WordPress 무차별 대입 방지에 대한 완전한 가이드(+4 최고의 플러그인)

게시 됨: 2022-08-09

무차별 대입 공격은 해커가 지속적으로 새로운 암호를 시도하여 사이트 파일에 액세스하려고 할 때 발생합니다. 성공하면 개인 데이터를 훔치거나 맬웨어를 추가하거나 웹사이트를 완전히 다운시킬 수 있습니다.

다행히도 이러한 무차별 대입 공격을 쉽게 방지할 수 있습니다. 단순히 로그인 정보를 업데이트하거나 이중 인증을 활성화하면 해커가 웹사이트에 침입하는 것을 더 어렵게 만들 수 있습니다. 또 다른 효과적인 방법은 Jetpack과 같은 무차별 대입 방지 플러그인을 설치하는 것입니다.

이 게시물에서는 무차별 대입 공격이 무엇이며 어떻게 방지할 수 있는지 설명합니다. 그런 다음 무차별 대입 보호를 위한 최고의 플러그인을 추천해 드리겠습니다.

무차별 대입 공격 소개

무차별 대입 공격은 해커가 시행 착오를 사용하여 웹 사이트에 액세스할 때 발생합니다. 여기에는 일반적으로 자동화된 소프트웨어를 사용하여 로그인 정보를 추측하는 작업이 포함됩니다. 기본적으로 해커는 사용자를 찾을 때까지 다양한 비밀번호와 사용자 이름 조합을 시도합니다.

다른 형태의 해킹은 일반적으로 WordPress 웹사이트의 취약점을 악용합니다. 예를 들어 해커는 오래된 소프트웨어, 플러그인 또는 테마를 통해 데이터에 액세스할 수 있습니다. 오래된 PHP 버전이라도 사이트를 취약하게 만들 수 있습니다.

반면에 무차별 대입 공격은 약한 로그인 자격 증명에 의존합니다. "123456"과 같이 추측 가능한 비밀번호가 있는 경우 해커가 자동화된 소프트웨어를 사용하여 사이트에 들어갈 수 있습니다.

무차별 대입 공격은 생각보다 흔합니다. 사실, 그들은 그 어느 때보다 위협이 되고 있습니다. 2021년 말까지 무차별 대입 공격의 비율이 160% 증가했습니다.

웹사이트가 무차별 대입 공격을 받는 경우 해커는 다음을 수행할 수 있습니다.

  • 개인 데이터를 훔쳐라
  • 사이트에 멀웨어 추가
  • 신뢰도 및/또는 검색 순위를 낮추십시오.
  • 콘텐츠를 완전히 제거

말할 필요도 없이 이러한 위험으로부터 웹사이트를 보호하고 싶을 것입니다. 기본 WordPress 설정은 무차별 대입 공격에 대한 추가 보호 기능을 제공하지 않지만 이러한 공격이 발생하지 않도록 몇 가지 조치를 취할 수 있습니다.

WordPress에서 무차별 대입 공격을 차단하는 방법

무차별 대입 공격에 대해 알았으므로 이제 WordPress 웹 사이트를 공격으로부터 보호하는 방법에 대해 논의하겠습니다.

1단계: 사용자 이름 업데이트

무차별 대입 공격에는 로그인 정보 추측이 포함되므로 자격 증명을 업데이트하여 WordPress 웹 사이트를 보호할 수 있습니다. 먼저 고유한 사용자 이름을 선택하는 것을 고려해야 합니다.

이전 버전의 WordPress에서 기본 사용자 이름은 "admin"이었습니다. 이제 새 계정 소유자는 처음 로그인할 때 사용자 이름을 선택할 수 있습니다. 그러나 이전 계정이 있는 경우 사용자 이름을 업데이트해야 할 수도 있습니다.

현재 사용자 이름이 무엇인지 확인하려면 WordPress 대시보드를 엽니다. 그런 다음 사용자 → 프로필 로 이동합니다. 이름 섹션에서 사용자 이름을 찾을 수 있습니다.

