WordPress 로그인 페이지를 변경하고 사이트 보안을 강화하는 방법

시인 데이비드 화이트(David Whyte)는 이렇게 썼습니다.

비슷한 맥락에서 WordPress 사이트를 최대한 안전하게 유지한다는 것은 사이트의 보다 평범한 측면에 주의를 기울이는 것을 의미합니다.

( 그 하품을 참아 - 하지마! )

테마 및 플러그인을 최신 상태로 유지하고 Flywheel과 같은 안정적이고 성능 중심의 WordPress 호스팅 회사를 선택하는 것과 같은 WP 보안 모범 사례를 따르는 것의 중요성에 대해 이전에 작성한 적이 있습니다.

그러나 이 게시물에서는 종종 간과되는 방어인 사용자 지정 WP 로그인 페이지 에 초점을 맞추고 싶었습니다.

우리는 이 주제가 보이는 것보다 덜 하품을 유발하고 더 섹시하다고 약속합니다.

워드프레스 로그인 페이지란?

게시물을 편집하거나 플러그인을 설치하기 위해 사이트의 백엔드를 열 때마다 WordPress 로그인 페이지로 이동합니다. 기본 UI는 다음과 같습니다.

WordPress 사이트에 로그인하려면 URL을 가져오고 끝에 /wp-admin.php 를 넣으면 됩니다. 붐, 로그인 화면이 있습니다!

오늘날 인터넷을 통해 특히 WP 사이트에 대한 무차별 대입 공격의 발생률이 유감스럽게도 높다는 소식을 들었을 것입니다. 이러한 유형의 공격은 사이트 침입을 시도하는 로그인 시도를 빠르게 순환합니다. "password" 또는 "123456789"와 같은 쉬운 암호를 사용하는 경우 사이트가 해킹되었거나 곧 해킹당할 가능성이 있습니다.

무차별 대입 공격은 가장 취약한 곳을 공격합니다. 공격에 성공하면 해커가 사이트를 조작하거나 결제 정보를 훔치거나 최악의 경우 사이트를 완전히 제어할 수 있습니다.

사이트 관리자는 기본 로그인 사용자 이름 "admin"도 받습니다. 사이트를 시작한 후 이 사용자 이름을 변경하지 않았다면 여기에서 일시 중지하고 지금 변경하십시오. 해커가 사용자 이름을 알고 있다면 사이트의 백엔드에 침투하는 데 훨씬 더 가깝습니다.

요약하면, 이러한 예측 가능하고 일반적으로 알려진 기본 설정으로 로그인 페이지를 변경하지 않은 상태로 두는 것은 기본적으로 해커가 사이트에 침입하려고 할 때 큰 도움이 됩니다.

기본 WordPress 로그인 페이지를 변경하면 사이트 보안이 강화되는 이유

로그인 페이지를 몇 가지 간단하게 변경하면 무차별 대입 공격이 성공할 가능성을 크게 줄일 수 있습니다.

강력한 암호를 사용하고 기본 관리자 사용자 이름을 변경합니다. 거기에서 로그인 시도를 제한하는 데 도움이 되는 도구를 찾는 것과 같이 로그인 페이지를 보호하는 데 도움이 되는 몇 가지 다른 간단한 변경 사항이 있습니다.

또한 기본 URL을 끝에 예측 가능한 /wp-admin.php를 사용하지 않는 고유한 URL로 변경하는 것을 고려해야 합니다. 이것만으로도 기본 로그인 URL을 조정하지 않은 WordPress 사이트 소유자 순위에서 귀하를 제거할 수 있습니다.

이 간단한 트릭은 해커가 로그인 화면을 찾기 위해 더 열심히 일하게 만듭니다. 언급된 다른 변경 사항으로 인해 현상 유지보다 몇 광년 앞서게 될 것입니다. (우우!)

기본 WordPress 로그인 페이지를 변경하는 방법

CSS에서 사용자 정의 WP 로그인 페이지를 만들 수 있지만 기술에 익숙하지 않고 시간 제약이 많은 사람들을 위한 코드 없음 옵션도 있습니다. 훌륭한 선택은 쉬운 코드 없는 WordPress 로그인 페이지 빌더인 LoginPress입니다.

