WordPress에 2단계 인증을 추가하는 방법(무료 방법)

게시 됨: 2023-08-19


Facebook이나 Google과 같은 인기 있는 사이트에서 보안을 강화하기 위해 이중 인증을 추가하도록 요청하는 것을 보셨나요?

이제 WordPress 웹사이트에 2단계 인증을 추가할 수 있습니다. 이는 귀하의 WordPress 사이트와 모든 등록된 사용자에 대한 최대의 보안을 보장합니다.

이 기사에서는 플러그인과 인증 앱을 사용하여 WordPress에 2단계 인증을 추가하는 방법을 보여줍니다.

How to Add Two-Factor Authentication in WordPress (Free Method)

WordPress에 2단계 인증을 추가하는 이유는 무엇입니까?

해커가 사용하는 가장 일반적인 수법 중 하나는 무차별 대입 공격(Brute Force Attack)입니다. 이러한 공격 중 하나는 WordPress 웹 사이트에 로그인할 수 있도록 올바른 사용자 이름과 비밀번호를 추측하는 자동화된 스크립트를 사용합니다.

무차별 대입 공격이 성공하면 해커가 웹 사이트의 관리 영역에 액세스할 수 있습니다. 그들은 맬웨어를 설치하고, 사용자 정보를 도용하고, 사이트의 모든 것을 삭제할 수 있습니다.

도난당한 비밀번호로부터 WordPress 웹사이트를 보호하는 가장 쉬운 방법 중 하나는 2단계 인증(2FA)을 추가하는 것입니다. 이 설정을 사용하면 웹사이트에 로그인하려면 비밀번호와 보조 코드(앱, 이메일 또는 문자 메시지에서 전송)를 모두 입력해야 합니다.

이렇게 하면 누군가가 귀하의 비밀번호를 훔친 경우에도 액세스하려면 귀하의 휴대폰에서 보안 코드를 입력해야 합니다.

인증 앱이란 무엇입니까?

WordPress에서 2단계 로그인을 설정하는 방법에는 여러 가지가 있습니다. 그러나 가장 안전하고 쉬운 방법은 인증 앱을 사용하는 것입니다.

인증 앱은 저장한 계정에 대한 임시 일회용 비밀번호를 생성하는 스마트폰 앱입니다.

기본적으로 앱과 서버는 비밀 키를 사용하여 정보를 암호화하고 두 번째 보호 계층으로 사용할 수 있는 일회성 코드를 생성합니다.

무료로 사용할 수 있는 앱이 많이 있습니다:

  • 가장 인기 있는 앱은 Google Authenticator이지만 최선의 선택은 아닙니다. 휴대폰을 분실한 경우, 미리 백업 복사본을 만들어 두지 않으면 계정을 복구할 수 있는 방법이 없기 때문입니다.
  • Authy는 사용하기 쉽고 클라우드에 계정을 암호화된 형식으로 저장할 수 있는 무료 앱이므로 사용을 권장합니다. 이렇게 하면 휴대폰을 분실한 경우 마스터 비밀번호를 입력하기만 하면 모든 계정을 복원할 수 있습니다.
  • LastPass 및 1Password와 같은 다른 비밀번호 관리자는 모두 자체 버전의 인증자와 함께 제공됩니다. 키를 복원할 수 있으므로 Google OTP보다 낫습니다.

이 튜토리얼에서는 Authy를 사용하겠습니다. 모두 동일한 방식으로 작동하므로 원하는 경우 다른 앱을 사용하여 튜토리얼을 따라갈 수 있습니다.

그렇다면 WordPress에 2FA를 추가하는 방법을 살펴보겠습니다. 원하는 방법으로 이동하려면 아래 링크를 클릭하세요.

이제 WordPress 로그인 화면에 2단계 인증을 무료로 쉽게 추가하는 방법을 살펴보겠습니다.

방법 1: WP 2FA를 사용하여 2단계 인증 추가

이 방법은 모든 사용자에게 쉽고 권장됩니다. 이는 유연하며 모든 사용자에 대해 2단계 인증을 시행할 수 있습니다.

먼저 WP 2FA – 이중 인증 플러그인을 설치하고 활성화해야 합니다. 자세한 내용은 WordPress 플러그인 설치 방법에 대한 단계별 가이드를 참조하세요.

