워드프레스용 2단계 인증(2FA)

WordPress 웹사이트를 보호하려면 강력한 비밀번호를 만드는 것이 중요합니다. 그러나 암호만으로는 무차별 대입 공격과 같이 사이트에 심각한 위험을 초래하는 많은 위협에 대해 적절한 보호를 제공하지 못합니다. 승인되지 않은 사용자가 백엔드에 액세스할 경우 웹사이트를 잃을 수 있으며 방문자를 위험에 빠뜨릴 수도 있습니다. 이러한 이유로 WordPress 보안을 설치하고 유지할 계획이 있습니다.

2단계 인증(2FA)을 사용하여 WordPress 사이트에 추가 보안 계층을 추가할 수 있습니다. 설정이 비교적 간단하며 이 기능을 사용하면 권한이 없는 사용자가 사이트에 액세스할 위험이 크게 줄어듭니다.

이번 포스트에서는 2FA를 소개하고 워드프레스에서 어떻게 사용할 수 있는지 설명하겠습니다. 그런 다음 플러그인을 사용하여 이 기능을 구현하는 방법을 보여드리겠습니다. 시작하자!

WordPress의 2단계 인증(2FA)이란 무엇입니까?

2단계 인증(2FA)은 암호와 사용자 신원의 추가 확인이 모두 필요한 보안 계층입니다. 이 확인은 문자 및 음성 메시지, 이메일 링크, QR 코드 또는 푸시 알림과 같이 인증된 사용자만 액세스할 수 있는 항목에서 이루어집니다. 2FA는 공격자가 이러한 외부 채널에 액세스할 수 없기 때문에 안전합니다.

이중 인증이 필요한 이유는 무엇입니까?

2단계 인증(2단계 인증이라고도 함)은 악의적인 사용자가 사이트에 액세스하여 잠재적으로 비즈니스에 해를 끼치는 것을 방지하는 데 도움이 됩니다. 악의적인 사람을 막는 데 도움이 되는 두 번째 방어선이며 암호가 노출되더라도 두 번째 요소가 공격자의 손이 닿지 않는 한 계정은 안전하게 유지됩니다.

워드프레스 2단계 인증은 옵트인 기능이므로 원하는 경우에만 사용하면 됩니다. 하지만 무료이며 추가 보호 계층을 추가하므로 왜 안 될까요?

WordPress용 2FA는 어떻게 작동합니까?

일반적인(즉, 2FA가 아닌) WordPress 로그인 페이지에서 사용자는 사용자 이름과 비밀번호를 입력하고 자동으로 웹사이트의 백엔드에 대한 액세스 권한을 부여받습니다. 즉, 귀하의 사용자 이름과 암호를 알아내는 사람은 누구나 웹사이트의 모든 측면에 쉽게 액세스할 수 있습니다.

위에서 언급했듯이 2FA는 이러한 일이 발생하지 않도록 방지할 수 있습니다. 그렇다면 WordPress에서는 어떻게 작동합니까? 2FA를 설정하면(잠시 후에 방법을 설명하겠습니다) 로그인 페이지에 비밀번호와 사용자 이름을 입력하면 전화 또는 이메일 주소로 알림이 전송됩니다. 이 알림에는 일회성 핀이나 링크 또는 QR 코드가 포함될 수 있습니다.

웹 사이트에 액세스하려면 링크를 클릭하거나 사이트에 PIN을 입력하는 등 문자 메시지나 이메일의 지시에 따라야 합니다.

2FA는 얼마나 안전한가요?

표준 암호 보호와 비교할 때 2FA는 훨씬 더 안전합니다. 결국, 귀하의 사이트에 액세스하려면 귀하가 소유하고 있는 것(전화, 개인 이메일 계정 등)을 활용해야 합니다. 즉, 웹사이트 해킹 가능성이 낮아져 2FA가 다양한 보안 문제(특히 무차별 암호 대입 공격)를 더 잘 방지할 수 있는 최선의 방법이 됩니다.

이제 2FA의 이점과 작동 방식을 이해했으므로 이 기능을 WordPress 사이트에 실제로 통합하는 방법에 대해 논의해 보겠습니다.

2단계 인증을 시작하려면 어떻게 해야 합니까?

