• 홈페이지
  • 조항
  • 가이드
  • WordPress에서 로그인 시도를 제한하는 방법 – 웹사이트가 해킹당하지 않도록 보호

WordPress에서 로그인 시도를 제한하는 방법 – 웹사이트가 해킹당하지 않도록 보호

게시 됨: 2022-01-14

How to Limit Login Attempts in WordPress

지난 몇 년 동안 해킹 시도가 급격히 증가했습니다. 수천 개의 웹 사이트가 매일 일종의 맬웨어에 감염됩니다. 그 중 75%가 WordPress 플랫폼에 있으며 이는 고려해야 할 심각한 사실입니다.

최신 연구에 따르면 기업의 80%가 지난 12개월 동안 일종의 사이버 공격을 받은 것으로 나타났습니다. 랜섬웨어는 이 카테고리의 최신 트렌드이며 보안 전문가들은 올해 피해 비용이 50억 달러를 초과할 것으로 예측합니다.

해커는 항상 WordPress 시스템을 해킹하려고 시도합니다. 그들은 귀하의 웹사이트를 해킹할 때까지 반복적인 로그인 시도를 할 것입니다. 로그인 시도 제한은 이러한 상황을 극복할 수 있는 최상의 솔루션입니다. 귀하의 사이트에서 로그인 재시도를 제한하고 짧은 시간 내에 누군가가 숫자를 초과하면 선택한 IP 범위에 대한 로그인 기능을 자동으로 비활성화합니다.

내용물

  • 1 무차별 대입 공격이란 무엇입니까?
  • WordPress에서 로그인 시도를 제한하는 2 가지 최고의 플러그인
    • 2.1 1.iThemes 보안 프로
    • 2.2 2. 워드펜스 보안
    • 2.3 3. 멀케어
    • 2.4 4. 올인원 WP 보안 및 방화벽
    • 2.5 5. 로그인 시도 제한 다시 로드
    • 2.6 6. 로지나이저
    • 2.7 7. 로그인 잠금

무차별 대입 공격이란 무엇입니까?

How to Prevent Brute Force Attacks

오늘날 WordPress는 전 세계 수백만 명의 사람들이 사용하고 있습니다. 비즈니스 계정 및 개인 계정을 관리하는 데 사용됩니다.

실제로 블로깅에 사용되는 WordPress 사이트가 수백만 개 있지만 WordPress를 사용하여 온라인 상점과 기업 웹사이트를 관리하는 사이트도 많습니다. WordPress의 인기로 인해 해커가 가장 많이 표적으로 삼는 사이트 중 하나가 되었습니다.

무차별 대입 공격은 해커 또는 특수 설계된 프로그램이 다양한 사용자 이름과 암호 조합을 시도하여 사이트에 로그인을 시도하는 사이버 공격입니다. 문자와 숫자, 대문자와 소문자, 사용자 이름의 첫 글자와 웹사이트 이름의 마지막 글자를 조합할 수 있습니다.

분산 무차별 대입 공격에서 공격 프로그램은 여러 시스템에서 실행될 수 있으며 각 시스템은 일부 암호를 시도할 수 있습니다.

성공하면 웹사이트의 백엔드 액세스가 범죄자의 손에 넘어갑니다. 그것을 되 찾으려면 사업 가치에 따라 엄청난 금액을 지불해야 합니다.

그러나 때로는 효과적이지 않을 수 있습니다. 따라서 해킹 시도로부터 온라인 비즈니스를 보호하는 것이 매우 중요합니다.

WordPress에서 로그인 시도를 제한하는 최고의 플러그인

오늘은 WordPress에서 로그인 시도를 제한하는 7가지 최고의 플러그인을 나열하겠습니다. 대부분은 무료이며 간단한 단계로 무차별 대입 공격을 차단할 수 있습니다.

1.iThemes 보안 프로

iTheme Security Pro

iThemes Security는 #1 WordPress 보안 플러그인입니다. 실시간 보안 모니터링, 취약점 스캔, 이중 인증, 불량 봇 탐지 등과 같은 많은 기능을 다룹니다.

