해커가 WordPress 사이트에 로그인을 시도하는 것이 걱정되십니까? 당신이 옳습니다.
해커는 시행착오 방법을 사용하여 로그인 자격 증명을 추측하고 WordPress 사이트에 침입합니다. 실제로 워드프레스 사이트에서 워드프레스 로그인 페이지가 가장 공격을 많이 받는 페이지입니다.
해커가 관리자 대시보드 영역에 침입하면 사이트를 완전히 제어할 수 있습니다. 멀웨어를 설치하고, 백도어를 만들고, 사이트를 손상시키고, 불법 제품을 광고 및 판매하고, 사용자의 개인 정보를 도용하고, 사이트 방문자에게 스팸을 보내고, 기타 악의적인 활동을 실행합니다.
운 좋게도 사용자에게 올바른 자격 증명을 입력하기 위해 부여된 로그인 시도 횟수를 제한하여 로그인 페이지를 보호할 수 있습니다. 이 가이드에서는 WordPress 사이트에서 로그인 시도 제한을 설정하는 방법을 보여줍니다.
틀;DR: WordPress 사이트에서 로그인 시도를 제한하면 해커가 웹사이트에 침입하는 것을 방지할 수 있습니다. 사이트에서 이 기능을 활성화하는 가장 쉽고 효율적인 방법은 플러그인을 사용하는 것입니다. MalCare 설치 귀하의 사이트에서 . 방화벽 및 로그인 보호 기능이 함께 제공됩니다. 이렇게 하면 무차별 대입 공격으로부터 사이트를 보호할 수 있습니다.
WordPress 제한 로그인 시도란 무엇입니까?
기본적으로 WordPress는 사이트에 대한 무제한 로그인 시도를 허용합니다. 원하는 만큼 사용자 이름과 암호 조합을 시도할 수 있습니다.
해커는 이를 인지하고 이 설정을 악용합니다. 첫째, 도난당한 데이터 또는 구매한 데이터와 함께 일반적으로 사용되는 사용자 이름 및 암호의 데이터베이스를 컴파일합니다. 다음으로 봇이 WordPress 사이트를 방문하도록 프로그래밍하고 몇 분 안에 수천 가지 사용자 이름과 암호 조합을 시도합니다.
그렇게 하면 해커가 많은 WordPress 사이트에 침입할 수 있습니다. 이를 무차별 대입 공격 이라고 합니다. 몇 분 안에 수천 개의 로그인 요청으로 웹사이트를 공격하기 때문입니다.
이 해킹 방법을 사용하면 WordPress 사용자가 약한 로그인 자격 증명을 설정하는 경향이 있기 때문에 해커의 성공률(약 10%)이 좋습니다. 10%는 적은 숫자처럼 보이지만 수백만 개의 WordPress 사이트가 있다는 사실을 고려할 때 수천 개의 사이트를 순식간에 해킹할 수 있습니다.
로그인 시도 횟수를 제한하여 해커와 해커의 봇을 추적할 수 있습니다.
사용자에게 올바른 로그인 자격 증명을 입력할 수 있는 제한된 횟수가 부여됩니다. 예를 들어, 세 번의 시도를 허용할 수 있습니다. 사용자가 올바른 자격 증명을 세 번 모두 입력하지 못하면 계정이 잠깁니다.
다음과 같은 로그인 자격 증명을 복구할 수 있는 옵션이 제공됩니다.
- 관리자에게 문의하세요.
- '비밀번호 찾기' 옵션 사용 일련의 질문에 답하여 비밀번호를 재설정합니다.
- OTP 인증 또는 이메일 인증을 통해 본인임을 증명하세요.
- 보안 문자 해결 봇이 아니라 인간임을 증명하기 위해.
봇이 세 번 로그인을 시도하면 이러한 장애물에 직면하게 됩니다. 더 이상 진행할 수 없으며 다음 대상으로 이동합니다.
