WordPress 로그인 URL 변경 :인터넷에는 6천만 개의 워드프레스 웹사이트가 있습니다. WordPress가 가장 인기 있는 CMS라는 것은 놀라운 일이 아닙니다. 인기가 있다는 것은 좋은 관심과 나쁜 관심을 모두 불러옵니다. 그리고 나쁜 관심에 대해 말하자면 WordPress 웹사이트는 매일 분당 90000번의 해킹 시도를 경험하는 경향이 있습니다. . 따라서 사이트가 크든 작든 웹사이트에 대한 해킹 시도는 임박했습니다.
해커는 WordPress 웹 사이트를 해킹하기 위해 다양한 기술에 의존하며 무차별 대입 공격이 그러한 기술 중 하나입니다. 이러한 유형의 공격에서 해커는 액세스 권한을 얻거나 서버가 충돌할 때까지 wp-login.php에 HTTP 요청을 반복적으로 보냅니다. 여러 번 반복되는 HTTP 요청을 만들어 호스팅 서버의 메모리에 과부하가 걸립니다. 공격자가 웹사이트에 대한 액세스 권한을 얻는 데 성공하지 못하더라도 종종 서버를 한계까지 밀어붙여 잠재적인 충돌을 일으킬 수 있습니다.
무차별 대입 공격이 성공하면 해커는 WordPress 대시보드 관리자에 액세스할 수 있습니다. 관리 영역은 WordPress 기반 웹 사이트의 관리 센터입니다. 관리자에 대한 전체 액세스 권한이 있는 사람은 누구나 사이트를 완전히 제어할 수 있습니다. 따라서 외부 해킹 시도로부터 관리 영역을 보호하는 것이 중요합니다.
WordPress 관리자 로그인 페이지를 보호하기 위해 고유한 사용자 이름을 적용하는 것부터 강력한 암호를 사용하는 것, 2FA 이중 인증을 구현하는 것까지 보호하기 위해 할 수 있는 일이 많이 있습니다. 로그인 페이지에 대한 공격을 방지하기 위해 가장 권장되는 솔루션 중 하나는 기본 WordPress 로그인 URL을 새로운 사용자 지정 관리자 URL로 변경하는 것입니다. 정확히 어떻게 도움이 되나요? 알아보자!
- WordPress 로그인 URL 변경:장점
- 무차별 대입 공격에 대한 보호
- WordPress 취약점 숨기기
- 로그인 페이지 브랜드 변경
- WordPress 로그인 URL 변경:단점
- 사이트 서버의 서버 부하를 줄이지 않음
- 새 URL 찾기가 어렵지 않습니다
- 기타 가능한 영향
WordPress 로그인 URL 변경:장점
1. 무차별 대입 공격에 대한 보호
무차별 대입 공격은 WordPress 웹 사이트에서 이루어지는 가장 일반적인 해킹 시도 유형 중 하나입니다. 여기에는 올바른 조합을 찾을 때까지 로그인 자격 증명 조합을 추측하는 작업이 포함됩니다. 무차별 대입 공격을 성공시키려면 해커가 사용자 이름, 비밀번호 및 로그인 페이지 URL의 세 가지를 성공적으로 알아야 합니다.
사용자 이름 및 비밀번호
강력한 암호와 고유한 사용자 이름을 사용하는 것이 좋은 이유를 쉽게 알 수 있습니다. 사용자 이름이 추측하기 쉬운 경우 해커는 암호 해독에만 집중하면 됩니다. 그러나 고유한 사용자 이름은 해커의 작업을 훨씬 더 어렵게 만듭니다. 마찬가지로 강력한 암호를 사용하면 무차별 대입 공격을 방어할 수 있습니다. 강력한 암호의 특징은 다음과 같습니다. 암호는 정말 길어야 하며 대문자, 소문자, 특수 문자를 조합하여 만들어야 합니다. 많은 보안 전문가는 15자 길이의 암호를 사용할 것을 권장합니다. 문제는 로그인 페이지에서 일반적으로 암호 사용을 허용하지 않는다는 것입니다.