WordPress에서 사용자 이름 보기

고유한 사용자 이름이 이미 있는 경우 다음 단계로 건너뜁니다. 사용자 이름으로 admin 이 표시되면 변경하고 싶을 것입니다. 안타깝게도 대시보드에서 프로필을 직접 편집할 수 없습니다.

WordPress 사용자 이름을 변경하는 가장 간단한 방법 중 하나는 새 사용자를 만드는 것입니다. 그런 다음 고유한 사용자 이름을 할당하고 동일한 관리 권한을 부여할 수 있습니다. 이 방법의 유일한 단점은 새 이메일 주소를 사용해야 한다는 것입니다.

먼저 사용자 → 새로 추가 로 이동합니다. 이 페이지에서 새 사용자 이름을 만들고 이메일 주소를 입력합니다. 사용자 역할을 관리자 로 설정해야 합니다.

WordPress에서 새 사용자 만들기

동일한 이메일 주소를 사용하려면 사용자 이름 뒤에 추가 문자와 함께 더하기 기호를 추가하기만 하면 됩니다. 예를 들어 일반 이메일 주소가 "[email protected]"인 경우 "[email protected]"을 사용할 수 있습니다. WordPress는 이를 새 이메일 주소로 간주하지만 동일한 받은 편지함을 사용합니다.

그런 다음 WordPress에서 로그아웃하고 새 사용자 이름을 사용하여 다시 로그인해야 합니다. 그런 다음 모든 사용자 페이지로 이동하여 관리자 역할 아래에 있는 삭제 를 클릭합니다.

삭제 과정에서 콘텐츠를 새 사용자 이름으로 이동해야 합니다. 이렇게 하려면 모든 콘텐츠를 [새 사용자 이름]으로 속성 을 선택합니다. 이것은 중요한 단계입니다. 그렇지 않으면 콘텐츠가 삭제됩니다.

새로운 사용자에게 콘텐츠 귀속

마지막으로 삭제 확인 을 클릭합니다. 관리자 사용자 이름에 할당된 것과 동일한 이메일 주소를 사용하려면 지금 업데이트할 수 있습니다.

기존 사용자 이름을 변경하려면 WordPress 데이터베이스를 통해 변경해야 합니다. 데이터베이스를 변경하는 것은 위험할 수 있으므로 이 분야에 이미 경험이 있는 경우 변경하는 것이 가장 좋습니다. 사용자 이름을 변경하려면 다음 단계를 따르세요.

  1. 호스팅 제공업체의 cpanel에서 phpMyAdmin 도구를 클릭합니다. 정확한 위치는 호스트에 따라 다를 수 있습니다.
  2. 왼쪽 패널에서 WordPress 사이트의 데이터베이스를 클릭합니다. 그러면 데이터베이스 테이블이 열립니다.
  3. wp_users 테이블을 클릭하십시오. 접두사 "wp_"는 기본적으로 설정되어 있지만 호스트가 다른 것으로 변경했을 수 있습니다. 예를 들어, 테이블 이름은 "janb_users"일 수 있습니다.
  4. 오른쪽에서 변경하려는 사용자 이름(이 경우 "Admin")을 찾고 편집을 클릭합니다.
  5. user_login 필드에 설정하려는 새 사용자 이름을 입력합니다.
  6. 이동 버튼을 클릭합니다.

이제 새 사용자 이름으로 로그인할 수 있습니다!

2단계: 강력한 암호 사용

무차별 대입 공격으로부터 사이트를 보호하는 또 다른 방법은 강력한 암호를 사용하는 것입니다. 해커는 봇넷(로봇 네트워크)을 사용하여 암호를 무작위로 추측하기 때문에 고유한 숫자와 문자 문자열이 있는 암호를 사용하는 것이 도움이 될 수 있습니다.

다음은 강력한 암호의 특징입니다.

  • 10~50자 사이입니다.
  • 대문자와 소문자를 사용합니다
  • 숫자와 특수 문자를 사용합니다.
  • 다른 계정이나 웹사이트에 사용되는 비밀번호와 다릅니다.

WordPress 비밀번호를 업데이트하려면 사용자 → 프로필 로 이동하십시오. 그런 다음 계정 관리 까지 아래로 스크롤합니다.

