WordPress 비밀번호를 복원하거나 재설정하는 방법

게시 됨: 2022-01-20

비밀번호가 기억나지 않거나 더 이상 복구 이메일 주소에 액세스할 수 없는 경우 WordPress 웹사이트의 백엔드에 로그인할 수 없다는 것은 신경이 쓰이는 경험이 될 수 있습니다.

다행히 WordPress 비밀번호를 변경, 재설정 또는 복구하는 데 사용할 수 있는 다양한 방법이 있습니다. 이 기사에서는 강력한 비밀번호 보안의 중요성과 비밀번호 변경과 재설정의 차이점에 대해 설명합니다. 그런 다음 WordPress 비밀번호를 복원하거나 재설정하는 데 사용할 수 있는 8가지 방법을 공유하고 몇 가지 추가 보안 팁을 제공합니다. 시작하자!

WordPress 비밀번호 보안 소개

비밀번호 변경 및 재설정을 시작하기 전에 먼저 WordPress 비밀번호 보안에 대해 조금 이해하는 것이 도움이 될 수 있습니다.

WordPress는 세계에서 가장 인기 있는 콘텐츠 관리 시스템(CMS) 중 하나입니다. 불행히도 이러한 인기로 인해 플랫폼이 해커의 공통 대상이 되었습니다. 해커가 WordPress 웹 사이트에 침입하는 데 사용하는 가장 인기 있는 방법 중 하나는 봇을 사용하여 암호를 추측하는 것입니다.

수년에 걸쳐 WordPress는 암호 보안 관행을 발전시키기 위해 여러 단계를 거쳤습니다.

  • 2013년에는 계정 설정 중에 암호 강도 표시기를 추가했습니다.
  • 2014년에 누군가가 사이트에서 로그아웃하면 기존 세션을 파괴하기 시작했습니다.
  • 2015년에는 사용자가 강력한 암호를 생성하도록 돕는 기능을 도입했습니다.

NordPass의 최근 보고서는 200개의 가장 일반적인 비밀번호와 추측하는 데 걸리는 시간을 보여줍니다(대부분은 1초 미만). 약한 암호는 웹사이트에 많은 보안 위협을 제기할 수 있습니다. 이것이 WordPress 보안 팀이 다양한 암호 강화 기능을 구현하는 이유입니다.

CMS는 서버 측에서 사용자 로그인 정보와 인증 쿠키를 관리합니다. 또한 권한 시스템을 활용하여 이메일 주소와 같은 개인 사용자 정보를 포함한 민감한 데이터 및 정보에 대한 액세스를 제한합니다. 즉, 사용자는 암호를 생성할 때 보안 지침을 따라야 합니다.

강력한 암호 생성의 중요성

WordPress가 사이버 공격을 방어하기 위해 항상 목표로 삼았던 방법 중 하나는 사이트 소유자가 강력한 암호를 사용하도록 권장하는 것입니다. WordPress는 비밀번호를 설정할 때 다음 단계를 수행하도록 요청합니다.

  • 길게 만들기(10~50자)
  • 숫자, 대문자 및 소문자, 특수 문자(@, #, * 등) 포함
  • 4개월마다 비밀번호 변경

추측하기 어려운 암호를 만드는 것은 무차별 대입 공격의 위험을 최소화하는 효과적인 방법입니다. 사악한 에이전트가 봇넷을 사용하여 사이트에 들어갈 때까지 수천 가지 가능한 사용자 이름/암호 조합을 생성할 때입니다.

무차별 대입 공격이 성공하면 해커가 데이터를 훔치고 사이트 코드를 수정할 수 있습니다. 또한 웹 사이트의 성능에 영향을 미치고 서버의 메모리가 부족해질 수 있습니다.

비밀번호를 변경하거나 재설정해야 하는 것은 답답할 수 있습니다. 그러나 궁극적인 목표는 웹사이트와 데이터를 보호하는 것입니다.

비밀번호 변경과 재설정의 차이점

비밀번호를 변경하는 것과 재설정하는 것은 다릅니다. 두 방법 모두 동일한 결과(새 암호)를 갖지만 각 방법에 대한 프로세스는 다릅니다.

