보안 강화를 위해 WordPress 로그인 URL을 변경하는 방법
워드프레스(WordPress) (WP)는 가장 인기 있는 콘텐츠 관리 시스템( CMS ) 으로 시장 점유율 holding 60.8%
그러나 가장 중요한 약점 중 하나는 많은 WordPress 해커 가 WP 웹 사이트의 정문에 들어가는 방법을 알고 있다는 것입니다.
기본적으로 기본 WordPress 로그인 URL 은 yourdomain.com/wp-admin.php입니다. 동일한 기본 로그인 페이지로 리디렉션 되는 두 개의 다른 URL 을 사용할 수 있습니다.
- yourdomain.com/admin
- yourdomain.com/login
잠재적인 해커가 로그인 페이지를 찾는 것을 더 어렵게 만들지 않겠습니까? 이 기사에서는 WordPress 관리자 로그인 URL 을 변경하는 방법과 이유를 보여줍니다 .
WordPress 로그인 URL을 변경하는 이유는 무엇입니까?(Why Change Your WordPress Login URL?)
기본 WordPress 로그인 URL(default WordPress login URL) 을 사용하면 사이트에 액세스하는 방법을 쉽게 기억할 수 있지만 해커가 너무 쉽게 액세스할 수도 있습니다.
적어도 해커 가 찾기 어려운 것으로 로그인 URL 을 변경하여 해커의 속도를 늦출 수 있습니다 . 악의적인 행위자가 WP 사이트를 해킹하는 데 사용하는 다양한 기술이 있으며, 무차별 대입 공격이 가장 일반적입니다.
무차별 대입 공격(brute force attack) 은 해커가 올바른 사용자 이름과 비밀번호를 찾을 때까지 다양한 사용자 이름과 비밀번호 조합을 지속적으로 시도하여 사이트에 대한 액세스를 시도하는 것입니다 .
항상 성공하는 것은 아니지만 이러한 시도가 액세스 권한을 얻게 되면 사이트에 큰 피해를 줄 수 있습니다. 한 가지 간단한 예방 조치는 " 12345(12345) " 또는 " abcde " 와 같이 추측하기 쉬운 암호를 사용하지 않는 것 입니다. 또한 사용자 이름에 admin 을 사용하지 마십시오 .
매일 1분 에 90,000건 이상의 해킹 시도(90,000 hack attempts) 가 있다는 사실을 알고 계셨습니까 ? 귀하의 웹사이트가 크든 작든, 사이트에 대한 해킹 시도는 임박하고 피할 수 없습니다.
무차별 대입(Brute) 공격은 HTTP 요청을 빠르게 연속적으로 반복적으로 만들어 호스팅 서버의 메모리에 과부하를 줍니다. 해커가 액세스 권한을 얻을 수 없는 경우에도 요청의 수는 웹 서버의 용량을 초과하여 사이트를 중단시킬 수 있습니다.
성공하면 해커는 관리자로 WordPress 대시보드에 액세스할 수 있습니다. 이러한 모든 문제를 방지하기 위해 가장 권장되는 솔루션은 기본 WordPress 로그인 URL 을 새 URL로 변경하는 것입니다.
WordPress 로그인 URL을 수동으로 변경해야 합니까?(Should You Change Your WordPress Login URL Manually?)
로그인 페이지 URL 을 수동으로 변경하려는 경우에는 변경하지 않는 것이 좋습니다. FTP 또는 다른 방법 을 사용하여 웹사이트 파일에 직접 액세스할 수 있지만 다음과 같은 이유로 좋지 않습니다.
- WordPress 가 업데이트될 때마다 로그인 페이지 파일이 다시 생성되므로 URL 을 다시 변경해야 합니다.
- 로그아웃 화면 오류를 포함하여 실수로 사이트 기능에 문제가 발생할 수 있습니다.
- 특히 필요하지 않은 경우 사이트의 핵심 파일을 변경할 때 종종 의도하지 않은 부정적인 결과가 발생합니다.
WPS 숨기기 로그인 플러그인 사용 (Use WPS Hide Login Plugin )
WPS Hide Login 은 (WPS Hide Login)WordPress 로그인 페이지 의 URL 을 안전하고 효율적으로 변경 하는 가벼운 WordPress 플러그인입니다.(WordPress)
로그인 양식 페이지 URL(URL) 을 안전하고 쉽게 변경할 수 있는 가벼운 플러그인입니다 . 재작성 규칙을 추가하거나, 파일을 수정하거나, 코어 파일의 이름을 바꾸지 않습니다.
대신 WPS Hide Login 은 페이지 요청을 가로채서 wp-login.php 페이지에 액세스할 수 없도록 만듭니다. 나중에 액세스할 수 있도록 새 로그인 페이지를 적어 두거나 책갈피에 추가하십시오.
WPS 숨기기 로그인을 설치하는 방법(How to Install WPS Hide Login)
플러그인을 다운로드 하거나 ( download the plugin)WordPress 의 백엔드에서 검색하여 업로드할 수 있습니다 . 플러그인(Plugins) > 새로 추가(Add New) 로 이동합니다 . WordPress Plugin Repository 에서 WPS Hide Login 을 검색합니다 .
