안전한 WordPress 로그인 페이지에 5 단계

작성자 :
  • 워드 프레스
  • 업데이트 : Jun 19, 2019

귀하의 로그인 페이지를 보호하는 것은 특정 기술로는 불가능하지만, 무료 보안 플러그인 당신은 어떤 공격이라도 성공할 가능성을 줄이기 위해 취할 수 있습니다.

사이트의 로그인 페이지는 확실히 웹 사이트의 취약한 페이지 중 하나이므로 WordPress 사이트 로그인 페이지를 좀 더 안전하게 만드는 것에 착수합시다.

1. 강력한 암호와 이상한 사용자 이름 사용

브 루트 포스 로그인 페이지는 웹 사이트가 직면하게 될 웹 공격의 일반적인 형태 중 하나입니다. 추측하기 쉬운 암호 또는 사용자 이름이있는 경우 웹 사이트는 거의 확실하게 대상이 아니지만 결국 희생자가됩니다.

스플래시 데이터 2014에 자주 사용되는 암호 목록을 작성했습니다.

암호는 사용 측면에서 순위에 따라 다릅니다.

  1. 123456
  2. 암호
  3. 12345
  4. 12345678
  5. 쿼티 (QWERTY)
  6. 123456789
  7. 1234
  8. 야구
  9. 축구

당신이 그 암호 중 하나를 사용하고 당신의 웹 사이트가 전혀 트래픽을 수신한다면 귀하의 웹 사이트는 조만간 무너질 것입니다.

강력한 암호와 비정상적인 사용자 이름을 사용하십시오. 이전에는 WordPress에서 기본 관리 사용자 이름으로 시작해야했지만 더 이상 그렇지 않았습니다. 그래도 대부분의 새 웹 관리자는 기본 사용자 이름을 사용하며 사용자 이름을 변경해야합니다. 당신이 사용할 수있는 관리자 이름 변경 확장 관리자 사용자 이름을 변경합니다.

보안 플러그인을 사용하면 모든 사용자에게 강력한 암호를 쉽게 적용 할 수 있습니다. 에디터 수준의 액세스 권한을 가진 사람이 약한 비밀번호를 사용하는 것을 원하지 않습니까? 그것은 당신의 보안을 크게 손상시킵니다.

다음과 같이 온라인에서 사용할 수있는 무작위 암호 생성 도구 사용 보안 암호 생성기 or 노턴의 암호 생성기 or 제작 : LastPass. 모두 무료로 사용할 수 있습니다.

암호 기억에 어려움이 있으면 KeePass 비밀 번호 안전 or Dashlane의 암호 관리자.

2. 로그인 페이지 및 Wp-Admin 페이지 숨기기

해커가 로그인 페이지를 찾으려고 할 때 브 루트 포스 액세스하려면 로그인 페이지. 당신은 무명 통해 일부 전화 보안, 아이디어 로그인 페이지를 숨어 항목의 잠재적 인 지점을 식별 할 수없는 공격자로보고, 당신을 보호 할 것입니다 무엇을 이용하여 이러한 문제를 방지 할 수 있습니다. 귀하의 웹 사이트는 문이나 기타 공공 액세스 포인트가없는 은행과 동일합니다.

대부분의 WordPress 웹 사이트에는 yourwebsite.com/login.php에 로그인 진입 점이 있습니다.

브라우저의 주소창에 webhostingsecretrevealed.net/login.php를 입력 해보십시오. 작동하지 않습니까? 왜냐하면 그것은 존재하지 않기 때문입니다. 에 대한 로그인 항목 WHSR 다른 URL에 있습니다.

마찬가지로 웹 사이트의 액세스 지점을 다른 것으로 변경할 수 있습니다. 본질적으로 우리는 로그인 페이지 URL 변경.

귀하의 관리자를 보호하십시오

login.php 페이지와 마찬가지로 보호해야 할 wp-admin 디렉토리가 있습니다. 두 플러그인 중 하나를 사용하는 것이 매우 쉽습니다. WPS 비공개 로그인관리자 보호.

3. SSL

SSL 또는 Secure Socket Layer는 브라우저와 서버간에 보내고받는 모든 정보를 읽을 수 없도록 만드는 추가 보안 계층입니다. 누군가가 정보를 가로 챌 경우 읽지 못하고 아무런 의미가 없습니다.

