사용하기 쉬운 플러그인으로 WordPress 로그인을 보호하세요
게시 됨: 2020-05-29WordPress 사이트를 관리할 때 로그인을 안전하게 유지하고 제대로 작동하는 것이 최우선 순위여야 합니다. 전자 상거래 상점을 운영하든 회원 사이트를 운영하든 외부 위협 및 해킹 시도로부터 웹 사이트를 보호하려면 사용자가 강력한 사용자 이름과 암호 조합을 사용하는지 확인하는 것이 중요합니다.
그러나 일부 사용자는 WordPress 로그인에 더 약한 암호와 사용자 이름을 계속 사용할 수 있습니다. password123 또는 1234 와 같은 암호는 사이트 방어에 허점을 남깁니다. 그러나 몇 가지 플러그인을 사용하면 WordPress 로그인을 보호할 수 있습니다. 플러그인을 사용하면 강력한 암호를 적용하고 보다 안전한 인증 메커니즘을 사용할 수 있습니다.
이 가이드는 이러한 플러그인이 무엇이고 어떻게 사용하는지 안내합니다. 또한 WordPress 로그인을 안전하게 유지하기 위해 전투에서 중요한 이유를 설명합니다. 그러나 먼저 웹사이트를 보호하기 위해 이러한 조치를 취해야 하는 이유 를 이해하는 것이 매우 중요합니다.
WordPress 로그인을 보호해야 하는 이유
사용자를 위한 안전한 WordPress 로그인은 여러 가지 이유로 필수적입니다. 첫째, 취약한 사용자 이름과 비밀번호 조합은 악의적인 권한이 없는 사용자가 웹사이트를 해킹하는 주요 방법 중 하나입니다. 개인이 WordPress 로그인 프로세스의 약점을 악용할 수 있는 몇 가지 시나리오가 있습니다.
설상가상으로, 그들은 정품 사용자의 계정을 통해 액세스하기 때문에 WordPress 활동 로그 플러그인을 사용하지 않는 한 너무 늦을 때까지 피해를 인식하지 못할 수 있습니다. 예를 들어 관리자가 사용자 이름과 쉬운 비밀번호로 'admin'을 사용하면 자동화된 봇이 몇 초 안에 이를 추측할 수 있습니다.
일부는 더 큰 목표를 해킹할 때를 대비하여 웹사이트의 설정을 엉망으로 만들 것입니다. 다른 사람들은 맬웨어를 삽입하거나 사이트를 사용하여 불법 복제 소프트웨어를 배포하거나 사이트에서 트래픽을 리디렉션할 수 있습니다.
이를 염두에 두고 보안 WordPress 로그인이 전자 상거래를 포함한 모든 유형의 웹사이트에서 왜 그렇게 중요한지 살펴보겠습니다.
안전한 WordPress 로그인이 전자 상거래 웹 사이트에 중요한 이유
귀하의 웹사이트를 손상시키는 것은 한 가지입니다. 전자 상거래 상점이나 구독 기반 회원 사이트를 해킹하는 것은 또 다른 문제입니다! 이러한 유형의 사이트는 결제를 처리하고 민감한 사용자 데이터를 저장합니다. 해킹을 당하면 공격자는 모든 고객의 개인 기록을 스와이프할 수 있습니다.
이러한 상황에서 숙련된 해커는 웹사이트 데이터가 도난당했다는 사실을 사용자가 알기를 원하지 않습니다. 그것은 그들이 그들의 흔적을 덮을 것이라는 것을 의미합니다. 이로 인해 수백 명의 고객이 자신의 카드에 위조 요금이 청구되었다고 불평할 때까지 무슨 일이 일어났는지 전혀 알 수 없습니다.
이러한 유형의 데이터 침해는 회사의 명성을 영구적으로 손상시킵니다. 또한 PCI SSC와 같은 국가 규제 기관에서 막대한 벌금을 부과하게 됩니다. 이제 웹사이트 방어에서 이러한 잠재적인 허점을 차단하는 것의 중요성을 이해하시기 바랍니다.
