본문 바로가기
IT 정보 꿀팁

워드프레스 로그인 주소 변경 (iThemes Security)

by 청춘23 2023. 4. 6.

저는 워드프레스를 처음에 세팅할 때 보안을 위해 플러그인 iThemes Security을 설치해 두었습니다. 

 

 

워드프레스 로그인 주소 변경 (iThemes Security)

 

 

<목차>
1. iThemes Security 플러그인 설치 방법
2. 무차별 대입 공격 예방 - Local Brute Force, Network Brute Force 설정
3. 워드프레스 홈페이지 로그인 접속 주소 변경

 

 

 

1. iThemes Security 플러그인 설치 방법

 

혹시, 설치가 궁금하신 분들은 설치 방법을 간단하게 기재해 드릴 테니 참고해 주세요!

워드프레스 관리페이지 ▶ 플러그인 새로 추가 ▶ iThemes Security 검색 ▶ iThemes Security 설치 및 활성화

 

 

워드프레스 무차별 대입 공격 예방&#44; 로그인 주소 변경 (iThemes Security) 1

 

 

이렇게 설치한 후 몇 주가 지났습니다. 사실 글도 몇 개밖에 올리지 못했고, 한참 신경을 쓰지 못하고 있었습니다.

그런데, 새벽에 이메일 알람이 계속 왔습니다.

 

워드프레스에서 iThemes Security 관련 메일이 계속 오는데, 자다 깨어 처음에는 메일 내용이 무슨 뜻인지 잘 이해도 못했습니다. 메일 내용을 자세히 보니 '잘못된 로그인 시도가 너무 많음'이라는 내용이었습니다.

 

아, 말로만 듣던 '무차별 대입 공격(brute force attack)'이 발생한 것이었습니다!

 

 

워드프레스 무차별 대입 공격 예방&#44; 로그인 주소 변경 (iThemes Security) 2

 

 

'무차별 대입 공격(brute force attack)'은 로그인 페이지 주소를 알아내어 해킹 프로그램으로 ID와 비밀번호를 무작위 대입하여 로그인 시도를 하는 공격입니다. 

 

해킹을 해도 딱히 문제가 될 만한 건 없다며 안이하게 생각하고 있었는데, 이것이 그리 간단하게 생각할 문제가 아니더군요. 해킹을 하면 제 정보를 통해 호스팅 정보까지 알아낼 수도 있고, 불법 이익을 취득하거나 악성 공격을 하는데, 제 정보나 계정이 사용될 수도 있다고 합니다. 이런 점 때문에 보안이 취약한 개인 워드프레스 사이트를 타깃으로 공격하는 경우가 많다고 합니다.

 

이 말을 듣고 어찌나 놀랐는지요. 저는 다행히 iThemes Security 설치를 해 두어, 큰 문제는 없었는데요.

이번에 추가 조치까지 취했습니다.

 

최소한의 방법을 공유하니 급하신 분들, 이 방법으로 응급처치 해보세요!

 

워드프레스 관리페이지 ▶ 플러그인 새로 추가 ▶ iThemes Security 검색 ▶ iThemes Security 설치 및 활성화

이미 안내드린 iThemes Security 플러그인 설치 방법으로 설치 및 활성화가 완료되었다면,

관리페이지 하단에 Security 메뉴가 생깁니다. Security ▶ Dashboard로 들어와 보니 무차별 대입 공격 수치가 치솟은 것이 확인됩니다.

 

아, 무섭습니다. 흑흑 ㅜㅜ

 

 

워드프레스 무차별 대입 공격 예방&#44; 로그인 주소 변경 (iThemes Security) 3

 

 

 

2. 무차별 대입 공격 예방 - Local Brute Force, Network Brute Force 설정

 

해킹 프로그램으로 로그인 페이지를 찾아 로그인 시도 공격할 때, 이러한 공격을 자동으로 차단해 주기 위해 'Local Brute Force, Network Brute Force'를 설정해 주는 것이 좋습니다.

 

 ※ Local Brute Force(로컬 무차별 대입) protect 활성화 : 해커가 웹사이트를 공격하는 그 시점에 공격을 확인하고 차단

 Network Brute Force(네트워크 무차별 대입) protect 활성화 : 다른 사이트에서 해킹 공격 시도 이력이 있는 IP일 경우, 사전에 차단

 

의미를 알고 나니, 꼭 설정해야 할 것 같죠? ^^

저는 다행히 이 두 가지 설정을 이미 해두었습니다.

 

워드프레스 무차별 대입 공격 예방&#44; 로그인 주소 변경 (iThemes Security) 4

 

 

Local Brute Force(로컬 무차별 대입) protect에 대해 조금 더 세부적인 설정을 확인하겠습니다.

Local Brute Force의 톱니 아이콘을 클릭해 보세요. 

로그인 시도에 대해 세부적인 설정을 해둘 수 있습니다.

워드프레스 무차별 대입 공격 예방&amp;#44; 로그인 주소 변경 (iThemes Security) 5워드프레스 무차별 대입 공격 예방&amp;#44; 로그인 주소 변경 (iThemes Security) 6

 

이해를 좀 더 편하기 위해 웹사이트 화면을 한글로 번역하여 가져왔습니다.

먼저, 'admin'을 사용하여 접근하는 경우, 금지시키겠다는 뜻으로 "관리자" 사용자 자동 금지 체크박스체크합니다.

 

Automatically ban “admin” user 

Immediately ban a host that attempts to login using the “admin” username.

"관리자" 사용자 자동금지

"admin" 사용자 이름을 사용하여 로그인을 시도하는 호스트를 즉시 금지합니다.