그런 다음 새 암호 설정 을 클릭합니다. 이 작업을 수행하면 WordPress가 자동으로 강력한 암호를 생성합니다. 이것은 추측하기 어려운 복잡한 자격 증명이 될 것입니다.

WordPress에서 새 비밀번호 생성

이 암호를 사용하거나 직접 만들 수 있습니다. 입력하는 동안 WordPress는 새 비밀번호의 강도 또는 약한 정도를 표시합니다.

약한 암호 알림

새 비밀번호가 안전하고 무작위인지 확인하기 위해 비밀번호 생성기를 사용할 수 있습니다. 이 도구는 대문자와 소문자, 숫자 및 기호를 사용하여 암호를 자동으로 생성할 수 있습니다.

새 비밀번호를 텍스트 상자에 붙여넣은 후 페이지 하단으로 스크롤합니다. 프로필 업데이트 를 클릭하여 변경 사항을 저장합니다. 무차별 대입 공격으로부터 최대한 보호하려면 4개월마다 WordPress 비밀번호를 변경하는 것이 좋습니다.

3단계: 이중 인증 추가

비밀번호만으로 워드프레스 사이트에 로그인하는 것을 단일 단계 인증이라고 합니다. 2단계 또는 2단계 인증을 구현할 수도 있습니다.

2단계 인증을 사용하면 사이트에 로그인하기 위해 두 가지 형식의 확인을 제공합니다. 여전히 비밀번호를 입력해야 하지만 휴대전화나 다른 기기에서도 신원을 확인해야 합니다.

Jetpack을 사용하면 웹사이트에 보안 인증을 쉽게 추가할 수 있습니다. 먼저 WordPress에 Jetpack을 설치하고 활성화합니다. 그런 다음 Jetpack 대시보드에서 보안 설정 관리 를 클릭합니다.

페이지 하단으로 스크롤하여 WordPress.com 로그인 섹션을 찾습니다. 여기에서 워드프레스닷컴 2단계 인증을 사용하려면 계정 필요 를 켭니다.

WordPress에서 이중 인증 켜기

그런 다음 보안 탭에서 2단계 인증 페이지를 찾습니다. 앱 또는 SMS로 이중 인증을 설정하도록 선택할 수 있습니다.

이중 인증 설정

첫 번째 옵션을 선택하면 Google Authenticator(iPhone | Android)와 같은 앱을 다운로드해야 합니다. WordPress는 앱으로 스캔한 다음 생성된 코드를 입력할 수 있는 QR 코드를 제공합니다.

이중 인증을 위한 QR 코드

SMS를 사용하여 설정 을 클릭하면 전화번호를 입력해야 합니다. 휴대전화로 전송된 코드를 확인하면 이중 인증을 사용할 수 있습니다.

텍스트를 통한 이중 인증 설정

이제 WordPress에 로그인할 때마다 신원을 확인할 수 있습니다! 이 설정은 무차별 대입 공격에 대한 향상된 보호 기능을 제공할 수 있습니다.

4단계: 무차별 대입 공격 방지 플러그인 설치

로그인 페이지를 보호하기 위한 몇 가지 기본 단계를 수행한 후에는 무차별 대입 보호 플러그인을 설치하여 이점을 얻을 수도 있습니다. 올바른 도구는 무차별 대입 공격이 사이트에 영향을 미치기 전에 자동으로 차단할 수 있습니다.

무차별 대입 방지를 위한 최고의 플러그인을 선택하려고 할 때 몇 가지 요소를 염두에 두어야 합니다. 웹사이트를 보호하려면 무차별 대입 공격을 방지하고 중지하기 위해 배후에서 작동하는 플러그인을 찾고 싶을 것입니다.

무차별 대입 방지 플러그인에서 찾아야 하는 몇 가지 기본 기능은 다음과 같습니다.

  • 제한된 로그인 시도
  • 이중 인증
  • 방화벽
  • IP 주소 차단 목록

또한 많은 무차별 대입 방지 플러그인이 웹사이트에 대한 일반적인 보안을 제공합니다. 예를 들어 Jetpack Security는 무차별 대입 공격을 방지할 뿐만 아니라 맬웨어 검사를 수행하고 자동 백업을 생성하며 스팸을 차단합니다.

