보안 강화를 위해 WordPress 로그인 URL을 변경하는 방법


WordPress (WP)는 시장 점유율에서 60.8 % 보유 인 가장 인기있는 콘텐츠 관리 시스템 (CMS)입니다.

그러나 가장 큰 약점 중 하나는 워드 프레스 해커 은 WP 웹 사이트 정문에 들어가는 방법을 알고 있습니다.

기본적으로 기본 WordPress 로그인 URL은 yourdomain.com/wp-admin.php입니다. 동일한 기본 로그인 페이지로 리디렉션 할 수있는 다른 두 가지 URL이 있습니다 :

  • yourdomain.com/admin
  • yourdomain.com/login
  • 잠재적 인 해커가 로그인 페이지를 찾는 것을 왜 어렵게하지 않습니까? 이 도움말은 WordPress 관리자 로그인 URL을 변경하는 방법과 이유를 보여줍니다.

    WordPress 로그인 URL을 변경해야하는 이유

    기본 워드 프레스 로그인 URL 는 사이트에 액세스하는 방법을 기억하는 쉬운 방법이며 해커에게는 너무 쉽습니다.

    로그인 URL을 찾기 어려운 URL로 변경하여 해커의 속도를 늦출 수 있습니다. 악의적 인 행위자가 WP 사이트를 해킹하는 데 사용하는 다양한 기술이 있으며, 무차별 대입 공격이 가장 일반적입니다.

    In_content_1 all : [300x250] / dfp : [640x360]- ->

    무차별 대입 공격 은 해커가 올바른 사용자 이름과 비밀번호를 찾을 때까지 다양한 조합의 사용자 이름과 비밀번호를 지속적으로 시도하여 사이트에 액세스하려고하는 경우입니다.

    항상 성공한 것은 아니지만 이러한 시도는 액세스 권한을 얻는 경우 사이트를 혼란스럽게 할 수 있습니다. 한 가지 간단한 예방 조치는“12345”또는“abcde”와 같이 추측하기 쉬운 암호를 사용하지 않는 것입니다. 또한 사용자 이름으로 관리자를 사용하지 마십시오.

    매일 분당 해킹 시도 9 만회 이상이 있다는 것을 알고 있습니까? 웹 사이트의 규모에 상관없이 사이트를 해킹하려는 시도는 피할 수없고 피할 수 없습니다.

    Brute force 공격은 HTTP 요청을 빠르게 연속해서 반복하여 호스팅 서버의 메모리에 과부하를 일으 킵니다. 해커가 액세스 할 수없는 경우에도 웹 서버 용량을 초과하여 사이트를 중단시키기에 충분한 수의 요청으로 충분합니다.

    성공하면 해커가 WordPress 대시 보드에 액세스 할 수 있습니다 관리자로. 이러한 모든 문제를 방지하기 위해 가장 권장되는 해결책은 기본 WordPress 로그인 URL을 새 URL로 변경하는 것입니다.

    WordPress 로그인 URL을 수동으로 변경해야합니까?

    로그인 페이지 URL을 수동으로 변경하려는 경우에는 사용하지 않는 것이 좋습니다. FTP 나 다른 방법으로 웹 사이트 파일에 직접 액세스 할 수 있지만 다음과 같은 이유로 좋지 않습니다.

    • 워드 프레스가 업데이트 될 때마다 로그인 페이지 파일을 다시 작성하여 URL을 다시 변경해야합니다.
    • 실제로 오류가있는 사이트를 포함하여 사이트 기능에 문제가 발생할 수 있습니다. 로그 아웃 화면.
    • 사이트의 핵심 파일을 변경할 때, 특히 필요하지 않은 경우 의도하지 않은 부정적인 결과가 종종 발생합니다.
    • WPS 사용 로그인 플러그인 숨기기

      WPS 숨기기 로그인은 WordPress 로그인 페이지의 URL을 안전하고 효율적으로 변경하기위한 간단한 WordPress 플러그인입니다.

