해킹과 멀어지는 워드프레스 관리자 보안 세팅 방법

워드프레스는 전 세계에서 가장 널리 쓰이는 CMS입니다.
그만큼 해킹 시도가 가장 많은 플랫폼이기도 하지요.
특히 관리자 로그인 페이지는 가장 먼저 노려지는 부분입니다.

기본적인 보안 수칙만 잘 지켜도 상당수의 공격을 방어할 수 있는데요.
이번 글에서는 워드프레스 관리자 보안을 위해 반드시 확인해야 할 항목을 정리해 보았습니다.

---

✅ 1. 기본 관리자 계정 ‘admin’은 절대 사용하지 않기

공격자들이 가장 먼저 시도하는 계정명이 바로 'admin'입니다.
이 계정명을 사용하는 것만으로도 보안 취약점이 발생합니다.😅

해결 방법:

• 새로운 관리자 계정 생성 후 기존 admin 계정 삭제
• 계정명은 대소문자, 숫자 조합 등으로 난이도 높게 설정

---

✅ 2. 로그인 URL 변경

워드프레스의 기본 로그인 주소는 yourdomain.com/wp-login.php입니다.
이는 누구나 아는 정보이므로, 보안을 위해 반드시 변경하는 것이 좋습니다.

추천 플러그인:

• WPS Hide Login: 로그인 페이지 URL을 원하는 이름으로 간편하게 변경 가능

---

✅ 3. 이중 인증(2FA) 설정

비밀번호만으로는 충분하지 않습니다.
이중 인증(2단계 인증)은 해커가 비밀번호를 알아내더라도 로그인을 막아주는 강력한 보안 수단입니다.

추천 플러그인:

• Two Factor Authentication
• Google Authenticator – WordPress Two Factor Authentication

---

✅ 4. 로그인 시도 제한 및 알림 설정

무차별 대입 공격(Brute Force Attack)은 비밀번호를 무작정 조합해 로그인 시도를 반복하는 공격 방식입니다.
이를 방지하기 위해 로그인 시도를 제한하고, 관리자에게 알림을 주는 시스템이 필요합니다.

추천 플러그인:

• Limit Login Attempts Reloaded
• Wordfence Security (다양한 보안 기능을 통합 제공)

---

✅ 5. HTTPS(SSL) 적용은 필수

사이트 보안의 기본은 SSL 인증서 적용입니다.
HTTPS가 적용되지 않은 로그인 페이지는 데이터 전송 중 탈취당할 수 있습니다.

설정 방법:

• 대부분의 웹호스팅 업체에서 무료 SSL 제공
• 설치 후 워드프레스 주소(설정 > 일반)에서 https로 변경 확인

---

📌 추가 보안 수칙

• 워드프레스와 플러그인, 테마 항상 최신 버전 유지
• 사용하지 않는 플러그인/테마는 비활성화 말고 삭제
• 관리자 이메일 주소도 노출되지 않도록 주의

---

📝 마무리하며

보안은 ‘한 번 잘해두면 끝’이 아니라, ‘지속적으로 관리해야 하는 과정’입니다.
워드프레스 관리자 계정은 핵심 중의 핵심이므로, 이번 기회에 꼭 한 번 점검하고 강화해 두세요.

한 번의 해킹으로 모든 노력이 무너질 수 있다는 사실, 잊지 마십시오.