이제 어떤 종류의 웹사이트를 운영하든 보안 로그인이 왜 중요한지 알게 되었습니다. 이제 보안 암호가 실제로 무엇이며 WordPress 사이트용으로 암호를 생성하는 방법을 살펴보겠습니다.
비밀번호를 안전하게 만드는 것은 무엇입니까?
암호 생성기를 사용하여 중요한 계정에 대해 강력하고 해독하기 어려운 암호를 생성할 수 있습니다. 그러나 강력한 WordPress 비밀번호를 만드는 요소를 이해하는 것이 중요합니다. 이를 통해 사이트에 가입할 때 사용자에게 이러한 요구 사항을 추천할 수 있습니다.
길수록 강해진다
길이는 강력한 암호에 매우 중요합니다. 많은 사이트에서 최소 8자 이상을 요구한다는 사실을 눈치채셨을 것입니다. 그러나 이상적으로는 더 나아가 최소 10자를 요청해야 합니다.
몇 개의 추가 캐릭터에 불과하지만 엄청난 차이를 만듭니다. 짧은 암호는 무차별 대입 공격에 의해 빠르게 분해됩니다. 그러나 10개 이상의 문자를 사용하면 해커가 해당 문자를 해독할 가능성이 줄어듭니다. 성공하려면 몇 년이 걸릴 수 있습니다.
랜덤이 많을수록 좋다
충분히 무작위로 만들지 않으면 긴 암호를 선택하는 좋은 작업을 취소할 수 있습니다. 자동 추측 봇은 매우 포괄적인 암호 사전을 사용합니다. 실제로 일부는 무작위 문자로 구성된 8자리 암호를 1분 이내에 해독할 수 있습니다.
좋아요; "qkcrmztd"와 같이 기억하기 어려운 비밀번호라도 전혀 쓸모가 없습니다. 몇 가지 숫자를 포함하면 상당한 차이가 있습니다. "iown2dogsand1cat"과 같이 기억하기 쉬운 암호라도 해독하는 데 160억 년(또는 원하는 경우 330,130세기)이 걸립니다.
무차별 대입 및 사전 공격으로부터 암호를 보호하려면 문자, 숫자 및 이상적으로는 특수 기호의 조합과 길이를 결합하여 컴퓨터 프로그램이 암호를 해독할 수 없도록 해야 합니다.
주기적으로 바꿔주세요
사용자는 약간 게으를 수 있습니다. 그들은 종종 여러 사이트에 대해 동일한 비밀번호를 사용합니다. 즉, 다른 사이트의 위반이 즉시 귀하의 사이트에 영향을 미칠 수 있습니다. 사용자가 분기(3개월)마다 비밀번호를 변경하도록 함으로써 웹사이트 보안에 대한 위협을 제거할 수 있습니다. 무차별 대입 시도에서 시계를 다시 시작하기 때문에 어쨌든 좋은 모범 사례이기도 합니다.
암호 관리자란 무엇입니까?
간단히 말해서 암호 관리자는 사용자 이름과 암호 조합을 안전하게 저장하는 데 사용하는 소프트웨어 또는 온라인 서비스입니다. 암호 관리자 내부에 저장된 모든 정보는 하나의 마스터 암호와 이중 인증 메커니즘으로 보호됩니다.
웹사이트 소유자는 고객을 교육하고 웹사이트를 사용하도록 유도해야 합니다. 왜요? 글쎄, 당신의 웹사이트 사용자는 기억하기 어려운 복잡한 암호를 선택하지 않을 것입니다. 따라서 웹 사이트 사용자에게 암호 관리자 사용을 권장하는 것이 좋습니다.