새 비밀번호를 생성할 때 피해야 할 것 중 하나는 일반적인 단어나 공개적으로 알려진 세부 정보의 사용을 방지하는 것입니다. 일반적인 단어는 무차별 대입 공격 중에 시도되는 첫 번째 추측의 일부입니다. 그리고 특별히 표적이 된 경우 해커는 웹사이트에서 제공되는 세부 정보에서 사용자 이름과 비밀번호를 찾기 위해 최대한 노력할 것입니다.
로그인 페이지 URL
WordPress 파일의 구조는 상식입니다. 이는 외부 사용자도 사이트의 내부 작동에 대해 어느 정도 알고 있다는 것을 의미합니다. 예를 들어, 모든 WordPress 웹사이트에는 "www.example.com/login.php"와 같은 기본 로그인 페이지가 있습니다. 이렇게 하면 해커가 로그인 페이지를 찾는 방법을 알고 자동 공격을 쉽게 시작할 수 있기 때문에 해커의 작업이 더 쉬워집니다. . 따라서 WordPress 로그인 URL을 변경하면 로그인 페이지를 찾기가 어렵습니다. 대부분의 무차별 대입 공격은 프로그래밍된 자동화 봇에 의해 수행됩니다. 사이트 로그인 페이지를 찾을 수 없으면 다른 대상으로 이동합니다.
2. WordPress 취약점 숨기기
WordPress는 6천만 개 이상의 웹사이트를 지원하므로 웹사이트를 구축하는 데 가장 널리 사용되는 WordPress 플랫폼입니다. 그 인기에도 불구하고(그리고 그 인기 때문에) WordPress는 완전히 안전하지 않습니다. 해커는 다른 CMS보다 WordPress를 더 많이 노립니다.
WordPress의 인기와 오픈 소스 특성을 감안할 때 취약점에 대한 뉴스는 들불처럼 퍼집니다. 그리고 이 취약점을 악용하는 악의적인 해커는 수십만 개의 WordPress 웹 사이트에 대한 공격을 시작합니다. 로그인 페이지는 해커에게 WordPress에 사이트를 구축했음을 알려주는 신분증 역할을 합니다. 기본 관리 URL을 변경하면 기본적으로 알려진 WordPress 핵심 문제에서 멀어집니다.
3. 로그인 페이지 브랜드 변경
회원 웹사이트를 소유하고 있다면 회원에게 사이트에 대한 액세스를 제공하는 로그인 페이지가 액세스하기 위해 좋은 비용을 지불한다는 점을 고려할 때 다소 압도적이라는 데 동의해야 합니다. 비즈니스 및 고객 만족의 관점에서 로그인 페이지를 리브랜딩하는 것이 좋습니다. 기본 로그인 화면을 조금 더 미학적으로 보기 좋게 변경할 수 있습니다.
이것이 거의 모든 WordPress 플러그인이 기본 로그인 URL 변경을 옹호하는 이유입니다. 이는 좋은 보안 조치입니다.
WordPress 로그인 URL을 변경한 후의 이점에도 불구하고 사이트가 반드시 안전한 것은 아닙니다. 이 점을 설명하기 위해 이 특정 보안 조치와 관련된 몇 가지 단점을 살펴보겠습니다.
WordPress 로그인 URL 변경:단점
1. 사이트 서버의 서버 로드를 줄이지 않음
WordPress 로그인 페이지가 공격을 받으면 페이지가 계속해서 로드됩니다. 이렇게 하면 서버 리소스가 소모됩니다. WordPress 로그인 URL(기본적으로 wplogin.php의 이름을 변경하는 경우)을 변경하면 기본 로그인 페이지를 찾을 수 없고 웹사이트에서 404 오류가 발생합니다. 이것은 일반적으로 가벼운 응답으로 인식됩니다. 서버 리소스를 사용하지 않는 가벼운 응답을 의미합니다. 하지만 페이지를 찾지 못하더라도 WordPress는 여전히 페이지에서 대부분의 코드를 실행합니다.
이것이 바로 WordPress가 작동하는 방식입니다. 따라서 리소스를 소모하게 됩니다. . 따라서 WordPress 로그인 페이지 URL을 사용자 정의할 때 일부 사람들이 믿는 것과는 달리 사이트 서버의 로드가 줄어들지 않습니다.