비밀번호 변경은 프로필 설정에 대한 액세스 권한이 있다고 가정할 때 스스로 할 수 있으며 일반적으로 매우 빠르게 수행할 수 있습니다. 현재 암호가 무엇인지 알고 있으면 암호를 변경할 수도 있습니다.

비밀번호 재설정은 일반적으로 비밀번호를 잊어버렸기 때문에 비밀번호가 무엇인지 모를 때 수행하는 작업입니다. 스스로 할 수 있는 일이 아니라 시스템이나 관리자에게 그 작업을 대신 처리해 달라고 요청해야 합니다.

관리자인 경우 비밀번호 직접 재설정할 수 있습니다. 비밀번호를 잊어버렸고 관리자 액세스 권한이 없는 사용자를 위해 이 작업을 수행할 수도 있습니다.

WordPress 비밀번호를 복원하거나 재설정하는 방법

비밀번호 변경과 재설정의 차이점에 대해 알아보았으니 이제 비밀번호 변경 방법을 알려드릴 차례입니다. 다음은 WordPress 비밀번호를 재설정하거나 복원하는 데 사용할 수 있는 8가지 방법입니다.

1. WordPress 비밀번호 로그인 재설정 링크 사용

비밀번호를 재설정하는 가장 빠르고 쉬운 방법 중 하나는 비밀번호를 분실하셨습니까? WordPress 로그인 화면에 표시되는 링크. 이 방법을 사용하려면 관리자 이메일 계정에 액세스할 수 있어야 합니다.

먼저 웹사이트 로그인 페이지로 이동합니다. "https://[yourdomainname].com/wp-admin"에서 찾을 수 있습니다. 물론 "[yourdomainname]"을 자신의 것으로 바꿔야 합니다.

로그인 화면이 나타나면 양식 하단에서 비밀번호 재설정 링크를 찾을 수 있습니다.

비밀번호를 잊어 버렸습니까? 로그인 화면의 링크

를 클릭한 후 링크를 클릭하면 WordPress 사용자 이름 또는 이메일 주소를 입력하라는 메시지가 표시됩니다.

사용자 이름 또는 이메일 주소를 입력하는 상자

준비가 되면 새 암호 받기 버튼을 클릭하십시오. 올바른 정보를 입력했다고 가정하면 비밀번호 재설정 링크가 이메일 주소로 전송됩니다. 이 링크를 사용하여 WordPress 비밀번호를 재설정할 수 있습니다.

2. 지원 계정 복구 요청 제출

WordPress 사용자 계정을 만들 때 사용한 이메일 주소에 액세스하지 못할 수 있습니다. 이 경우 WordPress.com을 사용하는 경우 계정 복구 양식을 시도할 수 있습니다.

WordPress.com의 계정 복구 양식

이 양식은 다음을 포함하여 계정에 대한 몇 가지 정보를 제공하도록 요청합니다.

  • 이메일 주소 또는 사용자 이름
  • 웹 사이트 주소
  • 소유권 증명

작성이 완료되면 다음을 클릭하여 제출할 수 있습니다. 내 계정을 복구하십시오! 버튼은 양식 하단에 있습니다. 제출하면 워드프레스닷컴의 행복 엔지니어 중 한 명이 다음 단계에 대해 연락을 드릴 것입니다.

3. 다른 관리자에게 프로필 수정을 요청하세요.

관리자 권한이 있는 WordPress 사용자는 다른 사용자의 비밀번호를 변경할 수 있습니다. 따라서 사이트에 다른 관리자가 있는 경우 해당 관리자가 귀하의 비밀번호를 변경할 수 있습니다.

또는 다른 관리자에게 프로필 편집을 요청하고 재설정 링크를 보낼 수 있습니다. 비밀번호 재설정 링크를 보내려면 사용자 → 모든 사용자 로 이동할 수 있습니다. 대시보드에서. 이 화면에서 다음을 클릭할 수 있습니다. 사용자 이름 아래에 나열된 비밀번호 재설정 링크를 보냅니다 .

WordPress의 사용자 섹션에서 비밀번호 링크 보내기

또는 편집 링크를 클릭할 수 있습니다. 비밀번호 재설정 또는 변경 옵션은 계정 관리 섹션.

