WordPress에서 로그인 시도를 제한하는 방법

WordPress는 가장 인기 있는 CMS이며 인터넷을 통해 수백만 명의 사용자를 보유하고 있습니다. 웹 사이트를 만드는 것은 매우 쉽고 코딩 기술이 필요하지 않습니다. 하지만 웹사이트가 있다고 끝이 아닙니다. 사이트도 관리해야 합니다. 기본적으로 WordPress는 사용자가 원하는 만큼 "사용자 이름"과 "비밀번호"를 변경할 수 있습니다. 이러한 방식으로 많은 해커가 일부 스크립트 또는 도구를 사용하여 암호를 해독합니다. 이를 " 무차별 대입 공격 "이라고도 합니다. 따라서 가장 먼저 해야 할 일은 WordPress 사이트에서 로그인 시도를 제한 하는 것입니다.

그래서 이 튜토리얼에서는 Brute Force Attack으로부터 보호하기 위해 WordPress에서 로그인 시도를 제한하는 방법을 공유할 것입니다.

WordPress에서 로그인 시도를 제한해야 하는 이유는 무엇입니까?

인터넷에서는 언제든 해킹당할 수 있고 워드프레스도 인기를 얻으면서 예외가 아니라 해커들의 표적이 됐다. 이미 언급했듯이 WordPress는 "사용자 이름"과 "비밀번호" 변경에 제한이 없으므로 사용자는 "사용자 이름"과 "비밀번호"를 원하는 만큼 여러 번 변경할 수 있습니다. WordPress의 Brute Force Attack의 예입니다. 이러한 방식으로 해커는 무단 액세스를 얻기 위해 "사용자 이름"과 "비밀번호"의 다양한 조합을 지속적으로 시도합니다. 비밀번호가 약하면 사이트가 해킹당할 확률이 높아집니다.

여전히 "Admin"을 사용자 이름으로 사용하고 기억하기 쉬운 짧은 비밀번호를 사용하는 WordPress 사용자가 많이 있습니다. 그러나 다른 한편으로는 해커가 암호를 해독하기가 더 쉬워집니다. 따라서 "사용자 이름"을 변경하고 복잡한 암호를 사용해야 합니다. 하지만 충분하지 않습니다. 따라서 무차별 대입 공격으로부터 보호하려면 WordPress에서 로그인 시도를 제한 해야 합니다.

워드프레스에서 로그인 시도 제한을 사용 하여 동일한 IP 주소에서 잘못된 "사용자 이름" 및 "비밀번호" 입력의 최대 수를 설정할 수 있습니다. 사용자가 제한을 초과하면 설정에 따라 특정 시간 동안 사용자의 IP가 차단됩니다.

WordPress에서 로그인 시도 제한을 설정하는 방법

Limit Login Attempts 를 설정할 수 있는 WordPress 플러그인이 많이 있습니다. 그러나 최고의 WordPress Limit Login Attempts 플러그인 을 보여주고 Brute Force Attack으로부터 보호하기 위해 WordPress에서 로그인 시도를 제한하는 방법 도 보여줍니다.

Cerber 보안 및 로그인 시도 제한

Cerber는 WordPress 사이트에서 로그인 시도를 제한할 수 있는 최고의 WordPress 보안 플러그인 중 하나입니다. 로그인 양식을 통해 로그인 시도 횟수를 제한하여 무차별 대입 공격으로부터 WordPress 사이트를 보호합니다. 사용자가 제한을 초과하면 플러그인이 사용자의 IP를 차단합니다. 플러그인 설정에서 블랙리스트에 등록된 IP 수를 확인할 수도 있습니다. 이 플러그인을 사용하면 스팸 등록을 방지하기 위해 등록 양식에 reCAPTCHA를 추가할 수도 있습니다.

플러그인 설정에서 블랙리스트에 등록된 IP 수를 확인할 수도 있습니다. 이 플러그인을 사용하면 스팸 등록을 방지하기 위해 등록 양식에 reCAPTCHA를 추가할 수도 있습니다. 무엇보다도 이 플러그인은 WordPress 보안에 좋으며 WordPress의 무차별 대입 공격으로부터 사이트를 보호할 수 있습니다.

