WordPress 로그인 URL: 그것을 찾고, 변경하고, 숨기는 방법

WordPress를 설치하면 웹사이트에 대한 로그인 페이지가 자동으로 설정됩니다. 해당 페이지에서 관리자로 대시보드에 액세스할 수 있습니다. 따라서 웹 사이트를 변경 하려면 WordPress 로그인 URL을 아는 것이 필수적입니다.

CMS(콘텐츠 관리 시스템)는 웹 호스트가 변경하지 않는 한 대부분의 웹사이트에 표준 로그인 URL을 사용하므로 일반적으로 매우 간단합니다. 그러나 WordPress 로그인 링크를 변경하고 숨길 수 있으므로 다른 사람이 관리 대시보드에 액세스할 수 없습니다. 그것을 잃으면 상황이 조금 복잡해질 수 있습니다.

이 기사에서는 WordPress 로그인 URL을 찾고, 변경하고, 숨기는 방법에 대해 설명합니다.

WordPress 로그인 페이지가 중요한 이유

대시보드에 액세스하지 않고는 WordPress 웹사이트를 변경할 수 없습니다. 대시보드에 액세스하려면 사용자 이름 또는 이메일 주소와 비밀번호를 입력하여 WordPress 로그인 프로세스를 거쳐야 합니다.

기본적으로 WordPress는 로그인 페이지를 숨기지 않습니다. WordPress가 로그인 URL을 구성하는 방법을 알고 있으면 모든 사용자가 찾을 수 있습니다. 그러나 방문자는 자격 증명 세트가 없는 한 로그인 페이지를 지나칠 수 없습니다.

새 WordPress 웹 사이트를 시작하면 CMS가 자동으로 관리자 계정을 설정합니다. "관리자" 사용자 역할은 대시보드 내의 모든 도구 및 설정에 대한 전체 권한을 가진 유일한 역할입니다. 즉, 다른 사람이 귀하의 관리자 계정 자격 증명을 입수하면 귀하의 사이트에 대한 완전한 액세스 권한도 얻게 됩니다.

WordPress를 사용하면 다른 사용자를 위해 여러 유형의 계정을 설정할 수 있습니다. 해당 계정에 보안 자격 증명이 있는 한 무단 액세스는 큰 문제가 되지 않습니다. 그래도 공격으로부터 웹 사이트를 보호하기 위해 할 수 있는 한 가지는 WordPress 관리자 URL을 숨기는 것입니다.

WordPress 로그인 URL을 찾는 방법

WordPress 로그인 URL을 찾는 것은 비교적 간단한 과정이어야 합니다. 기본적으로 CMS는 설치에 표준 관리자 링크 구조를 사용합니다.

그러나 일부 웹 호스트는 보안 강화를 위해 WordPress 로그인 URL을 자동으로 변경합니다. 두 경우 모두에서 URL을 찾는 방법을 살펴보겠습니다.

기본 WordPress 로그인 URL은 무엇입니까?

WordPress는 코드를 수정하지 않는 한 설치에 표준 로그인 URL을 사용합니다. 해당 링크는 다음과 같아야 합니다.

yourwebsite.com/wp-login.php

도메인에 / wp-login.php 접미사를 추가하면 WordPress 로그인 페이지로 바로 연결됩니다. 다음과 같은 하위 도메인 또는 하위 디렉터리를 사용하는 경우에도 동일한 기본 구조가 적용됩니다.

shop.yourwebsite.com/wp-login.php

yourwebsite.com/shop/wp-login.php

하지만 로그인 페이지에 액세스하는 유일한 방법은 아닙니다. WordPress는 대시보드로 직접 이동하려고 하고 로그인하지 않은 경우 로그인 페이지로 리디렉션합니다.

기본적으로 다음 위치에서 WordPress 관리자 로그인을 찾을 수 있습니다.

yourwebsite.com/wp-admin

이러한 URL이 작동하지 않으면 사용자 지정 WordPress 로그인 및 관리자 주소를 사용하는 웹 호스트를 처리하고 있을 수 있습니다. 일부 웹 호스트는 이 설정을 활용하여 공격자가 사이트에 액세스하는 것을 더 어렵게 만듭니다.

사용자 정의 WordPress 로그인 URL을 찾는 방법

이미 알고 계시겠지만 일부 웹 호스트는 자동으로 WordPress를 설정할 수 있습니다. 이러한 WordPress 호스팅 제공업체는 기본 로그인 URL 구조를 자동으로 변경할 수도 있습니다. 이 경우 이메일이나 호스팅 제어판에 로그인 페이지에 대한 링크가 포함될 것입니다.