4. phpMyAdmin 및 MySQL 데이터베이스를 통해 WordPress 웹사이트 비밀번호 재설정

암호를 변경하거나 재설정할 수 있는 또 다른 방법은 cPanel을 통해 phpMyAdmin을 사용하는 것입니다. 이것은 첫 번째 방법에서 논의한 재설정 링크를 얻기 위해 관리자 이메일을 기억하거나 액세스할 수 없는 경우 사용할 수 있는 솔루션 중 하나입니다.

정확한 프로세스는 사용하는 호스팅 제공업체에 따라 약간 다를 수 있습니다. 필요한 경우 특정 지침이나 지원을 위해 호스트에게 연락하는 것이 좋습니다.

또한 이 방법에는 사이트의 데이터베이스 파일에 액세스하고 편집하는 작업이 포함됩니다. WordPress는 MySQL 데이터베이스를 사용하여 자격 증명을 포함하여 사이트를 실행하는 데 필요한 데이터를 저장합니다.

가장 초보자에게 친숙한 옵션은 아니며 데이터베이스 작업 경험이 있는 경우에만 사용해야 합니다. 또한 비밀번호를 재설정하기 전에 데이터베이스를 백업하는 것이 좋습니다. 그렇게 하면 문제가 발생하더라도 최신 버전으로 복원할 수 있습니다.

시작하려면 cPanel 계정(또는 호스팅 제어판)에 로그인하세요. 그런 다음 대시보드에서 아래의 phpMyAdmin 옵션을 클릭합니다. 데이터베이스 부분.

cpanel에서 강조 표시된 phpMyAdmin

phpMyAdmin 계정에 로그인하면 왼쪽에 데이터베이스 목록이 표시됩니다. WordPress 데이터베이스를 클릭하십시오. 다음으로 wp_users 행을 클릭하고 오른쪽에 있는 찾아보기 아이콘을 선택합니다.

PHPMyAdmin에서 강조 표시된 wp_users 행

그러면 WordPress 사이트에 등록된 모든 사용자를 나열하는 새 화면이 표시됩니다. 암호를 변경하려는 사용자 이름을 찾은 다음 편집 .

PHPMyAdmin에서 사용자 편집

다음 화면에서 user_pass 섹션. 그 옆에는 복잡한 문자와 숫자 문자열이 있습니다.

PHPMyAdmin에서 사용자 비밀번호 재설정

이 암호화된 암호를 선택하여 삭제하고 새 암호로 바꾸십시오. 다음을 클릭하십시오. 드롭다운 메뉴에서 MD5 . 이 설정은 암호를 암호화합니다.

완료되면 페이지 하단의 이동 버튼을 클릭하여 변경 사항을 저장할 수 있습니다. 이제 새 비밀번호를 사용하여 WordPress 관리자에 로그인할 수 있습니다.

MySQL을 통한 비밀번호 변경

phpMyAdmin에서 비밀번호를 재설정할 수 있는 다른 곳이 있습니다. 이 방법에는 SQL 문을 사용하여 쿼리를 실행하는 방법이 포함됩니다.

이 방법을 시도하려면 화면 상단의 SQL 탭을 클릭하십시오. 텍스트 필드에 다음을 입력할 수 있습니다(사용자 이름이 있는 한): 

UPDATE `wp_users` SET `user_pass` = MD5( ‘new_password’ ) WHERE `wp_users`.`user_login` = “admin_username”;

"new_password" 및 "admin_username" 값을 자신의 값으로 바꿔야 합니다.

완료되면 이동 을 클릭하십시오. 단추.

5. FTP(파일 전송 프로토콜) 사용

cPanel을 통해 사이트에 액세스할 수 없는 경우 FileZilla와 같은 FTP(파일 전송 프로토콜) 클라이언트를 사용하여 웹 사이트에 연결하고 암호를 재설정할 수도 있습니다. 이 프로세스에는 사이트의 functions.php 파일 편집이 포함됩니다. 변경하기 전에 사이트를 백업하십시오!

사이트에 연결하려면 FTP 자격 증명도 필요합니다. 이 정보는 호스팅 계정에서 찾을 수 있습니다. 어디에서 찾을 수 있는지 확실하지 않은 경우 호스트 설명서를 참조하십시오.

