WordPress에서 로그인 시도를 제한하는 방법은 무엇입니까?
게시 됨: 2021-11-30이전 기사에서 WordPress 사이트에서 무차별 대입 공격을 막는 다양한 방법을 설명했습니다. 다른 모든 옵션과 비교할 때 WordPress 로그인 페이지의 로그인 시도를 제한하는 것은 사이트를 보호하는 가장 효과적인 방법 중 하나입니다. 대부분의 사용자는 이것이 어려운 작업이라고 생각하고 웹사이트의 보안을 강화하기에 충분하지 않습니다. 이는 주로 시간이 많이 걸리고 비용이 많이 들고 완전히 어려울 수 있기 때문입니다. 그러나 플러그인을 사용하여 10분 이내에 WordPress 사이트에서 로그인 시도를 제한할 수 있다고 말하면 어떻게 될까요? 어떻게 할 수 있는지 자세히 읽으십시오.
WordPress에서 로그인 시도를 제한하는 이유는 무엇입니까?
WordPress는 웹사이트 URL에 /wp-admin/ 또는 /wp-login.php 접미사를 추가하여 액세스할 수 있는 간단한 로그인 양식을 제공합니다. 플러그인을 사용하여 이 URL을 변경할 수 있지만 많은 WordPress 플러그인이 대시보드에 액세스할 때 동일한 로그인 페이지를 사용하기 때문에 다른 문제가 발생할 수 있습니다. 다음은 WordPress 로그인 페이지를 사용할 수 있는 플러그인 유형입니다.
- WooCommerce와 같은 온라인 상점 플러그인
- 콘텐츠 구독 플러그인
- 멤버십 플러그인
유료 고객에게 맞춤 URL이나 비밀번호를 제공하는 것은 전문적으로 보이지 않을 것입니다. 따라서 가장 좋은 방법은 자동화된 봇을 제한하는 동시에 고객이 사이트에 로그인할 수 있도록 로그인 시도를 제한하는 것입니다.
또한 봇을 차단하면 사이트의 실제 방문자에게 서비스를 제공하는 데 사용할 수 있는 서버 대역폭이 절약됩니다.
로그인 시도 제한 플러그인 새로고침
이 문제에 대한 우리의 솔루션은 Limit Login Attempts Reloaded Plugin의 형태로 제공됩니다. 로그인 시도를 제한하기 위한 최고의 WordPress 플러그인이며 구성 및 구현이 매우 쉽습니다.
- WordPress 관리 포털을 열고 "플러그인 > 새로 추가" 섹션으로 이동합니다.
- 관련 플러그인 목록을 찾으려면 검색 상자에 "로그인 제한"을 입력하기만 하면 됩니다.
- 검색 결과에서 Limit Login Attempts Reloaded 플러그인을 찾아 "설치"를 클릭한 다음 아래 스크린샷과 같이 곧 "활성화"를 클릭합니다.
플러그인 대시보드
설치 및 활성화 후 WordPress 대시보드 사이드바에 "로그인 시도 제한"이라는 이름의 새 메뉴가 나열됩니다. 해당 메뉴를 클릭하여 플러그인의 제어판으로 들어갑니다. 또는 아래 스크린샷과 같이 "설정 > 로그인 시도 제한"에서 페이지에 액세스할 수도 있습니다.
페이지에 들어가면 플러그인의 대시보드 섹션이 표시됩니다. 여기에서 모든 것에 대한 일반적인 개요를 확인하고 다음을 모니터링할 수 있습니다.
- 파이 차트와 막대 그래프의 형태로 그래픽으로 표현된 형식으로 웹사이트에서 실패한 총 로그인 시도 횟수를 봅니다.
- 플러그인의 프리미엄 버전으로 업그레이드하십시오. 플러그인의 무료 버전은 대부분의 사용자에게 충분하지만 플러그인을 설치한 후 웹 사이트 성능이 저하되는 경우 플러그인이 클라우드에서 무차별 대입 공격을 흡수하기 시작하므로 프리미엄으로 업그레이드하면 이 문제를 해결해야 합니다. 로컬이 아닌 서버. 또한 24시간 지원, 모든 데이터의 자동 백업 및 기타 항목에 대한 고급 조절 기능도 제공됩니다.