따라서 이 보안 조치는 해커로부터 사이트를 보호하고 문제의 세계를 방지할 수 있습니다. 다음으로 WordPress에서 로그인 시도 제한을 설정하는 방법을 보여드리겠습니다.
WordPress 로그인 페이지가 사이트에서 가장 많이 공격받는 페이지라는 것을 알고 계셨습니까? 트윗하려면 클릭
WordPress 사이트에서 로그인 시도를 제한하는 방법은 무엇입니까?
WordPress 사이트에서 로그인 시도를 제한하는 방법에는 두 가지가 있습니다.
- 플러그인 사용(쉬움)
- 수동(하드)
플러그인은 간단하고 빠르며 오류의 위험이 없기 때문에 먼저 플러그인을 사용하는 방법을 보여 드리겠습니다.
1. 플러그인을 사용한 로그인 시도 제한
WordPress 사이트에서 제한된 로그인을 활성화하는 몇 가지 플러그인이 있습니다. 그러면 올바른 것을 어떻게 선택합니까?
설정하기 쉽고 프로세스를 자동화할 플러그인을 찾으십시오. 또한 플러그인이 실제로 작동하는지 확인할 수 있도록 차단된 시도에 대한 보고서를 제공하는지 확인하십시오.
사이트에서 로그인 시도를 제한하는 방법을 설명하기 위해 MalCare 보안 플러그인을 선택했습니다. 위에 나열된 요구 사항을 충족합니다. 또한 로그인 시도를 제한하는 것 이상으로 웹사이트를 항상 보호합니다.
MalCare를 사용하면 웹사이트에 보안문자 기반 로그인 시도 횟수가 제한됩니다. 즉, 사용자가 잘못된 자격 증명을 세 번 이상 입력하면 보안 문자를 해결해야 합니다.
보안문자를 풀면 사용자는 다시 로그인을 시도할 수 있습니다. 또는 비밀번호 찾기를 사용할 수 있습니까? 자격 증명을 검색하는 옵션입니다.
시작하겠습니다:
1단계: MalCare 설치 귀하의 사이트에. 플러그인을 활성화하고 WordPress 대시보드에서 액세스하십시오.
2단계: 이메일 주소를 입력하고 지금 사이트 보안을 선택합니다.
3단계: MalCare는 웹사이트에서 자동으로 검사를 실행하는 독립 대시보드로 리디렉션합니다.
4단계: 제한된 로그인 시도는 사이트에서 자동으로 활성화됩니다. 이제 WordPress 제한 로그인 시도를 사용하는 방법이 궁금하실 것입니다.
잘못된 자격 증명으로 로그인을 시도하면 다시 시도할 수 없습니다.
여기를 클릭 을 선택하면 다음과 같은 보안문자가 표시됩니다.
보안문자를 풀면 사이트에 다시 로그인할 수 있습니다. 자격 증명이 기억나지 않는 경우 비밀번호를 분실하셨습니까? 옵션.
그게 다야 웹사이트에서 로그인 시도를 성공적으로 제한했습니다. 이 외에도 MalCare는 악성 봇이나 악성 트래픽이 사이트에 액세스하지 못하도록 강력한 방화벽을 구축합니다. 모든 로그인 시도에 대한 보고서를 제공합니다. 대시보드에서 액세스할 수 있습니다.
실패한 시도와 성공한 로그인 시도를 볼 수 있습니다. MalCare가 의심스러운 것으로 식별하여 자동으로 차단한 항목도 볼 수 있습니다.
이제 WordPress 플러그인이 적합한 방법이 아닌 경우 플러그인 없이 WordPress 제한 로그인 시도를 구현하는 방법을 자세히 설명했습니다. 그러나 이 방법은 복잡하고 오류가 발생하기 쉬우므로 주의하여 진행하세요.
2. 수동으로 로그인 시도 제한
사이트의 WordPress 파일에 코드 조각을 수동으로 삽입하여 사이트에 제한된 로그인 보호 기능을 추가할 수 있습니다. 그러나 WordPress 파일을 수동으로 변경할 때마다 웹사이트가 손상될 위험이 있습니다. . 가장 작은 오류가 큰 문제를 낳습니다.
이 방법을 계속 사용하려면 다음을 수행하는 것이 좋습니다. 전체 백업 귀하의 웹사이트의 . 문제가 발생하는 경우 백업 사본을 신속하게 복원하고 사이트를 정상 상태로 되돌릴 수 있습니다. 을(를) 설치하여 쉽게 백업할 수 있습니다. BlogVault 백업 플러그인 귀하의 사이트에서 을 선택하거나 최고의 백업 플러그인
백업 복사본이 있으면 아래 단계를 따르세요.
1단계: 호스팅 계정에 로그인하고 cPanel에 액세스합니다. 여기에서 파일 관리자를 선택합니다.
2단계: public_html 열기 폴더(또는 웹사이트가 있는 폴더). wp-content> 테마로 이동합니다.
3단계: 활성 테마 폴더를 선택합니다. 내부에서 functions.php 를 찾습니다. 파일. 예를 들어, 활성 테마의 이름은 Personal Blogily, 입니다. 그래서 이 폴더를 선택했습니다.
4단계: 마우스 오른쪽 버튼을 클릭하고 편집을 선택합니다. 파일이 열리고 여기에서 변경할 수 있습니다. 파일에 다음 코드를 삽입하십시오.
함수 check_attempted_login( $user, $username, $password ) {
if ( get_transient( 'attempted_login' ) ) {
$datas =get_transient( '시도_로그인' );
if ( $datas['시도']>=3 ) {
$until =get_option( '_transient_timeout_' . 'attempted_login' );
$time =time_to_go( $until );
return new WP_Error( 'too_many_tried', sprintf( __( 'ERROR:인증 제한에 도달했습니다. %1$s 후에 다시 시도할 수 있습니다.' ) , $time ) );
}
}
$user 반환;
}
add_filter( '인증', 'check_attempted_login', 30, 3 );
함수 로그인 실패( $username ) {
if ( get_transient( 'attempted_login' ) ) {
$datas =get_transient( '시도_로그인' );
$datas['시도']++;
if ( $datas['시도'] <=3 )
set_transient( 'attempted_login', $datas , 300 );
} 기타 {
$datas =배열(
'시도' => 1
);
set_transient( 'attempted_login', $datas , 300 );
}
}
add_action( 'wp_login_failed', 'login_failed', 10, 1 );
함수 time_to_go($timestamp)
{
// mysql 타임스탬프를 PHP 시간으로 변환
$periods =배열(
"두 번째",
"분",
"시간",
"일",
"주",
"월",
"년"
);
$length =배열(
"60",
"60",
"24",
"7",
"4.35",
"12"
);
$current_timestamp =시간();
$difference =abs($current_timestamp – $timestamp);
for ($i =0; $difference>=$lengths[$i] &&$i
$차이 /=$길이[$i];
}
$차이 =라운드($차이);
if (isset($difference)) {
if ($차이 !=1)
$periods[$i] .=“s”; $output ="$차이 $periods[$i]";
이 코드는 로그인 시도를 3회로 제한합니다.
5단계: 파일을 저장하고 종료합니다.
이 코드가 웹사이트에 삽입되면 사용자는 올바른 로그인 자격 증명을 세 번 입력할 수 있습니다. 그렇게 하지 않으면 일시적으로 계정에 액세스할 수 없습니다.
이 방법을 선택해야 하는 유일한 이유는 사이트에서 플러그인 사용을 최소화하고 자체적으로 기능을 활성화하려는 경우입니다. 그 외에 플러그인을 사용하여 이 작업을 처리하는 것이 훨씬 안전하고 쉽습니다.
그게 다야! 사이트에서 로그인 시도를 성공적으로 제한하여 해커와 봇이 사이트에 액세스하는 것을 방지했습니다!
