빠른 질문:
밤에 얼마나 숙면을 취하십니까?
이상한 질문, 우리는 알고 있습니다. 그러나 곧바로 추적하는 대신 이 기사 전체를 읽으면 왜 질문했는지 알 수 있습니다.
하지만 지금은…
WordPress Two-Factor Authentication에 대한 멋지고 흥미로운 기사를 찾고 있다면 이 모든 것이 친숙하게 들리는지 알려주십시오.
- 보안 플러그인에서 WordPress 사이트 로그인 페이지에 많은 트래픽이 발생했다는 경고를 받았습니다.
- 봇이 사이트를 해킹하려 한다는 경고를 받았습니다.
- 보안 플러그인에서 로그인 보호가 필요하다고 들었습니다.
그리고 나서 로그인 보호에 대해 알아보기 시작했고 다음과 같은 사실을 깨달았습니다.
모든 블로그와 YouTube 동영상에서는 WordPress 2단계 인증을 설치하도록 권장하고 있습니다.
이것이 아마도 WordPress 2단계 인증을 찾기 시작한 방법일 것입니다.
이 기사에서는 다음을 수행합니다.
- WordPress 2단계 인증 소개
- 사용해야 하는 이유
- 빠르고 쉬운 단계로 WordPress 2FA를 설치하는 방법
- 어떤 WordPress 이중 인증 플러그인을 사용해야 하는지
바로 들어가 보겠습니다.
WordPress 2단계 인증이란 무엇입니까?
사이트의 안전성이 플러그인에 달려 있다고 생각하십니까?
그것은 부분적으로만 사실입니다.
실제로 사이트의 보안은 대부분 귀하에게 달려 있습니다. 조치를 취하고 WordPress 사이트에 대한 방어를 설정해야 합니다.
이에 대한 완벽한 예는 WordPress 2단계 인증입니다.
그 이유를 곧 알게 될 것입니다.
WordPress 2단계 인증은 비밀번호 외에 로그인 페이지에 보호 계층을 추가하는 보안 수단입니다.
WordPress 2FA를 추가하면 사실상 불가능합니다.
- 해커가 귀하의 비밀번호를 추측한 경우에도 귀하의 사이트를 가로채는 경우
- 봇이 귀하의 사이트 로그인 페이지에 침입하는 경우... 무차별 대입을 시도하더라도
WordPress 2FA를 추가할 때 여전히 사용자 이름과 비밀번호를 사용하여 로그인해야 합니다. 하지만 그런 다음 실제 본인임을 확인하기 위해 몇 가지 추가 정보가 필요합니다.
추가 정보는 무엇입니까?
일반적으로 다음과 같습니다.
- 당신만이 접근할 수 있는 기기로 전송된 OTP;
- 이메일을 통해 전송되는 시간 기반 OTP,
- 추가 비밀번호 또는 PIN,
- 설치 시 설정하는 보안 질문(권장하지 않음)
WordPress Two-Factor Authentication을 사용해야 하는 진짜 이유는 사용하는 비밀번호가 백만 가지 다른 방법으로 해킹될 수 있기 때문입니다. 실제로 비밀번호 해킹은 2021년까지 더욱 증가하고 전 세계적으로 연간 6조 달러의 비용이 드는 것으로 추산됩니다.
다시 한 번 묻겠습니다. 밤에 얼마나 숙면을 취하십니까?
현실 확인: 비밀번호를 훔치는 것은 생각보다 쉽습니다. 대부분의 팀과 사용자는 무차별 대입 알고리즘과 레인보우 테이블을 사용하여 해커가 추측하기 쉬운 매우 약한 암호를 사용합니다(자세한 내용은 곧 설명).
사이트에 2FA를 설치하는 것은 강력한 비밀번호를 대신할 수 없습니다. . 사이트를 보호하려면 여전히 강력한 비밀번호를 만들어야 합니다.
이제 WordPress 2단계 인증이 무엇이고 어떻게 작동하는지 이해했으므로 사이트에 맞게 설정하는 데 도움을 드리겠습니다.
다음 비트를 따라하시면 됩니다.
WordPress 이중 인증을 설치하는 방법
WordPress Two-Factor Authentication을 설치하는 유일한 방법은 타사 플러그인을 사용하는 것입니다. WordPress의 표준 설치에는 로그인 페이지에 대한 2FA 보호가 제공되지 않습니다. Softaculous 설치에서 얻을 수 있는 최선은 로그인 제한입니다.
그러나 그것조차 랙에 없는 WordPress 설치를 위한 좋은 옵션은 아닙니다.
그래서, 당신은 무엇을 할 수 있습니까?
사이트에 WordPress 2FA를 설치하는 가장 좋은 방법은 보안 플러그인을 사용하는 것입니다.
이제 두 가지 방법이 있습니다.
- 강력한 보안 기능과 함께 제공되는 전체 보안 제품군 설치
- WordPress 2FA만 설치하는 특수 플러그인 사용
이 기사에서는 두 가지 옵션을 모두 살펴보겠습니다.
