WordPress 2FA 잠금에서 복구하는 방법

게시 됨: 2023-02-08

2FA를 사용하여 WordPress 웹사이트를 보호하는 것은 지금까지 취할 수 있는 최고의 보안 조치 중 하나입니다. 설정이 매우 쉬우면서도 추가 보안 계층을 추가합니다. 또한 무차별 대입 공격과 같은 대부분의 로그인 기반 공격을 차단한 입증된 실적을 보유하고 있습니다. 많은 WordPress 관리자가 이미 2FA를 구현했지만 일부는 여전히 이 기술을 꺼립니다. 이에 대한 주된 이유는 잠금에 대한 오해입니다.

이 기사에서는 잠금을 방지하기 위해 취할 수 있는 선제적 조치를 살펴보겠습니다. 또한 2FA 장치 분실 또는 서비스 중단으로 인해 계정이 잠긴 경우 취할 수 있는 조치에 대해서도 살펴보겠습니다.

목차

    • WordPress의 2FA
    • 미리 계획하는 방법 – 2FA 잠금을 방지하는 방법
      • 2FA 설정을 위한 유예 기간
      • 대체 2FA 인증 방법
    • 나중에 계획하는 방법 – 현재 잠겨 있는 경우 로그인하는 방법
    • 잠금이 발생하는 이유는 무엇입니까?
      • 2FA 이메일 인증
      • 2FA 인증자 앱 인증
      • WP2FA – 2FA 케이크도 먹고
    • 자주 묻는 질문
      • 2FA 이메일을 받지 못했습니다. 어떻게 해야 하나요?
      • WordPress 이메일 배달 문제를 어떻게 해결합니까?

WordPress의 2FA

2FA는 WordPress 플러그인을 사용하여 모든 WordPress 웹사이트에서 쉽게 구현할 수 있습니다. 대부분의 경우 플러그인은 다른 서비스와 독립적으로 작동하며 타사 구독이 필요하지 않습니다. 이것은 생태계에서 '움직이는 부분'의 수를 줄입니다. SMS, Whatsapp 및 음성과 같은 일부 2FA 방법은 2FA가 작동하는 데 필요한 OTP(일회용 암호)를 전달하기 위해 타사 네트워크에 의존하기 때문에 작동하려면 별도의 가입이 필요합니다.

이 기사에서는 WordPress에서 2FA를 사용할 때 WP 2FA 플러그인을 사용하여 2FA 복구 옵션을 설명합니다. WP 2FA는 선택할 수 있는 인증 채널이 6개 이상 제공되므로 오늘날 시장에서 사용할 수 있는 가장 포괄적인 WordPress 2FA 플러그인 중 하나입니다.

미리 계획하는 방법 – 2FA 잠금을 방지하는 방법

미리 계획하는 것이 종종 2FA 잠금의 고통을 피하는 가장 좋은 방법입니다. 이미 2FA를 구성했든 아직 연구 단계에 있든 관계없이 잠금을 방지하기 위해 취할 수 있는 단계가 있습니다. 이렇게 하면 기술에 대한 귀하와 귀하의 사용자의 우려가 완화될 뿐만 아니라 다운타임을 방지하고 생산성 손실을 제거할 수 있습니다.

2FA 설정을 위한 유예 기간

많은 WordPress 관리자가 직면하는 문제 중 하나는 사용자가 제공된 유예 기간 내에 이중 인증을 설정하지 않는다는 것입니다. 정책 구성 방식에 따라 사용자 계정이 차단되어 관리자가 차단을 해제해야 할 수 있습니다.

이것이 더 안전한 옵션일 수 있지만, 생각이 없는 사용자의 공평한 몫 이상을 관리하는 관리자라면 대신 2FA가 구성될 때까지 대시보드에 대한 액세스를 차단할 수 있습니다. 이를 통해 사용자는 계정 차단을 해제하기 위해 귀하의 개입 없이 2FA를 설정할 수 있습니다.

대체 2FA 인증 방법

2FA 백업 코드 WP2FA는 잠금을 방지하는 데 도움이 되는 대체 2FA 인증 방법을 제공합니다. 사용자가 휴대폰을 잊어버리거나 분실하는 등 제어할 수 없는 다양한 이유로 잠금이 발생할 수 있으므로 선제적 조치를 취하는 것이 항상 현명한 선택입니다.

대체 확인 방법을 사용하면 기본 방법이 실패할 경우 대체 2FA 방법을 선택할 수 있습니다. 여기에서 사용자는 사용 가능한 모든 방법을 기본 방법으로 설정한 다음 보조 방법을 미리 구성할 수 있습니다. 예를 들어 설명하겠습니다. 사용자는 TOTP Authenticator 앱을 기본 방법으로 설정하고 이메일을 두 번째 방법으로 설정할 수 있습니다. 휴대전화를 잊어버리거나 수리를 위해 가져가거나 배터리가 다 닳은 경우 대신 이메일을 통해 OTP를 받도록 선택할 수 있습니다.

WP 2FA는 또한 사용자가 기본 방법으로 로그인할 수 없는 경우 사용할 수 있도록 미리 다운로드할 수 있는 백업 코드를 제공합니다.

나중에 계획하는 방법 – 현재 잠겨 있는 경우 로그인하는 방법

현재 잠겨 있고 백업 방법이나 보조 방법이 구성되어 있지 않은 경우에도 여전히 WordPress 계정에 다시 액세스할 수 있습니다. 그러나 조금 더 많은 작업이 필요하지만 몇 분 이상 걸리지 않습니다.

