워드프레스 홈페이지의 보안 – 소셜 로그인 및 플러그인

애초에 워드프레스를 소개하면서 말씀드렸지만, 모든것을 혼자해야 합니다 ㅠㅠ

그리고 그 부분에는 보안에 대한것도 당연히 포함되어 있다는 것도 문제이지요. 실제로 저같은 경우는 초반에 연습용 사이트 조차도 수많은 해킹시도를 받은 경험이 있습니다. 그리고 그 중 하나는 실제로 털려서 ;;;;; 사이트가 싹 날아갔네요…

( 뭐… 연습용이라 그렇게 까지 중요한 내용은 없었고… 손수 자작한 글들만 한 200개 정도 가지고 있는 상황이었지만, 일단 털리고 나니 정말 허탈하더군요 ㅠㅠ 모든 글과 이미지가 날아가고 마스터의 아이디 조차도 저 하늘 어디론가로 가버렸습니다 흑흑 )

어쨋든, 워드프레스는 정말 예쁘고 편리하면 많은 부분을 자유롭게 커스터마이징 할수 있다는 장점이 있지만 보안 역시 자유롭습니다 +_+ 그래서 몇가지 가장 기본적인 보안 방법을 조금 설명하고자 합니다. 참, 이 모든것은 검색엔진에 등록 후 를 가정한 것입니다. 집 입구가 없는데 손님이든 도둑이든 집안에 들어오기는 힘들겠죠.

[ 1 ] 워드프레스 인것을 들키지 말자 – WPS Hide Login

워드프레스의 보안 취약점은 이미 널리 알려져 있습니다. 조금만 업데이트를 하지 않으면 해커들의 손쉬운 먹잇감이 됩니다. 따라서 가장 쉬운것은 워드프레스가 아닌척 하는 것입니다 -_-.

실제로 로그인 창이나 세부 포스트의 게시물을 보면 워드프레스로 만들었다는걸 너무나 쉽게 알 수 있지요. 그래서 많은 분들이 플러그인을 사용하여 세부주소를 숨기거나 변형된 주소를 사용하고 있습니다. 특히, 로그인 페이지 말이지요.

이런 플러그인 을 사용하면 상당히 손쉽게 로그인 페이지를 숨길 수 있습니다.

그러면 어떤일이 벌어지느냐…. 그냥 뭣도 아닌 찌질한 해커들의 공격 자체를 회피할 수 있습니다. 이것도 참 좋은 점이지요. 하지만, 저같은 경우는 게시판과의 연동 문제 때문에 이를 포기했습니다 ㅠㅠ

[ 2 ] 소셜 로그인의 적극적인 사용-망보드, LoginPress

워드프레스로 사이트를 구축하게 되면 제일 처음 하는것이 마스터 아이디의 비밀번호 변경일 것입니다. 하지만, 하나 더 추천하는게 있는데, 바로 소셜로그인을 활용해서 아이디를 하나 더 가입시키고 그것을 마스터로 만든 다음에 기존의 마스터는 삭제해버리는것을 추천드립니다.

상대적으로 보안이 월등한 구글이나 페이스북을 통해서만 로그인이 가능하도록 바꿔버리는 거지요

워드프레스가 제공하는 방대한 플러그인 중에는 이런 기능을 가지는 것들이 제법 많습니다만, 지금 제가 사용하고 있는 것은 망보드의 소셜로그인과 Custom Login Page Customizer | LoginPress의 조합입니다.

링크 : https://www.mangboard.com/store/?vid=9

망보드는 깔끔한 인터페이스를 자랑하고 워드프레스에 궁합이 잘 맞는 몇 안되는 보드입니다. 그리고 많은 기능들을 무료로 배포하고 있습니다. 소셜 로그인도 그 중의 하나이지요. 망보드를 설치한 후 비즈니스 패키지를 설치하시면 ( 역시 무료입니다!! ) 로그인 창에서 소셜 로그인을 추가하실 수 있습니다.

그리고, 워드프레스의 로그인 화면은 참으로 멋대가리 없다는 생각을 많이 했습니다만, 역시 이를 바꿔주는 좋은 플러그인이 있으니 바로 Login Press입니다. 디자인 수정까지는 무료로 할 수 있고, 유료로 전환하시면 자체적으로 제공하는 소셜 로그인 기능역시 사용하실 수 있습니다.

[ 3 ] 플러그인을 통한 보안 강화

보안성을 높이기 위한 플러그인은 여러가지가 있고 기능들도 정말 다양합니다. 하지만 공통적인 부분이 바로.. 정말 무겁다는 것이지요. ( 아참, 속도 측정은 잘 알려진 구글 페이지 스피드 인사이트를 돌렸을 때의 이야기 입니다 )

경험상 워드프레스만 딱 깔린상태… 정말 빠르죠.. 이때를 100 이라고 한다면,

  • 사이트를 완성하고 최적화 까지 했을 때를 80
  • 거기다 광고를 붙이면 50~60
  • 여기서 보안 플러그인을 깔아주면 20~30

정도 나오는 경우도 많았습니다. 하지만 이건 단지 숫자일 뿐이고, 체감상으로 따진다면 오히려 광고를 달았을 때 더 느려지는 경우도 많더군요. 어쨋든, 분명한것은 광고와 보안 플러그인을 동시에 돌릴 경우 체감 속도 자체는 분명히 크게 떨어집니다.

하지만, 안할수는 없죠. 그래서 간단한 것 부터 몇가지만 소개할까 합니다.

로그인의 시도 횟수를 줄여주는 플러그인입니다. 해커들이 흔히 하는 방식이 비밀번호의 무작위(?) 대입인데요, 이 플러그인을 설치하면 3번, 혹은 5번 후에는 일정기간동안 아예 로그인 시도를 못하게 막아버릴 수도 있습니다.

 

다음으로는 가장 많이 사용하는 보안 플러그인 중의 하나인 일명 ‘수구리’ -_- 입니다.

어마어마한 다운로드 숫자와 더불어 멀웨어까지 가드해주는 상당히 성능좋은 플러그인 입니다만, 그 말은 그만큼 무겁다는 말이지요 -_-

고대디에서는 중급 이상 플랜으로 결재시 이놈을 자동으로 설치해 줍니다. 자기들의 보안 플랜이라고 하면서 말이죠.

 

마지막으로, 역시 가장 많은 사랑을 받고 있는 iThemes Security 입니다.

자체적인 사이트의 보안 진단 및 로그인 보안, IP차단등 여러가지 기능을 가지고 있는 만능 플러그인입니다. 하지만… 이놈도 역시 좀 무겁습니다.

 

사이트를 운영하시다 보면 여러가지 자신만의 노하우도 있으시겠지만, 저같은 초보들은 어쨋든 위에서 언급한 보안 플러그인은 반드시 몇가지 조합으로 사용하시는 것을 추천드립니다. 특히 iThemes Security와 Sucuri Security중의 하나는 분명히 선택하셔야 할 것 같습니다.

그럼 오늘도 안전한 하루되시길 기원합니다 ㅠㅠ

Leave a reply:

Your email address will not be published.