주요 특징들:

• IP 주소 또는 전체 서브넷으로 로그인할 때 로그인 시도를 제한합니다.
• 로그인 폼으로 이루어진 전체 로그인을 모니터링할 수 있습니다.
• White IP 접근 목록과 Black IP 접근 목록으로 로그인을 허용하거나 제한합니다.
• wp-login.php의 이름을 변경하여 사용자 정의 로그인 URL 을 만들 수 있습니다.
• 사이트에서 wp-register.php, wp-signup.php 및 wp-login.php를 숨깁니다.
• WP REST API를 비활성화합니다.
• 잘못된 로그인에 대한 사용자 정의 제한 수를 설정할 수 있습니다.
• reCAPTCHA는 WooCommerce 및 WordPress 양식 모두에 사용할 수 있습니다.
• 이메일로 알림을 받습니다.
• 로그인 페이지로 자동 리디렉션을 비활성화합니다.
• 그리고 더 많은…

Cerber 보안 설정 및 로그인 시도 제한 방법

우선 워드프레스 대시보드> 플러그인> 새로 추가 로 이동합니다. "Cerber Security & Limit Login Attempts"를 검색하여 설치하십시오.

이 플러그인을 활성화한 후 설정> WP Cerber 로 이동합니다. WP Cerber Security Dashboard로 리디렉션됩니다. 이제 아래에 표시된 것처럼 " 기본 설정 " 탭을 클릭하십시오.

주요 설정

"주요 설정" 탭에서 사용자가 사용할 수 있는 총 잘못된 시도 횟수를 설정할 수 있습니다. 기본적으로 WP Cerber Security는 60분 및 60분 잠금 기간에 3번의 재시도를 허용합니다. 예를 들어, 사용자가 60분 동안 "사용자 이름"과 "비밀번호"를 총 3번 잘못 입력하면 해당 사용자의 IP는 60분 동안 차단됩니다. 숫자를 원하는 대로 변경할 수도 있습니다.

활성 잠금 수가 3을 초과하면 이메일 알림을 받게 됩니다.

아래의 "사용자 정의 로그인 페이지" 옵션에서 사용자 정의 로그인 URL을 생성 하고 wp-login.php 에 대한 직접 액세스를 차단할 수 있습니다.

액세스 목록

"액세스 목록" 탭에서 블랙리스트에 포함된 IP를 볼 수 있으며 여기에 나열된 IP를 수동으로 추가 및 제거할 수도 있습니다.

사용자

다음 탭에서 로그인 또는 등록이 허용되지 않는 사용자 이름을 추가할 수 있으며, IP 주소가 이러한 제한된 사용자 이름을 사용하려고 하면 즉시 차단됩니다.

reCAPTCHA

이 플러그인을 사용하면 WordPress 등록 양식, 비밀번호 분실 양식, 로그인 양식 및 댓글 양식에 reCAPTCHA를 추가할 수 있습니다.

reCAPTCHA 사용을 시작하기 전에 Google reCAPTCHA에서 사이트 키 와 비밀 키 를 받아야 합니다. 키를 받으려면 여기를 클릭하세요. 그런 다음 아래에 표시된 빈 필드에 키를 추가하고 원하는 옵션을 활성화합니다. 이제 변경 사항 저장을 클릭하십시오.

도구

도구를 사용하여 설정을 내보내고 다른 사이트에 업로드할 수 있습니다. 내보내거나 가져올 설정 및 액세스 목록 중에서 선택할 수도 있습니다.

활동

WP Cerber 대시보드에서 사용자 로깅 활동을 보고 차단된 사용자가 있는지 확인할 수 있습니다. 왼쪽 드롭다운 메뉴에서 모든 활동을 확인할 수 있습니다.

결론

Brute Force Attack은 오늘날 해커들의 일반적인 공격입니다. 워드프레스가 나날이 인기를 얻으면서 해커들의 표적이 되었습니다. 그들은 항상 Brute Force Attacking 방식으로 사용자의 비밀번호를 해독하려고 합니다. 큰 사이트가 해킹되면 어떻게 되는지 궁금합니다.

해킹을 당하기 전에 사이트의 보안을 심각하게 생각하는 것이 좋습니다. 따라서 무차별 대입 해킹으로부터 보호하려면 로그인 시도를 제한해야 합니다.

이 튜토리얼이 WordPress의 로그인 시도 제한에 도움이 되었기를 바랍니다. 이렇게 하면 Brute Force Hacking으로부터 WordPress 사이트를 보호할 수 있습니다. 문제가 있거나 질문이 있으면 아래에 의견을 남겨서 알려주십시오. Facebook, Twitter, Google+에서 우리와 연결할 수 있습니다.

관련 기사,

• WordPress 사이트의 모든 깨진 링크를 수정하는 방법
• Yoast WordPress SEO 플러그인 설정 방법(2017 에디션)
• WordPress 속도를 높이는 19가지 최고의 팁(사이트 속도 200% 증가)