사용자 경험(UX)과 보안의 올바른 균형
시간이 많이 걸리는 작업이 포함된 안전한 WordPress 로그인 절차를 구현하면 일부 사용자가 계정 등록을 꺼리게 됩니다. 이를 염두에 두고 웹사이트 보안과 웹사이트 사용성 사이에서 균형을 유지해야 합니다.
지불 정보를 처리하는 전자 상거래 웹 사이트의 경우 보안 수준이 매우 높다는 것은 놀라운 일이 아닙니다. 고객이 지불 세부 정보를 귀하와 공유하고 있다는 사실을 알게 될 것이라는 점을 감안할 때 프로세스 정보의 가치를 고려할 때 '해킹 불가능한' 비밀번호와 이중 인증을 사용하도록 강요받는 문제를 겪을 가능성은 거의 없습니다.
반면 PCI-DSS를 준수하는 제3자에게 지불 세부 정보를 전달하는 단순한 회원 웹사이트는 거의 동일한 수준의 보안 프로토콜이 필요하지 않을 수 있습니다. 그렇다고 보안을 가볍게 여겨서는 안 됩니다. 오히려 사용자 경험(UX)을 과도하게 방해하거나 잠재 고객을 완전히 미루지 않고 안전한 WordPress 로그인을 제공하는 균형을 찾아야 합니다.
WordPress 로그인을 안전하게 유지하기 위한 두 가지 최고의 플러그인
플러그인을 사용하면 안전한 WordPress 로그인을 달성하는 것이 훨씬 간단합니다. 그들은 당신을 위해 모든 힘든 일을 합니다. 이를 염두에 두고 WordPress 사이트용 WPassword 및 WP 2FA 플러그인을 다운로드하여 설치하는 것이 좋습니다.
WordPress는 사용자가 약한 암호를 생성하고 있음을 강조하지만 플랫폼에서는 여전히 약한 암호를 사용할 수 있습니다. 강력한 비밀번호 정책을 시행하는 유일한 방법은 플러그인을 사용하는 것입니다. 플러그인을 사용하면 최소 비밀번호 길이와 같은 항목을 규정할 수 있을 뿐만 아니라 WordPress 사이트의 사용자 경험을 방해하지 않도록 사용자 역할에 따라 비밀번호 정책을 차별화할 수도 있습니다.
그런 다음 2FA(2단계 인증)를 구현하여 한 단계 더 나아갈 수 있습니다. 가장 강력한 사용자 이름과 암호 조합도 도용될 수 있으므로 악의적인 사이버 범죄자에게 백도어 항목을 제공할 수 있습니다. 2단계 인증을 추가하면 로그인 이후 해커가 추적을 중단할 수 있으며 자격 증명 외에도 사용자만 생성할 수 있는 일회용 코드가 필요합니다.
이러한 플러그인의 조합을 사용하면 외부 위협이 보안되지 않은 로그인을 통해 액세스하는 것이 거의 불가능합니다. 진정한 사용자만 알거나 소유할 수 있는 뚫을 수 없는 암호와 세부 정보를 통해 사이트 로그인이 자동으로 더 안전해지고 해킹 위협 수준이 낮아집니다.
WordPress에서 강력한 암호를 적용하는 방법
보안 WordPress 로그인을 시행하는 첫 번째 단계는 WPassword를 다운로드하고 설치하는 것입니다. 다운로드 및 설치가 완료되면 WordPress 대시보드에 있는 설정 메뉴의 '비밀번호 정책'으로 이동합니다.
여기에서 웹사이트의 비밀번호 정책을 구성하고 사용자가 강력한 WordPress 비밀번호를 사용하도록 할 수 있습니다. 다음과 같이 비밀번호를 관리하는 규칙을 규정할 수 있습니다.
