WordPress 로그인 시도 제한: 어떻게 하나요?

게시 됨: 2023-04-19

해커가 귀하의 WordPress 사이트에 로그인을 시도하는 것이 걱정되십니까? 당신이 옳습니다.

해커는 로그인 자격 증명을 추측하고 WordPress 사이트에 침입하기 위해 시행 착오 방법을 사용하고 있습니다. 실제로 WordPress 사이트에서 WordPress 로그인 페이지는 가장 공격을 많이 받는 페이지입니다.

해커가 관리 대시보드 영역에 침입하면 사이트를 완전히 제어할 수 있습니다. 그들은 맬웨어, 백도어를 설치하고, 사이트를 손상시키고, 불법 제품을 광고 및 판매하고, 사용자의 개인 정보를 도용하고, 사이트 방문자에게 스팸을 보내고, 기타 악의적인 활동을 실행합니다.

다행스럽게도 사용자에게 올바른 자격 증명을 입력하도록 허용되는 로그인 시도 횟수를 제한하여 로그인 페이지를 보호할 수 있습니다. 이 가이드에서는 WordPress 사이트에서 로그인 시도 제한을 설정하는 방법을 보여줍니다.

요약: WordPress 사이트에서 로그인 시도를 제한하면 해커가 웹사이트에 침입하는 것을 방지할 수 있습니다. 사이트에서 이 기능을 활성화하는 가장 쉽고 효율적인 방법은 플러그인을 사용하는 것입니다. 귀하의 사이트에 MalCare를 설치하십시오 . 방화벽 및 로그인 보호와 함께 제공됩니다. 이렇게 하면 무차별 암호 대입 공격으로부터 사이트를 보호할 수 있습니다.

WordPress 제한 로그인 시도란 무엇입니까?

기본적으로 WordPress는 사이트에 대한 무제한 로그인 시도를 허용합니다. 원하는 만큼 많은 사용자 이름과 암호 조합을 시도할 수 있습니다.

워드프레스 로그인 페이지

해커는 이를 알고 이 설정을 악용합니다. 첫째, 일반적으로 사용되는 사용자 이름과 비밀번호, 훔친 데이터 또는 구매한 데이터의 데이터베이스를 컴파일합니다. 다음으로 그들은 WordPress 사이트를 방문하고 몇 분 안에 수천 개의 사용자 이름과 암호 조합을 시도하도록 봇을 프로그래밍합니다.

그렇게 함으로써 해커는 많은 WordPress 사이트에 침입할 수 있습니다. 몇 분 안에 수천 건의 로그인 요청으로 웹 사이트를 공격하기 때문에 이를 무차별 대입 공격 이라고 합니다.

이 해킹 방법을 사용하면 WordPress 사용자가 약한 로그인 자격 증명을 설정하는 경향이 있기 때문에 해커의 성공률(약 10%)이 높습니다. 10%는 낮은 수치처럼 보이지만 수백만 개의 WordPress 사이트가 있다는 사실을 감안하면 순식간에 수천 개의 사이트를 해킹할 수 있습니다.

로그인 시도 횟수를 제한하면 해커와 봇이 추적하는 것을 막을 수 있습니다.

사용자에게는 올바른 로그인 자격 증명을 입력할 수 있는 제한된 횟수가 부여됩니다. 예를 들어 세 번의 시도를 허용할 수 있습니다. 사용자가 올바른 자격 증명을 세 번 모두 입력하지 못하면 계정이 잠깁니다.

다음과 같은 로그인 자격 증명을 복구할 수 있는 옵션이 제공됩니다.

  1. 관리자에게 문의하십시오.
  2. 일련의 질문에 답하여 비밀번호를 재설정하려면 '비밀번호 찾기' 옵션을 사용하세요.
  3. OTP 인증 또는 이메일 인증을 통해 신원을 증명합니다.
  4. 그들이 봇이 아니라 인간임을 증명하기 위해 캡차를 해결하십시오 .

봇이 세 번 로그인을 시도하면 이러한 장애물에 직면하게 됩니다. 그들은 더 이상 진행할 수 없으며 다음 대상으로 이동합니다.

따라서 이 보안 조치는 해커로부터 사이트를 보호하고 문제의 세계를 방지할 수 있습니다. 다음으로 WordPress에서 로그인 시도 제한을 설정하는 방법을 보여 드리겠습니다.

