워드프레스 관리자 사용자 이름 변경하여 보안 강화하기

"워드프레스 보안 강화하기"에서 언급한 적이 있듯이 사용자 이름에 admin, administrator를 사용하는 것은 별로 바람직하지 않습니다. 오늘날 대부분의 공격은 wp-admin 또는 wp-login.php에 접근하여 주로 admin이라는 사용자 이름으로 로그인을 시도하는 형태로 이루어진다고 합니다.

그러므로 관리자 사용자 이름이 admin인 경우 다른 사용자 이름으로 변경하는 것이 좋습니다. 또한, 관리자 ID가 사이트의 도메인명과 동일한 경우(예: example.com 사이트에서 관리자 사용자명을 example 사용)에도 다른 이름으로 변경하는 것이 안전합니다. 그리고 당연하지만 관리자 비밀번호를 매우 복잡하여 변경하는 것도 잊지 마시기 바랍니다.

워드프레스 관리자 사용자 이름 변경 방법

사용자 이름을 변경하는 방법에는 세 가지가 있습니다.

  1. 새로운 사용자를 추가하고 기존 사용자 삭제하기
  2. 플러그인 사용
  3. phpMyAdmin에서 변경하기

새로운 사용자를 추가하고 기존 사용자 삭제하기

다음과 같은 방법에 따라 새로운 사용자(관리자)를 추가한 다음 기존 관리자를 삭제할 수 있습니다.

  1. 관리자 이름으로 사용할 새로운 사용자 이름을 추가하고 관리자 권한을 부여합니다.
  2. 로그아웃합니다.
  3. 새로 만든 관리자로 로그인합니다.
  4. 워드프레스 대시보드의 사용자 > 모든 사용자에서 기존 관리자 이름을 삭제합니다.
  5. 삭제할 때 "모든 콘텐츠를 다음으로 귀속:"에서 새로 만든 관리자의 사용자 이름을 지정합니다.

사용자 "삭제"를 클릭하면 다음과 같은 사용자 지우기 화면이 표시됩니다. 이때 "모든 콘텐츠를 다음으로 귀속:"에서 새로 만든 관리자의 사용자 이름을 지정하면 기존 관리자의 컨텐츠가 모두 새로운 관리자에게 배정됩니다.

워드프레스 사용자 지우기

혹시 모르니 DB 백업을 받아놓은 후에 진행하시기 바랍니다("DB와 데이터를 모두 백업하는 백업/복원 플러그인 - UpdraftPlus WordPress Backup Plugin" 참고).

플러그인 사용하기

더 간편하게 사용자 이름을 변경하려면 플러그인을 사용할 수 있습니다. 이와 같은 역할을 하는 플러그인으로 Username Changer라는 플러그인이 있습니다.

워드프레스 사용자 이름 변경하기 플러그인

"Change Username"(사용자 이름 변경)을 클릭하고 원하는 사용자 이름을 입력한 다음 "Save Username"(사용자 이름 저장)을 클릭하면 됩니다.

플러그인을 사용하여 사용자 이름을 변경한 후에는 사용자 > 나의 프로필로 이동하여 이름, 성, 별칭 등을 확인하여 원치 않는 설정으로 되어 있다면 변경하시기 바랍니다.

phpMyAdmin에서 사용자 이름 변경하기

phpMyAdmin을 통해서도 사용자 이름을 변경할 수 있습니다.

phpMyAdmin에 로그인한 후에 해당 DB를 선택하고 wp_users 테이블을 클릭합니다.

phpMyAdmin에서 사용자 이름 변경하기

Prefix를 다르게 설정했다면 위와 같이 prefix_users를 찾도록 합니다. 변경할 사용자 이름 레코드에서 "수정"을 선택합니다.

표시되는 화면에서 user_login 값을 admin에서 다른 값으로 변경하도록 합니다.

워드프레스에서 사용자 이름 변경하기

참고로 DB를 건드리는 경우 항상 백업을 받아놓는 것이 안전합니다. 작업을 수행하기 전에 DB를 백업받으십시오.

phpMyAdmin에 접속하는 방법을 모르는 경우 이용 중인 웹호스팅 업체에 연락해보시기 바랍니다. 블루호스트를 이용하는 경우 "해외호스팅 블루호스트에서 phpMyAdmin에 접속하는 방법"을 참고해보세요. 카페24를 이용하는 경우 카페24에서 보안 문제로 phpMyAdmin 서비스를 종료했으므로 phpMyAdmin 설치 파일을 다운로드하여 설치한 후에 접속이 가능합니다.

마치며

이상으로 워드프레스 관리자 사용자 이름이 admin인 경우 보안 강화를 위해 다른 이름으로 변경하는 방법에 대해 살펴보았습니다.

워드프레스 자체는 보안에 강하지만 간혹 잘못된 사용으로 인해 멀웨어에 감염되거나 해킹을 당하는 경우가 있습니다. 항상 최신 워드프레스/테마/플러그인을 유지하고 보안 플러그인을 설치하도록 합니다. 그리고 정기적인 백업을 하여 만일의 사태에 대비하도록 합니다.

참고


12개 댓글

  1. 플러그인과 삭제 방법 모두 안되어서

    클라우즈웨이 디비 매니저에서 수정을 하였는데

    일단 수정된 아이디로 로그인은 되는데

    워프 사용자와 클웨 어플리케이션 정보에 이전 아이디로 표기되어있습니다. 이전 아이디로 로그인도 되고요 어떤 점이 문제일까요

    1. DB에서 강제로 바꾸게 되면 애플리케이션에 있는 로그인 정보와 다르게 될 것입니다. /wp-admin으로 접속하시고 아이디와 비번은 직접 설정한 것으로 입력하여 로그인하시기 바랍니다.

      또는, 애플리케이션 페이지에서 비밀번호를 변경하여 적용되는지도 체크해보세요. 이 방법으로 안 되는 경우 로그인한 후에 다시 애플리케이션에 설정된 것으로 비빌번호를 변경하는 것도 가능할 것입니다.

      1. 1번과 2번 방법은 이제 안되는거 같은데.

        그렇다면 admin 로그인 아이디와 어플리케이션 아이디를 바꿀 방법은 없는건가요?

      2. 1번과 2번 방법은 이제 안되는거 같은데.

        그렇다면 admin 로그인 아이디와 어플리케이션 아이디를 바꿀 방법은 없는건가요?

        그리고 better search replace 플러그인으로 이전 아이디를 새로운 아이디로 변경하면 문제가 생길까요?

      1. 안녕하세요~ 왕초보입니다
        저는 플러그인으로 바꿨는데요
        아직도 /wp-admin 하면 접속이 되는데 왜그런걸까요?
        그리고 로그아웃해도 워드프레스로 접속하기 누르면 비번안눌러도 저절로 로그인되던데
        처음 접속한 컴퓨터는 저장이 돼서 그런건가요?

댓글 남기기

* 이메일 주소는 공개되지 않습니다.