WordPress에서 이중 인증 사용 방법

  • 워드 프레스
  • 업데이트 : 9 월 28, 2017

콘텐츠 관리 시스템의 세계에서, WordPress는 많은 것들로 유명합니다.융통성, 융통성, 사용 편의성 및 멋진 커뮤니티와 같은 전문적인 모양의 사이트를 빠르고 쉽게 만들 수있게하여 블로그 세계를 독창적으로 변화 시켰습니다.

그러나 WordPress의 인기는 몇 가지 단점이 있습니다. 하나의 방대한 서드 파티 통합 및 플러그인 풀은 호환성 문제를 보편화했습니다.

보안에 관해서, WordPress는 2016에서 가장 많은 감염 기록을 보유하고 있습니다. Sucuri에 따르면이러한 감염의 가장 큰 이유는 시스템 관리 불량, 구식 소프트웨어 및 자격 증명 관리 불량 등입니다.

이 글에서는 두 가지 요소 인증을 활용하여 WordPress 설치 보안을 강화하는 방법을 설명합니다.

왜 이중 인증인가?

"2 요소 인증"이라는 용어는 사용자의 신원을 확인하기 위해 두 가지 디지털 트랜잭션을 요구하는 프로세스를 설명합니다. 많은 벽돌 및 박격포 회사는 생체 인식 데이터 또는 특수 ID 장치를 요구함으로써이를 구현합니다.

그러나 온라인 세계에서는 일반적으로 전자 메일 또는 SMS와 같은 디지털 통신 채널을 통해 이중 인증이 수행됩니다.

간단히 말해, 이중 인증은 WordPress 보안에 두 번째 방어 층을 추가하는 것과 같습니다. 암호 만 사용하는 대신 해커에게 접근 할 수없는 추가 인증 방법을 요구하여 WordPress 계정의 안전을 보호 할 수 있습니다.

더 이상 신경 쓰지 않고 WordPress 설치에서 이중 인증을 신속하게 구현하는 방법에 대한 단계가 있습니다.

miniOrange의 Google OTP 사용

WordPress에서 이중 인증을 구현하는 가장 쉬운 방법은 플러그인을 사용하는 것입니다. miniOrange의 Google OTP 이 직업을위한 최고의 도구 중 하나입니다.

인증을 위해 Google OTP에서 올바른 이메일 주소가 필요합니다. WordPress 대시 보드로 가서 'miniOrange 2-Factor'를 클릭하면이 과정을 완료 할 수 있습니다.
전자 메일을 보내면 miniOrange에서 일회용 패스 코드 (OTP)를 받아야합니다.
OTP가 있으면 miniOrange로 돌아가서 "OTP 입력"필드에 붙여 넣으십시오. 계속하려면 'OTP 유효성 검사'를 클릭하십시오.
모든 설정이 완료되면 이제 2 단계 인증 설정을 진행할 수 있습니다. 플러그인 페이지에서 '2 요소 설치'를 클릭하십시오.

여기에서 WordPress 로그인 세션을 확인할 때 모든 옵션을 볼 수 있습니다. 기본적으로 활성화 된 방법은 전자 메일 확인을 통한 인증입니다. 플러그인을 활성화 할 때 사용한 이메일 확인 프로세스와 동일한 방식으로 작동합니다.

그러나 OTP를받는 대신 "승인"및 "거부"링크가 제공되며 클릭하면 로그인을 승인 할 수 있습니다.

메소드가 작동하는지 테스트하려면 '테스트'버튼을 클릭하십시오.

확인 이메일이 전송되었다는 메시지가 나타납니다. 승인 링크가 있는지 이메일받은 편지함을 확인하십시오. 헤더 : "귀하가 요청한 일회용 패스 코드"를 찾으십시오.

전자 메일은 다음과 같아야합니다.

'거래 수락'링크를 클릭하여 테스트를 완료하십시오.

기타 인증 옵션

전자 메일 검증 외에도, miniOrange는 QR 코드, SMS, 보안 질문, 푸시 알림, Authy 및 Google Authenticator와 같은 응용 프로그램을 통한 인증을 지원합니다.

다음은 이러한 추가 방법에 대한 간략한 개요입니다.

