무차별 암호 대입 공격으로부터 WordPress 사이트를 보호하는 방법

게시 됨: 2022-11-24

해커는 WordPress 웹 사이트를 제어하기 위해 수많은 방법을 사용합니다. 가장 일반적인 공격 중 일부는 백도어 공격, SQL 삽입 또는 무차별 대입 공격입니다.

무차별 대입 공격은 웹 사이트를 해킹하는 가장 일반적이고 쉬운 방법입니다. 귀하의 사이트가 다운될 때까지 귀하가 이러한 공격의 피해자라는 사실을 결코 알지 못할 수도 있습니다.

무차별 대입 공격에서 해커는 수천 개의 사용자 이름과 암호가 포함된 단어 목록을 사용하여 WordPress 로그인 페이지에서 시도할 수 있습니다. 이 목록에는 daniel/11, daniel/12 등과 같은 형식의 가능한 모든 조합이 있습니다.

지루한 과정이지만 소프트웨어의 도움으로 매우 쉬워집니다. 경우에 따라 특정 계정, 특히 취약한 계정을 크랙하는 데 몇 초가 걸릴 수 있습니다.

이제 웹 사이트에서 수년간의 노력을 하룻밤 사이에 잃게 된다면 어떨까요? 무섭죠? 글쎄, 당신은 당신이 당신의 웹사이트를 보호할 수 있는 몇 가지 구체적인 방법이 있기 때문에 그렇게 해서는 안됩니다. 이를 따르면 안전을 유지할 가능성이 매우 높습니다.

무차별 대입 공격이란 무엇이며 이를 방지하는 방법은 무엇입니까?

무차별 대입 공격은 해커가 자동화된 소프트웨어를 사용하여 웹 사이트의 로그인 자격 증명을 해독하는 일종의 해킹 방법입니다.

해커는 복잡한 알고리즘을 사용할 수 있으며 사용자 이름과 암호의 올바른 조합을 얻으면 쉽게 웹 사이트에 들어갈 수 있습니다.

무차별 대입 공격

이러한 공격은 다양한 유형의 서비스에 대한 것일 수 있습니다. 공격자는 사용자의 소셜 미디어 계정이나 온라인 뱅킹 계정을 노릴 수 있습니다.

그러나 이러한 습격은 WordPress 웹사이트를 대상으로 할 수도 있습니다. 공격이 성공하면 가해자는 원치 않는 수정을 하거나 계정 탈취를 수행할 수 있습니다.

무차별 암호 대입 공격의 유형

디지털 공간에는 다양한 무차별 대입 공격이 순환하고 있습니다. 귀하의 웹사이트 및 기타 계정을 보호하려면 각각에 대해 알아야 합니다.

  • 자격 증명 재활용:
  • 아시다시피 일부 암호는 안전하지 않은 것으로 간주됩니다(예, 123456789와 같은 조합이 포함됨). 그러나 해커가 의지할 수 있는 유일한 소스는 아닙니다. 전 세계적으로 수십 건의 데이터 유출로 인해 사용자가 설정한 엄청난 수의 암호가 생성되었습니다.

    따라서 무차별 대입 공격의 주요 영감이 될 수 있습니다. 예를 들어 특정 공격이 귀하의 웹사이트를 구체적으로 표적으로 삼는 경우 해커는 귀하와 관련된 이전 암호를 찾으려고 할 수 있습니다. 완전히 다른 서비스에서 유출된 비밀번호일 수 있습니다. 그러나 유출된 비밀번호를 사용하는 경우 WordPress 웹사이트를 해킹하는 데 사용할 수 있습니다.

  • 사전 공격:
  • 이러한 공격의 주요 출처는 사전입니다. 다른 단어의 조합을 사용하는 것이 영리하다고 생각했을 수도 있습니다. 그러나 그렇지 않습니다. 해커는 전체 사전을 가져와 각 단어(또는 그 조합)를 실행할 수 있습니다. 따라서 WordPress를 포함하여 계정을 보호하기 위해 사전 단어를 사용해서는 안 됩니다.