권장 사항:MalCare의 전체 보안 기능 제품군 사용
이것은 약간 편향된 권장 사항처럼 보일 수 있지만 실제로는 그렇지 않습니다.
우리가 말할 때 우리를 믿으세요: WordPress Two-Factor Authentication을 설치하는 것은 좋은 일입니다. 하지만 사이트를 진정으로 안전하게 유지할 만큼 강력하지는 않습니다.
물론 완전히 안전한 WordPress 사이트는 없습니다.
이것이 바로 WordPress가 구축된 방식입니다.
그러나 MalCare를 사용하면 강력한 봇 보호와 함께 완벽하게 작동하는 이중 인증 시스템을 얻을 수 있습니다.
MalCare의 강력한 로그인 보호 시스템은 귀하의 사이트를 은행에 있는 돈만큼 안전하게 보호하는 기능을 제공합니다.
MalCare는 서비스를 제공하는 250,000개 이상의 모든 사이트에 연결하는 강력한 학습 알고리즘을 보유하고 있습니다.
학습 알고리즘은 다음과 같이 작동합니다.
- 첫째, 알고리즘은 귀하의 사이트에 로그인하려는 사람의 IP 주소를 식별합니다.
- 해커 및 봇의 알려진 악성 IP에 대한 IP 주소를 분석합니다.
- 마지막으로 자신의 AI를 이용해 로그인 IP를 알 수 없어도 악성인지 확인한다.
이 3단계 후에 MalCare는 로그인 페이지가 로드되도록 허용하거나 로그인 시도를 차단하고 IP 주소를 악성으로 표시합니다. 한 사이트에 대해 플래그가 지정되면 동일한 IP 주소는 MalCare로 보호되는 WordPress 사이트를 공격할 수 없습니다.
그 후, 사용자는 로그인을 시도하기 위해 사용자 이름과 비밀번호를 입력해야 합니다.
이것은 WordPress 2단계 인증의 필요성을 완전히 우회합니다.
그러나 MalCare 고객인 경우 MalCare는 자체 대시보드에 2FA를 사용합니다.
대시보드에 대한 자격 증명이 체크아웃되면 MalCare의 WordPress Two-Factor Authentication이 OTP 시스템을 사용하여 자신을 인증하도록 합니다.
이렇게 하면 아무도 귀하의 계정을 조작하고 당사가 제공하는 보호 기능을 해제할 수 없습니다.
활성화하려면 MalCare 대시보드에 로그인해야 합니다.
'계정' 클릭:
'내 계정' 클릭:
그런 다음 '2단계 인증'으로 이동하여 '활성화'를 클릭합니다.
화면에 QR 코드가 표시되어야 합니다.
다음을 수행할 수 있습니다.
- Google OTP 또는 휴대전화의 기타 2단계 인증 앱을 사용하여 휴대전화에서 스캔합니다.
- 또는 Google OTP 앱에서 수동으로 비밀번호를 입력할 수 있습니다.
어느 쪽이든, 당신은 당신의 장치를 확인하기 위해 OTP를 받게 될 것입니다.
MalCare에 OTP를 입력하고 '활성화'를 클릭하십시오.
그리고 당신은 그것을 가지고 있습니다!
MalCare 대시보드에 로그인해야 할 때마다 OTP를 생성하여 본인을 확인합니다.
우리가 말할 때 우리를 믿으세요:
MalCare's에는 24시간 사이트를 보호, 검사 및 정리할 수 있는 다양한 기능이 있습니다.
MalCare를 아직 사용하고 있지 않다면 지금 바로 플러그인을 설치하여 완전한 WordPress 보호를 즉시 활성화하는 것이 좋습니다.
몇 가지 기타 옵션:기타 WordPress 2FA 플러그인
WordPress 2단계 인증 플러그인이 많이 있습니다. 이들 중 대부분은 한 가지 일만 제대로 하고 있습니다. 표면적으로 이것은 정당한 생각처럼 보입니다.
하지만 실제로는 그렇지 않습니다.
WordPress 2FA 플러그인은 사이트에 대한 보안 계층을 두 개 이상 제공하지 않습니다.
물론 다음을 위한 플러그인이 이미 있는 경우:
- 맬웨어 검사;
- 맬웨어 제거
- WordPress 강화
원하는 것은 WordPress 2단계 인증뿐입니다. 그런 다음 이를 수행할 별도의 플러그인을 받으십시오.
또는 지금 MalCare를 사용하기 시작하고 6개의 다른 플러그인을 설치해야 하는 번거로움을 잊으실 수 있습니다.
다음은 신뢰할 수 있는 로그인 보호 및 이중 인증을 위한 상위 5개 WordPress 플러그인 목록입니다.
#1 MalCare
이 기사에서 이미 이 옵션에 대해 이야기했습니다.
솔직히 MalCare를 다른 WordPress 2단계 인증 플러그인과 함께 나열하는 것은 약간 불공평합니다.