Jetpack은 또한 구성하기 가장 쉬운 무차별 대입 보호 플러그인 중 하나입니다. Jetpack을 설치하고 활성화한 후 대시보드에서 무차별 대입 방지 를 켤 수 있습니다.

WordPress에서 무차별 대입 공격 방지 켜기

이 한 번의 클릭으로 Jetpack을 활성화하여 무차별 대입 공격을 방지할 수 있습니다!

무차별 대입 공격 방지를 위한 4가지 최고의 WordPress 플러그인

플러그인을 설치하는 것은 무차별 대입 공격을 방지하는 가장 효과적인 방법이 될 수 있습니다. 그러나 웹 사이트에 어떤 옵션이 적합한지 모를 수 있습니다. 많은 무차별 대입 보호 플러그인이 있지만 네 가지가 가장 우수합니다!

1. 제트팩

제트팩 홈페이지 이미지

Jetpack을 다운로드하면 무차별 대입 공격 방지 및 기타 여러 보안 기능에 액세스할 수 있습니다. Jetpack은 성능 및 성장 도구도 제공하므로 필요에 맞는 플랜을 선택할 수 있습니다.

무차별 대입 공격 보호가 필요한 전부라면 희소식은 완전 무료입니다!

Jetpack의 무차별 대입 공격 보호의 주요 기능 :

  • 원클릭 활성화
  • 허용된 IP
  • 차단된 공격 수를 볼 수 있는 기능
  • 이중 인증

장점 :

  • Jetpack의 보호 조치로 인해 실수로 로그인 페이지가 잠긴 경우 이메일 주소로 특수 로그인 링크를 보낼 수 있습니다.
  • Jetpack은 각각의 새로운 IP 주소를 악성 주소의 글로벌 데이터베이스와 비교합니다.
  • Jetpack을 사용하면 가동 중지 시간 모니터링, 사이트 백업 및 맬웨어 검사와 같은 확장된 보안 조치에 액세스할 수도 있습니다.

단점 :

  • Jetpack을 사용하려면 WordPress.com 계정에 연결해야 합니다.
  • 서버가 잘못 구성된 경우 무차별 대입 방지 기능을 비활성화할 수 있는 IP 주소를 반환하지 않을 수 있습니다.

사용 용이성 :

Jetpack을 사용하면 무차별 대입 공격 방지를 한 번에 구현할 수 있습니다. 설치 후 기본 Jetpack 대시보드를 방문하여 기능을 켭니다. 그런 다음 유지 관리 없이 Jetpack이 작업을 수행하도록 허용할 수 있습니다.

가격 :

모든 WordPress 사용자는 Jetpack으로 무차별 대입 보호를 무료로 사용할 수 있습니다.

2. 수쿠리

Sucuri 홈페이지 영웅 이미지

Sucuri는 웹사이트 모니터링, 보호 및 성능을 전문으로 하는 도구입니다. 웹 애플리케이션 방화벽(WAF)을 구현함으로써 Sucuri는 웹사이트에 대한 무차별 대입 공격을 차단할 수 있습니다.

주요 기능 :

  • WAF(웹 애플리케이션 방화벽)
  • 로그인 시도 제한
  • 봇을 차단하는 자동화된 도구
  • 허용 목록
  • 이중 인증, CAPTCHA 및 암호

장점 :

  • Sucuri에는 특정 IP 범위의 모든 방문자를 차단할 수 있도록 지역 차단 기능이 포함되어 있습니다. 이 기능은 특정 국가의 무차별 대입 공격을 방지할 수 있습니다.
  • Sucuri의 방화벽은 WordPress 웹사이트에 도달하기 전에 트래픽을 살균합니다.

단점 :

  • Sucuri의 무료 버전은 무차별 대입 방지를 제공하지 않습니다. WAF에 액세스하려면 구독을 구매해야 합니다.
  • Sucuri는 무차별 대입 공격 방지를 위한 효과적인 옵션이지만 비용이 많이 듭니다. 비슷한 기능을 가진 다른 무료 플러그인이 있습니다.

