WordPress 로그인 페이지 URL을 변경하는 방법

게시 됨: 2021-09-02

사이트의 보안을 강화하고 무차별 대입 공격과 DDoS 공격을 피하고 싶으십니까? 이 가이드에서는 사이트를 보호하기 위해 WordPress 로그인 페이지 URL을 변경하는 다양한 방법을 보여줍니다.

매일 수천 개의 웹사이트가 열악한 보안 기능이나 취약점으로 인해 해킹을 당하고 있습니다. 이 문제가 얼마나 심각한지 알 수 있도록 현재 3초마다 1회의 사이버 공격이 있습니다! 그렇기 때문에 몇 가지 조치를 취하고 사이트를 보호해야 합니다.

WordPress 로그인 페이지 URL을 변경하는 이유는 무엇입니까?

WordPress 로그인 페이지 URL(관리자 URL 또는 /wp-admin 이라고도 함)은 웹사이트의 백엔드에 대한 액세스를 제공하는 페이지입니다. 기본적으로 모든 WordPress 웹사이트는 www.yourdomain.com/wp-admin 또는 www.yourdomain.com/wp-login.php와 같은 동일한 로그인 페이지 URL 구조를 가지고 있습니다. 상상할 수 있듯이 해커가 해당 페이지에 액세스하여 사용자 이름과 비밀번호 조합으로 사이트에 액세스하려고 할 수 있기 때문에 이것은 안전 면에서 최고가 아닙니다.

로그인 페이지를 사용자 정의하는 것 외에도 웹 사이트를 더 안전하게 만들기 위해 URL을 변경하는 것도 좋은 생각입니다. 해커는 관리자 URL을 찾는 데 어려움을 겪을 것이며 사이트에 액세스하려는 봇에서 오는 트래픽도 줄일 수 있습니다.

WordPress에서 로그인 페이지 URL을 변경하는 다양한 방법을 살펴보기 전에 단순히 URL을 수동으로 변경하면 안 되는 이유를 알아보겠습니다.

워드프레스 기본 로그인 페이지

로그인 페이지 URL을 수동으로 변경할 수 있습니까?

예, 하지만 비즈니스에 대해 진지한 경우 권장되지 않습니다.

사이트를 사용자 정의할 때 하위 테마의 중요성을 알고 있을 것입니다. 하위 테마에 변경 사항을 적용하면 상위 테마를 업데이트할 때 이러한 수정 사항이 무시되지 않습니다. 하위 테마는 이러한 변경 사항으로부터 모든 에디션을 안전하게 유지합니다. 여기에서도 마찬가지입니다.

상위 테마에서 로그인 페이지 URL을 수동으로 변경하는 것은 까다로울 수 있습니다. WordPress가 업데이트를 받을 때마다 URL을 수동으로 변경해야 합니다. 상상할 수 있듯이 이것은 성가신 동시에 좌절감을 줄 수 있으므로 다른 솔루션을 사용하는 것이 좋습니다.

WordPress 로그인 페이지 URL을 찾는 방법

로그인 페이지 URL을 변경하는 방법을 배우기 전에 먼저 찾는 방법을 알아보겠습니다.

위에서 언급했듯이 기본적으로 도메인 끝에 /wp-admin/ 을 추가하여 로그인 페이지를 찾을 수 있습니다. 대부분의 경우 사이트 관리자가 기본 경로를 수정하지 않은 경우 /wp-admin/ 경로가 작동합니다. 그래도 작동하지 않으면 도메인 이름 끝에 /wp-login.php/ , /login/ , /admin/ 을 추가해 보십시오.

참고: Kinsta, WP Engine 또는 GreenGeeks와 같은 일부 관리 호스팅 회사는 사용자 이름이나 암호를 입력하지 않고 원클릭 관리 액세스를 제공합니다. 즉, 자격 증명을 입력하지 않고도 사이트에 로그인할 수 있습니다.

WordPress 로그인 페이지 URL을 변경하는 방법

WordPress 로그인 페이지 URL을 변경하는 두 가지 주요 방법이 있습니다 .

  1. 플러그인으로
  2. 프로그래밍 방식으로

다음 섹션에서는 가장 적합한 방법을 선택할 수 있도록 두 가지 방법을 단계별로 보여줍니다.

1) 플러그인으로 로그인 페이지 URL 변경

WordPress 로그인 페이지 URL을 수정하는 가장 쉬운 방법은 플러그인을 사용하는 것입니다. 이를 위해 사용할 수 있는 몇 가지 도구가 있습니다.