웹 호스트에 따라 WordPress 로그인 프로세스를 완전히 우회할 수도 있습니다. 일부 호스팅 제어판에는 WordPress 관리 대시보드에 대한 원클릭 액세스 링크가 포함되어 있습니다.

웹 호스트가 해당 옵션을 제공하지 않는 경우 로그인 URL을 수동으로 찾아야 할 수도 있습니다. 이를 수행하는 가장 쉬운 방법은 FTP(파일 전송 프로토콜)를 통해 웹사이트에 연결하는 것입니다. 그런 다음 로그인 링크를 지정하는 WordPress 코어 파일을 열 수 있습니다.

서버에 연결하려면 FTP 자격 증명 세트와 FileZilla와 같은 클라이언트가 필요합니다. FTP 자격 증명이 확실하지 않은 경우 웹 호스트를 통해 찾을 수 있어야 합니다.

FTP를 통해 서버에 연결하면 WordPress 루트 폴더로 이동합니다. public , public_html , www 또는 사이트 이름과 같은 이름을 가져야 합니다.

내부에는 wp-login.php 라는 파일이 있습니다.

텍스트 편집기를 사용하여 파일을 열고 코드를 편집하지 않도록 주의하십시오. 텍스트 편집기의 검색 도구를 사용하여 site_url 을 읽는 문자열을 찾으십시오. 그러면 사이트의 사용자 정의 로그인 URL을 지정하는 코드 줄이 표시됩니다.

위의 예에서 사용자 정의 로그인 주소는 login-page.php 입니다. 해당 주소를 가져와 도메인에 추가하면 다음과 같은 URL이 생성됩니다.

yourwebsite.com/login-page.php

wp-login.php 파일을 사용하여 웹사이트의 로그인 URL을 수동으로 변경할 수 있습니다. 그 방법을 계속해서 보여드리겠습니다. 지금은 URL을 잊어버린 경우에 대비하여 WordPress 로그인 페이지를 북마크에 추가하는 것을 잊지 마십시오.

프런트 엔드에서 WordPress 로그인 페이지에 액세스하는 방법

귀하와 다른 사용자의 로그인 페이지 액세스를 간소화하려면 웹사이트의 다른 페이지에서 링크할 수 있습니다.

블록 편집기를 사용하는 경우 원하는 페이지에 로그인/로그아웃 블록을 추가할 수 있습니다.

로그인/로그아웃 블록은 사이트에 로그인하거나 로그아웃하는 데 사용할 수 있는 간단한 링크를 추가합니다. 이 접근 방식의 한 가지 단점은 로그인 페이지를 강제로 통과하려는 공격자에게 사이트를 더 취약하게 만들 수 있다는 것입니다.

강력한 암호 및 2FA(2단계 인증) 적용과 같은 우수한 보안 조치를 실행하는 한 로그인 페이지에 연결하는 데 문제가 없을 것입니다. 결정은 당신에게 달려 있습니다.

기본 WordPress 로그인 URL을 변경하는 방법

이 자습서에서는 수동 및 플러그인의 두 가지 방법을 사용하여 WordPress 관리자 로그인 URL을 변경하는 방법을 보여줍니다. 대부분의 경우 권장되는 옵션인 플러그인 접근 방식부터 시작하겠습니다.

1. 플러그인을 사용하여 기본 WordPress 로그인 URL 변경

WordPress 로그인 URL을 변경하는 가장 쉬운 방법은 플러그인을 사용하는 것입니다. 여러 도구가 작업을 처리할 수 있지만 이 자습서에서는 WPS 로그인 숨기기를 사용하여 작업합니다.

플러그인을 사용하면 WordPress 로그인 및 / wp-admin URL을 숨길 수 있습니다. WordPress 로그인 URL을 변경하여 수행합니다. 또한 기본 주소를 통해 로그인 및 관리 페이지에 액세스하려는 모든 시도를 다시 라우팅합니다.

로그인 URL을 변경하려면 플러그인을 활성화하고 설정 → WPS 로그인 숨기기 로 이동합니다. 설정 → 일반 구성 페이지 하단에서도 플러그인 설정을 찾을 수 있습니다.

이 섹션에서는 새 WordPress 로그인 URL을 입력하는 필드를 찾을 수 있습니다. 다른 사용자가 기본 관리자 또는 로그인 주소에 액세스를 시도하는 경우 로드해야 하는 페이지를 구성할 수도 있습니다.

