무차별 대입 공격을 방지하기 위해 WordPress 관리 URL을 변경하는 방법은 무엇입니까?

워드프레스 웹사이트가 무차별 대입 공격에서 안전하다면 정말 운이 좋은 경우입니다.

무차별 대입 공격은 공격자가 다양한 사용자 이름과 비밀번호 조합을 시도하여 워드프레스 관리자 페이지에 침입하고 사이트를 장악하려는 집요한 시도입니다. 이러한 시도는 종종 추측이나 자동화된 봇을 통해 이루어집니다.

워드프레스 관리자 페이지 로그인 URL이 "wp-admin" 또는 "wp-login"이라는 사실은 널리 알려져 있습니다. 따라서 해커가 공격 대상을 쉽게 파악할 수 있게 만듭니다. 이러한 무차별 대입 공격의 희생자가 되지 않도록 여러 방법이 있으며, 그중 하나가 관리자 URL을 변경하는 것입니다.

로그인 주소 숨기기

가볍고 완전 무료 플러그인인 WPS Hide Login을 사용하면 관리자 URL을 원하는 대로 간편하게 변경할 수 있습니다. 이 플러그인의 장점은 워드프레스 코어 파일을 변경하거나 재작성하지 않는다는 점입니다. 플러그인은 단순히 페이지 요청을 차단하여 일반적인 wp-directory 및 wp-login 페이지 접근을 불가능하게 만듭니다.

주의할 점은 관리자 URL을 변경한 후에는 잊지 않도록 어딘가에 메모해 두어야 한다는 것입니다. 나중에 기본 URL로 되돌리려면 플러그인을 비활성화하면 설정이 다시 나타납니다.

먼저 워드프레스 관리자 페이지에 로그인하고 플러그인 > 새로 추가를 클릭합니다.

검색 창에 "WPS Hide Login"을 입력한 다음 "지금 설치" 버튼을 클릭합니다.

플러그인을 설치하고 활성화한 후 설정 > 고유주소로 이동합니다. 이곳에서 "로그인 URL" 필드를 찾을 수 있습니다. 이 필드에 새 관리자 URL로 사용할 슬러그를 입력하면 됩니다.

원하는 로그인 URL을 입력하고 "변경 사항 저장"을 클릭하면 새 관리자 URL이 활성화되며, 이전 URL로는 접속할 수 없게 됩니다.

iThemes Security

단순히 관리자 URL만 변경하고 싶다면 앞서 소개한 플러그인을 사용하면 됩니다. 하지만 좀 더 강력한 보안 솔루션을 원한다면 iThemes Security를 추천합니다. iThemes Security는 WordPress 사이트를 위한 올인원 보안 플러그인으로, 다양한 백엔드 URL을 변경하는 기능을 포함하여 다양한 유용한 기능을 제공합니다. 다수의 작성자가 있는 블로그를 운영하는 경우, 이 플러그인은 브랜딩에도 유용하게 활용될 수 있습니다.

플러그인을 설치하고 활성화한 후 설정 > 고유주소로 이동하면 다음과 같이 다양한 URL을 변경할 수 있습니다.

로그인 URL
등록 URL
비밀번호 찾기 URL
로그아웃 URL

원하는 대로 변경한 후 "변경 사항 저장" 버튼을 클릭하면 설정이 완료됩니다!

결론

이 글을 통해 워드프레스 관리자 URL을 숨기는 방법을 이해하셨기를 바랍니다.

이 글이 흥미로웠다면 다른 사람들과도 공유해 보세요!