네이버나 다음 티스토리 블로그 서비스를 사용하다가 WordPress로 이전을 한후에 불편한 점중에 하나가 보안문제가 아닐까 싶습니다.
포털의 서비스는 블로거가 별로도 신경을 쓰지 않아도 알아서 해결 및 처리 조치를 해주지만, 웹호스팅에 워드프레스를 설치해서 사용하는 경우 사용자가 직접 알아서 해결을 해야 합니다.
뭐 블로그를 누가 해킹을 하겠냐 싶은 생각이 들었고, ddos같은 공격은 없었지만, 제 블로그의 계정을 탈취하기 위해서 사전에 있는 단어를 통해서 무작위로 로그인을 시도해서 제 아이디와 비밀번호를 찾는 단순무식한 해킹을 하더군요.
어느날부터 갑자기 트래픽이 갑자기 늘어나는데, 카페24의 접속통계를 보니 특정 ip에서 hit수와 전송량이 급격하게 늘어나더군요.
페이지, 파일별 접속 통계를 보니 wp/wp-login.php 파일이 집중 공격을 당하고 있는것을 보니 어떤 해커인지 봇인지가 무작위로 로그인을 시도하더군요.
아이디와 비밀번호는 사전에 있는 단어가 아니라 좀 복잡하게 해두었고, 구글의 2단계 인증처럼 워드프레스 블로그도 스마트폰으로 인증을 하게 해주어서 노출이 될 염려는 없지만, 만약 간단한 단어로 아이디와 비밀번호를 만드셨다면 꼭 바꾸시길 바라겠습니다.
암튼 저런 로그인 시도만으로도 트래픽 초과로 계정이 차단이 되더군요…-_-;;
워드프레스 로그인을 구글 OTP 2단계 인증으로 안전하게 하는 방법
가만히 있으면 안되겠다 싶어서 찾아보니 다양한 plug-in이 있는데, 처음에는 무작위 로그인 해킹 공격막는 워드프레스 플러그인 Limit Login Attempts 를 설치했는데, 이것을 설치하고도 또 트래픽이 초과…-_-;;
그러다가 알게된것이 아이테마 시크리티 라는 플러그인인데, 이것으로 해결을 했습니다.
좋은 정보 정말 잘 봤습니다.
단비스님 덕분에 ithemes security 플러그인으로 몇 가지 설정을 해놓았더니 마음이 놓입니다.
그리고 본문에서 알려주신 것 외에 Setting이 꽤 있던데, 모두 영어인데다가 제가 초보라서
마음대로 설정을 하기가 망설여집니다. 예전에도 쉽게 건드렸다가 큰일날뻔한 일을 여러번 겪다보니까요. 혹시 iThemes Security 플러그인의 기타 설정들을 설명해주실 계획이 있으신가요?ㅜ
무례했다면 죄송합니다.ㅠ
저도 i am a boy 수준이라서 잘 몰라요…-_-;;
위에 설명 드린것 정도만 해놓으니 이후에는 별 문제가 없기는 한데, 나중에 문제가 또 생기면 구글 번역기로 해보게 되지 않을까 싶네요…-_-;;
암튼 말씀데로 잘못 만지면 사이트 접속이 안되기도 하더라구요(https 기능 등), 뭐 또 사용해 보면서 모르는 기능을 발견하거나 하면 또 포스팅을 해보도록 하겠습니다~^^
답변 남겨주셔서 감사합니다.
저도 일단 단비스님께서 알려주신 정보 정도만 사용하다가
다른 좋은 정보를 알게되면 공유하겠습니다.
그럼 좋은 하루 보내세요.^^
감사합니다. 저도 지금 설치해서 쓰고 있습니다.
워드프레스 사이트인지 검색하는 사이트에서 노출이 되고 싶지 않은데 어떻게 해야 할까요?
http://whatwpthemeisthat.com/
플러그인을 설치해도 사이트에 테마및 플러그인 전체가 나옵니다.