워드프레스 사이트에서 로그인을 시도할 때 'Sorry but your browser sent an invalid security token while trying to use this form' 오류가 발생하는 경우가 있습니다. 이 문제는 워드프레스 보안 플러그인 중 하나인 Wordfence를 사용할 대 발생합니다. 이 오류가 발생하는 경우 해결 방법에 대해 살펴보겠습니다.
워드프레스 'Sorry but your browser sent an invalid security token...' 오류 발생 시 해결 방법
워드프레스 사이트에서 관리자 페이지에 로그인하려고 시도할 때 위의 그림과 같은 다음과 같은 오류 메시지가 표시되면서 로그인이 안 되는 경구가 있습니다.
Sorry but your browser sent an invalid security token while trying to use this form
(죄송하지만 이 양식을 사용하려고 시도하는 동안 브라우저에서 잘못된 보안 토큰을 전송했습니다)
그리고 다음과 같이 "Your access to this site has been temporarily limited by the site ownder" 메시지가 표시되면서 사이트 접근이 제한될 수도 있습니다.
이 문제는 워드프레스 사이트에 잘못된 로그인 정보로 로그인을 반복적으로 시도할 때 발생합니다. 워드프레스 사이트에 설치된 보안 플러그인인 Wordfence에서 해당 로그인 시도를 비정상적인 로그인 시도로 인식하여 일시적으로 사이트 접근을 차단한 것입니다.
위와 같은 화면이 표시될 경우 이메일 필드에 이메일 주소를 입력하고 SEND UNLOCK EMAIL (잠금 해제 이메일 전송) 버튼을 클릭하여 Unlock Email을 받아서 잠금을 해제할 수 있습니다.
차단 사유(Block Reason)를 살펴보면...
You have been temporarily locked out of this system. This means that you will not be able to log in for a while.
(귀하는 이 시스템에서 일시적으로 차단되었습니다. 한동안 로그인할 수 없습니다.)
따라서 일정 시간이 지나면 다시 차단이 해제됩니다.
Wordfence에 의해 접근이 차단되는 경우 대처 방법
만약 당장 시스템에 로그인해야 한다면 FTP에 접속하여 Wordfence 플러그인 폴더의 이름을 변경하도록 합니다. FTP에 접속하는 방법은 다음 글을 참고해보세요.
Wordence 플러그인 폴더 이름은 /wp-content/plugins/wordfence/입니다. 이 플러그인 디렉터리 이름을 wordfence-temp 등으로 일시 변경하도록 합니다.
사이트에 로그인이 가능하면 플러그인 폴더 이름을 다시 원상태로 되돌리고 플러그인을 활성화합니다.
사이트가 복구되면 다음과 같은 조치로 문제의 원인을 찾아 해결하도록 합니다.
- 사이트의 캐시를 삭제합니다.
- 브라우저 캐시를 삭제하거나 다른 브라우저에서 시도합니다.
- 함수 파일에 쿠키와 관련된 코드가 추가되어 있지 않은지 체크합니다.
- .htaccess 파일에 쿠키 관련 코드가 있는지 살펴봅니다.
- 모든 플러그인을 비활성화하여 문제가 발생하는지 체크합니다.
Wordfence가 계속 문제를 일으킨다면 iThemes Security와 같은 다른 보안 플러그인으로 대체할 수 있습니다.
마치며
워드프레스를 안정하게 운영하려면 1) 워드프레스, 테마, 플러그인을 최신 버전으로 유지하고, 2) 오랫동안 업데이트가 안 되는 플러그인은 삭제하고, 3) 정기적으로 백업하여 안전한 곳에 보관합니다. 또한, 보안 플러그인을 설치하면 도움이 됩니다.
하지만 보안 플러그인 때문에 접근이 차단되어 관리자 페이지에 접속하지 못하는 경우가 종종 발생하기도 합니다. 그런 경우 위의 글을 참고하여 문제 해결을 시도할 수 있습니다.
참고
https://avada.tistory.com/2391