WordPress 사용자라면 기본 로그인 URL이 "/wp-login.php"에 있다는 것을 알 수 있습니다. 이 기본 로그인 URL은 매우 편리하지만 변경하는 것이 더 나을 때가 있습니다. 기본 로그인 URL을 변경해야 하는 몇 가지 좋은 이유가 있으며 이를 수행하는 몇 가지 쉬운 방법이 있습니다. 이 기사에서 이에 대해 자세히 알아보세요.
기본 로그인 URL을 변경해야 하는 이유
WordPress 사이트의 기본 로그인 URL을 변경하려는 주된 이유는 보안입니다. 첫째, 해커에게 귀하가 WordPress를 사용하고 있음을 알려줍니다(다른 방법으로 이를 찾을 수 없다는 것은 아니지만 귀하가 WordPress를 사용하기 쉽게 만들고 있음). 해커가 귀하의 사이트가 "Powered by WordPress"라는 것을 알고 일반적인 WP 취약점을 알고 있으면 쉽게 표적이 됩니다.
둘째, 기본 관리자의 사용자 이름은 "admin"입니다. 많은 WordPress 사이트 마스터가 그것을 변경하는 것을 귀찮게하지 않습니다. 그리고 해커들은 이것을 알고 있습니다. 비밀번호를 알아내는 일만 남았습니다. 이것은 쉽지 않습니다. 특히 숙제를 마치고 추측하기 어려운 비밀번호를 선택했지만 해커가 비밀번호를 무차별 대입하는 동안 서버에 가해지는 부하를 생각해 보십시오. 물론 기본 로그인을 변경하더라도 해커가 사이트를 건드리지 않는다는 보장은 없습니다. 하지만 당신은 그들의 임무를 훨씬 더 어렵게 만들고 있으며, 그들은 더 쉬운 희생자로 넘어갈 가능성이 있습니다.
기본 로그인 URL을 변경하는 방법
기본 로그인 URL을 변경하는 실제 단계를 시작하기 전에 실제로 백업을 만들어야 합니다. 백업이 얼마나 중요한지 아무리 강조해도 지나치지 않습니다! 기본 로그인 변경은 일반적으로 어렵지 않지만 호환성 문제 및 기타 문제가 있는 경우 백업 없이는 단순히 손실됩니다. 따라서 계속하기 전에 사이트를 백업하십시오.
이제 백업이 있으면 Custom Login URL 플러그인을 다운로드하여 설치할 수 있습니다. 완료되면 "설정 -> 영구 링크"로 이동하여 다음 이미지가 표시될 때까지 화면을 아래로 스크롤합니다.
이는 기본 URL이며 원하는 대로 변경할 수 있습니다. 예를 들어 "/wp-login.php"를 "/user/login/"으로, "/wp-login.php?action=register"를 "/user/register/", "/wp-login.php"로 변경할 수 있습니다. php?action=lostpassword"를 "/user/remind/"로, "/wp-login.php?action=logout"을 "/user/logout/"으로
물론 이것은 제안일 뿐입니다. URL을 원하는 대로 변경할 수 있습니다. 덜 논리적인 것으로 변경하는 것이 훨씬 좋습니다. "/go", "/enter" 또는 심지어 터무니없는 것("/cucumber" 또는 "/hahaha"가 떠오름)도 해커가 추측하는 것을 거의 불가능하게 만들기 때문입니다. 영어가 아닌 URL로 변경할 수도 있습니다. 이렇게 하면 해커가 추측하기가 훨씬 더 어려워집니다.
완료되면 변경 사항 저장을 클릭하고 새 URL을 테스트합니다.
대시보드에서 로그아웃하기 전에 변경된 URL을 적어 두는 것을 잊지 마십시오. URL을 잊어버리면 Google에서도 도와드릴 수 없습니다!
이것은 아마도 기본 로그인 URL을 변경하는 가장 쉬운 방법일 것입니다. 설치 파일을 코딩하거나 엉망으로 만들지 않습니다. Move Login 또는 WPS Hide Login과 같은 다른 플러그인도 사용할 수 있으므로 어떤 이유로 사용자 정의 로그인 URL이 마음에 들지 않더라도 계속 사용할 수 있습니다.