보안 강화를 위해 WordPress 로그인 URL을 변경하는 방법

워드프레스(WordPress) (WP)는 가장 인기 있는 콘텐츠 관리 시스템( CMS ) 으로 시장 점유율 holding 60.8%

그러나 가장 중요한 약점 중 하나는 많은 WordPress 해커 가 WP 웹 사이트의 정문에 들어가는 방법을 알고 있다는 것입니다.

기본적으로 기본 WordPress 로그인 URL 은 yourdomain.com/wp-admin.php입니다. 동일한 기본 로그인 페이지로 리디렉션 되는 두 개의 다른 URL 을 사용할 수 있습니다.

  • yourdomain.com/admin
  • yourdomain.com/login

잠재적인 해커가 로그인 페이지를 찾는 것을 더 어렵게 만들지 않겠습니까? 이 기사에서는 WordPress 관리자 로그인 URL 을 변경하는 방법과 이유를 보여줍니다 .

WordPress 로그인 URL을 변경하는 이유는 무엇입니까?(Why Change Your WordPress Login URL?)

기본 WordPress 로그인 URL(default WordPress login URL) 을 사용하면 사이트에 액세스하는 방법을 쉽게 기억할 수 있지만 해커가 너무 쉽게 액세스할 수도 있습니다. 

적어도 해커 가 찾기 어려운 것으로 로그인 URL 을 변경하여 해커의 속도를 늦출 수 있습니다 . 악의적인 행위자가 WP 사이트를 해킹하는 데 사용하는 다양한 기술이 있으며, 무차별 대입 공격이 가장 일반적입니다.

무차별 대입 공격(brute force attack) 은 해커가 올바른 사용자 이름과 비밀번호를 찾을 때까지 다양한 사용자 이름과 비밀번호 조합을 지속적으로 시도하여 사이트에 대한 액세스를 시도하는 것입니다 .

항상 성공하는 것은 아니지만 이러한 시도가 액세스 권한을 얻게 되면 사이트에 큰 피해를 줄 수 있습니다. 한 가지 간단한 예방 조치는 " 12345(12345) " 또는 " abcde " 와 같이 추측하기 쉬운 암호를 사용하지 않는 것 입니다. 또한 사용자 이름에 admin 을 사용하지 마십시오 .

매일 1분 에 90,000건 이상의 해킹 시도(90,000 hack attempts) 가 있다는 사실을 알고 계셨습니까 ? 귀하의 웹사이트가 크든 작든, 사이트에 대한 해킹 시도는 임박하고 피할 수 없습니다.

무차별 대입(Brute) 공격은 HTTP 요청을 빠르게 연속적으로 반복적으로 만들어 호스팅 서버의 메모리에 과부하를 줍니다. 해커가 액세스 권한을 얻을 수 없는 경우에도 요청의 수는 웹 서버의 용량을 초과하여 사이트를 중단시킬 수 있습니다.

성공하면 해커는 관리자로 WordPress 대시보드에 액세스할 수 있습니다. 이러한 모든 문제를 방지하기 위해 가장 권장되는 솔루션은 기본 WordPress 로그인 URL 을 새 URL로 변경하는 것입니다.

WordPress 로그인 URL을 수동으로 변경해야 합니까?(Should You Change Your WordPress Login URL Manually?)

로그인 페이지 URL 을 수동으로 변경하려는 경우에는 변경하지 않는 것이 좋습니다. FTP 또는 다른 방법 을 사용하여 웹사이트 파일에 직접 액세스할 수 있지만 다음과 같은 이유로 좋지 않습니다.

  • WordPress 가 업데이트될 때마다 로그인 페이지 파일이 다시 생성되므로 URL 을 다시 변경해야 합니다.
  • 로그아웃 화면 오류를 포함하여 실수로 사이트 기능에 문제가 발생할 수 있습니다.
  • 특히 필요하지 않은 경우 사이트의 핵심 파일을 변경할 때 종종 의도하지 않은 부정적인 결과가 발생합니다.

WPS 숨기기 로그인 플러그인 사용 (Use WPS Hide Login Plugin )

WPS Hide Login 은 (WPS Hide Login)WordPress 로그인 페이지 의 URL 을 안전하고 효율적으로 변경 하는 가벼운 WordPress 플러그인입니다.(WordPress)

로그인 양식 페이지 URL(URL) 을 안전하고 쉽게 변경할 수 있는 가벼운 플러그인입니다 . 재작성 규칙을 추가하거나, 파일을 수정하거나, 코어 파일의 이름을 바꾸지 않습니다.

