WordPress 보안 키의 대상, 이유 및 방법

게시 됨: 2022-08-06

WordPress 보안 키 및 솔트에 대해 더 알고 싶으십니까?

WordPress는 보안 키를 사용하여 해킹 시도로부터 웹사이트를 보호합니다. 더 효율적으로 사용하여 WordPress 보안을 개선할 수 있습니다.

이 기사에서는 WordPress 보안 키와 솔트가 무엇이고 왜 사용해야 하는지에 대해 설명합니다.

WordPress security keys guide for beginners

WordPress 보안 키와 SALT란 무엇입니까?

WordPress 보안 키는 암호 해독을 어렵게 하여 로그인 정보를 보호하는 암호화 도구입니다.

이 키는 실제 키처럼 작동하며 암호와 같은 암호화된 정보를 잠그거나 잠금 해제하여 WordPress 사이트를 안전하게 유지하는 데 사용됩니다.

WordPress security keys diagram

작동 방식은 다음과 같습니다.

기본적으로 워드프레스 웹사이트에 로그인하면 귀하의 정보가 쿠키 형태로 컴퓨터에 저장됩니다. 이렇게 하면 페이지를 로드할 때마다 로그인할 필요 없이 웹사이트에서 계속 작업할 수 있습니다.

모든 정보는 영숫자 및 특수 문자의 문자열로 변환하여 암호화된 형태로 저장됩니다.

이 암호화된 데이터는 WordPress 보안 키를 사용하여 번역할 수 있습니다. 키가 없으면 이 데이터를 해독하는 것이 거의 불가능합니다.

이러한 보안 키는 WordPress 사이트에서 자동으로 생성되어 WordPress 구성 파일(wp-config.php)에 저장됩니다.

총 4개의 보안 키가 있습니다.

  • AUTH_KEY
  • 보안_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

WordPress 보안 키 외에도 다음과 같은 SALT도 있습니다.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salts는 암호화된 정보에 추가 정보를 추가하여 암호화된 데이터에 또 다른 보안 계층을 제공합니다.

WordPress 보안 키를 사용하는 이유

WordPress 보안 키는 비밀번호를 안전하게 보호하여 해킹 시도로부터 웹사이트를 보호합니다.

예를 들어, 중간 난이도의 일반 암호는 무차별 대입 공격을 사용하여 쉽게 해독할 수 있습니다.

반면에 '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49'와 같은 비밀번호 문자열은 보안키를 몰라도 복호화하는 데 수년이 걸린다.

그렇기 때문에 WordPress 보안 키를 누구와도 공유해서는 안 되며 일반적으로 온라인에서 민감한 정보를 보호하는 것처럼 보호해야 합니다.

즉, WordPress 보안 키를 사용하여 WordPress 사이트를 보호하는 방법을 살펴보겠습니다.

WordPress 보안 키를 사용하는 방법?

일반적으로 대부분의 경우 WordPress는 새 WordPress 설치마다 보안 키 + 솔트를 자동으로 생성하고 사용하기 때문에 추가 작업을 수행할 필요가 없습니다.

WordPress 호스팅 계정 제어판에서 FTP 클라이언트 또는 파일 관리자 앱을 사용하여 WordPress 보안 키 및 솔트를 볼 수 있습니다.

웹사이트에 연결하고 wp-config.php 파일을 열기만 하면 됩니다. 그 안에 WordPress 보안 키가 정의되어 있습니다.

Security keys WordPress configuration file

그러나 WordPress를 처음 설치한 방법에 따라 웹사이트에 보안 키가 전혀 정의되어 있지 않을 수 있습니다.

보안 키가 비어 있어도 걱정하지 마십시오. WordPress 보안 키 생성기 페이지로 이동하여 새 키 세트를 생성하여 수동으로 쉽게 추가할 수 있습니다.

WordPress security key generator

그런 다음 wp-config.php 파일에 이 키를 복사하여 붙여넣으면 완료됩니다.

동일한 방법을 사용하여 현재 WordPress 보안 키를 삭제하고 새 키로 바꿀 수 있습니다.

참고: 보안 키를 교체하면 모든 사용자가 강제로 다시 로그인해야 하므로 보안에 좋습니다.

플러그인을 사용하여 WordPress 보안 키 재생성

웹사이트가 해킹된 것으로 의심되면 WordPress 보안 키를 재생성하고 비밀번호를 변경해야 합니다.

위에서 언급한 대로 새 보안 키를 수동으로 복사하여 붙여넣을 수 있습니다. 그러나 훨씬 쉬운 접근 방식은 플러그인을 사용하는 것입니다. 이렇게 하면 정기적으로 보안 키를 자동으로 재생성하도록 일정을 설정할 수도 있습니다.

1. Sucuri를 사용하여 WordPress 보안 키 업데이트

Sucuri를 사용하여 WordPress 보안 키를 자동으로 재생성하는 가장 쉬운 방법입니다. 일반적인 위협으로부터 WordPress 웹사이트를 보호하는 시장 최고의 WordPress 보안 플러그인 중 하나입니다.

Sucuri Security 플러그인을 설치하고 활성화하기만 하면 됩니다. 자세한 내용은 WordPress 플러그인 설치 방법에 대한 단계별 가이드를 참조하세요.

활성화되면 Sucuri 보안 » 설정 페이지를 방문하여 해킹 후 탭으로 전환해야 합니다.

Update security keys using Sucuri

여기에서 '비밀 키 업데이트' 섹션 아래에 있는 새 보안 키 생성 버튼을 클릭하기만 하면 됩니다.

참고: 새 보안 키를 재생성하면 WordPress 관리 영역에서 로그아웃되며 다시 로그인해야 합니다.

Regenerate security keys

그 후 재방문 Sucuri 보안 » 설정 페이지에서 해킹 후 탭으로 다시 전환합니다.

보안 키 섹션에서 빈도(매일, 매주, 매월, 매년)를 선택하여 자동 비밀 키 업데이트 프로그램을 활성화합니다. 그런 다음 제출 버튼을 클릭합니다.

Automatically update security keys

이제 Sucuri는 선택한 빈도에 따라 WordPress 보안 키를 자동으로 재설정합니다.

2. Salt Shaker를 사용하여 WordPress 보안 키 업데이트

이 방법은 Sucuri를 사용하지 않고 보안 키 재생성을 자동화해야 하는 사용자를 위한 것입니다.

먼저 Salt Shaker 플러그인을 설치하고 활성화해야 합니다. 자세한 내용은 WordPress 플러그인 설치 방법에 대한 단계별 가이드를 참조하세요.

활성화 시 도구 » Salt Shaker 페이지를 방문하여 플러그인 설정을 구성해야 합니다.

Update security keys with Salt Shaker

여기에서 보안 키를 자동으로 생성하도록 일정을 설정할 수 있습니다. '지금 변경' 버튼을 클릭하기만 하면 보안 키를 즉시 다시 생성할 수도 있습니다.

이 기사가 WordPress 보안 키와 사용 방법을 이해하는 데 도움이 되었기를 바랍니다. 일반적인 WordPress 오류를 수정하는 방법에 대한 가이드를 보거나 웹사이트에 반드시 있어야 하는 WordPress 플러그인에 대한 전문가 선택을 참조할 수도 있습니다.

이 기사가 마음에 들면 WordPress 비디오 자습서용 YouTube 채널을 구독하십시오. Twitter와 Facebook에서도 찾을 수 있습니다.