또한 읽기:WordPress 로그인이 안전하지 않음 문제를 해결하는 방법
WordPress 사이트에서 구현하는 모든 것에는 항상 장점과 단점이 있습니다. 따라서 사이트에서 로그인 시도 제한을 활성화하기 전에 장점과 단점을 살펴보겠습니다. 이 기능이 귀하의 웹사이트에 적합한지 판단하는 데 도움이 됩니다.
사이트에서 로그인 시도를 제한하면 해커와 나쁜 봇이 로그인 페이지를 무차별 대입하여 액세스하는 것을 방지할 수 있습니다.
일시적인 잠금은 봇을 낙담시키고 사이트에서 멀어지게 하기에 충분합니다.
앞에서 언급했듯이 무차별 대입 공격에서 봇은 수천 개의 사용자 이름과 암호 조합을 시도합니다. 시도할 때마다 봇은 웹 서버에 요청을 보냅니다.
웹 서버는 로그인 요청을 포함하여 웹 사이트에서 작업 및 기능을 실행하기 위한 리소스를 제공합니다. 봇이 1분에 수천 건의 요청으로 사이트를 공격하면 서버에 과부하가 걸리고 충돌이 발생할 수 있습니다.
방문자가 귀하의 사이트를 일시적으로 사용할 수 없게 됩니다.
웹 서버에는 웹 사이트를 실행하는 데 필요한 리소스가 제한되어 있습니다. 리소스를 초과하면 서버에 과부하가 걸립니다.
공유 호스팅 계획을 사용하는 경우 동일한 서버에 있는 다른 웹사이트에 영향을 줄 수 있습니다.
봇이 로그인을 수백 번 시도하면 사이트에서 과도한 서버 리소스를 사용하고 있는 것입니다. 이렇게 하면 호스팅 공급자가 서버의 다른 웹사이트에 미치는 영향을 피하기 위해 사이트를 일시적으로 일시 중단하라는 메시지가 표시됩니다. 그들은 또한 자신의 이익을 보호하기 위해 그렇게 합니다.
그것이 우리가 생각할 수있는 유일한 죄입니다. 사이트에서 로그인 보호를 구현하지 말아야 할 다른 이유는 없습니다. WordPress 로그인 시도 제한 대안을 찾고 있다면 2단계 인증을 시도할 수 있습니다. 이것은 또한 WordPress 로그인 페이지를 보호합니다. MalCare는 2단계 인증의 베타 버전을 출시했으며 이를 위해 Google Authenticator를 사용할 수 있습니다.
즉, WordPress 제한된 로그인 시도는 구현하기 쉽고 해커로부터 사이트를 보호합니다. 로그인 시도를 제한하고 웹사이트를 보호할 때 장점이 단점을 훨씬 능가한다는 것을 알 수 있습니다.
WordPress는 세계에서 가장 인기 있는 CMS(콘텐츠 관리 시스템)입니다. 그러나 이러한 인기는 해커들의 관심을 끌고 있습니다.
WordPress 사이트는 지속적으로 해커의 표적이 됩니다. 따라서 사이트에서 충분한 보안 조치를 취하는 것이 훨씬 더 중요합니다. WordPress 로그인 페이지가 가장 공격을 많이 받는 페이지이므로 로그인 시도를 제한하는 것이 좋습니다.
WordPress 로그인 페이지를 더 보호하려면 다음 리소스가 도움이 될 수 있습니다.
워드프레스 로그인 보안
HTTP 인증을 통한 비밀번호 보호 로그인 페이지
무차별 대입 공격으로부터 WordPress 사이트 보호
이중 인증
간편하면서도 강력한 만능 보안 솔루션을 찾고 있다면 MalCare 플러그인을 사용하는 것이 좋습니다. 정기적으로 사이트를 스캔하고 강력한 방화벽을 설정하며 로그인 시도를 제한하고 의심스러운 항목이 있으면 알려줍니다. 24시간 내내 귀하의 사이트를 보호합니다.
WordPress 사이트 보안 MalCare로 해커에 맞서십시오! 
WordPress 사이트에서 로그인 시도를 제한해야 합니까?
로그인 시도 제한의 장점
로그인 시도 제한의 단점
최종 생각