SMS 인증 사용

SMS 인증을 선택하려면 두 가지 요소 설정 페이지로 돌아가서 'SMS를 통한 OTP'를 선택하십시오. 전화 번호 확인 페이지로 연결됩니다.

'확인'버튼을 클릭 한 후 OTP 코드가 휴대 기기로 전송 될 때까지 잠시 기다립니다.
일단 확인되면 WordPress 계정에 로그인 할 때마다 SMS를 통해 OTP를 받게됩니다.

SMS 인증은 10 로그인까지 무료로 사용할 수 있음을 기억하십시오. 서비스를 계속 사용하려면 유료 버전으로 업그레이드하는 것이 좋습니다.

또한 프리미엄 사용자는 전화 통화를 통해 인증을 사용할 수 있습니다. 이것은 명확한 마일 단위로 2 단계 인증에 대해 가질 수있는 가장 안전한 옵션 중 하나입니다.

소프트 토큰 인증 사용

다음 옵션은 "소프트 토큰"을 통한 인증입니다.이 인증은 miniOrange 인증 자 응용 프로그램에서 생성 된 6 자릿수 코드입니다.

시작하려면 먼저 적절한 앱 스토어를 통해 앱을 기기에 다운로드해야합니다.

앱을 준비하고 나면 '휴대 전화 구성'버튼을 클릭하여 QR 코드를 확인하십시오. 소프트 토큰 인증을 처음 설정할 때 모바일 앱에서 '휴대 전화 구성'버튼을 눌러야합니다.

다음 화면에서 QR 코드를 스캔하여 모바일 장치를 등록하십시오. 성공하면 주 앱 인터페이스에 녹색 '인증'버튼이 표시됩니다. WordPress 계정에 로그인 할 때마다이 버튼을 사용하십시오.

'QR 코드 인증'방식은 '소프트 토큰'방식과 비슷한 설정 과정을 거친다는 점은 주목할 가치가 있습니다. 둘 다 miniOrange 응용 프로그램을 통해 수행 할 수 있지만 6 자릿수 코드를 생성하는 대신 WordPress에 로그인 할 때마다 QR 코드를 스캔해야합니다.

이 방법의 가장 큰 단점은 휴대 전화를 분실하거나 집에 있거나 배터리가 부족한 경우 WordPress 계정을 잠글 수 있다는 것입니다. 안전 장치로, 대체 인증 방법으로 보안 질문을 구성 할 수 있습니다.

보안 질문 설정 (지식 기반 인증)

지식 기반 인증에 대한 보안 질문을 설정하려면 2 단계 설치 페이지로 이동하여 '보안 질문 (KBA)'을 선택하십시오.

이렇게하면 세 번째 보안 질문을 지정할 수있는 "두 번째 요소 구성"섹션이 나타납니다. 드롭 다운 목록에서 선택하고 해당 필드에 응답을 제공하십시오.

보안 질문에 만족하면 '저장'버튼을 클릭하면됩니다.

다른 모바일 인증 방법 사용

모바일 장치를 사용하는 이중 인증은 실제로 WordPress 계정을 보호하는 편리한 방법입니다. 어떤 이유로 든 miniOrange 앱을 통한 인증 프로세스가 싫다면 Google 인증 기 또는 Authy 2-Factor 인증 방법을 대신 사용할 수 있습니다.

두 앱 모두 Soft Token 방식과 같은 방식으로 작동합니다. 로그인 할 때마다 고유 한 6 자릿수 코드를 입력해야합니다.

보안은 온라인 성공의 기둥 중 하나임에 동의하십니까? 그런 다음 작업의 프론트 엔드에서 멈추지 말아야합니다. 현재 공유 호스팅을 사용하는 경우 해커로부터 효과적으로 자신을 보호하는 방법.

Christopher Jan Benitez에 대하여

크리스토퍼 얀 베니테즈 (Christopher Jan Benitez)는 중소기업에 잠재 고객의 관심을 끌고 전환율을 높이는 콘텐츠를 제공하는 전문 프리랜서 작가입니다. 디지털 마케팅과 관련한 고품질 기사를 찾고 있다면, 그는 당신의 녀석입니다! Facebook, Google+, Twitter에서 "hi"라고 자유롭게 말하십시오.