워드프레스(WordPress) (WP)는 가장 인기 있는 콘텐츠 관리 시스템( CMS ) 으로 시장 점유율 holding 60.8%
그러나 가장 중요한 약점 중 하나는 많은 WordPress 해커 가 WP 웹 사이트의 정문에 들어가는 방법을 알고 있다는 것입니다.
기본적으로 기본 WordPress 로그인 URL 은 yourdomain.com/wp-admin.php입니다. 동일한 기본 로그인 페이지로 리디렉션 되는 두 개의 다른 URL 을 사용할 수 있습니다.
- yourdomain.com/admin
- yourdomain.com/login
잠재적인 해커가 로그인 페이지를 찾는 것을 더 어렵게 만들지 않겠습니까? 이 기사에서는 WordPress 관리자 로그인 URL 을 변경하는 방법과 이유를 보여줍니다 .
WordPress 로그인 URL을 변경하는 이유는 무엇입니까?(Why Change Your WordPress Login URL?)
기본 WordPress 로그인 URL(default WordPress login URL) 을 사용하면 사이트에 액세스하는 방법을 쉽게 기억할 수 있지만 해커가 너무 쉽게 액세스할 수도 있습니다.
적어도 해커 가 찾기 어려운 것으로 로그인 URL 을 변경하여 해커의 속도를 늦출 수 있습니다 . 악의적인 행위자가 WP 사이트를 해킹하는 데 사용하는 다양한 기술이 있으며, 무차별 대입 공격이 가장 일반적입니다.
무차별 대입 공격(brute force attack) 은 해커가 올바른 사용자 이름과 비밀번호를 찾을 때까지 다양한 사용자 이름과 비밀번호 조합을 지속적으로 시도하여 사이트에 대한 액세스를 시도하는 것입니다 .
항상 성공하는 것은 아니지만 이러한 시도가 액세스 권한을 얻게 되면 사이트에 큰 피해를 줄 수 있습니다. 한 가지 간단한 예방 조치는 " 12345(12345) " 또는 " abcde " 와 같이 추측하기 쉬운 암호를 사용하지 않는 것 입니다. 또한 사용자 이름에 admin 을 사용하지 마십시오 .
매일 1분 에 90,000건 이상의 해킹 시도(90,000 hack attempts) 가 있다는 사실을 알고 계셨습니까 ? 귀하의 웹사이트가 크든 작든, 사이트에 대한 해킹 시도는 임박하고 피할 수 없습니다.
무차별 대입(Brute) 공격은 HTTP 요청을 빠르게 연속적으로 반복적으로 만들어 호스팅 서버의 메모리에 과부하를 줍니다. 해커가 액세스 권한을 얻을 수 없는 경우에도 요청의 수는 웹 서버의 용량을 초과하여 사이트를 중단시킬 수 있습니다.
성공하면 해커는 관리자로 WordPress 대시보드에 액세스할 수 있습니다. 이러한 모든 문제를 방지하기 위해 가장 권장되는 솔루션은 기본 WordPress 로그인 URL 을 새 URL로 변경하는 것입니다.
WordPress 로그인 URL을 수동으로 변경해야 합니까?(Should You Change Your WordPress Login URL Manually?)
로그인 페이지 URL 을 수동으로 변경하려는 경우에는 변경하지 않는 것이 좋습니다. FTP 또는 다른 방법 을 사용하여 웹사이트 파일에 직접 액세스할 수 있지만 다음과 같은 이유로 좋지 않습니다.
- WordPress 가 업데이트될 때마다 로그인 페이지 파일이 다시 생성되므로 URL 을 다시 변경해야 합니다.
- 로그아웃 화면 오류를 포함하여 실수로 사이트 기능에 문제가 발생할 수 있습니다.
- 특히 필요하지 않은 경우 사이트의 핵심 파일을 변경할 때 종종 의도하지 않은 부정적인 결과가 발생합니다.
WPS 숨기기 로그인 플러그인 사용 (Use WPS Hide Login Plugin )
WPS Hide Login 은 (WPS Hide Login)WordPress 로그인 페이지 의 URL 을 안전하고 효율적으로 변경 하는 가벼운 WordPress 플러그인입니다.(WordPress)
로그인 양식 페이지 URL(URL) 을 안전하고 쉽게 변경할 수 있는 가벼운 플러그인입니다 . 재작성 규칙을 추가하거나, 파일을 수정하거나, 코어 파일의 이름을 바꾸지 않습니다.
대신 WPS Hide Login 은 페이지 요청을 가로채서 wp-login.php 페이지에 액세스할 수 없도록 만듭니다. 나중에 액세스할 수 있도록 새 로그인 페이지를 적어 두거나 책갈피에 추가하십시오.
WPS 숨기기 로그인을 설치하는 방법(How to Install WPS Hide Login)
플러그인을 다운로드 하거나 ( download the plugin)WordPress 의 백엔드에서 검색하여 업로드할 수 있습니다 . 플러그인(Plugins) > 새로 추가(Add New) 로 이동합니다 . WordPress Plugin Repository 에서 WPS Hide Login 을 검색합니다 .