대신 WPS Hide Login 은 페이지 요청을 가로채서 wp-login.php 페이지에 액세스할 수 없도록 만듭니다. 나중에 액세스할 수 있도록 새 로그인 페이지를 적어 두거나 책갈피에 추가하십시오.

WPS 숨기기 로그인을 설치하는 방법(How to Install WPS Hide Login)

플러그인을 다운로드 하거나 ( download the plugin)WordPress 의 백엔드에서 검색하여 업로드할 수 있습니다 . 플러그인(Plugins) > 새로 추가(Add New) 로 이동합니다 . WordPress Plugin Repository 에서 WPS Hide Login 을 검색합니다 .

지금 설치(Install Now) 를 클릭 한 다음 플러그인 을 활성화 하십시오.(Activate)

플러그인을 구성하는 방법(How to Configure the Plugin)

플러그인 설정에 액세스하려면 플러그인(Plugins) > 설치된 플러그인(Installed Plugins) 으로 이동합니다 . WPS 로그인 숨기기 플러그인 에서 설정(Settings ) 을 클릭 합니다.

WPS 로그인 숨기기(WPS Hide Login) 섹션 까지 아래로 스크롤합니다 .

위의 스크린샷에서 볼 수 있듯이 두 가지 결정을 내려야 합니다.

  • 새 로그인 URL
  • 기본 WordPress(WordPress) 페이지 로 이동하려는 사람들을 위한 리디렉션 URL

새 로그인 URL 을 선택할 때 고유하고 임의의 문자와 숫자 조합을 사용하십시오. 추측하기 쉬운 것을 사용하면 WordPress 로그인 URL 을 변경하려는 목적을 달성하지 못할 것 입니다.

다음 선택은 리디렉션 페이지 의 URL 입니다. (URL)한 가지 제안은 404 오류 페이지가 아직 없는 경우 만드는 것입니다.

404 오류 페이지(404-error page) 가 없다면 플러그인이 있습니다.

또는 홈 페이지로의 리디렉션을 설정할 수 있습니다. 완료되면 변경 사항 저장(Save Changes) 을 클릭 하여 새 URL을 적용합니다.

새 WordPress 로그인 URL 테스트(Test Your New WordPress Login URL)

검색창에 기본 URL 을 입력해 보세요 .

Yourdomain.com/wp-login

설정이 정확하면 아래 이미지와 같은 내용이 표시되어야 합니다.

어떤 이유로든 기본 WordPress 로그인 으로 돌아가려면 WPS 로그인 숨기기(WPS Hide Login) 플러그인을 비활성화하십시오.

Is Your Website 100% Safe Now?

잘못된 보안 의식을 갖지 마십시오. WPS 로그인 숨기기(WPS Hide Login) 플러그인 을 사용하는 것 외에 다른 예방 조치를 취하십시오 .

해커는 무자비합니다. 그들은 항상 웹사이트를 방해하는 새로운 방법을 찾고 있습니다. WordPress 로그인 URL 을 변경하는 것 외에도 기본 WordPress 보안 팁 을 따라야 합니다 .

  • WordPress 버전, 플러그인 및 테마를 최신 상태로 유지
  • Malcare 와 같은 보안 플러그인을 사용하여 악성 봇 및 악성 IP 주소를 사전에 차단
  • SSL 인증서 설치
  • Limit Login Attempts Reloaded(the Limit Login Attempts Reloaded) 플러그인을 사용 하여 로그인 시도 제한
  • BlogVault와 같은 플러그인으로 파일 백업
  • 고유하고 안전한 비밀번호와 사용자 이름 선택
  • Google Authenticator(Google Authenticator – WordPress Two) 와 같은 2단계 인증 플러그인 구현 – WordPress 2단계 인증(Factor Authentication) (2FA)

해커가 귀하의 사이트에 액세스하는 것을 막을 수 있는 확실한 방법은 없습니다. 그러나 그렇다고 해서 그들을 더 쉽게 만들어야 하는 것은 아닙니다.

보시다시피 기본 WordPress 로그인 URL 을 변경하는 것은 간단하고 해야 합니다. 왜 해커에게 현관문 열쇠를 줍니까?



About the author

저는 10년 이상의 경험을 가진 전문 오디오 및 키보드 기술자입니다. 저는 기업 세계에서 컨설턴트 및 제품 관리자로 일했으며 가장 최근에는 소프트웨어 엔지니어로 일했습니다. 저의 기술과 경험을 통해 중소기업에서 대기업에 이르기까지 다양한 유형의 프로젝트를 수행할 수 있습니다. 저는 또한 Windows 11의 전문가이며 현재 2년 이상 새 운영 체제에서 작업하고 있습니다.



Related posts