사용 용이성 :

다른 플러그인에 비해 Sucuri는 설정 프로세스가 더 복잡합니다. Sucuri를 사용하려면 요금제를 구입하고 방화벽을 설정해야 합니다. 여기에는 cPanel 계정을 통합하고 DNS 레코드를 수동으로 변경하는 작업이 포함됩니다.

가격 :

Sucuri를 사용하는 무차별 대입 방지에는 프리미엄 플랜이 필요합니다. 이 기능은 연간 $199.99부터 시작하는 모든 구독 옵션과 함께 제공됩니다.

3. 워드펜스 보안

워드펜스 플러그인 홈페이지

Wordfence Security는 방화벽과 보안 스캐너를 하나로 제공하는 플러그인입니다. 이 도구는 2단계 인증, 허용 목록에 있는 IP 주소 및 reCAPTCHA 키를 비롯한 다양한 형태의 로그인 보안을 제공합니다.

주요 기능 :

  • 로그인 시도 제한
  • 로그인 시도 성공 및 실패 기록
  • 지속적으로 업데이트되는 IP 차단 목록
  • 수동 차단 도구
  • 이중 인증 및 reCAPTCHA

장점 :

  • 웹 응용 프로그램 방화벽과 함께 제공되기 때문에 Wordfence는 사이트의 악성 트래픽을 식별하고 차단할 수 있습니다.
  • 관리 암호가 손상된 경우 해당 사용자의 로그인을 차단할 수 있습니다.
  • Wordfence는 무료 버전을 사용할 때 3일마다 예약된 보안 검사를 수행합니다.

단점 :

  • Wordfence 무료 버전의 경우 생성된 데이터가 30일 지연됩니다. 실시간 위협 인텔리전스를 받으려면 유료 요금제로 업그레이드해야 합니다.
  • 무료 플러그인을 사용하면 스캔을 수동으로 예약할 수도 없습니다.

사용 용이성 :

Wordfence는 처음 사용자를 위한 매우 간단한 설정 프로세스를 제공합니다. 무료 플러그인을 설치하고 활성화하면 Wordfence에서 경고를 보낼 수 있는 이메일 주소를 입력하라는 메시지가 표시됩니다. 그런 다음 방화벽 및 로그인 보안 기능을 구현하여 무차별 대입 보호를 추가할 수 있습니다.

가격 :

무료 버전의 Wordfence Security에도 무제한 사이트에 대한 무차별 대입 방지 기능이 내장되어 있습니다. 고급 지원이 필요한 경우 프리미엄 플랜을 구매할 수 있습니다. 연간 $99부터 시작합니다.

4. iThemes 보안

iThemes 보안 영웅 이미지

iThemes Security를 ​​사용하면 10분 이내에 무차별 대입 공격으로부터 웹사이트를 보호할 수 있습니다. 이 플러그인을 사용하면 이중 인증 및 암호 요구 사항으로 로그인 페이지를 빠르게 사용자 지정할 수 있습니다. 또한 iThemes는 사이트를 무차별 대입 보호 네트워크에 자동으로 추가합니다.

주요 기능 :

  • 호스트와 사용자 모두에 대한 최대 로그인 시도 횟수
  • 로컬 및 네트워크 무차별 대입 보호
  • 최근 무차별 대입 공격 그래프
  • 모든 사용자에 대한 암호 요구 사항을 설정하는 기능
  • 이중 인증

장점 :

  • iThemes Security의 주요 이점 중 하나는 무차별 대입 보호 네트워크입니다. 백만 개의 서로 다른 웹사이트에서 의심스러운 활동을 기록하여 악성 IP를 식별합니다.
  • 자동 로그인 추측을 방지할 수 있는 웹사이트에 대한 최대 로그인 시도 횟수를 설정할 수 있습니다.

단점 :

  • reCAPTCHA 필드와 같은 추가 보안 기능을 로그인 페이지에 추가하려면 프리미엄 플러그인을 구입해야 합니다.
  • 무료 플러그인에는 실시간 보안 보고서가 포함되어 있지 않습니다.

