워드프레스 2단계 인증 설정 방법 설명입니다. 워드프레스를 한 2년 정도 열심히 운영을 하고 있는데요. 언제였는지는 모르겠는데, 최근에 이상한 글이 작성되어 있는 것을 확인 하게 되었습니다.
제가 이런 글을 쓸 일도 없고… 제목은 영어이기는 한데 내용을 살펴보면 무슨 이상한 외국어로 작성된 글이었어요. 더욱이 이 글을 챗 GPT에 물어보니 정확한 글을 의미하는 게 아니라 그냥 이것 저것 단어만 붙여서 작성된 더미라고 하더라고요. 또한 작성된 시기가 워드프레스 만들기도 훨씬 전인 2018년 작성된 글로 발행이 되어 언제 이런 일이 생겼는지 특정을 할 수도 없었어요.
작년 겨울 즈음에 갑자기 구글 검색이 안 잡히게 된 워드프레스 한 개도 이것 때문이었나 싶기도 하고… 생각할 수록 오만 생각이 들더라고요. 내가 모르는 동안 다른 글을 남기거나 워드프레스 핵심적인 부분을 건드릴까 하는 불안감도 느껴졌습니다. 그래서 운영을 시작하고 처음으로 해킹이나 보안에 대해 내가 너무 부주의 했다는 생각이 들더라고요.
애써 작성한 글들. 열심히 운영해온 워드프레스에 문제가 생길까봐 걱정이 되기도 했습니다. 개인적으로 4개의 워드프레스 사이트를 운영하고 있는데, 같은 아이디. 비번으로 로그인이 가능했어서 그런지 모든 워드프레스에 이런 글이 동일하게 작성이 되어있었습니다. 기본적으로 워드프레스를 운영하고 있는 분들이라면 아래와 같은 방식대로 로그인 인증 절차를 만들어두면 많은 도움이 되리라 생각이 들어요. 설정해둘 것들을 하나씩 따라와보시길 바랍니다.
로그인 비밀번호 변경
개인적으로 로그인 비밀번호가 그렇게 단순하다고 생각이 들지는 않지만, 같은 로그인 비밀번호를 설정해두고 있는데요. 여기저기서 찾아본 결과. 해킹을 하고자 하는 사이트에 비밀번호를 난수로 수도 없이 실행해서 로그인을 시도한다고 하더라고요. 그래서 결국에는 로그인이 될 때 까지 무작위로 입력을 하는 방식으로 진행이 된다고 들었습니다. 그래서 비밀번호를 워드프레스에서 제안해주는 아주 어렵고 긴 비밀번호로 생성을 해서 바꿨습니다.
우측 메뉴에서 사용자-프로필로 들어갑니다. 화면을 내려서 새 비밀번호로 만들고 세션에 있는 곳에서 다른 모든 곳에서 로그아웃을 실행해주세요. 이것만으로도 일차적으로 다른 곳에서 로그인 된 건 일단 해결이 됩니다.
워드프레스 2단계 인증 설정 방법
그럼 이제 더 확실하게 2단계 인증을 설정해서 2단 인증 없이는 로그인이 되지 않도록 설정을 해두었어요.
2단계 인증은 플러그인을 설치해서 활성화 해야합니다. 플러그인 추가에서 이중 인증을 검색해보면 위와 같은 열쇠 모양의 플러그인이 있어요. 9만+ 설치된 이력이 있어요.
그리고 난 다음 아까 비번 설정하던 화면으로 들어오면 (사용자-프로필)에 화면을 내리다 보면 이중 인증 옵션이 만들어 진 것을 볼 수 있습니다.
인증기 앱 활성화를 해주세요. 인증기 앱은 내 스마트폰에 플레이스토어 혹은 앱스토어에서 구글 Authenticator 앱을 다운 받아서 진행하면 됩니다.
여기서 보이는 QR코드를 스캔하고 난 다음 인증코드를 입력. 적용을 하면 앞으로 워드프레스에 로그인을 하려면 인증기 앱에 나오는 숫자 6자리를 입력해야만 로그인이 가능해집니다.
나도 로그인 할 때 다소 불편할 수는 있지만, 워드프레스 날아가는 것보다는 훨씬 좋은 선택이라고 생각이 들어요. 혹시라도 핸드폰을 잃어버리거나 하는 등의 내 구글 Authenticator 앱에 접근할 수 없는 그런 상황이 발생을 하게 될 경우를 대비해서 복구코드도 받아둡니다.
복구코드를 받아두고 안전한 곳에 보관해두세요. 나 좋자고 만든 건데 내가 로그인을 할 수 없는 상황이 생기면 안되니까요.
위와 같은 조치만 취해두더라도 훨씬 안전하게 이용이 가능할 것이라고 생각이 듭니다. 블로그를 키우는 것도 중요하지만 블로그에 보안에 대해서도 한 번 생각해보게 되었던 경험이었습니다.
함께 보면 좋은 글