WordPress 이메일 알림: 하루 1분마다 워드프레스 사이트에서 90,000건 이상의 해킹 시도가 이루어진다는 사실을 알고 계셨습니까? 무차별 대입 공격은 오늘날 인터넷에서 이루어지는 해킹 시도의 상당 부분을 차지합니다. 많은 WordPress 플러그인이 특별히 중점을 두는 것을 보는 것은 놀라운 일이 아닙니다 로그인 보호 기능. 이러한 기능은 로그인 시도 제한에서 유휴 사용자 잠금, 로그인 페이지 슬러그 변경 및 특정 시간 동안 대시보드 액세스 제한에 이르기까지 무엇이든 될 수 있습니다. 로그인 페이지의 보안과 관련하여 우리가 논의하고자 하는 중요한 기능 중 하나는 웹사이트에서 로그인 시도가 실패할 때마다 생성되는 WordPress 이메일 알림에 관한 것입니다.
웹사이트가 대상인 경우 무차별 대입 공격 , 귀하의 우편 계정은 매일 수백 개의 이메일로 채워질 것입니다. 이러한 모든 이메일을 스캔하고 추적하는 것은 사실상 불가능합니다. 등록된 사용자가 많은 웹사이트의 경우 이러한 실패한 로그인 시도 중 일부가 정품 사용자에 의해 수행될 가능성이 높습니다. 로그인 시도에 실패할 때마다 로그인 알림이나 이메일이 생성되는 경우 받게 될 '오탐지'의 수를 상상해 보십시오!
WordPress 이메일 알림은 어떤 용도로 사용됩니까?
많은 보안 플러그인이 WordPress 이메일 알림을 보내기 전에 제한된 수의 로그인 시도를 허용합니다. 그러나 이것을 고려하십시오. 보안 플러그인의 두 가지 핵심 목적은 해킹 시도(예:로그인 시도 제한)를 방지하고 보안을 개선하는 것입니다. 악의적인 사용자가 몇 번의 시도에 실패한 후 잠긴 경우 작업은 이미 완료된 것입니다. WordPress 이메일 알림은 어떤 용도로 사용됩니까?
사이트가 아래에 있는 경우 무차별 대입 공격 로그인 시도 실패에 대한 이메일을 지속적으로 받고 있는데 이 정보로 할 수 있는 일은 거의 없습니다. 이것은 WordPress 이메일 알림의 역할이 거의 가치가 없다는 것을 의미합니다. 그것은 웹사이트 소유자를 혼란에 빠뜨릴 뿐입니다.
이메일을 추적할 수 있다면 반복적인 위반자를 발견하고 IP 차단에 의존할 수 있습니다. .htaccess 파일을 사용하면 이러한 IP 주소가 사이트에 액세스하지 못하도록 차단할 수 있습니다. 그러나 IP 주소를 금지하는 것은 단점도 있습니다. 그 중 몇 가지를 살펴보겠습니다.
1. 웹사이트 충돌
귀하의 사이트에 로그인을 시도하는 나쁜 트래픽을 차단하려면 .htaccess 파일을 수정해야 합니다. .htaccess 파일은 웹사이트의 가장 중요한 구성 파일 중 하나입니다. 한 번의 실수가 재앙이 될 수 있습니다. WordPress 파일 관리자를 처리하는 데 익숙하지 않은 경우 .htaccess를 편집하는 것은 큰 작업이 될 수 있습니다. 물론 .htaccess 파일을 편집하는 방법에 대한 온라인 자습서의 도움을 받을 수 있습니다. 위험을 어느 정도 줄여줍니다. 그래도 엄청난 실수를 할 가능성이 있습니다. 이로 인해 사이트가 오작동하거나 충돌이 발생할 수 있습니다. 복구가 쉽지 않습니다.
2. 차단된 검색 엔진 크롤러
경우에 따라 구성이 잘못되어 Google 봇과 같은 검색 엔진 크롤러가 사이트를 크롤링하지 못하도록 차단할 수 있습니다. 이것은 귀하의 사이트가 인덱싱되지 않으며 검색 엔진에서 순위가 매겨지지도 않음을 의미합니다. 게다가 검색 엔진 크롤러를 차단하면 SEO에 재앙이 발생할 수 있습니다. 트래픽과 수익에 직접적인 영향을 미치는 검색 엔진 순위를 잃게 됩니다.
3. 방문자 금지
실수로 유효한 사이트 사용자를 차단할 위험이 항상 존재합니다. IP 주소가 잘못된 경우 오류로 인해 발생할 수 있습니다. 웹사이트 소유자가 실수로 유효한 사용자를 차단했다고 고백한 포럼을 발견했습니다. 어떤 경우에는 관리자가 실수로 자신을 차단했습니다. 때때로 작은 국가에는 소수의 IP 주소만 있습니다. 그들을 차단한다는 것은 비즈니스에 본질적으로 나쁜 많은 방문자를 무의식적으로 차단한다는 것을 의미합니다.
4. 잠재 고객 상실
무차별 대입 공격을 방지하는 가장 효과적인 방법 중 하나는 해당 국가를 식별하는 것입니다. 특정 국가에서 로그인 시도 실패 횟수가 많을 경우 해당 국가 전체를 차단할 수 있습니다. 특정 국가의 누구도 귀하의 웹사이트에 액세스할 수 없습니다.
온라인 존재의 주요 동기는 전 세계 어디에서나 많은 수의 청중에게 다가가는 것입니다. 따라서 지리적 위치에 관계없이 WordPress 사이트의 콘텐츠는 많은 사람들에게 가치가 있습니다. 즉, 국가 전체를 차단하면 작업에 관심이 있는 전체 청중 풀을 무시할 수 있습니다.
6. 여전히 귀하의 사이트에 액세스할 수 있습니다.
해커는 네트워크 IP 주소에 액세스할 수 있습니다. 그들은 적발되어 블랙리스트에 올릴 수 있기 때문에 하나의 IP에 거의 집착하지 않습니다. 해커는 또한 단일 사이트를 거의 목표로 삼지 않습니다. 그들은 구축한 IP 주소 클러스터를 사용하여 여러 사이트에 동시에 공격을 시작합니다. 그들의 IP 주소 중 하나가 악의적인 의도로 인식되면 다른 IP 주소를 사용하는 것으로 전환합니다. 고양이와 쥐의 끝없는 게임입니다. 따라서 IP 주소를 차단하는 것은 때때로 일시적인 안도감일 뿐 그 이상은 아닙니다. IP 주소를 금지하는 것은 어느 정도의 위험을 수반하기 때문에 많은 사용자가 이를 피하는 경향이 있습니다.
이것은 WordPress에 대한 알림이 어떤 목적을 수행하는지에 대해 이전에 질문한 질문으로 돌아갑니다. 지속적인 이메일 알림은 성가신 동시에 큰 재앙으로 이어질 수 있습니다.
결론
늑대를 외친 소년을 기억하십시오. 매일 이메일 계정에 수백 개의 WordPress 이메일 알림이 표시되므로 곧 무시하기 시작할 것입니다. 주의가 필요한 상황을 무시할 수 있기 때문에 위험할 수 있습니다. WordPress에 대한 공격 수가 매년 증가하고 있다는 점을 감안할 때 WordPress 이메일 알림을 정렬하는 대신 적절한 보안 서비스를 마련하는 데 시간을 보내는 것이 매우 중요합니다 로그인 보호