WP Engine 고객인 경우 WP Engine 사용자 포털에서 2FA를 활성화할 수 있습니다. 사이트가 WP 엔진에서 호스팅되지 않는 경우에도 2단계 인증 방법(또는 다단계 인증 방법)을 구현할 수 있지만 WordPress 플러그인의 도움이 필요합니다.

워드프레스 2FA 플러그인

WP Engine 고객은 사용자 포털을 통해 2FA를 구현할 수 있습니다. 비 WP 엔진
사용자는 2FA를 구현할 수도 있지만 WordPress 플러그인의 도움이 필요합니다. 다음은 직접 시도해 볼 수 있는 몇 가지 옵션입니다.

Rublon 이중 인증

Rublon Two-Factor Authentication은 간단한 2FA WordPress 플러그인으로 무단 로그인으로부터 웹 사이트를 신속하게 보호할 수 있습니다. 보안 플러그인이 설치된 WordPress 계정에 처음 로그인하면 이메일 주소로 전송된 확인 링크를 클릭해야 합니다. 그런 다음 장치를 저장하도록 선택할 수 있습니다. 즉, 동일한 브라우저를 사용하는 동안 더 이상 신원을 확인할 필요가 없습니다.

이는 다중 사용자 웹사이트에도 적용할 수 있지만(유료 버전으로 업그레이드하는 경우) 사용자가 한 명인 웹사이트에 탁월한 옵션입니다.

장점 : 이 플러그인은 원클릭 설치 및 활성화를 제공하며 구성이나 교육이 필요하지 않습니다.

단점 : 이메일 인증만 지원하므로 문자 메시지나 푸시 알림보다 보안이 취약할 수 있습니다.

비용 : 개인(하나의 웹사이트) 플러그인은 무료지만, 비즈니스(멀티 웹사이트) 버전은 영업팀에 문의하여 구입할 수 있습니다.

듀오 2단계 인증

고급 2FA 플러그인 중 하나인 Duo Two-Factor Authentication을 사용하면 WordPress 사용자 역할을 기반으로 2FA를 설정할 수 있습니다. 예를 들어, 작성자와 편집자는 2FA를 사용하여 로그인하도록 요구하고 구독자는 비밀번호만 입력하면 됩니다.

Duo Two-Factor Authentication은 또한 SMS, 모바일 앱 또는 전화 통화를 포함한 다양한 인증 옵션을 제공합니다.

장점 : 이 플러그인은 사용자 역할 구성을 지원하며 다양한 인증 방법을 포함합니다.

단점 : WordPress Multisite에 대한 지원이 없습니다.

가격 : 무료 플러그인을 사용하면 웹사이트에서 최대 10명의 사용자가 2FA를 사용할 수 있지만 한 달에 사용자당 $3부터 한도를 늘릴 수 있습니다.

Google OTP – 이중 인증

마지막으로 Google Authenticator는 QR 코드, 이메일 메시지 및 푸시 알림을 포함하여 무단 액세스로부터 웹 사이트를 보호하는 다양한 확인 방법을 제공합니다. Duo Two-Factor Authenticator와 마찬가지로 이 플러그인을 사용하여 특정 사용자 역할에 대해 2FA를 설정할 수 있습니다.

Google Authenticator는 사용자 이름, 강력한 암호 및 요소를 요구하거나 사용자 이름 및 요소만 요구하도록 구성할 수 있습니다.

장점 : 이 플러그인은 특정 역할의 2FA를 지원하고 다양한 확인 방법(QR, SMS, 전화 통화 및 푸시 알림 포함)을 제공합니다.

단점 : 무료 버전은 기능면에서 상당히 제한적입니다.

비용 : 무료 플러그인은 한 명의 사용자에게만 2FA를 제공하지만 연간 $15부터 업그레이드할 수 있습니다.

WordPress 웹사이트는 관리자 로그인 페이지만큼만 안전하며 암호만으로는 충분하지 않다는 점을 기억하는 것이 중요합니다. 이중 인증자를 구현하면 사이트 방문자를 안전하게 보호할 수 있습니다. 마음의 평화를 제공하는 호스트로 전환할 준비가 되었다면 WP Engine의 관리형 WordPress 호스팅 계획을 확인할 수 있습니다!