WordPress 플러그인을 다운로드하고 끌어서 놓기 도구를 사용하여 로그인 페이지를 디자인하고 원하는 설정을 선택하기만 하면 됩니다. 제한된 시간 동안 AppSumo는 단 $39에 LoginPress에 대한 평생 거래를 제공합니다.

전체 사용자 정의

LoginPress를 사용하면 로그인 페이지 URL을 사용자 정의하고 로그인 시도를 제한할 수 있을 뿐만 아니라 로그인 화면을 멋지게 만들 수도 있습니다. ( 그리고 여기 재미있는 부분이 있습니다! )

보안과 우아함? 예, 부탁합니다! Customizer API를 기반으로 하여 실시간으로 모든 변경 사항을 실시간으로 미리 볼 수 있습니다.

회원 사이트를 운영하거나 많은 작가 팀을 관리하는 경우 이 도구를 사용하면 브랜드의 정확한 모양과 느낌에 맞게 로그인 페이지를 다시 디자인할 수 있습니다.

처음부터 시작하거나 LoginPress의 템플릿 디자인 중 하나를 사용하여 편집 가능한 레이아웃을 빠르게 구현하십시오.

환영 메시지, 오류 메시지 및 잊어버린 암호 텍스트를 포함하여 로그인 페이지에서 마이크로카피를 편집하십시오. 로그인 위치에서 로고, 배경, 텍스트 필드에 이르기까지 페이지의 모든 요소를 ​​사용자 정의하십시오.

이 응집력 있고 시각적으로 눈에 띄는 로그인 페이지를 코딩하려면 이 쉬운 플러그인을 설치하고 구성하는 데 걸리는 시간보다 훨씬 더 많은 시간이 걸립니다. (하지만 그들은 또한 CSS에서 LoginPress를 편집할 수 있는 옵션을 제공하는 기술에 정통한 사람들을 생각했습니다.)

보안

로그인 시도를 제한하는 동안 사용자의 시도를 추적 하여 무차별 대입 공격을 추가로 방지할 수도 있습니다. 각 사용자에 대한 로그인 시도 제한을 선택할 수 있으며 각 사용자가 로그인 시도 사이에 기다려야 하는 시간을 미리 설정할 수도 있습니다.

보안을 더욱 강화하려면 로그인 화면에 Google reCaptcha를 추가하세요.

LoginPress의 자동 로그인은 사용자가 계정에 직접 액세스하기 위해 로그인 화면을 완전히 우회할 수 있도록 고유한 URL도 생성합니다. 플러그인 백엔드의 모든 자동 로그인 URL에 액세스할 수 있으므로 필요에 따라 URL을 추가/제거할 수 있습니다.

결론

WordPress의 276개 이상의 별 5개 리뷰와 AppSumo의 타코 평점이 거의 5/5인 LoginPress는 로그인 페이지를 보호하고 사용자 지정하기 위한 인기 있는 초보자 친화적인 솔루션입니다.

WordPress 로그인 화면 보안과 응집력을 향상시키기 위해 잘 관리된 플러그인을 찾고 있다면 이것이 바로 당신을 위한 것입니다.

여기에 있는 동안 강력한 WordPress 도구에 대한 AppSumo의 새로운 평생 거래 스토어를 즐겨찾기에 추가하세요.

플라이휠 호스팅 사이트를 더욱 최적화할 수 있는 새로운 도구를 찾고 있다면 테마, 플러그인, 애드온 팩을 포함한 AppSumo의 독점적인 WP 도구 선택 항목을 확인하십시오.

즐거운 커스터마이징!

사이트를 안전하게 유지하기 위한 더 많은 팁과 요령을 찾고 계십니까?

많은 WordPress 보안 플러그인이 있지만 실제로 플러그인이 필요하지 않은 보안 문제로부터 보호하는 다양한 방법이 있습니다(실제로는 해커를 차단하는 데 훨씬 좋습니다!). 사이트를 안전하게 만드세요. 하지만 보안을 강화하고 좋은 싸움을 하기 위해 취할 수 있는 몇 가지 간단한 단계가 있습니다.

이 eBook은 처음에 사이트가 해킹되는 이유를 설명한 다음 WordPress에 대한 최고의 보안 팁 11가지를 안내합니다. 준비가 된? 사이트를 강화합시다!