워드프레스 로그인 보안 플러그인 - Wordfence Login Security

4

워드프레스 보안업체인 Wordfence에서 최근 새로운 플러그인을 공개했습니다. Wordfence Login Security라는 플러그인인데요. 워드프레스 로그인과 인증 시스템의 보안을 강화하는 기능을 제공합니다.

Wordfence 로그인 시큐리티 플러그인

Wordfence Login Security에는 Wordfence 플러그인에서 제공하는 방화벽, 멀웨어 스캐너 및 기타 기능은 포함되어 있지 않습니다. 이 플러그인은 완전히 독립적인 플러그인으로서 Wordfence Security를 설치할 필요가 없이 단독으로 설치하여 사용할 수 있습니다.

Wordfence Login Security는 다음 기능을 제공합니다.

  • 2단계 인증
  • 로그인 페이지 CAPTCHA
  • XML-RPC 보호

이러한 기능은 Wordfence Security 플러그인에 포함되어 있습니다. 그러므로 Wordfence를 이미 사용하고 있다면 이 플러그인을 설치할 필요가 없습니다. 본래 2단계 인증은 프리미엄 버전에만 포함된 기능인 것 같지만, 최근 Wordfence Security의 무료 버전에 이 기능이 추가되었습니다. Wordfence Security 플러그인의 Login Security 메뉴에서 위에서 언급한 3가지 기능이 모두 포함되어 있는 것을 확인할 수 있습니다.

Wordfence 플러그인 - 로그인 보호 기능

Login Security 메뉴를 누르면 위의 그림과 같이 새로운 워드펜스 2단계 인증(2FA) 기능을 소개하는 팝업이 표시됩니다.

2단계 인증 기능은 Google Authenticator 같은 OTP 앱을 연동하여 사용할 수 있도록 설정할 수 있습니다. 이 블로그에 사용 중인 Bluehost에서도 Google Authenticator 앱과 연동하여 로그인 시 인증 코드를 넣도록 하는 기능을 제공합니다. 아마 비슷하게 작동할 것 같습니다.

2단계 인증 기능을 활성화하면 로그인 정보를 제대로 입력해도 스마트폰의 OTP 앱에서 생성하는 코드를 입력해야 로그인이 가능하므로 보안이 한층 강화됩니다. 로그인 시 2단계 인증으로 사이트 보안을 강화하려는 경우 Wordfence 플러그인을 사용해볼 수 있을 것 같습니다. 무거운 보안 플러그인을 설치하고 싶지 않으면 Wordfence Login Security만을 설치할 수도 있습니다. 이 플러그인은 최근에 공개되어 사용자 수는 적은 편입니다.

2단계 인증 기능만 제공하는 플러그인을 원하는 경우 다음 글에서 소개하는 Two-Factor를 사용해볼 수 있습니다. 이 플러그인은 구글 OTP 앱(스마트폰에 설치)뿐만 아니라 이메일을 통해서도 인증 코드를 받을 수 있습니다.

참고:

4 개 댓글

    • 보안이 걱정되는 경우 이런 플러그인을 사용하면 조금 안심이 될 것 같습니다.

      회원 가입이 필요 없는 사이트라면 저처럼 로그인 페이지에 특정 IP만 접속 가능하도록 설정하는 것도 고려해볼 수 있을 것입니다.

      다음과 같은 코드를 .htaccess 파일에 추가하면 특정 IP 주소의 컴퓨터에서만 로그인이 가능해집니다.


      Order Deny,Allow
      Deny from All
      Allow from xxx.xxx.xx.xxx

      (xxx.xxx.xx.xxx -> 내 컴퓨터의 IP 주소로 대체해주면 됩니다.)

      • 고맙습니다. 이런 방법도 있었군요.
        그런데, 이상하게 요즘 파일질라로 연결이 안되는 현상이 있어요. 언젠가도 그러다 말더니, 다시 그런 현상이 있습니다.

      • 파일질라가 최신 버전인가요?

        카페24에서 ftp 접속이 잘 안 되는 경우 다음 글을 참고해보시기 바랍니다:
        https://www.thewordcracker.com/miscellaneous/cafe24%EC%97%90%EC%84%9C-ftp%EC%97%90-%EC%A0%91%EC%86%8D%ED%95%98%EC%A7%80-%EB%AA%BB%ED%95%98%EB%8A%94-%EA%B2%BD%EC%9A%B0-%ED%99%95%EC%9D%B8-%EC%82%AC%ED%95%AD/

댓글 남기기

Please enter your comment!
Please enter your name here