  • 역 무차별 대입 공격:
  • 이 경우 공격은 일반적으로 무작위입니다. 해커는 널리 사용되는 암호를 가져와 다양한 계정을 통해 실행합니다. 경우에 따라 이러한 공격자는 운이 좋아 이를 사용하여 임의의 계정에 액세스할 수 있습니다.

    따라서 무차별 암호 대입 공격은 어떤 소스를 사용하느냐에 따라 다릅니다. 이전에 유출된 비밀번호, 사전 또는 널리 알려진 비밀번호일 수 있습니다.

비밀번호 강화

무차별 대입 공격을 방지하는 다른 방법이 많이 있지만 가장 강력한 방법은 로그인 암호입니다. 강력한 로그인 암호를 설정했는지 확인하십시오.

여기서 강하다는 단어는 David1234 또는 Daniel456을 의미하지 않습니다. 이러한 암호는 더 이상 안전하지 않습니다. 자동화 소프트웨어의 도움으로 몇 초 또는 몇 분 안에 해독할 수 있습니다. 따라서 다음 조건을 만족하는 비밀번호를 설정하십시오.

  • 길이는 12자 이상이어야 합니다.
  • 동일한 문자나 숫자를 두 번 사용해서는 안 됩니다.
  • @#$%^&*<.>?와 같은 특수 기호를 사용합니까? 등.
  • 귀하의 이름, 생년월일 또는 기타 유사한 개인 정보를 암호에 사용하는 것은 결코 좋은 생각이 아닙니다. Brute Force 해커는 이를 쉽게 사용하여 계정을 해킹할 수 있습니다. 따라서 항상 대문자, 소문자 및 특수 문자나 숫자를 조합하여 사용하는 것이 좋습니다.
  • 로그인 페이지에 대해 설정한 비밀번호는 WordPress가 모든 사용자의 자격 증명을 저장하는 데이터베이스 테이블에 있는 비밀번호와 달라야 합니다.

물론 이러한 조합을 어떻게 기억해야 하는지 혼란스러울 수 있습니다. 운 좋게도 도구는 정확히 이러한 목적을 위해 설계되었습니다. 암호 관리자는 디지털 무기고에 훌륭한 추가 기능입니다.

안전한 환경에서 비밀번호를 보관합니다. 가장 좋은 점은 암호 관리자의 잠금을 해제하는 데 사용되는 암호만 기억하면 된다는 것입니다. 다른 모든 것은 유용한 도구로 보호됩니다.

관련 게시물: DDoS 공격으로부터 WordPress 웹사이트를 보호하는 방법

방화벽

Brute Force 공격을 통해 사이트가 해킹당하는 것을 방지하려면 방화벽 사용을 고려해야 합니다.

공격자가 유효하지 않은 자격 증명을 시도하는 것이 감지된 직후 공격자의 IP 주소를 제거할 수 있는 여러 플러그인이 있습니다.

이 외에도 방화벽은 강력한 암호를 시행하고 CAPTCHA 및 지역 차단을 추가하는 데 도움이 될 수 있습니다. 방화벽의 도움으로 의심스러운 IP를 영원히 블랙리스트에 올릴 수도 있습니다. 플러그인을 찾고 있다면 Wordfence 보안 플러그인을 설치하여 무차별 암호 대입 공격으로부터 웹 사이트를 완벽하게 보호할 수 있습니다.

2단계 인증(2FA)

어느 정도는 해커가 귀하의 비밀번호를 알아낸 것을 이해할 수 있습니다. 그러나 다음 보안 수준은 해독하기가 약간 어렵습니다. 2단계 인증은 암호 이상의 것을 포함하는 뚫을 수 없는 보안 수단입니다.

요즘에는 비밀번호(강력한 비밀번호도 포함)가 계정에 대한 최소한의 보호 수단입니다. 무단 액세스를 더욱 방지하는 세 번째 요소가 필요합니다. 이를 위해 이중 인증이 존재합니다!

2FA를 사용하면 해커가 비밀번호를 알고 있더라도 일반적으로 OTP로 알려진 특수 로그인 코드가 필요하므로 웹사이트를 해킹할 수 없습니다.