활성화하면 WPA 2FA 설정 마법사가 자동으로 시작됩니다. 그렇지 않은 경우에는 사용자 » 귀하의 프로필 페이지를 방문하여 'WP 2FA 설정' 섹션까지 아래로 스크롤할 수 있습니다.

'2FA(2단계 인증) 구성' 버튼을 클릭하면 설정 마법사가 시작됩니다.

WP 2FA 설정 마법사

간단히 '시작하자!'를 클릭하세요. 버튼을 눌러 플러그인 구성을 시작하세요.

The WP 2FA Setup Wizard

다음 페이지에서는 인증 방법을 선택하라는 메시지가 표시됩니다.

두 가지 옵션이 있습니다:

  • 선택한 2FA 앱으로 생성된 일회성 코드(권장)
  • 이메일을 통해 전송된 일회성 코드
Choose 2FA method

보다 안전하고 신뢰할 수 있는 2FA 앱(TOTP) 방식을 통한 인증을 선택하는 것이 좋습니다.

선택을 마친 후에는 '설정 계속' 버튼을 클릭하여 설정 마법사의 다음 페이지로 이동할 수 있습니다.

휴대폰을 분실한 경우와 같이 기본 2FA 방법이 실패하는 경우 사용자에게 어떤 대체 2FA 방법을 사용할 것인지 묻는 메시지가 표시됩니다.

무료 플랜에서는 백업 코드 방법만 사용할 수 있습니다. 더 많은 대체 2FA 방법을 원한다면 WP 2FA 프리미엄으로 업그레이드해야 합니다.

WP 2FA Alternative 2FA Methods

다음 페이지로 이동하려면 '설정 계속' 버튼을 클릭하세요.

이 페이지에서 일부 또는 모든 사용자에 대해 2단계 로그인을 필수로 설정할 수 있습니다. 특히 멤버십 사이트와 같은 다중 사용자 WordPress 웹사이트를 운영하는 경우 이 방법을 권장합니다.

웹사이트의 모든 사용자에게 2FA를 시행하려면 '모든 사용자' 옵션을 선택하고 '설정 계속'을 클릭하세요.

Enforce 2FA for All Users

이제 모든 사용자는 2FA를 사용해야 합니다.

그러나 귀하의 웹사이트에는 2FA를 강제로 사용하고 싶지 않은 일부 사용자가 있을 수 있습니다. 다음 페이지에서는 해당 팀 구성원의 사용자 이름이나 사용자 역할을 입력할 수 있습니다.

Exclude Users or Roles from Having to Use 2FA

그런 다음 '계속 설정' 버튼을 클릭하면 사용자가 2FA 사용을 시작해야 하는 시기를 결정할 수 있는 페이지로 이동합니다.

즉시 시작하도록 요구할 수도 있고, 설정을 위한 시간을 갖도록 3일 정도의 유예 기간을 줄 수도 있습니다. 웹사이트에서 사용하려는 옵션을 클릭하기만 하면 됩니다.

유예 기간을 제공하려면 몇 시간 또는 며칠이 될지 선택할 수 있습니다. 기본 설정인 3일은 대부분의 웹사이트에 적합합니다.

Set a Grace Period So Your Users Can Configure 2FA

일부 사용자가 2FA를 설정하지 않은 경우 유예 기간이 끝난 후 수행할 작업에 대한 옵션도 있습니다. 대시보드에 액세스하도록 허용하거나 전혀 로그인하지 못하도록 차단할 수 있습니다. 대부분의 웹사이트에서는 첫 번째 옵션이 가장 좋습니다.

선택을 완료한 후 '모두 완료'를 클릭하여 설정 마법사를 종료할 수 있습니다. 축하합니다. 사이트에 2단계 인증을 설정하셨습니다!

축하 메시지와 함께 설치 완료 화면이 표시됩니다. 또한 자신의 사용자 계정에 2FA를 설정할 수 있는 버튼이 표시됩니다. '지금 2FA 구성' 버튼을 클릭해야 합니다.

Configure 2FA on Your Own User Account

자신의 사용자 계정에 대한 2단계 인증 구성

새로운 설정 마법사가 시작되어 자신의 사용자 계정에 대한 2단계 인증을 설정하는 데 도움을 줍니다. 귀하의 웹사이트에 있는 다른 사용자에게도 동일한 작업을 수행하라는 메시지가 표시됩니다.

