워드프레스 로그인 페이지 경로 숨기기 - 워드프레스 보안

워드프레스 정보를 제공하는 블로그 Avada 2017. 12. 23. 22:06 • 댓글:

예전에는 워드프레스 보안 플러그인에 워드프레스 기본 로그인 페이지를 숨기거나 데이터베이스 테이블 프리픽스를 변경하는 등과 같은 "불분명함을 통한 보안 또는 은둔 보안(Security through Obscurity)" 기능을 탑재하여 해커로부터 데이터를 숨기려고 시도했습니다.

하지만 이러한 방식은 해커와 데이터 사이트에 "장벽"을 제공하지 않고 사실상 별 보호 효과가 없다고 하네요. 오히려 워드프레스 로그인 페이지를 숨김으로써 얻은 효과보다는 부작용이 많다고 합니다. 예를 들어, 워드프레스 기본 로그인 페이지를 숨기면 사이트가 불안정해지고 커스터마이징된 테마가 깨질 수 있다고 합니다.

보안 문제는 보안에 취약한 플러그인이나 테마를 사용하거나 워드프레스 업데이트를 소홀히 하여 발생하는 경우가 많습니다.

사실상 보안 효과가 없더라도 워드프레스 로그인 페이지/관리자 페이지 경로를 숨기고 싶은 경우, 혹은 사이트 자체가 워드프레스 제작되었다는 사실을 숨기고 싶은 경우에는 Hide My WP 플러그인을 사용해볼 수 있습니다.

워드프레스 사이트의 보안을 담보하고 멀웨어/해커로부터 사이트를 보호하려면 다음과 같은 세 가지 조치가 효과가 있습니다.

  1. 워드프레스, 워드프레스 테마와 플러그인을 항상 업데이트하여 최신 버전을 유지합니다.
  2. 워드프레스 보안 플러그인을 설치합니다(예: Wordfence Security).
  3. 주기적으로 백업을 실시합니다.

자세한 내용은 "워드프레스 보안 강화를 위한 기본적인 세 가지 방법"을 참고해보세요.

참고: