2단계 인증으로 WordPress 사이트 보안 강화
게시 됨: 2024-03-08WordPress 사이트에 액세스하려면 사용자 이름 또는 이메일 주소와 비밀번호라는 두 가지 정보가 필요합니다.
이것은 여러분 입장에서는 간단할 뿐만 아니라 악당(또는 어떤 경우에는 로봇)에게도 쉽습니다. 그들이 어떻게든 귀하의 사용자 이름과 비밀번호를 관리할 수 있다면 아무런 장벽 없이 귀하의 관리자 패널에 들어갈 수 있습니다.
그들이 귀하의 사이트에 침입하면 어떤 일이 일어날 수 있는지 알고 있습니다. 그들은 귀하의 사이트를 담당할 것이며 그들이 원하는 것은 무엇이든 할 수 있습니다.
재앙을 예방하고 싶다면 이중 인증을 활성화하는 것이 최선의 예방책입니다.
이 게시물에서는 WordPress 웹사이트에서 이중 인증을 활성화하는 방법을 보여 드리겠습니다. 그러나 더 자세히 논의하기 전에 이중 인증에 대해 조금 이야기하겠습니다.
이중 인증이란 무엇이며 어떻게 작동하나요?
이중 인증은 사용자 계정을 보호하는 강력한 방법입니다. WordPress에 대해 생각하고 있는 동안 이는 무단 액세스로부터 관리자 백엔드를 보호합니다. 한 단계 더 나아가 인증을 요구함으로써 보안 수준을 더욱 강화할 뿐입니다.
- 첫 번째 단계는 매우 간단합니다. 귀하의 웹 사이트에 로그인할 때 해야 할 일을 수행하십시오. 사용자 이름과 비밀번호를 입력하고 로그인을 클릭하세요.
- 다음 단계는 사이트에서 귀하 외에는 누구도 소유할 수 없는 등록된 장치로 전송된 추가 코드를 요구하는 단계입니다.
이중 인증은 동작에 따라 다른 이름으로도 알려져 있습니다. 예를 들어 2FA, 이중 인증, 이중 인증 등이 있습니다.
나는 당신이 이미 이 기능에 익숙하다고 생각합니다. 많은 인기 서비스는 보안을 위해 이를 사용합니다. iPhone, Google, Facebook에서 사용해 본 적이 있을 것입니다.
글쎄, 그것이 작동하는 방식입니다. 누군가 귀하의 WordPress 사이트에 액세스하려면 먼저 사용자 이름과 비밀번호를 입력해야 합니다. 그런 다음 인증 코드를 제공해야 합니다.
두 번째 인증 요소에 사용 가능한 옵션
이제 이중 인증이 어떻게 작동하는지 알게 되었습니다. 첫 번째 단계가 완료된 후 어떤 옵션을 사용할 수 있는지 궁금할 수 있습니다.
다양한 형식으로 제공되는 두 번째 형식에는 여러 가지 식별 옵션이 있습니다.
- 문자나 이메일로 전송된 인증번호
- 푸시 알림
- Google OTP와 같은 OTP 앱
- 생체 인식(지문 또는 망막 스캔)
- 보안 질문
- 시간 기반 일회용 비밀번호(TOTP)
WordPress에서 이중 인증을 활성화해야 하는 이유는 무엇입니까?
지금까지 아시다시피 2단계 인증에는 로그인에 대한 추가 보호 계층이 있습니다. 이것이 관리 인터페이스의 보안을 강화하는 방법입니다.
다른 이점은 무엇입니까? 실제로 여러 가지 장점이 있습니다.
- 무차별 대입 공격 방지 : 무차별 대입 공격 중에 봇은 다양한 조합을 추측하여 사용자 이름과 비밀번호를 알아내려고 합니다. 그들은 때때로 성공하여 귀하의 웹사이트를 통제합니다. 이중 인증이 당신을 구할 곳입니다.
- 안전한 관리자 계정: 이중 인증으로 관리 영역의 보안을 강화합니다. 쉬운 비밀번호를 적용하더라도 다른 형태의 인증을 통해 사이트를 안전하게 보호할 수 있습니다.
