강력한 암호 정책이 WordPress 웹 사이트에 중요한 이유
게시 됨: 2020-09-10한동안 WordPress 사이트를 관리해 왔다면 강력한 비밀번호 정책이 왜 그렇게 중요한지 의아해 할 수 있습니다. 확실히 사용자는 강력한 암호를 사용해야 한다는 사실을 알고 있습니까? 불행히도 많은 사용자가 의도적으로 약한 암호를 사용하여 WordPress 사이트를 위험에 빠뜨립니다.
이러한 현상이 계속 발생하는 데에는 다양한 이유가 있습니다. 복잡한 암호를 기억하고 싶지 않은 사람도 있습니다. 다른 사람들은 여러 사이트에서 동일한 비밀번호를 재사용하는 것을 좋아합니다. 어느 쪽이든 강력한 암호 정책을 적용하면 password123 과 같은 사용자의 잘못된 암호 선택으로부터 사용자를 보호할 수 있습니다.
이 게시물에서는 비밀번호 보안이 중요한 이유와 모든 사용자가 몇 번의 클릭만으로 강력한 비밀번호를 선택하도록 보장할 수 있는 방법에 대해 설명합니다. 그러나 먼저 암호 관리자를 사용하여 모든 사용자가 강력한 암호를 선택하도록 보장할 수 있는 방법을 살펴보겠습니다.
비밀번호 관리자를 사용해야 하는 이유
웹사이트 사용자의 75% 미만이 비밀번호를 기억하는 데 문제가 있습니다. 이는 여러 사이트에서 암호를 재사용하거나 손상될 수 있는 온라인 파일에 민감한 암호를 저장하는 것과 같은 위험한 행동을 유발합니다. 많은 WordPress 관리자가 강력한 암호 정책을 시행하지 못하는 것은 바로 이러한 이유 때문입니다. 그들은 복잡한 암호를 기억해야 하는 경우 사용자가 지연될까봐 걱정합니다.
그러나 사용자가 비밀번호를 기억할 수 있는지 여부는 방정식에 포함되어서는 안됩니다. 암호 관리자를 사용하면 기억할 필요 없이 매우 강력하고 추측하기 어려운 고유한 암호를 사용할 수 있습니다.
비밀번호 관리자란 무엇입니까?
암호 관리자는 다양한 온라인 계정에 대한 자격 증명을 안전하게 저장하는 소프트웨어 또는 온라인 서비스입니다. 암호 관리자 내의 모든 정보는 하나의 마스터 암호로 보호됩니다. 또한 이중 인증을 용이하게 하여 보안을 더욱 강화하는 경우가 많습니다.
암호 관리자의 사용을 촉진함으로써 WordPress 사용자는 하나의 마스터 암호만 기억하면 됩니다. 따라서 엄격한 암호 정책을 준수하는 것이 훨씬 쉬워집니다. 1Password 또는 KeePass를 모두 정기적으로 사용하므로 둘 중 하나를 권장합니다.
강력한 암호 정책(및 암호 보안)이란 무엇입니까?
강력한 암호 정책을 구현하려면 여러 단계가 필요합니다. 많은 WordPress 관리자는 WordPress의 자체 암호 보안 측정기에 전적으로 의존할 수 있다고 생각합니다. 사용자에게 더 강력한 암호를 사용하도록 권장하기 때문에 작동하지 않지만 WordPress에서 강력한 암호를 사용하는 방법에 설명된 대로 사용자를 강제하지는 않습니다. 그리고 단순한 최소 암호 길이 정책만으로는 보안 침해를 방지하기에 충분하지 않습니다.
비밀번호 길이는 중요한 요소입니다. 다음과 같은 추가 암호 정책이 수반되어야 합니다.
- 대문자와 소문자
- 번호
- 특수 문자
- 정기적으로 변경
- 기존 비밀번호 재사용 차단
비밀번호 정책에 대한 접근 방식은 다각적이어야 합니다. 그렇지 않으면 암호가 WordPress 사이트 침해 가능성을 근절할 만큼 강력하지 않습니다.
강력한 암호 정책이 중요한 이유는 무엇입니까?
강력한 암호 정책을 구현하는 것은 다양한 공격으로부터 보호하기 때문에 매우 중요합니다. 자동화된 암호 추측 봇은 정교해졌습니다. 해커가 WordPress 계정과 연결된 이메일을 찾은 경우 이 소프트웨어를 사용하여 계정에 침입할 수 있습니다.