FTP를 통해 웹사이트에 연결하려면 다음이 필요합니다.

  • 호스트 이름
  • 사용자 이름
  • 비밀번호
  • 포트

FTP를 통해 웹사이트에 연결하면 웹사이트의 루트 디렉토리( public_html )로 이동한 다음 테마 폴더( wp-contenttheme )로 이동합니다. 현재 테마의 폴더(예: twotwentyone )를 열고 functions.php 파일을 찾아 마우스 오른쪽 버튼으로 클릭하고 다운로드 를 선택합니다.  

WordPress 파일의 functions.php 파일

선택한 텍스트 편집기 내에서 이 파일의 코드를 약간 변경해야 합니다. 다음 코드 줄을 추가하거나 편집해야 합니다. 

edit the wp_set_password

다음으로 다음과 같이 설정하려고 합니다. 

wp_set_password (‘password, 1’)

이 예에서 "password"는 샘플 새 암호이지만 원하는 대로 변경할 수 있습니다. "1"은 WordPress 사용자의 ID 번호를 나타냅니다.

완료되면 파일을 저장한 다음 FTP를 통해 테마 폴더에 다시 업로드하세요. 이제 WordPress 사이트에 로그인할 수 있습니다.

할 일이 하나 더 있습니다. 파일에 대한 변경 사항을 실행 취소해야 합니다. functions.php 파일을 다시 다운로드하고 코드 줄을 제거한 다음 다시 업로드하면 됩니다.

6. cPanel을 통해 이동

호스팅 제공업체가 cPanel을 사용하는 경우 phpMyAdmin을 사용하지 않고 비밀번호를 재설정하는 데 사용할 수 있는 다른 방법이 있습니다. 이 전술은 cPanel에서 자동 설치 프로그램을 사용하여 WordPress를 설치했지만 관리자 이메일에 액세스할 수 없는 경우에 작동합니다.

이 방법은 관리자 암호를 재설정할 때만 작동합니다. 시작하려면 cPanel에 로그인하고 워드프레스 관리자 .

cpanel에서 강조 표시된 WordPress 관리자

사용하는 웹 호스트에 따라 Softaculous Apps 설치 프로그램 을 통해 이 작업을 수행해야 할 수도 있습니다. 다음 화면에서 아래로 스크롤하여 암호를 재설정하려는 설치를 찾고 연필 아이콘을 클릭합니다.

그런 다음 아래의 관리자 암호 필드로 이동합니다. 관리자 계정 부분.

WordPress 관리자에서 관리자 계정 재설정

사용하려는 새 암호를 입력하고 변경 사항을 저장합니다. 이제 WordPress 로그인 화면으로 돌아가서 새 비밀번호가 작동하는지 확인할 수 있습니다.

7. WP-CLI를 사용하여 WordPress 비밀번호 재설정

경험이 풍부한 WordPress 사용자이고 WP-CLI에 익숙하고 액세스 권한이 있는 경우 이 방법을 사용하여 사용자의 비밀번호를 변경하거나 재설정할 수도 있습니다. WP-CLI는 개발자가 다양한 WordPress 작업을 관리하는 데 사용할 수 있는 명령줄 도구입니다.

여기에는 사용자 추가 및 제거, 문제 해결, 암호 재설정이 포함됩니다. 기본적으로 목적은 개발자의 워크플로 효율성을 돕는 것입니다.

들어본 적이 없거나 개발 경험이 없다면 아마도 이것이 시도하기에 가장 좋은 방법이 아닐 것입니다. 반면에 명령줄 도구로 작업하는 것이 편하다면 암호를 재설정하는 빠르고 효과적인 방법이 될 수 있습니다.

시작하려면 WP-CLI를 통해 사이트에 액세스한 다음 사이트의 루트 디렉토리로 이동합니다. 다음으로 다음 명령을 사용하여 사용자 목록을 가져옵니다. 

wp user list

암호를 변경할 사용자를 찾고 사용자 ID를 기록해 두십시오. Admin 사용자 ID는 "1"이므로 이를 예로 사용합니다. 해당 값을 연결된 ID로 바꿀 수 있습니다.

