워드프레스 비밀번호 만료 재설정 플러그인

참고: 인기 테마인 BE 테마(33%)The 7(35%) 할인 행사를 진행하고 있습니다.
참고

얼마 전에 워드프레스 비밀번호를 일정 기간(예: 6개월)마다 재설정하도록 하는 기능을 넣고 싶다는 요청이 있어서 관련 플러그인을 검색해보았습니다. 이런 기능을 하는 플러그인으로 Expire Passwords라는 플러그인이 있습니다.

Expire Passwords

우리나라에서는 비밀번호를 몇 개월마다 강제로 재설정하도록 하는 곳이 많지만 외국에서도 그런 관행이 있는지 모르겠습니다.  아마도 일부 업종(예: 정부, 은행 등)에서 비슷한 보안 규정이 적용되기도 하는 것 같습니다.

이 플러그인을 사용하여 며칠마다 비밀번호를 재설정할 것인지를 설정할 수 있고, 비밀번호를 재성정할 역할(회원 등급)도 지정할 수 있습니다.

위의 무료 플러그인과 거의 비슷한 기능을 하는 플러그인으로 WordPress Expire Passwords라는 유료 플러그인이 있습니다.

WordPress Expire Passwords

Expire Passwords 플러그인은 위의 Expire Passwords 플러그인의 기능 이외에 다음 기능을 제공합니다.

  • 동일한 패스워드를 다시 사용하도록 허용할지 여부 선택 가능
  • 첫 로그인 시 비밀번호를 변경하도록 강제할 수 있는 기능
  • 사용자 개요 페이지에서 사용자들이 언제 마지막으로 비밀번호를 재설정했는지 확인

우선은 무료 플러그인을 사용해보고 추가 기능이 필요한 경우에 유료 플러그인을 고려해보면 좋을 듯 합니다.

스팸을 차단하는 플러그인을 설치해보면 외부에서 봇(hackbot)에 의해 끊임 없이 해킹을 시도하고 있음을 알 수 있습니다. 특히 해킹을 시도할 때에는 admin, administrator로 로그인을 시도하는 것을 확인할 수 있을 것입니다. (그리고 demo라는 ID로도 로그인을 많이 시도하고요.) 그러므로 admin, administrator, demo 등으로 관리자 ID로 설정하면 해킹 위험에 노출될 가능성이 있으므로 주의가 필요할 것 같습니다.

간혹 해킹으로 관리자 비밀번호가 바뀌어 사이트에 접속하지 못하는 경우를 목격합니다. 이 경우 웹호스팅에서 복원 기능을 제공하면 간단하게 이전 날짜로 복원하시면 됩니다. 그렇지 않을 경우 이 글을 참고로 관리자 비밀번호를 재설정할 수 있습니다.



기부를 통해 이 블로그를 후원하실 수 있습니다.
워드프레스 설치/제작/문제해결이 필요한 경우 서비스(유료)를 요청해주세요.