지금 설치(Install Now) 를 클릭 한 다음 플러그인 을 활성화 하십시오.(Activate)
플러그인을 구성하는 방법(How to Configure the Plugin)
플러그인 설정에 액세스하려면 플러그인(Plugins) > 설치된 플러그인(Installed Plugins) 으로 이동합니다 . WPS 로그인 숨기기 플러그인 에서 설정(Settings ) 을 클릭 합니다.
WPS 로그인 숨기기(WPS Hide Login) 섹션 까지 아래로 스크롤합니다 .
위의 스크린샷에서 볼 수 있듯이 두 가지 결정을 내려야 합니다.
- 새 로그인 URL
- 기본 WordPress(WordPress) 페이지 로 이동하려는 사람들을 위한 리디렉션 URL
새 로그인 URL 을 선택할 때 고유하고 임의의 문자와 숫자 조합을 사용하십시오. 추측하기 쉬운 것을 사용하면 WordPress 로그인 URL 을 변경하려는 목적을 달성하지 못할 것 입니다.
다음 선택은 리디렉션 페이지 의 URL 입니다. (URL)한 가지 제안은 404 오류 페이지가 아직 없는 경우 만드는 것입니다.
404 오류 페이지(404-error page) 가 없다면 플러그인이 있습니다.
또는 홈 페이지로의 리디렉션을 설정할 수 있습니다. 완료되면 변경 사항 저장(Save Changes) 을 클릭 하여 새 URL을 적용합니다.
새 WordPress 로그인 URL 테스트(Test Your New WordPress Login URL)
검색창에 기본 URL 을 입력해 보세요 .
Yourdomain.com/wp-login
설정이 정확하면 아래 이미지와 같은 내용이 표시되어야 합니다.
어떤 이유로든 기본 WordPress 로그인 으로 돌아가려면 WPS 로그인 숨기기(WPS Hide Login) 플러그인을 비활성화하십시오.
Is Your Website 100% Safe Now?
잘못된 보안 의식을 갖지 마십시오. WPS 로그인 숨기기(WPS Hide Login) 플러그인 을 사용하는 것 외에 다른 예방 조치를 취하십시오 .
해커는 무자비합니다. 그들은 항상 웹사이트를 방해하는 새로운 방법을 찾고 있습니다. WordPress 로그인 URL 을 변경하는 것 외에도 기본 WordPress 보안 팁 을 따라야 합니다 .
- WordPress 버전, 플러그인 및 테마를 최신 상태로 유지
- Malcare 와 같은 보안 플러그인을 사용하여 악성 봇 및 악성 IP 주소를 사전에 차단
- SSL 인증서 설치
- Limit Login Attempts Reloaded(the Limit Login Attempts Reloaded) 플러그인을 사용 하여 로그인 시도 제한
- BlogVault와 같은 플러그인으로 파일 백업
- 고유하고 안전한 비밀번호와 사용자 이름 선택
- Google Authenticator(Google Authenticator – WordPress Two) 와 같은 2단계 인증 플러그인 구현 – WordPress 2단계 인증(Factor Authentication) (2FA)
해커가 귀하의 사이트에 액세스하는 것을 막을 수 있는 확실한 방법은 없습니다. 그러나 그렇다고 해서 그들을 더 쉽게 만들어야 하는 것은 아닙니다.
보시다시피 기본 WordPress 로그인 URL 을 변경하는 것은 간단하고 해야 합니다. 왜 해커에게 현관문 열쇠를 줍니까?
About the author
저는 10년 이상의 경험을 가진 전문 오디오 및 키보드 기술자입니다. 저는 기업 세계에서 컨설턴트 및 제품 관리자로 일했으며 가장 최근에는 소프트웨어 엔지니어로 일했습니다. 저의 기술과 경험을 통해 중소기업에서 대기업에 이르기까지 다양한 유형의 프로젝트를 수행할 수 있습니다. 저는 또한 Windows 11의 전문가이며 현재 2년 이상 새 운영 체제에서 작업하고 있습니다.
Related posts
WordPress 관리자 로그인을 찾는 방법
Squarespace 대 WordPress: 더 나은 사이트 플랫폼은 무엇입니까?
LinkedIn Login and Sign Security & Privacy Tips
Proxy vs VPN : Security and Privacy의 Better는 무엇입니까?
한 호스트에서 다른 호스트로 WordPress site을 이동하는 방법
클래식 WordPress 편집기에서 Gutenberg로 전환하는 방법
WordPress에서 PHP를 업데이트하는 방법
WordPress의 P2 테마를 사용하여 자신의 Twitter와 같은 웹 사이트를 설정하는 방법
도메인에서 WordPress를 수동으로 설정하는 방법
WordPress에서 Child Theme 만들기
Microsoft Azure에서 Blazysely Fast WordPress을 실행하는 방법
WordPress 사이트를 백업하는 방법
소규모 비즈니스 웹사이트를 위한 10가지 필수 WordPress 플러그인
WordPress 플러그인의 모든 흔적을 제거하는 방법
WordPress 웹 사이트의 페이지를 암호로 보호하는 방법
WordPress를 위한 3가지 최고의 SEO 플러그인
.HTACCESS를 사용하여 WordPress 사이트의 속도를 높이는 방법
서평: 나만의 웹사이트 구축: HTML, CSS 및 Wordpress에 대한 만화 가이드
어떻게 Google Webmaster Tool와 Broken Links을 추적 할 수
WordPress Jetpack: 무엇이며 설치할 가치가 있습니까?