다음으로 다음 명령을 입력합니다. 

wp user update 1 --user_pass=password

"password" 대신에 원하는 새 암호를 입력하십시오. 그게 다야!

8. 비상 비밀번호 재설정 스크립트 추가

여전히 WordPress 비밀번호를 복구하거나 재설정할 수 없는 경우 시도할 수 있는 방법이 한 가지 더 있습니다. 이것은 위험한 옵션일 수 있으므로 최후의 수단으로만 사용하는 것이 좋습니다.

또한 웹사이트의 관리자 이메일과 비밀번호가 필요합니다. 즉, 관리자가 아닌 경우 관리자에게 요청해야 합니다.

이 방법에는 미리 작성된 스크립트에서 PHP 파일을 만들고 웹사이트에 추가하는 작업이 포함됩니다. WordPress Codex에서 이 비상 비밀번호 재설정 스크립트를 찾아 복사할 수 있습니다.

비상 비밀번호 재설정 스크립트

스크립트를 복사했으면 원하는 텍스트 편집기에서 새 파일을 열고 이름을 Emergency.php 로 지정합니다. 그런 다음 파일 내에 전체 스크립트를 붙여넣습니다.

그런 다음 관리자 자격 증명과 일치하도록 스크립트 값을 업데이트하고 파일을 저장합니다. 이제 FTP 또는 호스팅 제어판을 통해 사이트에 연결하고 파일을 사이트의 루트 디렉토리에 업로드해야 합니다.

새 브라우저 탭을 열고 "https://[yourdomainname].com/emergency.php"로 이동할 수 있습니다. 새 비밀번호를 만들기 전에 관리자 사용자 이름을 입력하라는 메시지가 표시됩니다.

완료되면 선택 업데이트 옵션 . 새 비밀번호가 포함된 확인 이메일이 관리자 이메일로 전송됩니다. 이제 WordPress 사이트에 로그인할 수 있습니다.

functions.php 파일과 마찬가지로 서버에서 Emergency.php 파일을 삭제할 때까지 공식적으로 완료되지 않습니다. 그렇지 않으면 보안 위협이 발생할 수 있습니다.

일반적인 암호 재설정 문제 해결을 위한 팁

불행히도 WordPress 비밀번호를 재설정하거나 복구하는 과정이 순조롭지 않을 수 있습니다. 발생할 수 있는 몇 가지 가능한 문제가 있습니다.

좋은 소식은 대부분의 문제에 매우 간단한 수정 사항이 있다는 것입니다. 가장 일반적인 몇 가지를 살펴보겠습니다.

비밀번호를 재설정했는데 WordPress에서 비밀번호를 인식하지 못하면 어떻게 해야 합니까?

최근에 비밀번호를 변경했지만 WordPress가 비밀번호를 인식하지 못한다면 기억하지 못하는 이전 비밀번호를 저장하고 있을 수 있습니다. 사용자 이름을 입력할 때 양식에 자동으로 채워지는 비밀번호를 삭제해 보세요. 그런 다음 새 비밀번호를 입력합니다. 브라우저 캐시를 지우고 싶을 수도 있습니다.

phpMyAdmin을 통해 비밀번호를 재설정한 후 사이트가 중단되면 어떻게 해야 합니까?

데이터베이스 파일을 편집하는 것은 위험할 수 있습니다. 이 과정에서 문제가 발생하면 사이트가 중단될 수 있으며 이는 매우 무서운 상황이 될 수 있습니다. 이것이 파일을 편집하기 전에 항상 WordPress 사이트를 백업하는 것이 좋습니다.

phpMyAdmin을 통해 비밀번호를 재설정한 후 로그인 화면이 표시되지 않으면 단계를 역추적하는 것이 가장 좋습니다. 먼저 phpMyAdmin으로 돌아가서 지침을 주의 깊게 따르고 모든 정보를 올바르게 입력했는지 확인합니다.

그래도 문제가 해결되지 않으면 백업에서 사이트를 복원하는 것이 좋습니다. 그런 다음 암호를 재설정하는 다른 방법을 시도할 수 있습니다.