활성화 후 대시보드의 왼쪽 창에서 보안 탭을 엽니다. 로컬 BruteForce Protection 모듈을 방문하여 WordPress 블로그에서 로그인 시도를 제한하도록 설정을 구성하십시오.

임계값 제한에 도달하면 사용자를 잠그거나 영구적으로 차단할 수 있습니다. 장치 기반 로그인은 iThemes Security Pro의 고유한 기능입니다. 사용하는 장치를 신뢰할 수 있는 장치 목록에 추가하기만 하면 됩니다. 나중에 로그인하면 플러그인이 자동으로 신원을 확인하고 로그인을 용이하게 하고 다른 장치에서 로그인을 차단합니다.

모바일 앱, 이메일 또는 백업을 통해 받은 이중 인증 코드로 로그인 페이지를 보호할 수도 있습니다.

2. 워드펜스 보안

Wordfence

Wordfence는 4백만 다운로드가 넘는 인기 있는 무료 WordPress 보안 플러그인입니다. 웹 사이트가 해킹되거나 감염되지 않도록 보호하는 몇 가지 옵션이 함께 제공됩니다. 기능에는 로그인 보안, 스팸 필터, 실시간 트래픽 보기, 방화벽, 도메인 블랙리스트, 멀웨어 검사 등이 포함됩니다.

활성화 후 왼쪽 창에서 Wordfence 메뉴 > 옵션을 방문하고 아래로 스크롤하여 로그인 보안 옵션을 찾습니다.

limit login attempts WordPress

웹 사이트에서 로그인 보호를 활성화하는 여러 옵션이 표시됩니다. 최대 로그인 시도 횟수를 설정하고 비밀번호 찾기 시도 횟수, 잠금 기간 등을 설정합니다. 로그인 보안 수준을 향상시키려면 나머지 확인란을 활성화하십시오. 잘못된 사용자 이름을 즉시 잠그고 해커가 스캔 또는 API 모듈을 통해 사이트에서 실제 사용자 이름을 감지하지 못하도록 플러그인에 요청하십시오.

또한 IP 주소가 즉시 차단될 사용자 이름을 지정할 수 있습니다. Wordfence는 웹사이트에서 발생하는 다양한 보안 이벤트에 대한 자세한 통계 및 알림을 제공하는 오픈 소스 소프트웨어입니다.

3. 멀케어

Malcare 1

Malcare는 WordPress를 위한 가장 포괄적인 보안 제품군입니다. 정기적으로 웹사이트를 스캔하여 비즈니스가 감염되기 전에 맬웨어를 감지하고 제거합니다.

보안 위협이 적시에 감지되지 않으면 Google이 사이트를 블랙리스트에 올릴 수 있으므로 가능한 한 빨리 제거해야 합니다. Malcare의 고급 위협 탐지 기술과 원클릭 맬웨어 제거 옵션 덕분입니다. 힘든 작업 시간을 줄이고 손실 위험을 제거합니다.

Malcare는 실시간 방화벽 및 Captcha 보호를 통해 무차별 대입 공격을 차단합니다. 또한 로그인 시도가 일정 횟수 실패하면 사용자를 차단합니다. 가동 시간 모니터링, 취약성 경고 및 일일 백업은 Malcare를 비즈니스 웹 사이트에 필수적인 도구로 만드는 몇 가지 다른 기능입니다.

4. 올인원 WP 보안 및 방화벽

All In One WP Security Firewall

All in One WP Security & Firewall은 또 다른 WordPress용 무료 보안 플러그인입니다. 블로그 웹사이트가 해킹당하지 않도록 보호하는 데 필수적인 여러 보안 기능을 결합합니다.

활성화 후 WP 보안 > 사용자 로그인으로 이동하여 로그인 잠금 기능을 활성화합니다.

limit login attempts WordPress

기능을 활성화하고 최대 로그인 시도 값을 입력합니다. 로그인 시도에 실패한 사람이 한도를 초과하면 동일한 IP 주소가 추가 재시도에서 잠깁니다.