- 매일 국가별 로그인 시도 실패와 같은 흥미로운 통계를 봅니다.
플러그인 설정 구성
설정 탭을 클릭하여 특정 구성을 수행하고 WordPress의 기본 로그인 설정을 변경합니다. 이 페이지에서 다음과 같이 변경할 수 있습니다.
- 잠금 시 알림: 입력 한 이메일 주소는 로그인 시도가 여러 번 실패하여 웹사이트가 잠길 때마다 알림을 받습니다. 기본적으로 플러그인은 3회의 잠금 후에 이메일을 통해 알림을 보내지만 아래와 같이 3 대신 "1"을 입력하여 모든 잠금으로 변경할 수 있습니다.
- 잠금 설정: 이 섹션에서는 다음과 같은 보안 수정을 수행할 수 있습니다.
- 허용된 재시도 횟수: 웹사이트의 관리 포털에 로그인을 시도할 수 있는 횟수입니다. 플러그인의 기본값은 4이지만 보안 측면에서는 2 또는 3이 더 좋습니다.
- 분 잠금: 웹사이트의 관리 포털에 액세스할 수 없는 기간입니다. 기본값인 20분이 적절하다고 생각하지만 기본 설정에 따라 변경할 수도 있습니다.
- 잠금은 잠금 시간을 늘 립니다. 이것은 본질적으로 여러 잠금 후에 일어날 일을 나타냅니다. 예를 들어 기본 플러그인 설정에 따라 4회의 잠금 후 잠금 기간이 20분에서 24시간으로 변경됩니다.
- 재시도 재설정됨: 입력한 값에 따라 재시도가 재설정되고 사용자가 다시 로그인을 시도할 수 있기까지 걸리는 시간이 결정됩니다.
- 신뢰할 수 있는 IP 출처: 신뢰할 수 있는 특정 출처가 있는 경우 여기에 쉼표로 구분하여 입력할 수 있습니다. 플러그인과 마찬가지로 다른 출처가 쉽게 위조될 수 있으므로 기본 REMOTE_ADDR 출처를 사용하는 것이 좋습니다.
플러그인에 대한 특정 설정을 입력했으면 "설정 저장"을 클릭하여 구성을 활성화하는 것을 잊지 마십시오.
로그 보기
또한 로그 탭에서 지금까지의 전체 잠금을 볼 수 있을 뿐만 아니라 차단하거나 허용 목록에 추가하려는 IP 또는 IP 범위를 수동으로 나열할 수 있습니다.
플러그인 작동 보기
이제 플러그인을 구성했으므로 실제로 어떻게 작동하는지 봅시다. WordPress 관리 포털에서 로그아웃하고 로그인 페이지에 있을 때 잘못된 사용자 이름과 암호를 입력하여 플러그인을 테스트합니다. 보시다시피 플러그인은 사이트가 IP 주소를 잠그기 전에 시도한 횟수를 명확하게 보여줍니다. 로그인을 3번의 잘못된 시도로 제한하도록 구성했기 때문에 "3번의 시도가 남음"과 같은 메시지가 표시됩니다.
계속해서 잘못된 사용자 이름이나 비밀번호를 입력하면 아래 스크린샷과 같이 잠금 상태가 발생합니다. 이 경우 잠금 기간(이 경우 20분)이 만료될 때까지 다른 로그인 요청을 제출할 수 없습니다. 사실, 올바른 자격 증명을 제출하더라도 플러그인은 이 잠금 기간 동안 로그인을 허용하지 않습니다.
마지막 단어
특히 등록 기능을 사용하지 않는 경우 WordPress 사이트에서 로그인 시도를 제한하는 것이 좋습니다. 실패한 로그인 통계를 모니터링하여 공격의 출처를 이해할 수 있습니다. 필요한 경우 잠금 기간을 늘리거나 IP 주소를 영구적으로 차단하여 보안을 강화할 수 있습니다. 그러나 유료 고객이 기본 WordPress 로그인 양식을 통해 로그인하도록 하는 경우 너무 많은 제한을 사용하지 마십시오.