FTP를 사용하여 비밀번호를 재설정한 후 사이트가 중단되면 어떻게 해야 합니까?

phpMyAdmin과 유사하게 FTP를 통해 비밀번호를 재설정하려면 사이트 파일을 직접 편집해야 합니다. 먼저 FTP로 돌아가서 다른 테마의 파일이 아닌 현재 테마의 functions.php 파일을 변경했는지 확인합니다.

올바른 파일을 편집하고 있다고 확신하면 정보를 검토하여 올바르게 입력했는지 확인하십시오. 그래도 문제가 해결되지 않으면 해당 테마의 폴더를 삭제하고 WordPress에서 다시 다운로드할 수 있습니다.

비밀번호를 재설정하려고 했지만 재설정 링크가 포함된 이메일을 받지 못한 경우 어떻게 해야 합니까?

WordPress 비밀번호 재설정 이메일은 자동화되어 있으므로 스팸 폴더에 들어갈 가능성이 있습니다. 그렇지 않은 경우 관리자 계정과 연결된 올바른 이메일에 액세스하고 있는지 확인하십시오.

이메일이 확실하지 않거나 더 이상 이메일에 액세스할 수 없는 경우 다른 방법을 사용하여 WordPress 비밀번호를 복원해야 합니다. cPanel을 통하거나 FTP를 사용하거나 WordPress에 지원 계정 복구 요청 양식을 제출하는 등 시도할 수 있는 몇 가지 솔루션이 있습니다.

WordPress 비밀번호를 변경하는 방법

아마도 기존 비밀번호를 이미 알고 있고 WordPress 관리 대시보드에 대한 전체 액세스 권한이 있을 수 있습니다. 이 경우 WordPress 비밀번호를 쉽게 변경할 수 있습니다. 이것은 보안을 위해 몇 달에 한 번씩 수행하는 것이 좋습니다.

그렇게 하려면 관리자 대시보드에 로그인하십시오. 다음으로 이동합니다. 사용자 → 프로필 . 그런 다음 계정 관리 섹션에서 새 비밀번호 설정 버튼을 선택할 수 있습니다.

WordPress에서 새 비밀번호 설정 버튼

이 버튼을 클릭하면 WordPress가 자동으로 새 비밀번호를 생성합니다. 이것을 유지하거나 사용자 정의하도록 선택할 수 있습니다.

귀하의 비밀번호가 가능한 한 강력한지 확인하는 것이 중요합니다. 이에 대해서는 잠시 후에 논의하겠습니다. 완료되면 화면 하단의 프로필 업데이트 버튼을 클릭하여 변경 사항을 저장할 수 있습니다.

비밀번호 변경 및 보안 확인을 위한 팁

WordPress 사이트에 액세스하는 데 사용하는 로그인 자격 증명은 첫 번째 보호 계층입니다. 그러나 사이트를 보호하기 위해 취할 수 있는 능동적 조치와 수동적 조치가 모두 있습니다. 사용할 수 있는 몇 가지 팁을 살펴보겠습니다.

1. 강력하고 복잡하며 고유한 비밀번호 선택

이 게시물 전체에서 WordPress 웹 사이트에 대해 설정한 새 비밀번호가 강력하고 안전한지 확인하는 것의 중요성을 언급했습니다.

암호를 만들거나 변경할 때 최대한 복잡하고 추측하기 어렵게 만드는 것이 중요합니다. 이는 문자(대문자 및 소문자), 숫자 및 특수 문자(#,@,!* 등)의 임의 조합을 사용하는 것을 의미합니다. 비밀번호는 10~50자 사이여야 합니다.

이러한 유형의 암호는 기억하기 쉽지 않지만 해커가 해독하기 가장 어렵습니다. WordPress 계정에 사용하는 비밀번호가 다른 계정에 사용하는 비밀번호와 동일하지 않은지 확인하는 것도 현명합니다.

2. 암호 생성기 및 관리자 도구 사용

복잡하고 강력한 암호를 생성하려면 암호 생성 도구를 사용하는 것이 좋습니다. 예를 들어 WordPress의 내장 기능을 사용할 수 있습니다. LastPass와 같은 다른 도구를 사용하여 어려운 암호를 저장하고 기억할 수도 있습니다.