변경 사항 저장 을 클릭하면 됩니다. 기본 WordPress 로그인 주소에 액세스하려고 하면 방금 설정한 페이지로 리디렉션됩니다. 다시 로그인하려면 새 URL을 사용해야 하므로 저장해야 합니다.

2. 기본 WordPress 로그인 URL을 수동으로 변경

WordPress 로그인 URL을 변경하는 것이 더 쉽고 안전하기 때문에 플러그인을 사용하는 것이 좋습니다. WordPress 로그인 페이지를 수동으로 편집하면 몇 가지 중요한 파일을 처리하기 때문에 웹사이트의 핵심 기능이 손상될 위험이 있습니다.

로그인 URL을 수동으로 변경하는 또 다른 단점은 WordPress를 업데이트할 때 프로세스가 되돌릴 수 있다는 것입니다. 이를 피하는 유일한 방법은 새 로그인 페이지를 완전히 만들고 하위 테마를 사용하는 것입니다.

수동으로 진행하기로 결정한 경우 로그인 URL을 변경하려면 wp-login.php 파일 사본을 편집해야 합니다.

FTP를 통해 웹사이트에 연결하고 WordPress 루트 디렉토리로 이동하여 해당 파일을 찾습니다. wp-login.php 파일을 찾아 컴퓨터에 다운로드하십시오.

먼저 텍스트 편집기를 사용하여 wp-login.php 의 로컬 복사본을 엽니다. 가급적이면 "검색 및 바꾸기" 도구가 포함된 텍스트 편집기를 사용하는 것이 좋습니다. 이 기능은 파일 내의 모든 기존 WordPress 로그인 URL 인스턴스를 변경할 수 있습니다.

검색 도구를 사용하여 wp-login.php 문자열의 모든 인스턴스를 찾아 새 로그인 페이지에 사용할 이름으로 변경합니다.

예를 들어 해당 문자열을 "access.php"로 바꿀 수 있습니다.

이 프로세스는 URL을 변경하는 동안 WordPress 로그인 페이지의 구조와 기능을 유지하는 것을 목표로 합니다. wp-login.php 의 모든 인스턴스를 교체한 후 편집 내용을 파일에 저장하고 닫습니다.

이제 선택한 새 URL을 따라 해당 파일의 이름을 바꿉니다. 우리의 경우 파일 이름은 access.php 입니다.

계속해서 해당 파일을 WordPress 루트 디렉토리에 업로드하십시오. 이제 wp-login.php 와 새 로그인 페이지 파일이 모두 있어야 합니다.

다음으로 wp-content/themes로 이동하여 사용 중인 하위 테마의 폴더를 찾습니다. 테마가 업데이트될 때 사용자 정의가 사라지기를 원하지 않는 한 하위 테마를 사용해야 한다는 점을 반복하는 것이 중요합니다.

하위 테마 폴더를 열고 그 안에 있는 functions.php 파일을 찾습니다. 가서 열어보세요.

// END ENQUEUE PARENT ACTION 이라는 줄 앞에 다음 WordPress "hook"를 추가합니다.

 add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX ); function custom_login_url( $login_url ) { $login_url = site_url( 'access.php', 'login' ); return $login_url; }

access.php 문자열을 새 WordPress 로그인 파일의 이름으로 바꿉니다. 이 코드는 표준 로그인 양식이 포함되어 있는 한 로그인 페이지에 특정 파일을 사용하도록 WordPress에 지시합니다.

functions.php 에 변경 사항을 저장하고 방금 설정한 사용자 정의 로그인 URL에 액세스해 보십시오. 원래 wp-login.php 파일과 똑같이 작동해야 합니다. 또한 블록 편집기 내 에서 로그인/로그아웃 블록을 사용하면 이제 해당 새 페이지를 가리킵니다.

이 단계에서 WordPress 루트 디렉토리로 돌아가 원래 wp-login.php 파일을 삭제할 수 있습니다. 특정 시점에서 테마를 변경하는 경우 사용자 정의 로그인 페이지가 작동하려면 새 테마의 functions.php 파일에 해당 후크를 추가해야 한다는 것을 기억하십시오.

사용자 정의 WordPress 로그인 URL이 작동하지 않는 경우 수행할 작업

사용자 정의 로그인 URL에 액세스하려고 시도했지만 작동하지 않는 경우 몇 가지 가능한 원인이 있습니다. 가장 일반적인 것을 살펴 보겠습니다.

