워드프레스에서 관리자의 사용자 이름을 변경하여 보안 강화하기

2

"워드프레스 보안 강화하기"에서 언급한 적이 있듯이 사용자 이름에 admin, administrator를 사용하는 것은 별로 바람직하지 않습니다. 오늘날 대부분의 공격은 wp-admin 또는 wp-login.php에 접근하여 주로 admin이라는 사용자 이름으로 로그인을 시도하는 형태로 이루어진다고 합니다.

그러므로 관리자 사용자 이름이 admin인 경우 다른 사용자 이름으로 변경하는 것이 좋습니다.

사용자 이름을 변경하는 방법에는 세 가지가 있습니다.

  1. 새로운 사용자를 추가하고 기존 사용자 삭제하기
  2. 플러그인 사용
  3. phpMyAdmin에서 변경하기

새로운 사용자를 추가하고 기존 사용자 삭제하기

다음과 같은 방법에 따라 새로운 사용자(관리자)를 추가한 다음 기존 관리자를 삭제할 수 있습니다.

  1. 관리자 이름으로 사용할 새로운 사용자 이름을 추가하고 관리자 권한을 부여합니다.
  2. 로그아웃합니다.
  3. 새로 만든 관리자로 로그인합니다.
  4. 워드프레스 대시보드의 사용자 > 모든 사용자에서 기존 관리자 이름을 삭제합니다.
  5. 삭제할 때 "모든 콘텐츠를 다음으로 귀속:"에서 새로 만든 관리자의 사용자 이름을 지정합니다.

사용자 "삭제"를 클릭하면 다음과 같은 사용자 지우기 화면이 표시됩니다. 이때 "모든 콘텐츠를 다음으로 귀속:"에서 새로 만든 관리자의 사용자 이름을 지정하면 기존 관리자의 컨텐츠가 모두 새로운 관리자에게 배정됩니다.

워드프레스 사용자 지우기

플러그인 사용하기

더 간편하게 사용자 이름을 변경하려면 플러그인을 사용할 수 있습니다. 이와 같은 역할을 하는 플러그인으로 Username Changer라는 플러그인이 있습니다.

워드프레스 사용자 이름 변경하기 플러그인

"Change Username"(사용자 이름 변경)을 클릭하고 원하는 사용자 이름을 입력한 다음 "Save Username"(사용자 이름 저장)을 클릭하면 됩니다.

phpMyAdmin에서 사용자 이름 변경하기

phpMyAdmin을 통해서도 사용자 이름을 변경할 수 있습니다.

phpMyAdmin에 로그인한 후에 해당 DB를 선택하고 wp_users 테이블을 클릭합니다.

phpMyAdmin에서 사용자 이름 변경하기

Prefix를 다르게 설정했다면 위와 같이 prefix_users를 찾도록 합니다. 변경할 사용자 이름 레코드에서 "수정"을 선택합니다.

표시되는 화면에서 user_login 값을 admin에서 다른 값으로 변경하도록 합니다.

워드프레스에서 사용자 이름 변경하기

참고로 DB를 건드리는 경우 항상 백업을 받아놓는 것이 안전합니다. 작업을 수행하기 전에 DB를 백업받으십시오.

마치며

이 글에서는 관리자 이름이 admin인 경우 보안 강화를 위해 다른 이름으로 변경하는 방법에 대해 살펴보았습니다.

워드프레스 자체는 보안에 강하지만 간혹 잘못된 사용으로 인해 멀웨어에 감염되거나 해킹을 당하는 경우가 있습니다. 항상 최신 워드프레스/테마/플러그인을 유지하고 보안 플러그인을 설치하도록 합니다. 그리고 정기적인 백업을 하여 만일의 사태에 대비하도록 합니다.

2 개 댓글

  1. 저는 이왕 변경하는 김에 패스워드도 변경 했습니다..
    플러그인도 있지만 호스팅 php에서 완료..^^
    포스팅 잘 보고 갑니다..!!

댓글 남기기

Please enter your comment!
Please enter your name here