SSL은 금융 거래 포털과 중요한 정보가 공유 될 때마다 항상 사용됩니다. 웹 사이트는 사용자에 대한 많은 정보를 저장하고 SSL은 정보를 안전하게 유지하는 데 도움이됩니다.

마찬가지로 SSL은 브라우저와 서버 간의 통신 프로세스를 훨씬 안전하게 유지함으로써 로그인 페이지에서 작동합니다.

SimpleSSl

개인 블로거 및 중소기업을위한 무료 공유 SSL은 일반적으로 호스팅 제공 업체에서 얻을 수 있으며, 하자 암호화또는 CloudFlare - 일반적으로 충분히 좋은 것 이상입니다.

고객의 지불을 처리하는 비즈니스의 경우 - 전용 SSL 인증서를 구입하십시오. 귀하의 웹 호스트 또는 인증 기관 (CA)에서. 정말 간단한 SSLWP SSL 강제 SSL 인증서를 구입하면 웹 사이트에서 SSL을 설정하는 데 도움이됩니다.

4. 로그인 시도 횟수 제한

이것은 자신의 트랙에서 로그인 페이지에 대한 무차별 공격을 막을 수있는 매우 간단한 기술 중 하나입니다. 무차별 대대적 공격은 여러 조합을 반복하여 시도하여 사용자 이름과 비밀번호를 바로 얻으려고 시도함으로써 작동합니다.

공격을 저지른 특정 IP가 추적되면 반복 된 무차별 대입 시도를 차단하고 사이트 보안을 유지할 수 있습니다. 이것은 또한 공격의 다른 기원을 가진 여러 IP 주소로 글로벌 DDoS 공격이 발생하여 호스팅 서비스 및 웹 사이트 보안을 보호하지 못하게합니다.

LoginLockdown

잠금 로그인로그인 보안 솔루션 둘 다 웹 사이트의 로그인 페이지를 보호 할 수있는 훌륭한 솔루션을 제공합니다. 그들은 IP 주소를 추적하고 귀하의 웹 사이트를 보호하기 위해 로그인 시도 횟수를 제한합니다.

5. 2 요소 인증

구글 인증 자 Android / iPhone / Blackberry에 설치된 앱을 통해 작동하는 WordPress 플러그인입니다. 플러그인은 모바일 장치로 스캔 할 수있는 QR 코드를 생성하거나 비밀 코드를 수동으로 입력 할 수 있습니다.

인증 코드

로그인하려면 모바일 장치에서 로그인 용으로 생성 된 인증 코드가 필요합니다. 플러그인은 사용자 단위로 사용할 수 있으며 사용자에게 적은 권한으로 권장하지는 않습니다. 해커가 모바일 장치에 물리적으로 액세스 할 가능성이 매우 낮기 때문에 웹 사이트의 로그인 페이지는 실제로 안전합니다 (다른 취약점이 없다고 가정).

추가 보안

로그인 페이지 및 wp-admin 디렉토리의 숨기기 / 이름 바꾸기, 로그인 페이지에서 SSL 사용, 2 단계 인증 사용, 로그인 시도 제한, 강력한 암호 및 비정상적인 사용자 이름 사용에 대해 설명했습니다. 또한 일부 웹 호스트는 사용자에게 이러한 보안 관행을 요구합니다.

원한다면 다음과 같은 완전한 보안 플러그인을 사용할 수도 있습니다. iThemes에 보안 or Wordfence 전체 WordPress 사이트 보안 조치 이외에 많은 로그인 보호 기능을 제공합니다.

보안이 항상 손상 될 수 있다는 언급없이 WordPress 보안 기사는 완전하지 않습니다. 다음과 같은 무료 도구로 웹 사이트를 미리 계획하고 백업하십시오. Updraft Plus 또는 프리미엄 솔루션 제공 업체 VaultPress or 백업 친구.

이 기사가 도움이되어 귀하의 웹 사이트를 좀 더 안전하게 만들었 으면합니다.

비슈누 소개

비슈누 (Vishnu)는 밤에 프리랜서 작가이며 데이터 분석가로 일합니다.