WordPress에서 로그인 시도 횟수를 제한하시겠습니까?
해커는 무차별 대입 공격을 통해 관리자 암호를 추측하려고 시도할 수 있습니다. 누군가가 로그인을 시도할 수 있는 횟수를 제한하면 성공 가능성이 크게 줄어듭니다.
이 게시물에서 WordPress 사이트에서 로그인 시도를 제한하는 방법과 이유를 알려 드리겠습니다.
WordPress에서 로그인 시도를 제한하는 이유와 방법은 무엇입니까?
무차별 대입 공격은 시행 착오에 의존하는 WordPress 웹 사이트를 해킹하는 방법입니다.
놀라운 웹사이트 만들기
최고의 무료 페이지 빌더 Elementor와 함께
지금 시작암호 추측은 무차별 대입 공격의 가장 인기 있는 유형입니다. 해커는 자동화된 도구를 사용하여 웹사이트에 액세스하기 위해 로그인 세부정보를 추측합니다.
WordPress는 기본적으로 사용자가 원하는 만큼 암호를 입력할 수 있도록 합니다. 해커는 올바른 로그인을 예측할 때까지 여러 조합을 입력하는 프로그램을 사용하여 이를 이용하려고 할 수 있습니다.
사용자당 실패한 로그인 시도 횟수를 제한하면 무차별 대입 공격을 방지하는 데 도움이 될 수 있습니다. 예를 들어 로그인 시도가 5회 실패하면 일시적으로 사용자를 잠글 수 있습니다.
불행히도 일부 사용자는 반복적으로 비밀번호를 잘못 입력한 후 자신의 WordPress 웹사이트에 액세스할 수 없습니다. 이 시나리오에 해당하는 경우 WordPress에서 로그인 시도를 제한하는 방법에 대한 자습서의 지침을 따르십시오.
모든 것을 막고 WordPress 웹 사이트에서 로그인 시도를 제한하는 방법을 살펴보겠습니다.
WordPress에서 로그인 시도를 제한하는 방법
먼저 Limit Login Attempts Reloaded 플러그인을 설치하고 활성화합니다. 이 튜토리얼에는 무료 버전만 필요합니다. 활성화 후 설정 ≫ 로그인 시도 제한 페이지로 이동하여 상단의 설정 탭을 클릭합니다.
기본 설정은 대부분의 웹사이트에서 작동하지만 귀하의 사이트에 맞게 플러그인 설정을 조정하는 방법을 보여드리겠습니다.
GDPR 법규를 준수하려면 ' GDPR 준수 ' 확인란을 선택하여 로그인 페이지에 알림을 표시하십시오. GDPR에 대한 자세한 내용은 WordPress 및 GDPR 준수에 대한 가이드에서 찾을 수 있습니다.
그런 다음 누군가가 잠겨 있을 때 알림을 받을지 여부를 지정할 수 있습니다. 선택하는 경우 통지가 전달되는 이메일 주소를 변경할 수 있습니다. 기본적으로 사용자가 세 번째로 잠긴 경우 경고가 표시됩니다.
그런 다음 허용되는 로그인 시도 횟수와 사용자가 다시 시도하기 전에 기다려야 하는 시간을 지정할 수 있는 로컬 앱 영역으로 스크롤합니다.
먼저 허용되는 로그인 시도 횟수를 지정해야 합니다. 그런 다음 사용자가 실패한 시도 횟수를 초과할 경우 기다려야 하는 시간을 지정합니다. 타이머는 기본적으로 20분으로 설정되어 있습니다.
특정 횟수만큼 사용자가 잠긴 후 대기 시간을 늘릴 수도 있습니다. 예를 들어 사용자가 네 번 잠긴 경우 기본 설정은 24시간 동안 로그인을 시도하지 못하도록 합니다.
보안상의 이유로 '신뢰할 수 있는 IP 출처' 설정을 수정하지 않는 것이 좋습니다.
화면 하단의 설정 저장 버튼을 클릭하여 변경 사항을 저장하는 것을 잊지 마십시오.
WordPress 웹사이트를 안전하게 유지하기 위한 전문가 팁
로그인 시도를 제한하는 것은 WordPress 사이트를 안전하게 유지하는 한 가지 방법일 뿐입니다.
비밀번호는 WordPress 웹사이트의 첫 번째 방어선입니다. WordPress 사이트에서는 항상 강력한 암호를 사용해야 합니다.
강력한 암호는 기억하기 어려울 수 있지만 암호 관리자가 도움이 될 수 있습니다. 다중 작성자 WordPress 사이트가 있는 경우 사용자에게 WordPress에서 보안 암호를 사용하도록 요구하는 방법을 알아보세요.
WordPress 로그인 페이지가 여전히 해킹당하는 경우 WordPress 로그인용 Google reCAPTCHA를 사용하여 보안을 한 단계 더 추가할 수 있습니다. 이는 DDoS 공격을 더욱 제한하는 데 도움이 됩니다.
해커가 항상 시스템을 우회하는 새로운 방법을 고안하기 때문에 웹사이트가 완전히 안전하지는 않습니다. 그렇기 때문에 WordPress 사이트의 포괄적인 백업을 항상 보존하는 것이 중요합니다. UpdraftPlus 또는 다른 인기 있는 WordPress 백업 플러그인을 권장합니다.
웹 사이트가 회사인 경우 무차별 대입 공격 등으로부터 보호하는 방화벽을 설치하는 것이 좋습니다. 우리는 보안을 보장 하는 Sucuri를 사용하며 사이트에 문제가 있으면 직원이 무료로 수정합니다.
이 가이드가 WordPress에서 로그인 시도를 제한하는 방법을 가르치는 데 유용하기를 바랍니다. 또한 최고의 WordPress 호스팅을 선택하는 방법을 배우거나 웹사이트 성장을 위한 필수 플러그인 목록을 검색하는 데 관심이 있을 수 있습니다.