사용 용이성 :

설치 후 iThemes 플러그인은 단계별 설정 프로세스를 안내합니다. 여기에서 로컬 및 네트워크 무차별 대입 보호를 모두 활성화할 수 있습니다. 추가 보안을 위해 이중 인증을 추가하도록 선택할 수도 있습니다.

가격 :

iThemes Security는 무료 WordPress 플러그인입니다. 실시간 보안 대시보드를 사용하려면 연간 80달러부터 프리미엄 버전을 구입할 수 있습니다.

무차별 대입 공격을 차단하는 상위 플러그인 비교

제트팩 수쿠리 워드펜스 보안 iThemes 보안
로그인 시도 제한
이중 인증
실시간 보고서 예, 프리미엄 확장 포함 예, 프리미엄 확장 포함
IP 차단
reCAPTCHA 예, 프리미엄 확장 포함
네트워크 무차별 대입 보호 아니 아니
사용의 용이성 원스텝 활성화 DNS 레코드를 수동으로 변경해야 함 방화벽, 검사 및 로그인 보안을 관리하기 위한 간단한 탭 로그인 보안 및 사용자 그룹을 구성하는 설정 마법사
가격 무료 연간 $199.99-$499.99 무료-연간 $950 무료-연간 $199

자주 묻는 질문(FAQ)

무차별 대입 공격과 이를 방지하는 방법에 대해 모두 알았으니 이제 몇 가지 질문에 답해 보겠습니다.

WordPress의 무차별 대입 방지 비용은 얼마입니까?

Jetpack과 같은 무차별 대입 방지 플러그인을 다운로드하면 무차별 대입 방지를 무료로 사용할 수 있습니다. Sucuri와 같은 다른 공급자는 유료 구독이 필요합니다.

WordPress에서 무차별 대입 공격 방지를 설정하려면 어떻게 해야 합니까?

무차별 대입 방지 설정은 선택한 공급자에 따라 다릅니다. 일부 옵션은 복잡할 수 있는 방화벽을 구성해야 합니다. 또는 Jetpack은 이 프로세스를 간단하게 만드는 플러그인입니다. 활성화 후에는 한 번의 설정으로 무차별 대입 방지를 켤 수 있습니다.

내 WordPress 사이트를 보호하기 위해 무엇을 더 할 수 있습니까?

웹사이트를 보호하기 위해 취할 수 있는 일반적인 보안 조치가 많이 있습니다. 먼저 핵심 소프트웨어, 테마 및 플러그인에 대한 일관된 업데이트를 수행하는 것을 고려하십시오. 웹사이트를 백업하여 데이터를 안전하게 보호할 수도 있습니다.

또 다른 간단한 보안 조치는 스팸을 차단하는 것입니다. 사용하지 않는 플러그인을 삭제하고 사이트 활동을 모니터링하는 것도 좋은 생각입니다. 마지막으로, 맬웨어를 정기적으로 검사하고 발견되는 경우 즉시 조치를 취하십시오.

무차별 대입 공격으로부터 웹 사이트 보호

적절한 보호가 없으면 웹 사이트가 무차별 대입 공격의 희생물이 될 수 있습니다. 다행히도 무차별 대입 방지 플러그인은 사이트에 간단하게 추가할 수 있습니다. 올바른 보안 조치를 사용하면 해커가 데이터를 훔치는 것을 막을 수 있습니다.

검토하기 위해 WordPress에서 무차별 대입 공격 보호를 구현하는 방법은 다음과 같습니다.

  1. 사용자 이름을 업데이트하십시오.
  2. 강력한 암호를 사용하십시오.
  3. 이중 인증을 추가합니다.
  4. Jetpack과 같은 무차별 대입 공격 방지 플러그인을 설치합니다.

이 단계를 따르면 정보를 비공개로 안전하게 유지할 수 있습니다! 그런 다음에는 소프트웨어를 최신 상태로 유지하고, 파일을 백업하고, 스팸 및 의심스러운 활동에 대해 웹사이트를 모니터링하기만 하면 됩니다.