워드프레스 로그인 보안 플러그인 - Wordfence Login Security
워드프레스 보안업체인 Wordfence에서 최근 새로운 플러그인을 공개했습니다. Wordfence Login Security라는 플러그인인데요. 워드프레스 로그인과 인증 시스템의 보안을 강화하는 기능을 제공합니다.
워드프레스 로그인 보안 플러그인 - Wordfence Login Security
Wordfence Login Security에는 Wordfence 플러그인에서 제공하는 방화벽, 멀웨어 스캐너 및 기타 기능은 포함되어 있지 않습니다. 이 플러그인은 완전히 독립적인 플러그인으로서 Wordfence Security를 설치할 필요가 없이 단독으로 설치하여 사용할 수 있습니다.
Wordfence Login Security는 다음 기능을 제공합니다.
- 2단계 인증
- 로그인 페이지 CAPTCHA
- XML-RPC 보호
이러한 기능은 Wordfence Security 플러그인에 포함되어 있습니다. 그러므로 Wordfence를 이미 사용하고 있다면 이 플러그인을 설치할 필요가 없습니다. 본래 2단계 인증은 프리미엄 버전에만 포함된 기능인 것 같지만, 최근 Wordfence Security의 무료 버전에 이 기능이 추가되었습니다. Wordfence Security 플러그인의 Login Security 메뉴에서 위에서 언급한 3가지 기능이 모두 포함되어 있는 것을 확인할 수 있습니다.
Login Security 메뉴를 누르면 위의 그림과 같이 새로운 워드펜스 2단계 인증(2FA) 기능을 소개하는 팝업이 표시됩니다.
2단계 인증 기능은 Google Authenticator 같은 OTP 앱을 연동하여 사용할 수 있도록 설정할 수 있습니다. 이 블로그에 사용 중인 Bluehost에서도 Google Authenticator 앱과 연동하여 로그인 시 인증 코드를 넣도록 하는 기능을 제공합니다. 아마 비슷하게 작동할 것 같습니다.
2단계 인증 기능을 활성화하면 로그인 정보를 제대로 입력해도 스마트폰의 OTP 앱에서 생성하는 코드를 입력해야 로그인이 가능하므로 보안이 한층 강화됩니다. 로그인 시 2단계 인증으로 사이트 보안을 강화하려는 경우 Wordfence 플러그인을 사용해볼 수 있을 것 같습니다. 무거운 보안 플러그인을 설치하고 싶지 않으면 Wordfence Login Security만을 설치할 수도 있습니다. 이 플러그인은 최근에 공개되어 사용자 수는 적은 편입니다.
2단계 인증 기능만 제공하는 플러그인을 원하는 경우 다음 글에서 소개하는 Two-Factor를 사용해볼 수 있습니다. 이 플러그인은 구글 OTP 앱(스마트폰에 설치)뿐만 아니라 이메일을 통해서도 인증 코드를 받을 수 있습니다.
이런 플러그인을 쓰면 좀 더 안전하게 워드프레스 사이트를 운영할 수 있겠군요.
보안이 걱정되는 경우 이런 플러그인을 사용하면 조금 안심이 될 것 같습니다.
회원 가입이 필요 없는 사이트라면 저처럼 로그인 페이지에 특정 IP만 접속 가능하도록 설정하는 것도 고려해볼 수 있을 것입니다.
다음과 같은 코드를 .htaccess 파일에 추가하면 특정 IP 주소의 컴퓨터에서만 로그인이 가능해집니다.
Order Deny,Allow
Deny from All
Allow from xxx.xxx.xx.xxx
(xxx.xxx.xx.xxx -> 내 컴퓨터의 IP 주소로 대체해주면 됩니다.)
고맙습니다. 이런 방법도 있었군요.
그런데, 이상하게 요즘 파일질라로 연결이 안되는 현상이 있어요. 언젠가도 그러다 말더니, 다시 그런 현상이 있습니다.
파일질라가 최신 버전인가요?
카페24에서 ftp 접속이 잘 안 되는 경우 다음 글을 참고해보시기 바랍니다:
https://www.thewordcracker.com/miscellaneous/cafe24%EC%97%90%EC%84%9C-ftp%EC%97%90-%EC%A0%91%EC%86%8D%ED%95%98%EC%A7%80-%EB%AA%BB%ED%95%98%EB%8A%94-%EA%B2%BD%EC%9A%B0-%ED%99%95%EC%9D%B8-%EC%82%AC%ED%95%AD/