  • iThemes 보안
  • WPS 로그인 숨기기
  • 내 테마 로그인

이 데모에서는 WPS 로그인 숨기기를 사용합니다. 몇 번의 클릭으로 WordPress 설치의 로그인 URL을 수정하는 데 도움이 되는 효율적인 무료 플러그인입니다.

설치 및 활성화

먼저 WPS Hide Login 플러그인을 설치하고 활성화해야 합니다. 이렇게 하려면 WordPress 대시보드에서 플러그인 > 새로 추가 로 이동하고 WPS 로그인 숨기기를 검색합니다. 도구를 찾으면 설치하고 활성화하십시오.

WordPress 로그인 페이지 URL 변경 - wps 설치 로그인 플러그인 숨기기

활성화에 성공하면 설정 섹션 아래에 플러그인의 구성 옵션이 표시됩니다.

WordPress 로그인 페이지 URL 변경 - wps 로그인 설정 숨기기

커스터마이징

이제 로그인 페이지 URL을 사용자 정의할 차례입니다. WPS Hide Login 설정을 열면 두 가지 옵션이 표시됩니다.

wps 로그인 옵션 숨기기

  1. 로그인 URL
  2. 리디렉션 URL

로그인 URL 필드에 로그인 페이지에 대해 원하는 새 경로를 입력합니다. 예를 들어 " newlogin "과 같은 것을 추가하여 새 로그인 URL이 www.yourdomain.com/newlogin/ 이 되도록 할 수 있습니다. 변경한 이후에는 해당 URL을 사용하여 WordPress 관리 대시보드에 액세스해야 합니다.

로그인 페이지 URL을 변경하면 /wp-admin/ 경로(또는 사용하던 다른 로그인 URL)가 더 이상 작동하지 않으므로 사용자를 이전 로그인 URL에서 새 로그인 URL로 리디렉션해야 합니다. 그리고 바로 이 지점에서 리디렉션 URL이 작동합니다. 누군가 브라우저에 이전 www.yourdomain.com/wp-admin/ 을 입력하면 리디렉션 URL로 리디렉션됩니다.

URL을 수정한 후 변경 사항 저장 을 클릭합니다.

WordPress 로그인 페이지 URL 변경 - wps 저장 로그인 숨기기

새 설정을 업데이트하면 WordPress는 페이지 상단에 새 로그인 페이지가 변경되었다는 경고를 표시합니다. 기억할 수 있도록 이 페이지를 북마크에 추가하는 것이 좋습니다.

wps 로그인 경고 숨기기

플러그인을 사용하여 WordPress 로그인 페이지 URL을 변경하는 방법입니다.

새 로그인 페이지 URL을 잊어버리면 어떻게 합니까?

새 로그인 URL을 잊어버린 경우 빠른 해결 방법이 있습니다. 관리자 섹션에 액세스할 수 없으므로 FileZilla와 같은 FTP 클라이언트를 사용하여 사이트에 로그인해야 합니다.

그런 다음 플러그인 폴더를 열고 거기에서 WPS Hide Login의 전체 폴더를 삭제하십시오. 그 후 기본 로그인 페이지는 대부분의 경우 기본 로그인 페이지인 /wp-admin/ 이 됩니다.

2) 프로그래밍 방식으로 WordPress 로그인 페이지 URL 변경

코딩 기술이 있고 타사 플러그인을 설치하지 않으려는 경우 프로그래밍 방식으로 로그인 페이지 URL을 변경할 수도 있습니다. 이 섹션에서는 사이트를 더 안전하게 만드는 데 사용할 수 있는 몇 가지 스니펫을 보여줍니다.

wp-login.php 파일은 관리자 대시보드에 대한 액세스를 제공하므로 편집하여 기본 로그인 경로를 수정할 수 있습니다. 이를 위해서는 Sublime Text, Atom 또는 기타 원하는 텍스트 편집기가 필요합니다. 하나를 설치했으면 프로세스를 계속할 준비가 된 것입니다.

또한 파일 관리자 도구가 필요합니다. 이 자습서에서는 파일 관리자를 사용하지만 자유롭게 다른 것을 사용해도 됩니다.

참고 : WordPress 핵심 파일을 편집할 것이므로 시작하기 전에 사이트의 전체 백업을 생성해야 합니다. 이렇게 하면 문제가 발생하더라도 문제 없이 복원할 수 있습니다.

