워드프레스 블로그 보안 강화를 위한 로그인 시도 횟수를 제한하는 방법

글자 크기

워드프레스 블로그를 시작한 이후 보안에 특별한 관심을 기울이지도 않았고 필요성도 느끼지 못하다가, 우연한 계기로 보안의 중요성을 인식하게 되었습니다. 이 글에서는 워드프레스 블로그 보안 강화를 위한 로그인 시도 횟수를 제한하는 방법에 대해 알아보겠습니다. 

워드프레스 블로그 보안 강화를 위한 로그인 시도 횟수를 제한하는 방법

워드프레스 블로그를 시작한 후 평소 주의해서 보지 않다가 어느 날 워드프레스 관리자 화면에서 숫자 하나가 눈에 들어왔습니다. 아래 화면에서 6.4천 번 로그인 시도를 막았다는 정보가 보이는데, 평소 저의 블로그 방문자 수를 감안하면 무차별 로그인 시도가 얼마나 많은지 놀라울 정도였습니다.  시작한 지 얼마 되지도 않는 워드프레스 블로그에도 이렇게 무차별 로그인 시도가 많은데, 블로그가 좀 커지면 서버 운영에 차질이 생기지 않을까 걱정이 되더군요. 

그래서 특단의 조치를 하기로 했습니다. 바로 로그인 시도 횟수를 제한하는 방법을 적용하기로 한 것입니다. 아쉽게도 워드프레스에는 자체적으로 로그인 시도 횟수를 제한하는 기능이 없기 때문에, 별도의 플러그인을 설치하고 설정을 해야 합니다. 

 워드프레스 Jetpack 에서 무차별 로그인 시도를 블럭킹한 횟수가 6.4천번입니다



1. 워드프레스 로그인 시도 횟수 제한 플러그인 Loginizer 설치 및 활성화

워드프레스 보안 강화를 위한 로그인 횟수 제한 플러그인은 여러가지가 있습니다. 저는 그중에서 무료이면서 설정 방법이 단순하고, 필요 시 유료 기능인 2단계 인증 등을 모두 지원하는 Loginizer 플러그인을 설치하였습니다.  

워드프레스 관리자 화면에서 ‘플러그인’ → ‘Add New Plugin’를 순서대로 클릭한 후, ‘키워드’에서 ‘Loginizer’로 검색합니다. 검색 결과에서 아래 화면과 같이 ‘Loginizer’ 를 찾은 후 ‘지금 설치’를 클릭하여 설치 및 활성화합니다.  

워드프레스에서 무차별 로그인 시도 횟수를 제한하기 위해 Loginizer를 설치합니다



2. 워드프레스 로그인 시도 횟수 제한 플러그인 Loginizer 설정하기

Loginizer 설치 및 활성화가 완료되면, 아래 화면과 같이 왼쪽 사이드바에 ‘Loginizer Security’ 가 추가됩니다. 

Loginizer 를 설치하면, 사이드바 하단에 Loginizer Security 가 추가됩니다


무차별 로그인 시도를 제한하기 위해 ‘Loginizer Security’ 의 하위 메뉴에서 ‘Brute Force’ 를 클릭하면, 아래와 같은 화면이 나오는데 각각의 의미는 다음과 같습니다. 

1번부터 7번까지의 설정은 그대로 사용하고, 일정 기간이 지난 후 필요에 따라 변경하시는 것이 좋습니다. 

  • ① Max Retries : 로그인을 시도할 수 있는 최대 횟수 설정
  • ② Lockout Time : 로그인 시도 횟수를 넘었을 때의 잠금 시간 설정
  • ③ Max Lockouts : 잠금을 걸 수 있는 최대 횟수 설정
  • ④ Extend Lockout : 잠금 횟수를 초과했을 때 추가로 차단하는 시간 설정
  • ⑤ Reset Retries : 로그인 시도 횟수를 초기화하는 시간 설정
  • ⑥ Email Notification : 설정된 잠금 횟수를 초과했을 때 이메일로 알림 보냄 여부 설정
  • ⑦ Email Address : 알림을 받을 이메일 주소 입력
  • ⑧ Trusted IP’s : 지정된 화이트 리스트에 있는 IP 주소만 로그인을 허용

Loginizer 에서 무차별 로그인 시도 횟수 제한을 위해 설정을 확인하고 변경합니다


설정을 마치고 나면, ‘Loginizer Security’의 ‘Dashboard’를 통해 비정상적인 로그인 시도를 확인할 수 있습니다. Loginizer를 설치한 지 얼마 되지 않아 현재는 무차별 로그인 시도가 없는 상태입니다.

추가적으로, ‘Blacklist IP’ 설정을 활용하면 특정 IP를 사용하는 사용자의 접속을 차단할 수 있어 보안을 한층 더 강화할 수 있으니, 이 기능이 필요하신 분들은 활용해 보시는 것도 좋겠습니다.

Loginizer 설치 및 설정이 완료되면, Dashboard에서 비정상 로그인 시도에 대한 정보를 확인할 수 있습니다



오늘은 워드프레스 블로그의 보안 강화를 위한 로그인 시도 횟수를 제한하는 방법에 대해 알아보았습니다. 몇 번을 강조해도 지나치지 않는 것이 보안입니다. 내 블로그에 어렵게 쌓아 놓은 데이터가 한 순간에 무용지물이 되거나, 사이버 인질이 될 수 있기 때문입니다. 만약 무차별 로그인 시도가 많은 워드프레스 블로그를 운영하시는 분들이라면 유료이기는 하지만 App 이나 이메일을 통해 이중 인증을 해야 로그인을 할 수 있는 Two Factor Auth 기능을 사용해 보시는 것도 좋은 방법일 수 있습니다. 이 글이 여러분의 워드프레스 보안을 강화하는데 도움이 되기를 바랍니다.