iThemes Security, 워드프레스 블로그 해킹방지 보안 플러그인-로그인 공격을 막는 방법

네이버나 다음 티스토리 블로그 서비스를 사용하다가 WordPress로 이전을 한후에 불편한 점중에 하나가 보안문제가 아닐까 싶습니다.

포털의 서비스는 블로거가 별로도 신경을 쓰지 않아도 알아서 해결 및 처리 조치를 해주지만, 웹호스팅에 워드프레스를 설치해서 사용하는 경우 사용자가 직접 알아서 해결을 해야 합니다.

뭐 블로그를 누가 해킹을 하겠냐 싶은 생각이 들었고, ddos같은 공격은 없었지만, 제 블로그의 계정을 탈취하기 위해서 사전에 있는 단어를 통해서 무작위로 로그인을 시도해서 제 아이디와 비밀번호를 찾는 단순무식한 해킹을 하더군요.

 

어느날부터 갑자기 트래픽이 갑자기 늘어나는데, 카페24의 접속통계를 보니 특정 ip에서 hit수와 전송량이 급격하게 늘어나더군요.

 

페이지, 파일별 접속 통계를 보니 wp/wp-login.php 파일이 집중 공격을 당하고 있는것을 보니 어떤 해커인지 봇인지가 무작위로 로그인을 시도하더군요.

 

아이디와 비밀번호는 사전에 있는 단어가 아니라 좀 복잡하게 해두었고, 구글의 2단계 인증처럼 워드프레스 블로그도 스마트폰으로 인증을 하게 해주어서 노출이 될 염려는 없지만, 만약 간단한 단어로 아이디와 비밀번호를 만드셨다면 꼭 바꾸시길 바라겠습니다.

암튼 저런 로그인 시도만으로도 트래픽 초과로 계정이 차단이 되더군요…-_-;;

워드프레스 로그인을 구글 OTP 2단계 인증으로 안전하게 하는 방법

 

가만히 있으면 안되겠다 싶어서 찾아보니 다양한 plug-in이 있는데, 처음에는 무작위 로그인 해킹 공격막는 워드프레스 플러그인 Limit Login Attempts 를 설치했는데, 이것을 설치하고도 또 트래픽이 초과…-_-;;

 

그러다가 알게된것이 아이테마 시크리티 라는 플러그인인데, 이것으로 해결을 했습니다.

iTehmes Security 라고 검색을 하시면 무료로 설치를 할수 있습니다.

기능은 상당히 다양한데, 사이트 database를 백업해 주는 기능부터 다양한 기능이 있고, 아직 한글화 버전은 없는듯 합니다.

 

직접 찍어본 동영상인데, 참고해 보시길 바라겠습니다.

 

저는 세팅에서 위와 같은 방식으로 해서 해결을 봤습니다.

Blacklist Thereshold, Blacklist lookback period, lockout preiod 를 수정을 했더니 이후에는 해당 공격에 대해서 차단이 되더군요.

 

워드프레서 로그인 오류 해결 방법-You have been locked out due to too many login attempts

근데 문제가 발생이 됬는데, 저 공격으로 제가 로그인이 안되는 말도 안되는 현상이…-_-;;

위 글을 보면 해결 방법이 있는데, ftp로 접속해서 해당 플러그인의 이름을 변경하면 비활성화가 되면서 다시금 로그인이 가능합니다.

 

활성화를 하시면 다시 차단이 되는데(물론 사이트에 접속은 가능하지만, 로그인만 안됩니다), 위의 Lockout white list에 회사와 집 등의 ip 주소를 꼭 등록해 주시는게 좋습니다.

 

 

해외에서도 상당히 유명하고, 다양한 기능이 많은 plug-in인데, 만약 다른 공격을 당하게 된다면 또 이 프로그램의 다양한 설정을 찾아보면 될듯 합니다.

한글지원이 안되고, 너무 다양한 옵션으로 복잡한것이 단점이라면 단점이지만, wordpress blog를 운영하신다면 꼭 하나 설치해보시면 좋을 추천 플러그인이 아닐까 싶습니다.

 

이외에 정기적으로 데이터베이스를 백업 받는 기능도 괜찮은데, 참고하셔서 잘 사용하시길 바라겠습니다.

 

6 thoughts on “iThemes Security, 워드프레스 블로그 해킹방지 보안 플러그인-로그인 공격을 막는 방법

  1. 좋은 정보 정말 잘 봤습니다.
    단비스님 덕분에 ithemes security 플러그인으로 몇 가지 설정을 해놓았더니 마음이 놓입니다.
    그리고 본문에서 알려주신 것 외에 Setting이 꽤 있던데, 모두 영어인데다가 제가 초보라서
    마음대로 설정을 하기가 망설여집니다. 예전에도 쉽게 건드렸다가 큰일날뻔한 일을 여러번 겪다보니까요. 혹시 iThemes Security 플러그인의 기타 설정들을 설명해주실 계획이 있으신가요?ㅜ
    무례했다면 죄송합니다.ㅠ

    • 저도 i am a boy 수준이라서 잘 몰라요…-_-;;
      위에 설명 드린것 정도만 해놓으니 이후에는 별 문제가 없기는 한데, 나중에 문제가 또 생기면 구글 번역기로 해보게 되지 않을까 싶네요…-_-;;
      암튼 말씀데로 잘못 만지면 사이트 접속이 안되기도 하더라구요(https 기능 등), 뭐 또 사용해 보면서 모르는 기능을 발견하거나 하면 또 포스팅을 해보도록 하겠습니다~^^

      • 실바 says:

        답변 남겨주셔서 감사합니다.
        저도 일단 단비스님께서 알려주신 정보 정도만 사용하다가
        다른 좋은 정보를 알게되면 공유하겠습니다.
        그럼 좋은 하루 보내세요.^^

댓글 남기기