하면 공격자를 돕는 특정 메시지가 아닌 일반 오류 메시지가 표시됩니다.

로그인 URL 사용자 지정

다른 기사에서 브라우저에서 로그인 페이지에 액세스하는 방법에 대해 설명했습니다. 이제 이것이 로그인 페이지에 액세스하는 기본 방법이며 해커도 이 페이지를 보는 방법일 것입니다. 로그인 페이지를 숨길 수 있고 해커가 보안 벽을 뚫으려는 시도를 피하기 위해 찾기가 덜 명확하게 할 수 있습니다.

로그인 페이지와 wp-admin 디렉토리를 보호하여 사이트를 보다 안전하게 보호하는 방법이 있습니다. WPS Hide Login 플러그인을 사용하여 URL 페이지를 안전하게 변경할 수 있습니다. 기본적으로 페이지 요청을 중단하고 로그인을 위해 사용자 정의된 URL을 표시하는 데 도움이 됩니다. 이 URL을 제공한 사이트 사용자만 페이지에 액세스할 수 있습니다. 플러그인을 비활성화하기만 하면 사이트를 기본 로그인 페이지로 되돌릴 수 있습니다.

WordPress 관리자 디렉토리 보호

귀하의 WordPress 사이트는 기본적으로 귀하가 사용하는 비밀번호로 보호됩니다. 전문가에 따르면 WordPress 관리자 디렉토리를 암호로 보호하여 추가 보호 옵션을 추가할 수 있습니다. 호스팅 서비스의 cPanel에 로그인하여 수동으로 이 작업을 수행할 수 있습니다. 여기에서 암호로 보호하고 액세스할 수 있는 사용자를 생성할 수 있는 wp-admin 디렉토리를 찾을 수 있습니다. .htpasswds 파일을 만들어 수동으로 수행할 수도 있습니다.

SSL 인증서 받기

SSL 또는 SSL(Secure Socket Layer)은 웹사이트에 대한 추가 보안 옵션을 생성합니다. 서버와 브라우저 간의 통신을 암호화합니다. 이렇게 하면 해커가 정보, 특히 온라인 금융 거래에 액세스하는 것을 방지할 수 있습니다. 웹 사이트에 대한 SSL 인증서가 있으면 WordPress 로그인 페이지도 더 안전해집니다. Comodo와 같은 타사 공급자로부터 SSL을 구입할 수 있습니다. 또는 Let's Encrypt에서 무료 SSL 인증서를 받을 수도 있습니다. 많은 호스팅 서비스는 호스팅 계획 중 하나를 선택할 때 공유 SSL을 무료로 제공합니다.

여기에서 SSL 인증서를 얻는 이점에 대해 자세히 알아볼 수 있습니다.

이중 인증

2단계 인증은 사용자가 사이트에 로그인을 시도할 때 다른 로그인 단계를 추가합니다. 기본적으로 사용자가 사용자 이름 및 비밀번호와 함께 로그인을 시도할 때 추가 인증 코드를 입력해야 합니다. 이 인증 코드는 대부분 휴대전화인 다른 기기로 전송됩니다. 사용자가 이 인증 코드를 입력하면 웹사이트에 액세스할 수 있습니다.

Google OTP는 전화에서 2단계 인증 코드를 생성합니다. 마찬가지로 reCAPTCHA는 사이트에서 스팸 로그인을 줄이는 데 도움이 됩니다.

정기적으로 WordPress 업데이트

WordPress 사이트 소유자는 이미 WordPress 소프트웨어의 정기적인 업데이트를 보았을 것입니다. 이것이 WordPress가 새로운 기능을 도입하고 보안 업데이트 및 버그 수정을 수행하는 방법입니다. 웹사이트를 최신 버전의 WordPress로 업데이트하는 것은 정말 중요합니다. 업데이트하지 않으면 사이트는 이미 처리된 많은 위협에 여전히 취약합니다. 또한 최신 업데이트를 통해 새로운 기능도 얻을 수 있습니다.

사이트에서 여러 플러그인과 사용자 정의 설정을 사용하는 경우 새 업데이트로 인해 문제가 발생하지 않는지 확인하십시오. 모든 것이 정상인지 확인하기 위해 업데이트 일정을 가질 수 있습니다. 문제 없이 WordPress 업데이트를 관리하는 방법을 이해하려면 기사를 읽으십시오.

보안 플러그인 사용

WordPress 로그인 페이지를 보호하기 위해 많은 특정 예방 조치를 취할 수 있습니다. 그러나 웹 사이트 보안을 종합적으로 관리하는 데 도움이 되는 옵션도 있습니다. WordPress 생태계에서는 사이트 보안의 여러 측면을 처리하는 수많은 솔루션을 찾을 수 있습니다. 지속적인 사이트 모니터링, 맬웨어 방지, 방화벽 제공 등 웹사이트 방어를 강화하는 데 도움이 됩니다.

WordPress 웹사이트를 보호하는 데 도움이 되는 몇 가지 중요한 WordPress 보안 플러그인을 살펴보겠습니다.

제트팩

Jetpack은 지속적인 모니터링, 정기적인 백업 및 원치 않는 침입자에 대한 견고한 보호를 통해 사이트를 보호합니다. 다음은 Jetpack의 관련 기능 중 일부입니다.

• 무차별 대입 공격 방지
• WordPress 로그인 페이지에 대한 보안 인증.
• 맬웨어 검사
• 모든 사이트 다운타임을 즉시 알립니다.
• 백업은 다른 위치와 쉬운 복원 옵션에 저장됩니다.
• 정확한 타임라인으로 모든 사이트 활동을 보고합니다.
• 댓글 필터.

워드펜스

Wordfence는 WordPress 사이트를 전면적으로 보호하는 또 다른 인기 있는 솔루션입니다. 아래와 같이 많은 유용한 기능을 찾을 수 있습니다.

• 웹 응용 프로그램 방화벽은 사이트에 대한 악의적인 트래픽을 차단합니다.
• 위반 시도를 확인하는 보안 스캐너.
• 유출된 비밀번호를 식별하고 해당 사용자가 로그인하지 못하도록 합니다.
• 실시간 트래픽을 모니터링하고 감지된 위협을 차단합니다.
• 이중 인증
• 파일 복구.

맬케어

이것은 사이트 성능에 영향을 미치지 않으면서 완전한 WordPress 보안을 제공하는 안정적인 옵션 중 하나입니다. 이 플러그인을 사용하면 즉각적인 맬웨어 제거 옵션을 찾을 수 있습니다. 주의해야 할 다른 기능은 다음과 같습니다.

• 맬웨어 검사 및 제거
• 워드프레스 방화벽
• WordPress 로그인 페이지 보호.
• 보안 강화

이 기사가 WordPress 로그인 페이지를 보호하는 방법에 대한 기본적인 이해를 하였기를 바랍니다. 공유할 쿼리나 통찰력이 있으면 댓글을 남겨주세요.

더 나은 이해를 위해 아래 비디오 자습서를 볼 수도 있습니다.

추가 읽기

• 워드프레스 보안 플러그인
• 일반적인 WordPress 로그인 오류