지금 설치(Install Now) 를 클릭 한 다음 플러그인 을 활성화 하십시오.(Activate)
플러그인을 구성하는 방법(How to Configure the Plugin)
플러그인 설정에 액세스하려면 플러그인(Plugins) > 설치된 플러그인(Installed Plugins) 으로 이동합니다 . WPS 로그인 숨기기 플러그인 에서 설정(Settings ) 을 클릭 합니다.
WPS 로그인 숨기기(WPS Hide Login) 섹션 까지 아래로 스크롤합니다 .
위의 스크린샷에서 볼 수 있듯이 두 가지 결정을 내려야 합니다.
- 새 로그인 URL
- 기본 WordPress(WordPress) 페이지 로 이동하려는 사람들을 위한 리디렉션 URL
새 로그인 URL 을 선택할 때 고유하고 임의의 문자와 숫자 조합을 사용하십시오. 추측하기 쉬운 것을 사용하면 WordPress 로그인 URL 을 변경하려는 목적을 달성하지 못할 것 입니다.
다음 선택은 리디렉션 페이지 의 URL 입니다. (URL)한 가지 제안은 404 오류 페이지가 아직 없는 경우 만드는 것입니다.
404 오류 페이지(404-error page) 가 없다면 플러그인이 있습니다.
또는 홈 페이지로의 리디렉션을 설정할 수 있습니다. 완료되면 변경 사항 저장(Save Changes) 을 클릭 하여 새 URL을 적용합니다.
새 WordPress 로그인 URL 테스트(Test Your New WordPress Login URL)
검색창에 기본 URL 을 입력해 보세요 .
Yourdomain.com/wp-login
설정이 정확하면 아래 이미지와 같은 내용이 표시되어야 합니다.
어떤 이유로든 기본 WordPress 로그인 으로 돌아가려면 WPS 로그인 숨기기(WPS Hide Login) 플러그인을 비활성화하십시오.
Is Your Website 100% Safe Now?
잘못된 보안 의식을 갖지 마십시오. WPS 로그인 숨기기(WPS Hide Login) 플러그인 을 사용하는 것 외에 다른 예방 조치를 취하십시오 .
해커는 무자비합니다. 그들은 항상 웹사이트를 방해하는 새로운 방법을 찾고 있습니다. WordPress 로그인 URL 을 변경하는 것 외에도 기본 WordPress 보안 팁 을 따라야 합니다 .
- WordPress 버전, 플러그인 및 테마를 최신 상태로 유지
- Malcare 와 같은 보안 플러그인을 사용하여 악성 봇 및 악성 IP 주소를 사전에 차단
- SSL 인증서 설치
- Limit Login Attempts Reloaded(the Limit Login Attempts Reloaded) 플러그인을 사용 하여 로그인 시도 제한
- BlogVault와 같은 플러그인으로 파일 백업
- 고유하고 안전한 비밀번호와 사용자 이름 선택
- Google Authenticator(Google Authenticator – WordPress Two) 와 같은 2단계 인증 플러그인 구현 – WordPress 2단계 인증(Factor Authentication) (2FA)
해커가 귀하의 사이트에 액세스하는 것을 막을 수 있는 확실한 방법은 없습니다. 그러나 그렇다고 해서 그들을 더 쉽게 만들어야 하는 것은 아닙니다.
보시다시피 기본 WordPress 로그인 URL 을 변경하는 것은 간단하고 해야 합니다. 왜 해커에게 현관문 열쇠를 줍니까?
How to Change Your WordPress Login URL for Better Security
WordPress (WP) is the most popυlar content managеment system (CMS), holding 60.8% of the market share.
However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.
By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:
- yourdomain.com/admin
- yourdomain.com/login
Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.
Why Change Your WordPress Login URL?
Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers.
You can at least slow down hackers by changing your login URL to something that’s harder for them to find. There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.
A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.
Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.
Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.
Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.
If successful, the hacker will have access to your WordPress dashboard as an admin. The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.
Should You Change Your WordPress Login URL Manually?
If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:
- Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
- You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
- There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.
Use WPS Hide Login Plugin
WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.
It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.
Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.
How to Install WPS Hide Login
You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.
Click on Install Now and then Activate the plugin.
How to Configure the Plugin
To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.
Scroll down to the WPS Hide Login section.
As you can see in the screenshot above, there are two decisions you must make.
- Your new login URL
- The redirect URL for people who try to go to your default WordPress page
When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.
Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.
If you don’t have a 404-error page, there’s a plugin for that.
Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.
Test Your New WordPress Login URL
Try typing your default URL into a search bar:
Yourdomain.com/wp-login
If your settings are correct, you should see something like the image below.
If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.
Is Your Website 100% Safe Now?
Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.
Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.
- Keep your WordPress version, plugins, and themes up to date
- Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
- Install an SSL Certificate
- Use the Limit Login Attempts Reloaded plugin to limit login attempts
- Back up your files with a plugin such as BlogVault
- Choose a unique and secure password and username
- Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)
There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.
As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?