이제 프로세스를 시작하겠습니다. WordPress 대시보드에서 플러그인 > 새로 추가 로 이동하여 파일 관리자를 설치하고 활성화합니다.

WordPress 페이지 리디렉션 - wp 파일 관리자 설치

플러그인을 활성화한 후 플러그인을 열면 모든 디렉토리와 파일이 표시됩니다. wp-login.php 파일을 편집할 것이므로 파일을 찾아 마우스 오른쪽 버튼으로 클릭하고 다운로드를 선택하여 로컬 컴퓨터에 다운로드 합니다.

wp-login.php 다운로드

그런 다음 원하는 텍스트 편집기를 사용하여 파일을 엽니다. wp-login 을 검색하여 사용자 지정 인스턴스로 바꿔야 합니다. 이 인스턴스는 새 로그인 페이지 URL이 됩니다. 예를 들어 쿼드레이어로 교체할 것입니다. 전체 파일에서 모든 wp-login을 바꿔야 하므로 바꾸기 필드에 새 인스턴스를 입력하고 모두 바꾸기를 누릅니다.

WordPress 로그인 페이지 URL 변경 - 모든 인스턴스 교체

그런 다음 변경 사항을 저장하십시오. 이제 파일의 이름을 바꿔야 합니다. 이 예에서는 wp- login.php 파일의 이름을 quadlayers.php 로 변경했습니다. 그런 다음 파일을 웹사이트에 업로드하고 사이트에서 wp-login.php를 제거합니다.

WordPress 로그인 페이지 URL 변경 - 새 파일 추가됨

완료했으면 새 URL 경로에 액세스할 차례입니다. 동일한 예에 따라 새 WordPress 로그인 페이지 URL은 www.yourdomain.com/quadlayers.php 가 됩니다.

quadlayers 새 로그인 URL

이렇게 하면 플러그인을 사용하지 않고 로그인 URL을 변경할 수 있습니다.

사용자 정의 로그인 URL 생성

사용자 정의 로그인 URL을 만드는 가장 쉬운 방법은 테마 내 로그인 플러그인을 사용하는 것입니다. 사이트의 모든 페이지에 로그인 양식을 포함할 수 있는 가벼운 도구입니다. 예를 들어, wp-admin 페이지 대신에 팀 구성원이나 등록된 고객을 로그인 양식을 보여줄 전용 페이지로 리디렉션할 수 있습니다.

사이트에서 사용자 정의 로그인 URL을 만드는 방법을 살펴보겠습니다. 먼저 테마 내 로그인을 설치하고 활성화합니다. WordPress 대시보드 에서 플러그인 > 새로 추가 로 이동하여 아래와 같이 플러그인을 설치하고 활성화합니다.

테마 내 로그인 WordPress 플러그인 설치

그런 다음 왼쪽에 플러그인 구성이 표시됩니다.

내 로그인 설정 테마

변경할 수 있는 모든 영구 링크가 표시되는 슬러그 섹션으로 스크롤합니다.

  • 계기반
  • 로그인
  • 로그 아웃
  • 등록하다
  • 비밀번호 분실
  • 암호를 재설정

모든 슬러그

기본적으로 플러그인은 각 페이지에 로그인 페이지 슬러그를 할당하지만 사용자 정의할 수 있습니다. 설정을 업데이트했으면 변경 사항을 저장하고 프런트 엔드에서 맞춤 퍼머링크를 확인하세요.

WordPress 로그인 페이지 URL 변경 - 새 로그인 페이지 URL

이렇게 하면 사용자 정의 로그인 URL을 즉시 쉽게 만들 수 있습니다.

로그인 페이지를 암호로 보호하는 방법

공유 호스팅 제공업체를 사용하는 경우 강력한 사용자 이름과 비밀번호 조합으로 로그인 페이지를 보호할 수 있습니다. 그러나 대형 웹사이트나 전자상거래를 운영하는 경우 로그인 URL을 변경하는 것만으로는 충분하지 않습니다. WordPress 로그인 페이지 URL을 변경하는 것 외에도 비밀번호를 추가하여 사이트에 보안 계층을 추가해야 합니다.

이 섹션에서는 로그인 페이지를 보호하기 위해 암호를 추가하는 방법을 보여줍니다.

이 데모에서는 GreenGeeks 웹 호스팅 서비스를 사용합니다. 먼저 웹 호스팅 계정과 cPanel 섹션에 로그인하고 디렉터리 개인 정보 보호 옵션을 엽니다.

