daum tisotry에서 wordpress blog로 옮긴 후에 불편한 것 중에 하나가 계정 트래픽 용량과 보안 문제가 가장 큰듯 합니다.

피카사,구글플러스를 워드프레스 무료 이미지호스팅으로 사용하는 방법

이미지 파일은 picasa google plus를 이용해서 덕을 보고 있는데, 보안문제는 직접 플러그인을 설치하고, 이것저것 손을 봐야 하더군요.

특히나 많은 것이 관리자(admin)의 비밀번호를 탈취하기 위한 무작위 공격이 심한데, 사전 공격이라고 사전에 있는 단어를 비밀번호로 대입을 해서 패스워드를 찾아낸다고 합니다.

이를 위해서 iThemes Security (formerly Better WP Security) 라는 플러그인을 설치해서 공격을 막기는 했는데, 혹시나 모를 패스워드 노출시 이를 막을수 있는 방법인 opt 2단계 인증에 대해서 소개해 드리겠습니다.

 

OTP 숫자를 이용한 2단계 인증이란?

인터넷 뱅킹으로 송금을 할때 아이디와 비밀번호로 로그인을 해도 보안카드 번호를 알아야 이체를 할수 있는것처럼 로그인을 할때 id, password를 입력하고, OTP 숫자를 입력해야 로그인이 가능합니다.

물론 매번 할수도 있겠지만, 특정 기기에서는 한번만 입력을 해도 되며, 새로운 기기에서 로그인을 할 때는 꼭 필요합니다.

구글 계정 2단계 인증으로 보안강화해 로그인 방법 변경해서 설정하는 방법

google account가 이런 방식을 사용할수 있는데, 보안이 걱정이 되신다면 구글 계정도 이렇게 만들어 두시면 좋은데, 좀 번거로운것은 스마트폰에서 구글 계정으로 로그인을 하는 경우 app 마다 otp 번호를 입력해 주어야 하는게 좀 번거롭지만, 몇번 사용하다보면 그리 힘든것도 아니더군요~

 

워드프레스 로그인 보안 2단계 인증 만드는 방법

https://wordpress.com/settings/security/

https://wordpress.com/me/security/two-step

자신의 블로그에서 만드는것이 아니라, 워드프레스 사이트에서 만들수 있습니다.

필요한 준비물은 스마트폰이 있어야 하며, 안드로이드,아이폰,블랙베리가 지원되며, 윈도우폰은 지원되지 않습니다.

Authenticator Google OTP 앱, 구글 로그인 2단계 인증용 보안 프로그램 

그리고 구글에서 나온 위 앱이 필요한데, 토큰을 추가해서 워드프레스도 사용을 할 수 있더군요. 설치는 진행중에 하셔도 됩니다.

 

직접 찍어본 동영상인데, 참고해 보시기 바라겠습니다.

 

setting 설정의 보안으로 가시면 되는데, 2단계 인증에 들어가시면 휴대폰 국가와 휴대폰 번호를 입력하는 화면이 나오는데, 입력을 하시고 다음 단계로 넘어가시면 됩니다.

하단에는 akismet, wordpress for ios 등 계정과 연결된 프로그램들이 보여집니다.