블로그 개설한 지 며칠 밖에 되지 않아서, 구글에 색인도 만들어지지 않았는데, 벌써 방문자가 수십명입니다. 신기해서 확인해보니, 대부분 중국에서 접속한 것으로 나옵니다. 해킹 시도라고 생각해서, 즉시 보안 조치를 알아보았습니다.
목차
1. 소프트웨어 업데이트
알림판 –> 업데이트에서 워드프레스와 플러그인, 테마 버전을 확인할 수 있습니다.
2. 보안 플러그인 설치
플러그인 설치화면에서 “security”로 검색하면 다양한 보안 프로그램이 나옵니다. 워드펜스가 가장 활성사용자가 많고, AIOS, iThemes 시큐리티가 활성사용자 100만 정도로 다음을 잇고 있습니다.
보안프로그램은 블로그 속도에 영향이 있습니다. 세 개 설치는 과한 것 같아서, 사용해 보면서 하나를 선택할 생각입니다.
AIOS와 iThemes 시큐리티는 활성 설치도 많고 유료 제약이 없어서 설치해주었습니다.
설치하자마자, 해킹 시도가 보이네요.
3. 관리자 이름 변경
최초 워드프레스를 개설하면, admin이 관리자이름으로 되어있습니다. 모두가 아는 ID는 위험하므로, 새로운 관리자를 등록하고, admin 계정은 삭제해줍니다. 관리 메뉴에서 사용자 > 새로 추가 눌러서 새로운 관리자를 추가하세요.
4. 강력한 암호 설정
쉽게 뚫리지 않을 암호를 설정하세요. 숫자, 영문 대소문자, 특수기호를 포함하여 되도록 긴 암호를 설정하세요.
※ 참고한 사이트
위 사이트에는 .htaccess 나 wp-config.php 같은 설정 파일을 직접 수정하는 방법도 나와있습니다.
하지만, sftp로 접근해야 하는 등 직접 서버운영하지 않는 블로거에게는 어려운 작업이라, 포스팅에서는 제외했습니다.
대부분의 보안 기능은 앞서 설치한 보안 플러그인에서도 제공되니, 직접 설정 파일 수정이 어려운 분들은 보안 플러그인의 기능을 사용하시면 좋을 것 같습니다.