디렉토리 개인 정보 보호

그런 다음 사용 가능한 모든 디렉토리가 표시됩니다. public_html 폴더를 엽니다.

public_html 디렉토리 열기

그런 다음 암호 보호 옵션을 활성화하고 저장합니다.

암호 보호 활성화

아래로 스크롤하면 사용자 이름과 암호를 설정하는 섹션이 표시됩니다.

새 사용자 생성

사용자 이름, 암호를 입력하거나 생성하고 설정을 다시 저장하십시오. 그게 다야!

이제부터 누군가 wp-admin 페이지에 액세스하면 WordPress 관리 페이지에 액세스하기 위해 올바른 자격 증명을 입력해야 하는 인증 상자가 표시됩니다.

wp-admin 암호 보호

참고: cPanel 또는 웹사이트 호스팅 계정 대시보드에서 이 기능을 찾을 수 없는 경우 호스팅 지원에 문의해야 합니다. Kinsta와 같은 일부 관리 WordPress 호스팅 회사에는 wp-admin 암호 보호 기능 전용 페이지가 있습니다.

보너스: 로그인 시도를 제한하는 방법

사이트를 보호하는 또 다른 훌륭한 방법은 각 사용자의 로그인 시도 횟수를 제한하는 것입니다. 이는 무차별 대입 공격을 줄이고 웹 사이트를 안전하게 유지하는 좋은 방법입니다.

이를 위해 Limit Login Attempts Reloaded라는 플러그인을 사용합니다. 몇 번의 클릭으로 로그인 시도를 제한할 수 있는 무료 도구입니다.

먼저 플러그인 > 새로 추가 로 이동하여 플러그인을 설치합니다. 활성화하면 설정 아래 왼쪽 열에 플러그인 설정 이 표시됩니다. 그것을 열고 설정 탭으로 이동하십시오.

로그인 시도 제한 설정

아래로 스크롤하면 앱 설정 섹션이 표시됩니다. 여기에서 로그인 시도와 해당 사용자를 잠그고 싶은 시간을 사용자 정의할 수 있습니다. 즉, 해당 IP가 차단되고 로그인 페이지에 액세스할 수 없습니다.

앱 설정

값을 변경했으면 변경 사항을 저장하면 됩니다! 로그인 시도를 제한했으며 누군가 잘못된 계정 자격 증명을 입력하면 알림을 받게 됩니다.

이에 대한 자세한 설명은 WordPress 로그인 페이지 사용자 지정 가이드를 확인하세요.

결론

요약하면 매일 발생하는 사이버 공격의 수를 고려할 때 웹 사이트 보안은 더 이상 선택 사항이 아닙니다. 회원 사이트, 전자 상거래 상점 또는 블로그를 운영 중이든 관계없이 충분한 시간을 할애하고 웹 사이트를 더욱 안전하게 만들어야 합니다.

이 가이드에서는 WordPress 로그인 페이지 URL을 변경하여 사이트 보안을 향상시키는 다양한 방법을 보여주었습니다. 이렇게 하면 해커가 관리자 페이지를 찾는 데 어려움을 겪을 수 있으며 많은 공격을 피할 수 있습니다. 어떤 방법이 가장 적합합니까?

코딩 기술이 없고 빠른 작업을 원하는 경우 WPS Hide Login이 훌륭한 솔루션입니다. 몇 번의 클릭으로 로그인 URL을 쉽게 관리하고 URL을 변경할 수 있습니다. 반면에 코딩 기술이 있다면 플러그인 없이 wp-login.php 파일을 편집하고 로그인 URL을 변경할 수 있습니다.

또한 친숙한 URL에 로그인 양식을 표시하려면 테마 내 로그인 플러그인을 사용할 수 있습니다. 로그인 페이지를 사용자 정의하는 데 사용할 수 있는 또 다른 무료 도구입니다.

마지막으로 WordPress의 로그인 페이지를 사용자 지정하여 최대한 활용하고 사이트를 보호하는 방법에 대한 가이드를 살펴보는 것이 좋습니다. 로그인에 문제가 있는 경우 자습서를 확인하여 가장 일반적인 로그인 문제를 해결하는 방법을 알아보세요.

로그인 페이지를 변경할 준비가 되셨습니까? 어떤 방법을 사용하셨습니까? 아래 의견 섹션에 알려주십시오.