차단된 IP 주소의 로그인이 차단되는 잠금 시간을 설정합니다. 플러그인을 사용하면 잘못된 사용자 이름과 특정 사용자 이름도 즉시 차단할 수 있습니다.

로그인 잠금 IP 화이트리스트는 자신의 IP 주소를 입력할 수 있는 또 다른 주요 섹션이며 로그인 잠금 기능으로 차단되지 않습니다.

사용자 로그인 페이지에는 4개의 관련 탭이 더 있습니다. 실패한 로그인 기록, 강제 로그아웃, 계정 활동 로그 및 로그인한 사용자.

실패한 로그인 레코드는 각 실패한 시도의 IP 주소, 사용자 이름 및 시간을 보여줍니다.

관리자는 일정 시간이 지나면 모든 사용자를 강제로 로그아웃할 수 있습니다. 대시보드 또는 서비스를 계속 사용하려면 다시 로그인해야 합니다. 때로는 콘텐츠를 작성하거나 관리한 후 사이트에서 로그아웃하는 것을 잊어버려 심각한 보안 침해가 발생할 수 있습니다. 이러한 상황을 피하기 위해 기능을 활성화하고 시간 제한을 설정하십시오.

계정 활동 로그를 사용하면 로그인한 사용자의 활동을 모니터링할 수 있습니다. 다중 작성자 블로그를 운영하는 경우 로그인한 사용자 탭에서 현재 온라인 상태인 사람을 알 수 있습니다.

5. 다시 로드된 로그인 시도 제한

Limit-login-attempts-reloaded

로그인 시도 다시 로드 제한은 WordPress 로그인 보안을 강화하는 좋은 옵션입니다. 2백만 번 이상 다운로드되어 IP당 로그인 시도를 제한하고 제한을 초과하는 사용자를 자동으로 차단합니다. 잠금 시간은 사용자의 기호에 따라 설정할 수 있으며 필요한 경우 로그인 페이지를 통해 사용자에게 알릴 수 있습니다.

이 플러그인은 차단된 로그인 시도 기록을 대시보드에 보관하고 이메일을 통해 알려줍니다. 허용 목록 또는 차단 목록에 IP 주소를 추가할 수도 있습니다. Woocommerce, 다중 사이트 및 기타 주요 보안 플러그인과 호환됩니다.

6. 로지나이저

Loginizer

Loginizer는 WordPress의 무차별 대입 해킹에 대항하는 간단한 플러그인입니다. 로그인 시도 제한, 블랙리스트 IP, 화이트리스트 IP 등의 기능이 제공됩니다.

활성화하면 대시보드에 새로운 최상위 메뉴가 추가됩니다. 로그인 보안. 설정을 열고 최대 로그인 재시도, 잠금 기간 등에 대한 제한을 설정합니다. 플러그인 탭과 이메일을 통해 실패한 로그인 시도에 대해 알려줍니다.

7. 로그인 잠금

Login Lockdown

로그인 잠금은 WordPress에서 로그인 시도를 제한하고 무차별 대입 공격을 방지하는 무료 WordPress 보안 플러그인입니다. 사이트에서 실패한 모든 로그인 시도를 기록하고 횟수가 제한을 초과하면 시스템에 대한 로그인 기능이 비활성화됩니다.

활성화 후 설정 > 로그인 잠금에서 플러그인 메뉴를 엽니다.

limit login attempts WordPress

최대 로그인 재시도, 재시도 시간 및 잠금 길이를 설정합니다. Admin은 WordPress 웹 사이트의 일반적인 사용자 이름입니다. 해커는 이러한 이름을 쉽게 추측할 수 있습니다. 더 나은 보안을 위해 기본 'Admin' 사용자 이름을 자신의 것으로 바꾸십시오. 로그인 잠금 플러그인을 사용하면 잘못된 사용자 이름의 로그인을 즉시 차단할 수도 있습니다.

잠긴 IP 주소를 보려면 상단의 활동 로그를 방문하십시오.

2022년과 비교한 9가지 최고의 WordPress 백업 플러그인 읽기