- 해킹 위험 감소: 웹사이트에는 연락처 정보, 카드 정보 등 고객에 대한 기밀 정보가 있습니다. 이중 인증을 통해 해킹 위험을 예방하고 개인정보의 보안을 확보할 수 있습니다.
이중 인증이 필요한 이유에 대해 설명했다고 생각합니다. 같은 페이지에 있다면 WordPress 사이트에서 2단계 인증을 구성하는 방법으로 넘어가겠습니다.
이중 인증에 사용할 수 있는 플러그인
WordPress에서 흥미로운 점은 플러그인을 사용하여 거의 모든 작업을 수행할 수 있다는 것입니다. 이중 인증도 예외는 아닙니다.
귀하의 로그인 보안은 매우 중요하므로 이에 대해 부주의해서는 안됩니다. 그렇기 때문에 웹사이트 소유자들은 매우 세심한 주의를 기울이고 있으며 이중 인증을 위한 플러그인이 정말 인기가 있습니다.
먼저, 워드프레스에서 이중 인증 전용 플러그인을 선택할 수 있습니다. 공식 WordPress 디렉토리에는 수십 개가 있습니다.
WordPress 저장소로 이동하여 2단계 인증 플러그인을 검색하면 수십 개가 표시됩니다. 귀하의 작업을 더 쉽게 하기 위해 여기에 몇 가지를 언급하겠습니다.
- 2단계
- WP 2FA – WordPress에 대한 2단계 인증
- 구글 OTP
- 2단계 인증
- miniOrange의 Google OTP
- 듀오 2단계 인증
WordPress 보안 플러그인을 선택하여 대체 옵션을 선택할 수도 있습니다. 일반적으로 보안 플러그인에는 이중 요소 인증이 함께 제공됩니다. 이러한 플러그인은 다른 보안 작업에도 유용합니다. 이 부분은 나중에 다루겠습니다.
WordPress 웹사이트에서 이중 인증을 활성화하는 방법
WordPress에서 2단계 인증을 활성화하려면 FluentAuth를 선택합니다. 이 플러그인은 소셜 로그인, 매직 로그인, 로그인 시도 제한 등을 포함하여 웹사이트에 대한 고급 보안을 제공하는 뛰어난 옵션입니다.
FluentAuth 설치 및 활성화
플러그인 > 새 플러그인 추가 로 이동하세요. FluentAuth를 검색하세요. 이제 설치 버튼을 클릭하세요.
이제 활성화를 클릭하면 플러그인을 사용할 준비가 됩니다.
이중 인증 활성화
이제 관리자 패널의 왼쪽 사이드바에서 설정 으로 이동하세요.
거기에서 많은 옵션을 찾을 수 있습니다. 확장 로그인 옵션으로 이동하여 두 번째 옵션으로 이동하세요. 여기서는 Enable Two-Factor Authentication via Email 로 표시됩니다.
다양한 인증 옵션이 있지만 FluentAuth는 이메일을 통한 인증만 제공합니다. 그리고 이메일에서 코드를 받기만 하면 되는 좋은 옵션이라고 생각합니다.
설정 저장 버튼을 클릭합니다.
그게 다야! 이제 누군가 로그인을 시도할 때마다 로그인 코드를 받을 준비가 되었습니다. 그리고 비밀번호가 제공되기 전까지는 누구도 접근할 수 없습니다.
WP 2FA로 이중 인증을 활성화하는 방법
FluentAuth를 사용하여 2단계 인증을 구성하는 방법을 이미 보여드렸습니다. 이제 인기 있는 플러그인인 WP 2FA를 사용하는 프로세스를 보여 드리겠습니다.
플러그인 설치 및 활성화
과정은 이전 플러그인과 동일합니다. 새 플러그인 추가로 이동하여 WP 2FA를 검색하고 플러그인을 설치한 후 활성화하세요.
2FA 방법 선택(TOTP)
글쎄, WordPress에 사용할 수 있는 인증 방법이 여러 개 있다고 한 번 언급한 적이 있습니다. WP 2FA의 첫 번째 설정은 기본 방법을 선택하는 것입니다. 이 플러그인은 가장 널리 사용되는 인증 앱을 지원합니다.