1. 플러그인으로 WordPress 로그인 URL을 변경한 경우 수행할 작업

플러그인을 사용하여 사용자 정의 로그인 URL을 구성한 경우 플러그인을 비활성화하지 않는 한 새 주소의 작동이 중지되지 않아야 합니다.

예를 들어 WPS Hide Login은 플러그인을 비활성화하면 로그인 주소를 원래 URL로 되돌립니다. 이 경우 기본 로그인 링크를 사용하여 대시보드에 액세스할 수 있어야 합니다.

플러그인이 활성화되어 있으면 WordPress 또는 다른 플러그인과의 호환성 문제를 다루고 있을 수 있습니다. 이 시나리오에서는 WordPress 관리 대시보드에 액세스하고 사이트를 계속 업데이트할 수 있도록 플러그인을 일시적으로 비활성화하는 것이 가장 좋습니다.

관리자 대시보드에 액세스하지 않고 플러그인을 비활성화하려면 FTP를 사용해야 합니다. FTP를 통해 웹사이트에 연결하고 wp-content/plugins 로 이동합니다.

로그인 URL을 변경한 플러그인에 해당하는 폴더(이름이 비슷해야 함)를 식별하고 이름을 바꾸거나 삭제합니다.

플러그인 폴더를 삭제하면 제거되지만 이름을 바꾸면 일시적으로 비활성화됩니다. 두 경우 모두 플러그인을 비활성화하면 호환성 문제가 해결됩니다. WordPress 로그인 페이지가 원래 URL로 돌아가고 관리 대시보드에 액세스할 수 있습니다.

2. WordPress 로그인 URL을 수동으로 변경한 경우 수행할 작업

주소를 수동으로 변경한 경우 사용자 정의 로그인 URL이 작동을 멈출 수 있는 몇 가지 이유가 있습니다. WordPress 로그인 주소 편집에는 일반적으로 다음 단계가 포함됩니다.

1. wp-login.php 를 대체할 새 로그인 페이지 만들기
2. 새 로그인 페이지를 인식하도록 활성 테마의 functions.php 파일 수정

경우에 따라 WordPress를 업데이트하면 루트 디렉터리에 추가한 새 로그인 페이지가 삭제될 수 있습니다. 또는 하위 테마를 사용하지 않고 활성 테마를 업데이트하면 functions.php 파일에 대한 변경 사항이 무시됩니다.

무엇보다 먼저 기본 WordPress 로그인 주소에 액세스하십시오. 작동하면 주소를 한 번 더 수동으로 변경해야 합니다. 이 문제 해결 가이드의 앞부분에 있는 지침에 따라 이를 수행할 수 있습니다.

3. 웹 호스트가 WordPress 로그인 URL을 변경한 경우 수행할 작업

사용자 정의 WordPress 로그인 URL을 즉시 제공하는 웹 호스트를 사용하는 경우 갑자기 작동이 중지되어서는 안 됩니다. 이런 일 이 발생하면 사이트의 데이터베이스 또는 wp-login.php 파일을 확인하여 사용자 정의 URL이 변경되었는지 확인하는 것이 좋습니다.

경우에 따라 호스팅 제공업체 측 문제로 인해 사용자 정의 로그인 URL이 작동하지 않을 수 있습니다. 이 경우 유일한 옵션은 지원 팀에 연락하여 문제 해결에 도움을 줄 수 있도록 하는 것입니다.

WordPress 로그인 페이지의 레벨을 높이고 보안을 유지하는 방법

로그인 URL을 변경하는 것은 WordPress 웹사이트를 보호하기 위한 훌륭한 첫 단계입니다. 그러나 사용자 지정 링크가 있더라도 로그인 페이지는 여전히 공격자에게 취약할 수 있습니다.

공격자가 누출에서 로그인 자격 증명을 찾는 것은 드문 일이 아닙니다. 다른 악의적인 행위자가 로그인 페이지를 통해 무차별 대입을 시도할 수도 있습니다.

잘못된 사람이 WordPress 대시보드에 액세스할 가능성을 줄이려면 다음과 같은 조치를 취할 수 있습니다.