실제로 MalCare는 WordPress 보안을 위한 포괄적인 제품군입니다.
WordPress 보안이 처음이고 신뢰할 수 있는 간단한 솔루션을 원하는 경우 MalCare를 사용하는 것이 좋습니다.
“우리는 고객이 비즈니스에 집중할 수 있도록 WordPress를 사용하기 쉽게 만드는 것을 목표로 합니다. MalCare의 철학은 모든 WordPress 사이트 소유자에게 간단한 원 클릭 보안을 제공하는 것입니다. 귀하의 사이트에 대한 보다 우수하고 안정적인 보안 조치를 지속적으로 개발하여 이를 수행합니다." – Akshat Choudhary, MalCare CEO
이제 그것이 당신에게 매력적으로 들리지 않는다면 우리는 어떻게 될지 모릅니다!
250,000개 이상의 WordPress 사이트에 가입하고 MalCare를 무료로 사용해 보세요.
#2 2요소
Two-Factor는 작업을 완료하는 멋진 무료 플러그인입니다. WordPress 사용자 프로필 페이지의 2FA 설정은 간단하고 사용하기 쉽습니다. 다음을 수행할 수 있습니다.
- 이메일로 OTP 받기
- Google OTP를 사용하여 OTP 받기
가장 좋은 점은?
2단계 로그인이 안될 경우를 대비하여 백업 코드를 생성할 수도 있습니다.
유일한 단점은 Two-Factor에 전역 설정이 없다는 것입니다. 즉, 관리자는 각 사용자에 대해 개별적으로 2FA를 활성화해야 합니다.
#3 WP 2FA
WP 2FA는 WordPress 이중 인증을 설치하는 또 다른 무료 플러그인입니다. WP 2FA는 WPWhiteSecurity의 친구들이 개발했습니다. 덧붙여서, WPWhiteSecurity는 MalCare에 의해 보호됩니다.
이것은 지금까지 만들어진 가장 간단한 2단계 인증 플러그인 중 하나입니다.
사용자 경험을 매우 단순하게 만드는 데 더욱 중점을 둡니다. 따라서 당연히 모든 사용자가 자신의 계정에 이중 인증을 설치하도록 안내하는 설정 마법사가 표시됩니다. MalCare와 마찬가지로 기술 전문 지식이 전혀 필요하지 않습니다.
많은 OTP 옵션 중에서 선택할 수 있으며 관리자 계정에서 모든 사용자에 대해 2FA를 필수로 설정할 수 있습니다.
이 설치를 마치면 불만이 없습니다.
건배, 로버트!
#4 Google OTP
Google Authenticator는 우리가 사용한 최초의 2FA 플러그인입니다.
이 플러그인도 무료이며 가장 간단하고 기본적인 2FA WordPress 플러그인입니다. 플러그인을 설치한 후 프로필 페이지를 방문하여 Google OTP 설정을 활성화하십시오. 그런 다음 스마트폰의 Google OTP 앱과 함께 팝업되는 QR 코드를 스캔하세요.
이것을 사용하지 않는 데에는 몇 가지 이유가 있습니다.
한 가지는 Google Authenticator와만 호환되며 다른 인증 앱은 없습니다.
이 플러그인에는 전역 설정도 없습니다. 따라서 모든 사용자에 대해 2FA를 수동으로 설정해야 합니다.
백업 코드도 없습니다. 따라서 스마트폰을 분실한 경우 FTP 또는 SSH를 통해 플러그인을 수동으로 삭제해야 합니다.
#5 Unloq Two Factor Authentication
Unloq’s WordPress Two-Factor Authentication plugin is another good choice.
You get the full suite of standard options in installing Two-Factor Authentication. You can also send an invite to all your users to set up 2FA from a central dashboard. You also get Push Notifications to verify your account instead of using OTP every time.
You can get both mobile device OTPs and email OTPs – that’s a helpful feature too.
The only catch?
You’ll have to do it all using the Unloq mobile app.
Not cool.
What’s Next?
Now that you know and fully understand what WordPress Two-Factor Authentication is and how to set it up on your site, here’s what you need to do next:
Realize that it is not enough.
Seriously, do NOT rely exclusively on a 2FA plugin and imagine that your site is safe.
It’s not.
So, what can you do?
Simple – have a malware scanner to continuously monitor your site for malware. Install a good malware cleaner that you can rely on so that you can clean your site instantly even if you get infected.
Yes, you need a decent firewall protecting your login page as well.
But most importantly, you need to beef up your security measures using WordPress security hardening plugins.
Here’s something most of you don’t know:
Hackers feed off of your ignorance. Most hacks occur simply because WordPress users don’t take the time to understand the threats they are faced with every single day.
So, just take a minute to subscribe to our newsletter. Educate yourself. Our emails are short, juicy, and always helpful.
Or, you could just install MalCare and sleep a little more soundly at night .
Until next time!