특정 사용자만 사이트에 접속할 수 있도록 하고 싶은 경우가 있습니다. 저는 워드프레스 멀티사이트로 테스트 사이트를 만들어 운영하고 있습니다. 많은 워드프레스 테마와 플러그인을 구입하여 테스트 사이트에 설치하였습니다.
이런 사이트에는 저만 접속하면 되므로 제 인터넷 회선의 IP 주소로만 사이트에 접속할 수 있도록 조치했습니다.
나만 사용하거나 소수의 사용자만 사이트에 접근하도록 제한하고 싶은 경우 아래 조치를 이용할 수 있습니다. 워드프레스를 사용하는 경우 다른 방법으로 비밀번호를 입력하도록 하여 사이트 접속을 제한하는 것도 가능합니다.
워드프레스 사이트 개발자/테스터들에게 유용한 플러그인 - Hide My Site("공사 중" 표시) - 워드프레
이 글에서는 Hide My Site라는 플러그인과 Hide My WP라는 두 가지 플러그인에 대해 소개합니다.
www.thewordcracker.com
특정 IP 주소만 사이트에 접속하도록 허용하기
특정 IP 주소에서만 사이트에 접속하도록 하려는 경우 .htaccess 파일에 다음과 같은 코드를 추가할 수 있습니다.
Order Deny,Allow
Deny from all
Allow from 123.456.78.123여러 개의 IP 주소를 지정하는 것도 가능합니다.
Allow from IP_주소Allow from IP 주소 형식으로 추가할 수 있습니다.
.htacces 파일을 수정하려면 FTP에 접속할 수 있어야 합니다.
워드프레스에서 wp-config.php / htaccess 파일 수정하기
워드프레스를 이용하다 보면 간혹 wp-config.php 파일이나 .htaccess 파일을 수정해야 하는 상황이 종종 발생합니다. wp-config.php 또는 .htaccess 파일은 FTP/sFTP를 통해 서버에 접속하여 수정할 수 있습니다
avada.tistory.com
워드프레스를 기준으로 설명했지만, 워드프레스가 아니더라도 Apache 웹 서버에서 .htaccess 파일에 코드를 추가하여 특정 IP만 접근할 수 있도록 제한할 수 있습니다.
다른 방문자가 사이트에 접속을 시도하면 다음과 같이 "Forbidden. You don't have permission to access this resource" 오류 페이지가 표시되면서 사이트에 접근할 수 없게 됩니다.
워드프레스에서 특정 IP 주소만 로그인 페이지에 접근할 수 있도록 제한하기
워드프레스 블로그를 운영하는 경우 나만 로그이 페이지(관리자 페이지)에 접근할 수 있도록 제한하고 싶을 수 있습니다. 그런 경우 다음과 같은 코드를 .htaccess 파일에 추가할 수 있습니다.
<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from xxx.xxx.xx.xxx
</Files>내 컴퓨터의 공인 IP 주소는 네이버나 구글에서 "내 IP"로 검색하면 확인할 수 있습니다.
마찬가지로 Allow from IP_주소 형식으로 다른 IP 주소를 추가할 수 있습니다.
워드프레스의 경우 방문자가 로그인/회원가입 페이지에 접근할 수 있도록 허용한다면, 로그인 시도 횟수를 제한하여 보안을 강화하는 것도 가능합니다.
참고
https://avada.tistory.com/2781
클라우드웨이즈 호스팅 보안 설정: SSH/SFTP/MySQL 접속 제한, 2단계 인증
아마존 AWS, Vultr 등에서 직접 서버를 운영하는 경우 서버 보안 설정을 직접 수행해야 합니다. 클라우드웨이즈(Cloudways)를 이용하는 경우 비교적 수월하게 몇 가지 보안 설정을 하여 보안을 강화할
avada.tistory.com
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com