2. 새 URL은 찾기 어렵지 않습니다.
아이디어는 WordPress 관리자 URL을 변경할 때 해커가 로그인 페이지에 액세스하는 것을 방지한다는 것입니다. 이를 도와주는 WPS Hide Login과 같은 여러 WordPress 플러그인이 있습니다. 자동 생성된 로그인 페이지 URL을 제공합니다. 동일한 도구를 사용하는 모든 웹사이트가 동일한 URL을 사용하고 있을 가능성이 있습니다. 해커가 이 도구에서 제안하는 URL 형식을 알고 있을 가능성이 있습니다. 즉, 사이트 로그인을 숨긴 후에도 해커가 찾을 수 있습니다. 따라서 WordPress 로그인 URL을 변경한 후에도 반드시 WordPress 사이트를 보호하는 것은 아닙니다.
3. 기타 가능한 영향
기본 로그인 URL을 맞춤 URL로 이동하면 발생하는 또 다른 문제는 사용자에게 제대로 알림이 전송되지 않는 경우입니다. . 사전 정보 없이 로그인 URL을 갑자기 변경하면 매우 불편할 수 있습니다. 여러 사용자가 잠겨 있으면 상황이 혼란에 빠질 수 있습니다. 며칠의 작업 비용이 들 수도 있습니다. WordPress 로그인 페이지의 새 URL에 대한 정보 공유는 귀하의 책임입니다. 계속해서 WordPress 로그인 URL을 변경하기로 결정했다면 사용자에게 새 사용자 정의 로그인 URL을 알리는 이메일을 보내십시오. 동일한 시나리오의 반대로 해커가 사이트에 신뢰할 수 있는 WordPress 사용자 계정을 이미 가지고 있는 경우 이메일 알림을 보내는 것이 재앙이 될 수 있습니다. 이 경우 WordPress 로그인 URL을 변경해도 소용이 없습니다.
이 게시물이 웹사이트의 WordPress 사이트 URL을 변경할지 여부를 결정하는 데 도움이 되었기를 바랍니다. 사용자 정의 WordPress 로그인 URL을 사용하면 보안을 확실히 강화할 수 있습니다.
WordPress 로그인 페이지 URL을 변경하기로 결정했다면 가이드가 준비되어 있습니다.
WordPress 로그인 페이지 URL을 변경하는 방법
로그인 페이지 URL을 변경하기 위해 WPS Hide Login 플러그인을 사용하고 있습니다. 이 글을 쓰는 시점에서 플러그인은 30,000개가 넘는 활성 설치와 700개 이상의 별점 5개 리뷰를 가지고 있습니다.
1단계 :WordPress 웹사이트에 WPS Hide Login 플러그인을 설치하고 활성화합니다.
2단계 :플러그인 활성화 후 워드프레스 대시보드로 이동합니다. 아래로 스크롤. WordPress 설정에서 WPS 로그인 숨기기를 선택합니다.
3단계 :'로그인 URL' 옵션에 새 로그인 URL을 입력합니다. 그런 다음 '변경 사항 저장'을 클릭합니다.
그게 다야 이제 WordPress 로그인 URL이 다릅니다.
결론
즉, WordPress 로그인 페이지를 변경하는 것은 WordPress 보안 로그인을 달성하고 WordPress 웹사이트를 보호하는 여러 방법 중 하나입니다.
취할 수 있는 기타 보안 팁 또는 조치에는 SSL 인증서 사용, 이중 인증 및 HTTP 인증 구현, 데이터베이스 접두사 변경, WordPress 테마 및 플러그인 편집 비활성화, 사용자가 테마 및 플러그인 설치 및 업데이트 방지, FTP 사용 시행 등이 있습니다. , 보안 키 변경, 'wp-config.php' 파일 숨기기, IP 주소 금지, XML-RPC 비활성화, PHP 실행 및 디렉토리 탐색 비활성화, 올바른 파일 권한 설정, 방화벽 사용 등 그러나 이러한 방법을 구현하기 전에 , 사이트를 백업해야 합니다. 문제가 발생하면 백업을 복원하고 즉시 사이트를 가동할 수 있습니다. 블로그에서 더 많은 WordPress 가이드를 확인하세요.