• 2FA 플러그인을 사용하세요 . 이러한 종류의 보안 플러그인을 활성화하면 사용자가 올바른 로그인 자격 증명과 함께 특정 물리적 장치를 소유해야 하기 때문에 공격자가 침입하기가 훨씬 더 어려워집니다.
• IP 주소를 화이트리스트에 추가합니다. .htaccess 파일을 사용하여 WordPress 대시보드에 액세스해야 하는 IP 주소를 화이트리스트에 추가할 수 있습니다. 허용 목록에 없는 IP는 로그인할 수 없습니다.
• 보안문자를 구현합니다 . 사용 간단한 보안 문자는 봇과 무차별 대입 공격으로부터 로그인 페이지를 보호하는 좋은 방법이 될 수 있습니다.
• 잠재적인 로그인 시도 횟수를 제한합니다. 특정 기간에 로그인 시도 횟수를 제한하는 것은 공격자가 자격 증명을 추측하지 못하도록 하는 환상적인 방법입니다.
• 강력한 암호 사용을 시행합니다. 불행히도 많은 사람들이 암호를 재사용하거나 약한 자격 증명을 사용합니다. 강력한 암호를 적용하면 일부 사용자가 짜증을 낼 수 있지만 공격자로부터 웹 사이트를 보호하는 데 도움이 될 수 있습니다.

단순히 WordPress 로그인 URL을 변경하면 해커가 웹사이트에 침입하기가 더 어려워집니다. 로그인 페이지를 통과하려면 먼저 로그인 페이지를 찾아야 합니다. 새 주소가 명확하지 않은 한 안전해야 합니다.

로그인 페이지를 최대한 보호하는 것이 가장 좋습니다. 이 규칙은 특히 민감한 사용자 데이터를 저장하는 사이트를 운영하는 경우에 적용됩니다.

Jetpack에는 무차별 대입 공격을 방어하는 데 도움이 되는 강력한 도구를 포함하여 많은 훌륭한 WordPress 보안 도구가 있습니다. 여기에는 IP 주소를 화이트리스트에 추가하고 스팸 댓글을 차단하는 데 도움이 되는 도구도 포함되어 있습니다.

WordPress 로그인 페이지에 대해 자주 묻는 질문

WordPress 로그인 페이지 및 해당 URL에 대해 여전히 질문이 있는 경우 이 섹션에서 답변을 드릴 것입니다.

내 WordPress 로그인이 작동하지 않는 이유는 무엇입니까?

WordPress 로그인 페이지에 액세스할 수 있지만 대시보드에 들어갈 수 없는 경우 자격 증명에 문제가 있을 수 있습니다. WordPress를 사용하면 계정과 연결된 이메일 주소에 액세스할 수 있는 경우 분실한 비밀번호를 복구할 수 있습니다.

로그인 페이지 자체가 작동하지 않고 사용자 정의 URL을 사용하는 경우 구현에 문제가 있을 수 있습니다. 플러그인을 사용하거나 수동으로 로그인 URL을 변경한 경우 수행할 작업에 대한 지침이 있으므로 위에서 확인할 수 있습니다!

WordPress 로그인 URL을 무엇으로 변경해야 하나요?

WordPress 로그인 URL을 원하는 주소로 변경할 수 있습니다. 사용 편의성을 중시한다면 주소를 귀하와 다른 사용자가 기억하기 쉬운 주소로 변경하는 것이 좋습니다.

또는 다른 사람들이 추측할 수 없는 고유한 WordPress 로그인 주소를 선택할 수 있습니다. 로그인 페이지를 쉽게 북마크에 추가하고 신뢰할 수 있는 팀원과 링크를 공유할 수 있습니다. 이 접근 방식은 보안 관점에서 현명할 수 있습니다.

공격으로부터 WordPress 로그인 페이지 보호

WordPress 사용의 가장 좋은 점 중 하나는 대시보드에서 웹사이트의 모든 측면을 관리할 수 있다는 것입니다. 그래도 워드프레스 로그인 페이지를 먼저 거쳐야 합니다. 기본 로그인 URL을 사용하면 누구나 페이지를 찾아 침입을 시도할 수 있습니다. WordPress 로그인 URL을 변경하는 것은 침입으로부터 보호하는 간단한 방법입니다.

WordPress 로그인 URL을 변경하는 가장 좋은 방법은 WPS Hide Login과 같은 플러그인을 사용하는 것입니다. 로그인 링크를 수동으로 조정할 수도 있습니다. 하지만 이 프로세스는 WordPress 코어 파일을 편집해야 하므로 권장하지 않습니다.

맞춤형 WordPress 로그인 페이지를 만드는 것은 웹사이트 보안을 위한 하나의 옵션일 뿐입니다. Jetpack 플러그인은 사이트의 파일을 백업하고, 보안 검사를 실행하고, 스팸으로부터 보호함으로써 도움이 될 수도 있습니다. 자세한 내용은 Jetpack의 보안 기능을 확인하세요!