WordPress 사이트에서 로그인 시도를 제한하는 방법은 무엇입니까?

WordPress 사이트에서 로그인 시도를 제한하는 두 가지 방법이 있습니다.

  1. 플러그인 사용(쉬움)
  2. 수동으로(하드)

간단하고 빠르며 오류의 위험이 없기 때문에 먼저 플러그인을 사용하는 방법을 보여 드리겠습니다.

1. 플러그인을 사용한 로그인 시도 제한

WordPress 사이트에서 제한된 로그인을 가능하게 하는 여러 플러그인이 있습니다. 그렇다면 올바른 것을 어떻게 선택합니까?

설정하기 쉽고 프로세스를 자동화하는 플러그인을 찾으십시오. 또한 플러그인이 실제로 작동하는지 확인할 수 있도록 플러그인이 차단한 시도에 대한 보고서를 제공하는지 확인하십시오.

귀하의 사이트에서 로그인 시도를 제한하는 방법을 설명하기 위해 MalCare 보안 플러그인을 선택했습니다. 위에 나열된 요구 사항을 충족합니다. 또한 로그인 시도를 제한하는 것 이상으로 웹 사이트를 항상 보호합니다.

MalCare를 사용하면 웹사이트에 CAPTCHA 기반 제한 로그인 시도가 있습니다. 즉, 사용자가 잘못된 자격 증명을 10회 이상 입력하면 CAPTCHA를 해결해야 합니다.

CAPTCHA를 풀면 사용자는 다시 로그인을 시도할 수 있습니다. 아니면 암호를 잊으셨습니까? 자격 증명을 검색하는 옵션.

의 시작하자:

1단계: 사이트에 MalCare를 설치합니다 . 플러그인을 활성화하고 WordPress 대시보드에서 액세스합니다.

2단계: 이메일 주소를 입력하고 지금 사이트 보호를 선택합니다.

악성 스캔

3단계: MalCare는 웹 사이트에서 자동으로 검사를 실행하는 독립 대시보드로 리디렉션합니다.

4단계: 제한된 로그인 시도가 사이트에서 자동으로 활성화됩니다. 이제 WordPress 제한 로그인 시도를 어떻게 사용하는지 궁금하실 것입니다.

잘못된 자격 증명으로 로그인을 시도하면 다시 시도할 수 없도록 차단됩니다.

BV의 로그인 보호

Click here(여기를 클릭 하세요)를 선택하면 다음과 같은 CAPTCHA가 표시됩니다.

BV.png의 보안 문자

CAPTCHA를 풀면 사이트에 다시 로그인할 수 있습니다. 자격 증명을 기억할 수 없는 경우 암호를 분실하셨습니까? 옵션.

WordPress에서 비밀번호 분실

그게 다야. 귀하의 웹사이트에서 성공적으로 로그인 시도를 제한했습니다. 이 외에도 MalCare는 강력한 방화벽을 구축하여 악성 봇이나 악의적인 트래픽이 사이트에 액세스하지 못하도록 차단합니다. 모든 로그인 시도에 대한 보고서를 제공합니다. 대시보드에서 액세스할 수 있습니다.

MalCare의 활성 방화벽

실패한 시도와 성공한 로그인 시도를 볼 수 있습니다. MalCare에서 의심스러운 항목으로 식별하여 자동으로 차단한 항목도 볼 수 있습니다.

malcare는 로그인 세부 정보를 차단했습니다.

이제 WordPress 플러그인이 적합한 방법이 아닌 경우 플러그인 없이 WordPress 제한 로그인 시도를 구현하는 방법을 자세히 설명했습니다. 그러나 이 방법은 복잡하고 오류가 발생하기 쉬우므로 주의해서 진행하십시오.

2. 로그인 시도를 수동으로 제한

사이트의 WordPress 파일에 코드 스니펫을 수동으로 삽입하여 사이트에 제한된 로그인 보호를 추가할 수 있습니다. 그러나 WordPress 파일을 수동으로 변경할 때마다 웹사이트가 손상될 위험이 있음을 알려드립니다. 가장 작은 오류가 큰 문제로 이어집니다.