 

 

 

 

MAX LOGIN ATTEMPTS PER HOST 

호스트당 최대 로그인 시도 

➜ 저는 5를 기재했습니다.

 

MAX LOGIN ATTEMPTS PER USER

사용자당 최대 로그인 시도

➜ 저는 10을 기재했습니다.

 

MINUTES TO REMEMBER BAD LOGIN (CHECK PERIOD)

잘못된 로그인을 기억하는 시간(기간 확인)

➜ 저는 5(분으로) 기재했습니다. 로그인 제한되면, 5분 동안 로그인 못하게 막겠다는 뜻입니다.

 

 

 

 

3. 워드프레스 홈페이지 로그인 접속 주소 변경

 

로그인 접속 주소 변경은 제가 이번에 추가로 조치한 방법입니다.

워드프레스를 처음 만들면, 일반적으로 도메인 뒤에 '/wp-admin'를 붙이면 로그인 접속할 수 있는 페이지로 이동합니다.

 

예) http://aaa.com/wp-admin

 

해킹 프로그램들도 이러한 상황을 잘 알고 이 경로로 들어와 무차별 대입으로 로그인을 시도 공격을 하는 것입니다.

따라서 이 경로를 바꾸어 주면, 로그인 접속 시도가 어렵게 됩니다

 

이번에 이 경로를 바꾸어 보겠습니다.

iThemes Security 메뉴 중 FEATURES ▶ All에서 Hide Backhend를 찾아보세요.

 

보이지 않으면, 저처럼 화면 상단의 돋보기 있는 입력창에 텍스트로 입력해 보세요. 

FEATURES HIde Backhend가 보이면 클릭해 주세요!

 

 

워드프레스 무차별 대입 공격 예방&#44; 로그인 주소 변경 (iThemes Security) 8
'

 

FEATURES HIde Backhend로 들어오면

HIde Backhend 체크박스가 보입니다. 체크해 주세요!

 

URLs에는 wp-admin 대신 사용할 경로를 기재합니다. 

 

만약, 입력창에 apple이라고 기재한다면

로그인 접속 주소는 'http://aaa.com/apple'이 되는 것입니다.

 

이때 주의할 점이 있어요.

wplogin, login, admin, dashboard, wp-login처럼, 로그인 주소로 유추할 수 있는 텍스트는 사용하지 않는 것이 좋습니다!!!

 

 

워드프레스 무차별 대입 공격 예방&#44; 로그인 주소 변경 (iThemes Security) 9

 

 

원하는 경로를 기재한 후 저장까지 완료했다면,

해커라고 생각하고 다른 컴퓨터 브라우저에서 기존 로그인 경로를 입력해 보세요. 

 

예) http://aaa.com/wp-admin

 

오, 로그인 사이트가 접속이 안되네요. 찾을 수 없다고 나옵니다. ^^

 

 

워드프레스 무차별 대입 공격 예방&#44; 로그인 주소 변경 (iThemes Security) 10

 

 

이번에는 변경한 로그인 경로 URL을 입력해 보세요.

 

예) http://aaa.com/apple

 

로그인 입력창이 보이시나요?

로그인 페이지 주소 변경까지 응급처치가 완료되었습니다.

 

 

워드프레스 로그인 페이지

 

 

이렇게 응급처치를 완료했습니다!

이제 다행히 경고 알림 이메일도 오지 않고요.

공유드린 이 방법이라도 도움이 되었기를 기원합니다.

 

하지만 이 또한 완벽하지는 않습니다. 

공격이 계속 이어진다면, 보안을 더욱 강화할 다른 방법을 찾아보시는 것이 중요할 것 같습니다.

 

워드프레스에 대해 보안 공부를 하면서 얻게 되는 좋은 설정이 있으면 다시 공유하겠습니다! ^^

 

 

 

 

 

 

iThemes Security 설치가 어렵거나 설치해도 동일한 증상이 나타난다면, WPS Hide login 플러그인을 설치해서 로그인 주소 (URL을 변경해 보세요!)

 

2023.07.15 - [IT 정보 꿀팁] - 워드프레스 로그인 주소(URL) 변경 (WPS Hide login 플러그인)

 

워드프레스 로그인 주소(URL) 변경 (WPS Hide login 플러그인)

워드프레스 admin 주소로 해킹 공격받은 적 있으신가요? 혹은 그런 염려를 하고 계시진 않나요? 1. 로그인 주소(URL)를 변경하는 이유 2. WPS Hide login 플러그인 설치 3. 워드프레스 로그

young23.linkwe.kr

 

 

 

 

2023.04.21 - [IT 정보 꿀팁] - 워드프레스 백업하기 - Updraftplus 플러그인

 

워드프레스 백업하기 - Updraftplus 플러그인

워드프레스 백업*에 대해 큰 고민이 없었고 별도로 조치하지도 않았었는데요. 어느 날 해킹 위협을 받고 이를 수습하면서 백업의 중요성을 알게 되었습니다. *백업(back-up) : 잘못된 조작 때문에

young23.linkwe.kr

 

 

 

2023.04.04 - [IT 정보 꿀팁] - 워드프레스 관리자 이메일 주소 변경(카페24 호스팅)

 

워드프레스 관리자 이메일 주소 변경(카페24 호스팅)

워드프레스 관리자 이메일 주소를 변경하는 방법을 알아보겠습니다. 호스팅은 '카페24'를 이용하고 있으니 참고햇 주세요. 1. 워드프레스 관리페이지에서 변경해보기 2. PHP MyAdmin - wp_options 3. 워

young23.linkwe.kr

 

 

 

 

 

 

 

댓글