이러한 도구를 사용하면 로그인 자격 증명을 구성하고 쉽게 사용할 수 있습니다. 이렇게 하면 워드프레스 비밀번호가 기억나지 않을 때 재설정 또는 복원하는 과정을 거쳐야 하는 가능성을 최소화할 수 있습니다.

3. 비밀번호를 자주 변경합니다.

강력한 암호 보안을 실행하는 또 다른 중요한 측면은 주기적으로 암호를 변경하는 것입니다. 몇 달에 한 번씩 업데이트하는 것이 좋습니다.

이것이 고통스러워 보일 수 있지만 사이트를 안전하게 유지하는 데 큰 도움이 될 수 있습니다. 또한 암호 관리자를 사용하면 더 쉽게 수행할 수 있습니다.

또한 다른 사용자나 당사자와 암호를 공유하지 않도록 하는 것이 중요합니다. 여러 계정에서 반복되는 암호를 사용하면 공격에 더 취약해질 수 있습니다.

사이버 범죄자가 웹사이트의 이메일 주소와 비밀번호를 알고 있는 경우 이 정보를 사용하여 은행 앱과 같은 다른 온라인 계정에 로그인할 수 있습니다. 각 개별 계정에 대해 다른 암호를 생성하면 피해를 억제하거나 제한하는 데 도움이 될 수 있습니다.

다행히 WordPress를 사용하면 비밀번호를 쉽게 변경할 수 있을 뿐만 아니라 복잡한 비밀번호도 자동으로 생성할 수 있습니다. WordPress 사용자 프로필 화면에서 할 수 있습니다. 몇 달에 한 번씩 교체하는 것을 잊지 마십시오.

사이트 유지 관리 프로세스가 있는 경우 이 작업을 체크리스트의 필수 단계로 통합하는 것이 좋습니다. 그렇게 하면 잊어버릴 가능성이 줄어듭니다.

4. 이중 인증(2FA) 구현

견고하고 복잡한 암호가 있더라도 사이트는 여전히 무차별 대입 공격에 취약할 수 있습니다. 보안 계층을 추가하려면 이중 인증(2FA)을 구현하는 것이 좋습니다.

이 기능을 활성화하면 WordPress는 사이트에 액세스하기 위해 두 가지 형태의 신원 확인을 제출하도록 요청합니다. 비밀번호를 아는 것 외에도 사용자는 모바일 장치나 외부 앱과 같은 두 번째 방법을 사용하여 신원을 확인할 수 있어야 합니다. WordPress는 로그인 프로세스를 완료하는 데 도움이 되는 시간에 민감한 코드를 휴대전화로 보냅니다.

고맙게도 Jetpack은 WordPress에 대해 2단계 인증을 무료로 제공합니다.

5. 로그인 시도 제한

무차별 대입 공격을 방지하는 또 다른 방법은 WordPress 사이트에서 로그인 시도를 제한하는 것입니다. 이렇게 하면 사용자가 정해진 시간 동안 사이트를 잠그기 전에 특정 횟수의 실패한 시도만 허용됩니다.

WordPress 사이트에서 로그인 시도를 제한하면 의심스러운 활동을 찾아 차단하는 데 도움이 됩니다. 이 기능을 사이트에 추가하려면 WP Limit Login Attempts와 같은 플러그인을 사용할 수 있습니다.

설치가 완료되면 대시보드에서 설정 → WP 제한 로그인 으로 이동하여 설정을 사용자 지정할 수 있습니다. 그런 다음 로그인 시도 제한, 잠금 시간(분) 및 reCAPTCHA 활성화 여부를 선택할 수 있습니다.

6. Jetpack을 사용하여 보안 강화

이 시점에서 암호를 보호하기 위한 몇 가지 전략과 개별 기능을 수행하는 데 사용할 수 있는 도구에 대해 언급했습니다. 사이트를 더욱 보호하려면 Jetpack과 같은 완전한 WordPress 보안 솔루션을 사용하는 것이 좋습니다.

소수의 플러그인에 의존하기보다 웹사이트 보안의 모든 측면을 처리하는 데 도움이 되는 서비스를 사용하는 것이 좋습니다. 누군가 안전하지 않은 비밀번호를 사용하여 사이트에 액세스했다고 가정해 보겠습니다. 이 경우 Jetpack의 보안 기능을 사용하여 WordPress 웹사이트를 복원하고 복구할 수 있습니다.