이 방법을 계속 진행하려면 웹사이트 전체를 백업 하는 것이 좋습니다. 문제가 발생할 경우 백업 사본을 신속하게 복원하고 사이트를 정상 상태로 되돌릴 수 있습니다. 사이트에 BlogVault 백업 플러그인을 설치하여 쉽게 백업하거나 최고의 백업 플러그인 중 하나를 선택할 수 있습니다.

백업 사본이 있으면 아래 단계를 따르십시오.

1단계: 호스팅 계정에 로그인하고 cPanel에 액세스합니다. 여기에서 파일 관리자를 선택합니다.

2단계: public_html 폴더(또는 웹사이트가 있는 폴더)를 엽니다. wp-content > 테마로 이동합니다.

3단계: 활성 테마 폴더를 선택합니다. 내부에서 functions.php 파일을 찾습니다. 예를 들어 활성 테마의 이름은 Personal Blogily 이므로 이 폴더를 선택했습니다.

테마 기능 파일

4단계: 마우스 오른쪽 버튼을 클릭하고 편집을 선택합니다. 파일이 열리고 여기에서 변경할 수 있습니다. 파일에 다음 코드를 삽입합니다.

function check_attempted_login( $user, $username, $password ) {

if ( get_transient( 'attempted_login' ) ) {

$datas = get_transient( '시도_로그인' );

if ( $datas['tried'] >= 3 ) {

$until = get_option( '_transient_timeout_' . 'attempted_login' );

$time = time_to_go( $까지 );

return new WP_Error( 'too_many_tried', sprintf( __( '<strong>오류</strong>: 인증 제한에 도달했습니다. %1$s 후에 다시 시도할 수 있습니다.' ) , $time ) );

}

}

반환 $user;

}

add_filter( '인증', 'check_attempted_login', 30, 3 );

함수 login_failed( $username ) {

if ( get_transient( 'attempted_login' ) ) {

$datas = get_transient( '시도_로그인' );

$datas['시도']++;

if ( $datas['시도'] <= 3 )

set_transient( '시도_로그인', $datas , 300 );

} 또 다른 {

$데이터 = 배열(

'시도' => 1

);

set_transient( '시도_로그인', $datas , 300 );

}

}

add_action( 'wp_login_failed', 'login_failed', 10, 1 );

함수 time_to_go($timestamp)

{

// mysql 타임스탬프를 php 시간으로 변환

$기간 = 배열(

"두번째",

"분",

"시간",

"낮",

"주",

"월",

"년도"

);

$길이 = 배열(

"60",

"60",

"24",

"7",

"4.35",

"12"

);

$current_timestamp = 시간();

$차이 = abs($current_timestamp – $timestamp);

for ($i = 0; $차이 >= $lengths[$i] && $i < count($lengths) – 1; $i ++) {

$차이 /= $길이[$i];

}

$차이 = 라운드($차이);

if (isset($difference)) {

if ($차이 != 1)

$기간[$i] .= "s"; $output = "$차이 $기간[$i]";

이 코드는 로그인 시도를 세 번으로 제한합니다.

5단계: 파일을 저장하고 종료합니다.

이 코드가 웹사이트에 삽입되면 사용자는 올바른 로그인 자격 증명을 세 번 입력할 수 있습니다. 그렇게 하지 않으면 일시적으로 계정에 액세스할 수 없도록 차단됩니다.

WordPress 로그인 한도에 도달했습니다.

이 방법을 선택해야 하는 유일한 이유는 사이트에서 플러그인 사용을 최소화하고 직접 기능을 활성화하려는 경우입니다. 그 외에는 플러그인을 사용하여 이 작업을 처리하는 것이 훨씬 안전하고 쉽습니다.

그게 다야! 귀하는 귀하의 사이트에서 로그인 시도를 성공적으로 제한하여 해커와 봇이 귀하의 사이트에 액세스하는 것을 방지했습니다!

또한 읽기: WordPress 로그인이 안전하지 않은 문제를 해결하는 방법

WordPress 사이트에서 로그인 시도를 제한해야 합니까?

WordPress 사이트에서 구현하는 모든 것에는 항상 장점과 단점이 있습니다. 따라서 사이트에서 로그인 시도 제한을 활성화하기 전에 장단점을 안내해 드리겠습니다. 이렇게 하면 이 기능이 귀하의 웹사이트에 적합한지 판단하는 데 도움이 됩니다.