사전 공격은 사용자 계정에 대한 무차별 대입에 사용되는 가장 일반적인 기술 중 하나입니다. 사전에 있는 단어나 과거 보안 침해에서 얻은 이전에 사용한 암호와 같이 수천 또는 수백만 가지 가능성을 시도함으로써 작동합니다. 그렇기 때문에 영숫자 암호가 중요합니다. 사전 단어의 문자열은 몇 밀리초 내에 해독될 수 있습니다. 10자 이상의 암호가 있어도 충분하지 않습니다.
강력한 암호 정책은 웹사이트를 수동 해킹 시도로부터 보호합니다. 이것은 사이버 범죄자가 개인 정보(예: 사용자의 생년월일 또는 주소)를 획득하여 부주의한 사용자가 설정한 취약한 암호를 구성하는 시나리오입니다.
강력한 암호의 특성은 무엇입니까?
자동화된 비밀번호 생성기를 사용하든 직접 생성하든 상관없이 WordPress 비밀번호를 최대한 안전하게 만들기 위해 집중해야 할 사항을 정확히 아는 것이 유용합니다.
긴 암호는 더 강력합니다
가장 먼저 주목해야 할 항목은 길이입니다. 긴 암호는 거의 항상 더 강력합니다. 현대 기술은 0.29밀리초 만에 문자만으로 7자리 암호를 추측할 수 있습니다. 10자리 암호는 4개월이 걸립니다. 최대 12자까지 늘리면 갑자기 비밀번호가 해독되는 데 2세기가 걸립니다. 몇 가지 추가 문자에 대한 나쁜 반환은 아닙니다.
모든 비밀번호는 영숫자여야 합니다.
다음으로 알파벳과 숫자를 모두 포함하여 복잡성의 또 다른 계층을 추가하십시오. " 123456789" 의 암호는 초당 수백 번 해독될 수 있습니다. 그러나 전면에 문자 A를 추가하여 " A23456789" 를 만들면 무차별 대입 기술에 대한 수십 년의 보호를 즐길 수 있습니다.
항상 특수 문자 포함
다음으로, 복잡성을 더 높이기 위해 특수 문자와 대문자 및 소문자를 포함해야 합니다. " 암호" 는 밀리초 단위로 해독될 수 있습니다. 그러나 " P@ssw0rD" 는 14년이 걸립니다.
몇 달에 한 번씩 비밀번호를 변경해야 합니다.
암호 해독과 관련된 기술은 점점 더 빠른 속도로 발전하고 있습니다. 따라서 비밀번호를 오래 보관할수록 더 취약해집니다. 따라서 정기적으로 교체하는 것이 필수적입니다. 또한 다른 사이트의 보안 침해로부터 오래된 암호 정보가 수집될 때 악의적인 탈취로부터 계정을 보호합니다.
약한 암호를 사용하면 어떤 위험이 있습니까?
운영하는 WordPress 사이트 유형에 따라 비밀번호가 취약할 때 많은 위험이 있을 수 있습니다. 예를 들어 전자 상거래 상점을 운영하는 경우 사용자가 안전하지 않은 비밀번호를 가지고 있으면 결제 정보를 위험에 빠뜨릴 수 있습니다.
뿐만 아니라 해커가 구매자의 계정에 액세스하여 웹사이트에 코드를 삽입하여 다양한 카드 세부 정보를 수집할 수 있습니다. 사이버 범죄자들은 다크 웹에서 해당 정보를 판매합니다. 이러한 유형의 데이터 침해를 주도한 것으로 밝혀지면 고객은 사이트 보안에 대한 신뢰를 잃게 됩니다. 설상가상으로, 국가 규제 기관에서 상당한 벌금을 부과하는 엉뚱한 처지에 놓이게 될 수도 있습니다.
핵티비스트와 같은 다른 의도를 염두에 둔 사람들은 정치적 슬로건이나 인종차별적 학대로 사이트를 훼손할 수 있습니다. 다시 한번, 방문자의 신뢰를 흔들고 회사의 평판을 훼손합니다.
취약한 비밀번호는 데이터 유출의 주요 원인입니다.