      라이트 플러그인입니다 로그인 양식 페이지 URL을 안전하고 쉽게 변경할 수 있습니다. 다시 쓰기 규칙을 추가하거나 파일을 수정하거나 코어 파일 이름을 바꾸지 않습니다.

      대신 WPS 숨기기 로그인은 페이지 요청을 가로 채고 wp-login.php 페이지에 액세스 할 수 없게합니다. 나중에 액세스 할 수 있도록 새 로그인 페이지를 작성하거나 북마크에 추가하십시오.

      WPS 숨기기 로그인 설치 방법

       플러그인 다운로드 하거나 검색하여 WordPress의 백엔드에서 업로드하십시오. 플러그인>새로 추가로 이동합니다. 워드 프레스 플러그인 저장소에서 WPS 로그인 숨기기를 검색합니다.

      지금 설치를 클릭 한 다음 활성화플러그인.

      플러그인 구성 방법

      플러그인 설정에 액세스하려면 플러그인>설치된 플러그인. WPS 숨기기 로그인 플러그인에서 설정을 클릭하십시오.

      WPS 로그인 숨기기섹션으로 스크롤하십시오.

      위 스크린 샷에서 볼 수 있듯이 두 가지 결정을 내려야합니다.

      • 새로운 로그인 URL
      • 귀하의 웹 사이트를 방문하려는 사람들의 리디렉션 URL 기본 WordPress 페이지
      • 새로운 로그인 URL을 선택할 때는 고유하고 임의의 문자와 숫자 조합을 사용하십시오. 추측하기 쉬운 것을 사용하면 WordPress 로그인 URL을 변경하려는 목적에 위배됩니다.

        다음 선택은 리디렉션 페이지의 URL입니다. 한 가지 제안은 404 오류 페이지를 아직 작성하지 않은 경우 작성하는 것입니다.

        404 오류 페이지 이 없으면 플러그인이 있습니다.

        또는 홈 페이지로 리디렉션을 설정할 수 있습니다. 완료되면 새 URL을 적용하려면 변경 사항 저장을 클릭하십시오.

        새로운 WordPress 로그인 URL 테스트

        입력 해보십시오. 검색 창의 기본 URL :

        Yourdomain.com/wp-login

        설정이 올 바르면 아래 이미지와 같은 내용이 표시됩니다 .

        어떤 이유로 든 기본 WordPress 로그인으로 돌아가려면 WPS 숨기기 로그인 플러그인을 비활성화하십시오.

        웹 사이트가 100 % 안전합니까?

        안심 한 보안 감각을 가지지 마십시오. WPS 숨기기 로그인 플러그인을 사용하는 것 외에 다른 예방 조치를 취하십시오.

        해커는 끝이 없습니다. 그들은 항상 웹 사이트를 방해하는 새로운 방법을 찾고 있습니다. WordPress 로그인 URL을 변경하는 것 외에도 기본적인 WordPress 보안 팁을 따라야합니다.

        • WordPress 버전, 플러그인 및 테마를 최신 상태로 유지
        • 보안 플러그인 사용 불량 봇 및 악성 IP 주소를 사전에 차단하기위한 말 케어
        • SSL 인증서 설치
        • 재시도 제한 로그인 시도 플러그인을 사용하여 로그인 제한 시도
        • 블로그와 같은 플러그인으로 파일 백업
        • 독특하고 안전한 비밀번호 및 사용자 이름 선택
        • Google과 같은 2 단계 인증 플러그인 구현 인증 자 – WordPress 2 단계 인증 (2FA)
        • 해커가 사이트에 액세스하는 것을 막을 수있는 확실한 방법은 없습니다. 그렇다고해서 쉽게 이용할 수있는 것은 아닙니다.

          보시다시피 기본 WordPress 로그인 URL을 변경하는 것이 간단하고해야합니다. 해커에게 왜 현관 열쇠를 주어야합니까?

          Related posts:


          17.04.2020