무차별 로그인 시도가 하루 160건까지 발생하는, 도무지 이해가 되지 않는 상황이 발생하고 있습니다. 워드프레스 블로그를 시작한 후 얘기인데요. 이 글에서는 도대체 왜 이런 일이 생기고 어떻게 예방해야 하는지와 보안 강화 플러그인 Shield Security 설치방법 및 적용 후 효과에 대해서 말씀드리겠습니다.
워드프레스 보안 강화 플러그인 Shield Security 설치방법 및 적용 후 효과
도대체 이해가 되지 않는 것이 하나 있는데요. 제 블로그에 왜 이렇게 많은 무차별 로그인 시도가 있는지 도무지 이해할 수가 없습니다. 하루에 몇 백 명, 몇 천 명이 방문하는 블로그도 아닌데 불법 로그인 시도가 많게는 160번까지 있으니 말입니다. 제 블로그에 궁금한 것이 그렇게 많은 걸까요? 속된 말로 뭐 얻어 먹을게 있다고 그러는지 모르겠습니다.
결론적으로 말씀드리면 사람이 로그인을 시도하는 게 아닙니다. 세상에는 악의적인 의도를 가진 수많은 사람들이 자동화된 스크립트나 프로그램, 즉 ‘봇’을 운영하고 있으며, 이 봇들이 계속적으로 공격을 시도하고 있는 것입니다. 이런 봇에 의한 로그인 시도는 웹사이트의 보안에 심각한 위협이 될 수 있으며, 서버에 부담을 주어 정상적인 사용자의 접근을 방해하거나 서버가 다운될 수도 있습니다.
이런 악의적인 시도들을 차단하기 위해 여러 보안 조치가 필요한데요. 예를 들어, 제가 이미 적용한 로그인 시도를 감지하고 제한하는 기능과, 불필요한 로그인 시도를 차단하기 위한 IP주소 필터링, 계정 잠금, 이중 인증 방식등을 고려해 볼 수 있습니다.
1. 보안 강화 플러그인 Shield Security 플러그인 설치 및 설정
위와 같이 달갑지 않은 로그인 시도가 계속되는 것을 보고만 있을 수 없어 더 강화된 보안 플러그인인 Shield Security를 적용하였습니다. 이 글에서 Shield Security 플러그인 설치와 설정 방법, 그리고 설치 후 효과에 대해서 말씀드리겠습니다.
먼저 워드프레스 관리자 화면에서 ‘플러그인’ → ‘Add New Plugin’를 클릭한 후, 키워드에 ‘Shield Security’로 검색합니다. 검색 결과에서 해당 플러그인을 찾아 ‘지금 설치’를 클릭하여 설치하고 활성화합니다.
설치가 완료되면, 아래와 같이 ‘Guided Setup’이 실행되며, 순서에 따라 진행하시면 됩니다. 아래 화면에서 ‘Next Step’을 클릭합니다.
Email 주소 및 이름을 입력하고 ‘Next Step’을 클릭합니다.
유료인 PRO 버전을 사용하신다면, 아래 화면에서 License를 입력하시고, 그렇지 않다면 바로 ‘Next Step’을 클릭합니다.
PIN 번호를 입력해야 Shield Security의 Dashboard나 데이터를 볼 수 있도록 하려면 PIN 번호를 등록하시고, 그렇지 않다면 ‘Next Step’을 클릭합니다.
악성 ‘봇’들의 서버 접근 시도를 몇 번까지 허가해 줄지를 설정하는 화면으로 default는 10번이며, 10번이 초과되면 해당 IP가 자동으로 차단됩니다. 10번이 많다고 생각하신다면 숫자를 조정한 후 ‘Next Step’을 클릭합니다.
무차별 로그인 시도 차단을 위해 ‘Turn On’을 선택한 후, ‘Next Step’을 클릭합니다.
악성 ‘봇’들이 SPAM 댓글을 달지 못하도록 ‘Turn On’을 선택한 후, ‘Next Step’을 클릭합니다.
이 사이트가 보호되고 있다는 메시지를 표시되게 하도록 ‘Turn On’을 선택한 후, ‘Next Step’을 클릭합니다.
이제 설정이 완료되었습니다. ‘Go to Shield Overview’를 클릭하면 Dashboard로 이동하게 됩니다.
아래는 Shield Security Dashboard 화면으로 여러 가지 정보를 확인할 수 있습니다.
2. 보안 강화 플러그인 Shield Security 설치후 효과
지금부터 Shield Security를 설치한 후 효과에 대해서 알아보겠습니다.
서두에서도 말씀드렸듯이, 저의 사이트에는 악의적인 의도를 가지고 무차별 접근과 로그인을 시도하는 경우가 상당히 많습니다. 이런 공격이 얼마나 많은지 Shield Security를 설치한 지 불과 1시간도 되지 않아 아래와 같이 차단된 IP들이 무더기로 발생하고 있습니다. 그만큼 Shield Security가 사이트 보안에 효과가 있다고 볼 수 있습니다.
그렇다면 어떤 악의적인 시도가 있었을까요? Site Traffic를 보시면 바로 확인할 수 있는데요. ‘Site Traffic’ 화면에서 ‘응답’을 보시면, Offence에 ‘No’와 ‘Yes’가 있는데, ‘No’는 정상적인 활동이며, ‘Yes’는 비정상적인 활동으로 간주되어 자동으로 차단하게 됩니다.
아래 화면은 Loginizer의 Dashboard를 통해 확인한 무차별 로그인 시도 차단 결과입니다. Shield Security를 적용한 이후, 차단되는 공격의 수가 눈에 띄게 감소하였습니다. 이는 먼저 악성 ‘봇’들의 무차별 접근 시도를 Shield Security가 차단하고, 그 다음으로 무차별 로그인 시도는 Loginizer가 차단하도록 이중 방어막을 구축하였기 때문인데요. 이로 인해 보안이 한층 강화된 것 같아 조금은 안심할 수 있게 되었습니다. 물론 완벽한 방어는 불가능하기 때문에 앞으로도 지속적으로 보안에 신경 쓸 계획입니다.
오늘은 워드프레스 보안 강화 플러그인 Shield Security 설치방법 및 적용 후 효과에 대해서 알아보았습니다. Shield Security는 ‘Guided Setup’을 따라 쉽게 설정을 완료할 수 있으며, 설치 후 바로 무차별 접근을 차단하기 때문에 워드프레스 보안 강화에 매우 효과적입니다. 워드프레스 블로그를 운영하면서 무차별 공격이나 접근을 경험하셨다면, Shield Security를 적용해 보시기를 추천드립니다.