사용자가 사용자 ID와 비밀번호를 입력하면 OTP가 사용자의 전화나 메일로 전송되며, 이 OTP는 합법적인 사용자만 액세스할 수 있습니다.

따라서 2FA를 사용하면 웹 사이트를 거의 뚫을 수 없게 됩니다.

로그인 시도 제한

해커가 무차별 대입 공격을 수행할 수 있는 유일한 이유는 로그인 시도 횟수 때문입니다. 로그인 시도 횟수를 줄이면 Brute Force Attack의 가능성이 줄어듭니다.

다만, 비밀번호를 잊어버리시면 차후 이용에 불편이 있을 수 있습니다.

관련 게시물: 사용자 등록 및 로그인을 위한 18+ 최고의 WordPress 등록 플러그인

로그인 페이지 URL 변경

해커는 당신이 제공하는 기회에 열려 있습니다. 대부분의 WordPress 웹사이트에는 /login, /wp-login.php 또는 /admin 등과 같은 동일한 로그인 페이지 URL 요소가 있습니다. 이는 해커가 웹페이지로 이동하여 스크립트를 실행하여 웹사이트를 해킹할 수 있는 기회를 제공합니다. .

이를 방지하기 위해 로그인 페이지의 URL을 변경할 수 있습니다. 이렇게 하면 로그인 페이지가 숨겨지고 해커가 침입하기 어려워집니다. 이 문제를 피할 수 있는 몇 가지 방법이 있지만 대부분의 해킹 시도로부터 웹사이트를 보호할 수 있습니다.

데이터 유출 확인

앞서 언급했듯이 데이터 유출은 우리가 원하는 것보다 더 자주 발생합니다. 따라서 사용하는 모든 서비스를 추적하는 것이 중요합니다. 경우에 따라 비즈니스에서 데이터 유출이 발생하면 신속하게 대응해야 합니다.

첫 번째 조치 중 하나는 비밀번호를 변경하는 것입니다. 누군가 그것을 사용할지 알아보기 위해 기다리지 마십시오.

물론 회사는 특정 보안 문제(데이터 위반)가 있음을 사용자에게 알려야 합니다. 따라서 이러한 메시지를 주시하고 지침을 따르십시오.

정기적으로 비밀번호를 변경하세요

모든 사이버 보안 전문가가 이 권장 사항에 동의하는 것은 아닙니다. 암호가 강력하고 노출되지 않은 경우 암호를 변경할 이유가 없을 수 있습니다. 그러나 암호를 자주 변경하면 계정을 더 쉽게 보호할 수 있습니다.

예를 들어 비밀번호가 유출되면 공격자가 해킹된 계정에 머무는 시간이 짧아집니다.

그러나 비밀번호를 변경한다고 해서 더 약한 비밀번호를 선택하는 것은 아닙니다. 귀하의 조합은 그 이상은 아니더라도 그만큼 강력해야합니다. 이는 사이버 보안 연구원들이 빈번한 암호 변경을 논의할 때 언급하는 단점 중 하나입니다.

마지막 말
좋은 웹사이트는 개발하는 데 몇 달이 걸릴 수 있으며 충분히 주의하지 않으면 몇 분 안에 모든 노력이 물거품이 될 수 있습니다. 무차별 대입 공격의 피해자가 되지 않도록 WordPress 웹사이트를 최신 상태로 유지하고 위에서 언급한 모든 방법을 엄격하게 따르십시오.

또한 해커가 소중한 데이터를 훔치지 않도록 VPN 앱을 다운로드하세요. 온라인에서 수행하는 모든 작업이 암호화되도록 보장합니다. 따라서 보안되지 않은 네트워크에 연결하더라도 정보는 여전히 적절한 암호화를 받습니다. 그리고 워드프레스 웹사이트를 관리한다면 다양한 동료들과 함께 일하게 될 것입니다.

안전한 협업 도구와 정보 교환을 위한 견고한 환경을 선택하십시오. 이러한 보호 기능을 사용하면 무차별 암호 대입 공격이나 연결 가로채기 시도가 소용이 없습니다!