Jetpack에는 다음을 포함하여 웹사이트를 안전하게 유지하는 데 도움이 되는 다양한 기능과 도구가 포함되어 있습니다.

  • 무차별 대입 공격 보호
  • 이중 인증
  • 실시간 백업
  • 자동화된 맬웨어 검사
  • 다운타임 모니터링
  • 자동 플러그인 업데이트

Jetpack이 가장 널리 사용되는 플러그인 중 하나인 이유는 다음과 같습니다. 신뢰할 수 있고 효과적인 올인원 솔루션으로 지원이 매우 우수합니다. WordPress.com 뒤에 있는 팀에 의해 구축되었으며 대부분의 주요 플러그인 및 테마와 원활하게 통합됩니다.

WordPress 비밀번호에 대해 자주 묻는 질문

이 시점에서 WordPress 비밀번호 보안과 비밀번호 재설정 및 변경 방법에 대해 확실히 이해하셨기를 바랍니다. 몇 가지 자주 묻는 질문으로 마무리하겠습니다.

내 WordPress 사용자 이름과 비밀번호는 어디에서 찾을 수 있습니까?

사용자 이름과 비밀번호를 모르는 경우 WordPress 사이트를 설정할 때 사용한 이메일 주소를 알아야 합니다. 그런 다음 로그인 양식 페이지에서 재설정 링크를 클릭하여 정보를 받을 수 있습니다.

사이트의 백엔드에 이미 로그인했지만 나중에 사용하기 위해 이 정보를 저장하려는 경우 사용자 → 프로필 로 이동하여 사용자 이름을 찾을 수 있습니다. 아래로 스크롤하면 이름 아래에 나열된 사용자 이름을 볼 수 있습니다. 부분. 또한 계정에 있는 이메일 주소도 알려줍니다. 이 화면에는 현재 비밀번호가 표시되지 않지만 사용자 이름과 이메일이 있으면 쉽게 재설정할 수 있습니다.

이메일 액세스 없이 비밀번호를 재설정하려면 어떻게 합니까?

관리자 이메일을 모르는 경우 몇 가지 방법을 사용하여 WordPress 비밀번호를 재설정할 수 있습니다. FTP, phpMyAdmin 또는 cPanel을 사용할 수 있습니다. 사이트 파일을 편집하지 않으려면 지원 계정 복구 양식(WordPress.com용)을 제출하거나 관리자에게 재설정을 요청할 수 있습니다.

다른 사용자의 비밀번호를 변경할 수 있습니까?

관리자인 경우 사이트에 있는 다른 사용자의 비밀번호를 변경할 수 있습니다. 로그인한 상태에서 사용자 → 모든 사용자 로 이동하여 편집할 사용자를 찾습니다. 그런 다음 계정 관리 섹션까지 아래로 스크롤하고 새 암호 설정을 클릭합니다. WordPress가 생성한 것을 고수하거나 직접 설정할 수 있습니다. 마지막으로 사용자 업데이트 버튼을 클릭합니다.

또는 동일한 섹션에서 사용자의 이메일에 비밀번호 재설정 링크를 보내 사용자가 자신의 비밀번호를 업데이트할 수 있도록 할 수 있습니다.

비밀번호: 워드프레스 사이트 관리의 초석

안전한 WordPress 사이트를 운영하려면 많은 작업이 필요합니다. 여기에는 보안 암호 생성이 포함됩니다. 그러나 로그인 자격 증명을 잊어버리거나 관리 대시보드를 통해 비밀번호를 변경할 수 없는 문제가 발생하는 것은 드문 일이 아닙니다.

이 기사에서 논의한 것처럼 WordPress 비밀번호를 재설정하거나 복원하는 데 사용할 수 있는 8가지 방법이 있습니다. 로그인 화면에서 비밀번호 분실 링크를 사용하는 것부터 사이트의 functions.php 파일 편집에 이르기까지 모든 상황에 대한 솔루션이 있습니다. 강력하고 복잡한 암호를 선택하고 보안 모범 사례를 따라 사이트를 보호하는 것을 잊지 마십시오.