최첨단 해킹 소프트웨어는 몇 초 만에 100억 개의 암호 조합을 추측할 수 있다는 것을 잊지 마십시오. 약한 암호는 위에서 언급한 시나리오의 원인이 되는 경우가 많습니다. Verizon의 2016년 연구에 따르면 확인된 데이터 침해의 63%는 취약하거나 기본적으로 사용되거나 도난당한 암호를 사용하는 것과 관련이 있습니다. Bitglass에서 실시한 연구에 따르면 2006년 이후 발생한 모든 금융 서비스 산업 침해 사고의 25%가 분실 또는 도난 기기(및 기기에서 도난당한 비밀번호)로 인한 것일 수 있습니다.
이 두 경우 모두 약한 비밀번호와 정기적인 비밀번호 변경을 강제하지 않는 비밀번호 정책과 관련된 위험을 완벽하게 보여줍니다. 그렇기 때문에 강력한 암호 정책을 관리하는 것이 매우 중요합니다.
그러나 WordPress 사이트에서 어떻게 그 결과를 얻을 수 있는지 궁금할 것입니다. 다행히도 몇 분 만에 취약한 비밀번호로부터 웹사이트를 보호할 수 있는 사용하기 쉬운 플러그인이 있습니다.
WPassword를 사용하여 강력한 암호 정책을 설정하는 방법
WPassword 플러그인을 사용하면 다음과 같은 강력한 암호 정책을 시행할 수 있습니다.
- 최소 암호 길이
- 대문자와 소문자 모두 필수 사용
- 숫자 사용 요구 사항
- 특수문자 강제사용
- 그리고 훨씬 더(자세한 내용은 전체 플러그인 기능 목록 참조)
시작하려면 WPassword를 다운로드하여 설치하기만 하면 됩니다. 그런 다음 WordPress 대시보드에 있는 설정 메뉴에서 "비밀번호 정책" 노드로 이동합니다.
WPassword 사용 방법
여기에서 웹사이트의 비밀번호 정책을 구성하고 사용자가 강력한 WordPress 비밀번호를 사용하도록 할 수 있습니다. 위에서 설명한 대로 암호를 관리하는 규칙을 규정하고 암호 만료 정책을 구현할 수 있습니다. 이 정책은 사용자가 비밀번호를 자주 변경하고 이전 비밀번호를 재사용하지 않도록 합니다.
WPassword는 또한 WordPress 관리자가 다음을 수행할 수 있도록 합니다.
- 비밀번호 정책에서 특정 사용자 또는 역할 제외
- 암호 만료 시 사용자 세션이 종료되는 시점 지정
- 한 번의 마우스 클릭으로 모든 비밀번호 재설정
WordPress 해킹이 발생한 경우 이 마지막 기능을 사용하면 모든 사용자를 밀어내고 암호를 재설정하도록 요청하여 사용자 계정을 다시 제어할 수 있습니다.
마지막으로 이 플러그인의 설정에서 비활성 WordPress 사용자 정책을 사용하여 비활성 계정을 비활성화하도록 선택할 수도 있습니다. 비활성 계정은 강력한 암호 정책을 시행하기 몇 년 전에 설정되었을 수 있으므로 특히 취약합니다. 해커들은 바로 이러한 이유로 그들을 표적으로 삼습니다. 따라서 악의적인 침입자가 해당 계정을 도용하지 못하도록 비활성 사용자를 차단해야 합니다.
강력한 암호 정책 설정 시작
이제 강력한 암호 정책이 WordPress 웹사이트의 보안에 왜 중요한지 충분히 이해하셨기를 바랍니다. 자동화된 해킹 소프트웨어는 취약한 암호를 쉽게 해독할 수 있으며 사용자 계정 침해의 결과는 치명적일 수 있습니다.
따라서 다음을 수행할 수 있도록 WPassword 플러그인을 사용하는 것이 좋습니다.
- 사용자에게 강력한 암호 적용
- 암호에 만료 날짜 첨부
- 휴면 사용자 잠금
- 특정 사용자 역할 제외
- 한 번의 클릭으로 모든 비밀번호 재설정
시작하려면 WPassword를 다운로드하세요 .
보너스 팁: 더 강력한 WordPress 인증을 위해 2FA 추가
WordPress용 WP 2FA 플러그인으로 웹사이트를 거의 침투할 수 없도록 2단계 인증을 설치하십시오.
이중 인증을 구현하면 사용자에게 다른 암호, 다른 장치 또는 생체 정보로 자신을 식별하도록 요청합니다. 따라서 이 추가 보안 계층은 해커가 올바른 사용자 이름과 암호 조합을 가지고 있는 경우에도 사용자 계정을 보호할 수 있습니다.