워드프레스를 사용하셔서 개인 사이트 운영하시는 분들 많아졌는데요. 그만큼 보안에 관련된 관심도 역시 높아졌습니다.
저도 지금까지는 사이트 방화벽의 필요성에 대해서 전혀 생각하지 못하고 있다가 해외에서 무차별적인 로그인 시도가 있었다는 것을 몇 번 확인한 뒤로는 언제든 보안에 문제가 생길 수도 있겠다는 생각이 들었는데요.
그래서 많이들 사용하시는 워드 펜스 방화벽을 설치하였고 설치를 마친 후에 최적화 설정을 완료하면 되는데,
오늘은 워드 펜스 방화벽최적화 설정하는 방법과 몇 가지 보안 팁에 대해서 안내해 드리도록 하겠습니다.
방화벽의 중요성
워드프레스를 사용하시면서 여러가지 편리한 플러그인을 설치하시고 사용하시는 분들이 많습니다.
그런데 플러그인마다 취약점이 있다는 것 알고 계시나요?
그 취약점을 노리고 해킹을 시도하는 경우가 실제로 많다고 하는데요.
자칫, 악성 트래픽으로 사이트가 위험해지는 상황이 생길 수도 있습니다.
그래서 워드 펜스를 설치하셨다면 그러한 위험한 상황들 로부터 보호를 받을 수 있는 방화벽을 최적화 할 수 있도록 설정하시는 과정이 필요합니다.
또한 플러그인을 항상 최신으로 유지하시고 공용 파일은 되도록 숨기시는 것이 좋은데요.
사용자 이름이 admin으로 되어 있으시다면 이것도 변경해 주시는 것이 안전하며 외부로부터의 무차별 대입 공격을 피할 수 있다고 하니 참고하시기를 바랍니다.
워드 펜스 방화벽 최적화 설정 방법
먼저, 워드프레스에서 Wordfence에 있는 방화벽을 클릭해 주신 다음 방화벽 관리(WAF 관리)를 클릭해 들어갑니다.
그러면 옵션이 뜨는데 기본 방화벽 옵션에서 보호 수준 탭에 있는 워드 펜스 방화벽 최적화라고 보이실 텐데 클릭해 들어갑니다.
그러고 나서 HTACCESS 다운로드 버튼을 클릭해 주시는데, 방화벽을 최적화하는 과정에서 중요한 데이터를 보호하기 위한 것이니 백업해 주시는 것이 좋습니다.
이 파일은 리디렉션 설정, SEO 최적화, 에러 페이지 설정, 파일 업로드 제한, 보안 강화 같은 앱 서버의 동작을 제어하는 데 사용하는 중요한 구성 파일이라는 것 정도는 알고 계셔야 할 것 같습니다.
HTACCESS 다운로드하셨다면 계속을 눌러 완료해 주시면 됩니다.
방화벽 외 보안 강화 5가지 팁
1. 테마 및 플러그인을 항상 최신 버전으로 유지
오래된 테마나 플러그인을 통해서 나의 웹사이트가 해킹당하게 될 수도 있는데 항상 최신 버전으로 정기적인 업데이트를 하시지 않으면 보안에 취약해질 수밖에 없습니다.
그러므로 테마나 플러그인은 자동 업데이트되도록 설정해 두시는 것이 좋으며 사용하지 않는 테마나 플러그인이 있다면 차라리 제거하셔서 해커의 공격에 노출되는 일이 없도록 해야 합니다.
2. 워드 펜스 공용 파일 숨기기
WP-config 및 HTACCESS 파일이 있는 위치를 바꾸실 수 있는 보안 방법의 하나인데 외부에 파일을 저장할 수도 있습니다.
3. 워드프레스 로그인 URL 변경
워드프레스에서 로그인 URL 변경을 하시게 되면 워드프레스를 사용하고 있다는 사실을 해커에게 드러내지 않게 되며 무차별 대입 공격을 시도하는 해커를 피하실 수 있습니다.
보통 워드프레스를 사용하시게 되면 admin, WP-admin, WP-login 같은 주소가 붙게 되는데 로그인 주소라는 것을 해커들은 이미 알고 있기 때문에 무차별 대입 공격의 대상이 되곤 합니다.
그런데 이 URL을 변경하면 혹시 검색 순위라든지 SEO에 어떤 안 좋은 영향이 가는 것은 아닐지 걱정스러운 부분도 있었는데 다행히도 영향을 미치지는 않는다고 합니다.
관련 플러그인으로는 WPS Hide Login이라는 플러그인을 많이 사용하시는 것 같은데 설치 후 간단한 세팅 작업만 해주시면 되는 것이기 때문에 어렵지 않으니 설치 후 변경 적용해 보시기를 바랍니다.
4. 워드프레스 관리자 혹은 사용자 아이디 username 변경
워드프레스를 처음 사용할 때는 관리자 혹은 사용자 아이디가 admin으로 설정되어 있으실 것입니다.
저도 처음엔 별로 신경 쓰지 않고 있었는데 워드프레스를 사용하시는 분들은 모두 이렇게 설정 되어 있으실 것이므로 표적이 되기 쉽습니다.
그러니 누구든 쉽게 추측할 수 없는 사용자 아이디를 정해 주시는 것이 좋은데 새로운 관리자 혹은 사용자 이름으로 추가해 주시고 기존에 사용하시던 관리자 이름은 삭제해 주시면 됩니다.
5. 워드프레스 워드 펜스 2단계 인증 설정 활성화
2단계 인증(2FA)설정 활성화를 통해서 좀 더 강력하게 보안 활동을 하셔야 하고 사이트 비밀번호도 복잡한 것으로 설정하셔서 철저한 보안에 신경 쓰시는 것이 좋습니다.
워드 펜스를 설치하기 전에는 전혀 모르고 있었던 해커들의 접근이 확인되고 나니 열심히 키우고 있는 사이트를 한순간에 잃을 수도 있다는 생각이 드네요.
규모가 작은 사이트라서 관심 밖일 것이라고, 나는 예외일 것이라고 안일하게 생각하지 마시고 하루라도 빨리 공격자의 위협으로부터 제때 지켜내는 지혜가 필요할 것 같습니다.
마치며
지금까지 워드프레스 방화벽최적화 설정 방법과 그 밖의 보안 팁을 몇 가지 안내해 드렸는데요.
설마 별일 있겠어? 라는 안일한 생각과 규모가 작은 내 사이트는 해커들의 관심 밖이라고 안심하지 마시고 하루라도 빨리 보안 설정을 하셔서 본인의 사이트를 소중하게 키우시기를 바랍니다.
▼▼함께 보면 좋은 글▼▼
♥워드프레스 보안 워드펜스(wordfence)설치 과정
♥해킹 의심 메시지 2단계 보안 설정 방법[구글,네이버,다음]
♥워드프레스 접속 불가 데이터베이스 매니저에서 접속 해결