더 진행하기 전에 먼저 WordPress에 액세스할 수 있는 다른 관리 사용자가 있는지 확인해야 합니다. 이 경우 프로필 페이지를 통해 2FA 구성을 재설정하도록 요청할 수 있습니다.

2FA 구성을 재설정할 수 있는 사람이 없는 경우 2FA 코드를 입력하지 않고도 WordPress에 액세스할 수 있도록 플러그인을 수동으로 비활성화해야 합니다. 플러그인 폴더 이름을 바꾸려면 FTP/SFTP 또는 SSH 액세스가 필요합니다. 이렇게 하면 플러그인이 효과적으로 비활성화되어 2FA 없이 로그인할 수 있습니다.

잠금이 발생하는 이유는 무엇입니까?

2FA 잠금은 선택한 방법에 따라 몇 가지 이유로 발생할 수 있습니다. 코드를 받지 못하는 이유나 코드가 작동하지 않는 이유를 알면 훨씬 더 빠르게 문제를 해결하는 데 도움이 될 수 있습니다.

2FA 이메일 인증

이메일 인증은 사용자가 인증 코드를 받아 로그인할 수 있는 가장 쉬운 방법 중 하나입니다. 이 방법은 완벽하게 작동하지만 WordPress 웹 사이트에서 적시에 이메일을 보낼 수 있는지 여부에 달려 있음을 기억해야 합니다. 또한 이러한 이메일을 전달하는 호스팅 공급자와 같이 제어할 수 없는 요인에 따라 달라집니다.
WordPress는 wp_mail 기능을 사용하여 이메일을 보냅니다. 이 기능은 PHP 메일 기능을 기반으로 하며, 이는 이메일 전달을 보장하는 가장 신뢰할 수 있는 옵션이 아닙니다. 고려해야 할 또 다른 사항은 호스팅입니다. 일부 호스팅 제공업체는 서버가 스팸으로 사용되는 것을 방지하기 위해 이메일을 완전히 금지합니다.

2FA 인증자 앱 인증

인증자

Google Authenticator 및 Authy와 같은 앱은 종종 2FA로 로그인하는 데 필요한 일회성 코드를 받는 번거롭지 않은 방법을 제공합니다. 이러한 앱은 시간 기반 알고리즘을 사용하여 동기화 상태를 유지하며, 첫 번째 동기화는 QR 코드를 통해 수행됩니다.

앱과 서버가 동기화되지 않을 수 있으므로 앱을 다시 동기화하면 문제가 해결될 수 있습니다. 휴대폰을 변경하는 경우 Google Authenticator를 사용하면 한 휴대폰에서 다른 휴대폰으로 코드를 전송할 수 있습니다. 반면 Authy를 사용하면 코드의 클라우드 백업을 수행할 수 있으므로 코드를 검색하려면 자격 증명으로 로그인하기만 하면 됩니다.

WP2FA – 2FA 케이크도 먹고

WordPress 보안은 웹 사이트의 수명을 보장하는 데 중요합니다. 2FA는 귀하의 돈에 대해 심각한 가치를 제공하는 낮은 매달린 과일입니다. 많은 유명 기업과 전문가들이 이 기술을 뒷받침하고 있기 때문에 그 효과는 논쟁의 여지가 없습니다. 그러나 많은 관리자는 사용자 잠금이 2FA의 가치보다 더 문제가 되는 것을 두려워합니다. 이 기사에서 알 수 있듯이 WP2FA는 그렇지 않습니다.

사용자 잠금을 방지하는 방법이 너무 많기 때문에 WordPress 관리자가 사용자에게 2FA를 제공하지 말아야 할 이유가 없습니다. 미리 계획하는 것이 항상 권장되지만 회고적으로 볼 때 우리는 모두 더 현명합니다. 그렇기 때문에 사후 액세스를 복원하기 위해 수행할 수 있는 작업을 다루어 2FA 구현이 큰 성공을 거두는 데 필요한 모든 정보를 제공합니다.

자주 묻는 질문

2FA 이메일을 받지 못했습니다. 어떻게 해야 하나요?

2FA 이메일을 받지 못하는 데는 여러 가지 이유가 있을 수 있습니다. 대부분의 경우 WordPress에서 이메일을 보내는 데 문제가 있거나 체인의 노드가 어떤 이유로 이메일을 제대로 전달하지 못하는 문제일 수 있습니다.

WP 2FA에는 이메일이 전송되고 있는지 확인할 수 있는 이메일 테스터가 내장되어 있습니다. 그러나 이것은 전체 이야기가 아니므로 이메일이 전송되고 전달되는 방식을 이해하는 데 잠시 시간을 할애할 가치가 있습니다.

간단히 말해서 WP 2FA는 이메일을 작성하여 WordPress로 전달한 다음 구성된 SMTP 서버로 이메일을 보냅니다. WordPress는 PHP의 메일 기능에 구축된 wp_mail이라는 기능을 사용하여 이를 수행합니다. 이것은 기본적으로 잘 작동하는 경향이 있지만 문제가 발생하기 쉽습니다.

WordPress 이메일 배달 문제를 어떻게 해결합니까?

Check & Log Email과 같은 플러그인은 가지고 있으면 좋은 도구입니다. 보낸 모든 이메일을 기록하고 디버깅을 위한 도구를 제공합니다. WP 2FA를 사용하면 WP 2FA > 설정 > 이메일 설정 및 템플릿으로 이동하여 액세스할 수 있는 이메일 전송을 테스트할 수도 있습니다. 여기에서 모든 것이 순조롭게 진행된다면 문제는 더 아래에 놓일 수 있습니다. 이메일 전송 안정성을 개선하기 위해 SMTP 이메일 플러그인을 선택하는 것을 고려할 수 있습니다.