- 오시
- 구글 OTP
- 마이크로소프트 인증자
- 듀오 시큐리티
- 라스트패스
- 프리OTP
- 옥타 검증
인증 방법을 구성하는 방법에 대한 플러그인 내부의 지침 링크를 찾을 수 있습니다.
메일을 통한 일회성 코드(TOTP)
이 옵션을 활성화하면 사용자는 이메일을 통해 인증 코드를 받게 됩니다. WP 2FA는 이와 관련하여 WP Mail SMTP를 권장합니다.
보조 2FA 방법
기본 방법 이후 WP 2FA는 기본 방법이 작동하지 않을 때 작동하는 보조 방법도 제공합니다.
이것이 바로 보조 방법이 기본 방법으로 작동하지 않는 이유입니다. 첫 번째 옵션이 잠겨 있는 경우 백업 코드를 활성화하여 지원을 받을 수 있습니다.
2단계 인증을 위한 사용자 역할 결정
다음 단계에서는 이중 인증을 위해 선택할 사용자 역할을 정의합니다. 세 가지 옵션이 있으며 귀하의 WordPress 사이트에 적합한 옵션을 선택할 수 있습니다.
- 모든 사용자: 이 옵션을 선택하면 모든 사용자는 자신이 속한 사용자 역할에 관계없이 2단계 인증을 사용하여 로그인해야 합니다.
- 특정 사용자 및 역할에만 해당: 이 옵션을 사용하면 다양한 사용자 그룹을 기반으로 2단계 인증을 제한할 수 있습니다.
- 어떤 사용자에게도 적용하지 마십시오. 이렇게 하면 사용자에 대한 이중 인증이 선택 사항이 됩니다. 여기서 사용자는 활성화 여부를 결정합니다.
원하는 사용자 역할을 제외하세요.
모든 사용자에게 2FA를 시행하지만 어떤 이유로든 개별 사용자 또는 특정 역할을 가진 사용자를 제외하려는 경우 아래에서 제외할 수 있습니다.
2FA를 구현하고 싶지만 일부 사용자에 대해서는 예외를 유지하고 싶은 상황이 있을 수 있습니다. 특정 역할과 함께 이 플러그인을 사용하여 이를 수행할 수 있습니다.
다음 사용자 제외 상자에 이름을 입력하고 다음 역할 제외 에서 역할을 언급하면 됩니다.
보안 플러그인으로 2단계 인증 활성화
보안 플러그인을 사용하여 2단계 인증을 활성화하는 것도 가능합니다. 한동안 WordPress를 사용했다면 웹사이트에 설치할 수 있는 몇 가지 훌륭한 보안 플러그인이 있다는 사실을 이미 알고 계실 것입니다.
이중 인증을 설정하는 데 가능한 최선의 옵션을 보여드렸습니다. 여기서는 다양한 목적으로 만들어진 보안 플러그인을 사용하여 이를 수행할 수 있다는 점을 알려드리고 싶습니다. 이 플러그인은 이중 인증을 포함한 다양한 서비스를 제공합니다.
이 플러그인에는 어떤 단계도 표시되지 않습니다. 아이디어를 제공하기 위해 여기에 몇 가지 플러그인을 언급하겠습니다.
- 워드펜스 보안
- 올인원 보안
- 견고한 보안
- 보안 최적화
- 쉴드 보안
결론
WordPress의 이중 인증은 사이트 보안을 강화하는 효과적인 방법입니다. 예를 들어, 무차별 대입 공격으로부터 사이트를 더 잘 보호할 수 있습니다.
이중 인증은 WordPress 로그인을 해커의 공격으로부터 보호하는 좋은 방법입니다. 그리고 이를 쉽게 달성할 수 있는 수십 개의 플러그인이 있습니다. 여러분이 해야 할 일은 강력한 플러그인을 설치하고 설정을 올바르게 구성하는 것뿐입니다.
웹사이트에서 이중 인증을 활성화하는 방법에 대해 논의했지만 일반 보안에 대해서도 주의해야 한다고 말씀드리고 싶습니다. 즉, 보안 또는 스팸 방지 플러그인과 함께 웹사이트에 대한 강력한 비밀번호를 만들어야 합니다.