- 최소 비밀번호 길이
- 대문자와 소문자 모두 필수 사용
- 숫자 사용 요구 사항
- 특수문자 강제사용
- 비밀번호 만료 정책(사용자가 비밀번호를 자주 변경하도록 함)
사용자가 이전 암호를 재사용하지 못하도록 암호 기록 기능을 사용하는 것도 좋은 생각입니다. 이 플러그인을 사용하면 사용자 역할에 따라 암호 정책을 구성할 수 있습니다. 또한 한 번의 클릭으로 모든 암호를 재설정할 수 있습니다. WordPress 해킹의 불행한 사건에서 후자의 기능은 공격자를 추적하는 데 도움이 될 수 있습니다.
마지막으로 휴면 중인 WordPress 사용자를 잊지 마세요! 그들이 귀하의 웹사이트를 한동안 사용하지 않았지만, 특히 귀하가 훨씬 더 엄격한 암호 정책을 구현하기 전에 가입한 경우 가장 심각한 위협이 됩니다. WPassword의 휴면 WordPress 사용자 정책 기능을 사용하여 비활성 사용자를 잠그고 계정 도용을 방지하십시오.
이러한 암호 정책을 구현한 후에는 2단계 인증을 추가 보안 계층으로 추가하는 것이 좋습니다.
WordPress 웹 사이트에서 이중 인증을 활성화하는 방법
위의 단계와 유사하게 첫 번째 호출 포트는 WordPress용 WP 2FA 플러그인을 다운로드하여 설치하는 것입니다. 또는 다음 단계에 따라 웹사이트 내에서 직접 플러그인을 설치할 수 있습니다.
- 플러그인 > 새로 추가 로 이동합니다.
- WP 2FA 검색 > '지금 설치' 클릭 후 '활성화 ' 클릭
활성화되면 몇 초 안에 WordPress 사용자에 대한 이중 인증을 설정할 수 있습니다. 해당 단계를 완료했으면 WordPress 사이트에 대한 2단계 인증 정책을 구성할 차례입니다. 이 단계에서는 다음으로 이동하십시오.
- 설정 > 이중 인증
"일부 또는 모든 사용자에 대해 2FA를 시행하시겠습니까?"라는 섹션까지 아래로 스크롤합니다. 여기에서 사이트에 액세스하기 위해 2단계 인증이 필요한 사용자를 결정할 수 있습니다(최대 보호를 위해 모든 사용자를 권장함). 또한 계정이 잠기기 전에 사용자가 이중 인증을 설정하도록 허용할 시간을 결정할 수 있습니다.
하나의 사용자 이름과 암호가 손상되고 갑자기 안전한 WordPress 웹 사이트가 즉각적인 공격의 위협을 받고 있다는 것을 기억하십시오. WP 2FA 플러그인을 사용하면 다음과 같은 이점을 누릴 수 있습니다.
- 사이트 보안 강화
- 사용자 데이터 보호 강화
- 고객의 신뢰와 확신 증가
- 성공적인 WordPress 해킹 시도와 관련된 비용을 절약하십시오.
WordPress 로그인 보안으로 기회를 잡지 마십시오
이제 하나의 약한 비밀번호가 웹사이트에 미칠 수 있는 피해를 이해하게 되실 것입니다. 따라서 안전한 WordPress 로그인 프로세스를 구현하는 것은 고객의 개인 정보와 비즈니스 무결성을 보호하기 위한 싸움에서 매우 중요합니다.
다행히도 설정하기 쉬운 두 가지 플러그인을 사용하여 안전하지 않은 WordPress 로그인과 관련된 위협을 제거할 수 있습니다. WPassword 및 WP 2FA 플러그인을 모두 설치하면 다음을 활용할 수 있습니다.
- 사용자에게 강력한 암호 사용 시행
- 전반적인 사이트 보안 향상
- 해커로부터 매우 민감한 개인 데이터 보호
- 사용자 역할에 따라 보안 수준 결정
- 비활성/휴면 사용자 계정으로 인한 위협 제거
그래서 무엇을 기다리고 있습니까? WPassword 및 WP 2FA로 지금 WordPress 로그인을 보호하십시오.