제한된 로그인 시도의 장점

  • 무단 액세스 방지

사이트에서 로그인 시도를 제한하면 해커와 악성 봇이 무차별 대입하여 로그인 페이지에 액세스하는 것을 방지할 수 있습니다.

일시적인 잠금은 봇을 낙담시키고 사이트에서 멀어지게 만드는 데 충분합니다.

  • 트래픽 급증 및 서버 충돌 방지

앞서 언급했듯이 무차별 대입 공격에서 봇은 수천 개의 사용자 이름과 비밀번호 조합을 시도합니다. 시도할 때마다 봇은 웹 서버에 요청을 보냅니다.

웹 서버는 로그인 요청을 포함하여 웹 사이트에서 작업 및 기능을 실행하기 위한 리소스를 제공합니다. 봇이 1분에 수천 건의 요청으로 사이트를 폭격하면 서버에 과부하가 걸리고 충돌이 발생할 수 있습니다.

방문자가 귀하의 사이트를 일시적으로 사용할 수 없게 됩니다.

  • 웹 호스트 중단 방지

귀하의 웹 서버는 귀하의 웹사이트를 운영하기 위한 제한된 리소스를 가지고 있습니다. 리소스를 초과하면 서버에 과부하가 걸립니다.

공유 호스팅 계획을 사용하는 경우 동일한 서버에 있는 다른 웹사이트에 영향을 미칠 수 있습니다.

봇이 로그인을 수백 번 시도하면 사이트에서 과도한 서버 리소스를 사용하고 있는 것입니다. 그러면 호스팅 제공업체가 서버의 다른 웹사이트에 영향을 미치지 않도록 사이트를 일시적으로 중단하라는 메시지가 표시됩니다. 그들은 또한 자신의 이익을 보호하기 위해 그렇게 합니다.

제한 로그인 시도의 단점

  • 계정 잠김 – 실수로 사용자 이름과 암호를 잊어버린 경우 계정이 잠길 수 있습니다. 시간이 걸릴 수 있는 암호를 복구하려면 확인 절차를 따라야 합니다.

그것이 우리가 생각할 수 있는 유일한 죄수입니다. 귀하의 사이트에 로그인 보호를 구현하지 말아야 하는 다른 이유는 없습니다. WordPress 제한 로그인 시도 대안을 찾고 있다면 2단계 인증을 시도할 수 있습니다. 이렇게 하면 WordPress 로그인 페이지도 보호됩니다. MalCare는 2단계 인증의 베타 버전을 출시했거나 이를 위해 Google Authenticator를 사용할 수 있습니다.

즉, WordPress 제한된 로그인 시도는 구현하기 쉽고 해커로부터 사이트를 보호합니다. 로그인 시도 제한 및 웹 사이트 보호와 관련하여 장점이 단점보다 훨씬 더 크다는 것을 알 수 있습니다.

마지막 생각들

WordPress는 세계에서 가장 인기 있는 CMS(콘텐츠 관리 시스템)입니다. 그러나이 인기는 해커들의 관심을 끌고 있습니다.

WordPress 사이트는 지속적으로 해커의 표적이 됩니다. 따라서 사이트에서 충분한 보안 조치를 취하는 것이 훨씬 더 중요합니다. 워드프레스 로그인 페이지가 가장 많이 공격받는 페이지라는 점을 감안할 때 로그인 시도를 제한하는 것이 좋은 시작점입니다.

WordPress 로그인 페이지를 추가로 보호하려면 다음 리소스가 도움이 될 수 있습니다.

WordPress 로그인 보안

HTTP 인증을 사용하여 비밀번호로 로그인 페이지 보호

무차별 암호 대입 공격으로부터 WordPress 사이트 보호

이중 인증

만능의 간편하면서도 강력한 보안 솔루션을 찾고 있다면 MalCare 플러그인을 사용하는 것이 좋습니다. 정기적으로 사이트를 스캔하고, 강력한 방화벽을 설정하고, 로그인 시도를 제한하고, 의심스러운 것이 있으면 알려줍니다. 24시간 내내 사이트를 보호합니다.

MalCare로 해커로부터 WordPress 사이트를 보호하세요 !