가장 먼저 결정해야 할 것은 어떤 2FA 방법을 사용할지입니다. 인증 앱을 통해 일회성 코드 옵션이 표시됩니다. 설정 마법사에서 선택한 사항에 따라 다른 옵션이 표시될 수도 있습니다.

간단히 '2FA 앱을 통한 일회성 코드' 옵션을 선택한 후 '다음 단계' 버튼을 클릭하세요.

Choose the 2FA Method

이제 플러그인에 QR 코드와 텍스트 코드가 표시됩니다.

인증 앱을 사용하여 QR 코드를 스캔해야 합니다. 또는 앱에 수동으로 텍스트 코드를 입력할 수도 있습니다.

Use Your Authenticator App to Scan the QR Code

이제 모바일 장치를 들고 원하는 인증 앱을 열어야 합니다. 아래 스크린샷은 Authy를 사용하고 있지만 다른 앱도 비슷한 방식으로 작동합니다.

먼저 인증 앱에서 '+' 또는 '계정 추가' 버튼을 클릭하세요.

Click the + Button to Add an Account

그러면 앱이 휴대폰의 카메라에 액세스할 수 있는 권한을 요청합니다.

이 권한을 허용한 후 'QR 코드 스캔' 버튼을 탭해야 컴퓨터의 플러그인 설정 페이지에 표시된 QR 코드를 스캔할 수 있습니다.

Click the Scan QR Code Button

앱이 QR 코드를 인식하면 자동으로 계정 저장이 시작됩니다.

그런 다음 계정의 기본 로고와 닉네임을 편집할 수 있습니다. 준비가 되면 '저장' 버튼을 탭하세요.

Save Your New 2FA Account

이제 인증 앱이 귀하의 웹사이트 계정을 저장합니다.

다음으로 일회용 비밀번호가 표시되기 시작합니다. 컴퓨터의 플러그인 설정에 이를 입력해야 합니다.

Find Your 2FA Token

이제 컴퓨터로 다시 전환해야 합니다.

플러그인 설정 마법사에서 '준비 완료' 버튼을 클릭하여 계속 진행하세요.

After Scanning the QR Code, Click the 'I'm Ready' Button

이제 플러그인에서 일회용 비밀번호를 확인하라는 메시지를 표시합니다.

만료되기 전에 모바일 앱의 코드를 '인증 코드' 필드에 입력하기만 하면 됩니다.

그런 다음 '검증 및 저장' 버튼을 클릭하여 설정을 완료해야 합니다.

Type the One-Time Token and Validate

다음으로 백업 코드 목록을 생성하고 저장하는 옵션이 제공됩니다. 이 코드는 휴대전화에 접근할 수 없는 경우에 사용할 수 있습니다.

'백업 코드 목록 생성' 버튼을 클릭해야 합니다.

Click 'Generate List of Backup Codes'

백업 코드가 생성되어 표시됩니다.

이러한 백업 코드를 컴퓨터의 안전한 위치에 다운로드하거나 인쇄하여 안전한 곳에 보관하거나 이메일을 통해 자신에게 보낼 수 있습니다. 휴대폰이 없을 때 쉽게 접근할 수 있는 곳에 보관하세요.

List of Backup Codes

그런 다음 '준비되었습니다. 마법사를 닫습니다' 버튼을 클릭하여 설정 마법사를 종료할 수 있습니다.

로그인 시 2단계 인증 사용

다음 번에 사용자가 로그인하면 유예 기간 종료 시 마감일과 함께 2단계 인증을 설정해야 한다는 알림이 표시됩니다.

버튼을 클릭하여 지금 2FA를 구성하거나 다음 로그인 시 알림을 받도록 선택할 수 있습니다.

Notification About Needing to Set Up 2FA

'지금 2FA 구성' 버튼을 클릭하면 이전 섹션에서 자신의 사용자 계정에 대해 2FA를 설정할 때와 동일한 단계를 거치게 됩니다.

이중 인증을 설정한 후 로그인하면 WordPress 로그인 화면이 정상적으로 표시됩니다. 그러나 사용자 이름과 비밀번호를 입력하면 인증 앱에서 코드를 요청하는 두 번째 화면이 표시됩니다.

Users Must Enter an Authentication Code Before Logging In

로그인하려면 먼저 휴대폰의 앱에서 코드를 입력해야 합니다. 또는 휴대폰을 가지고 있지 않은 경우 백업 코드를 입력할 수도 있습니다.

이렇게 하면 귀하의 웹사이트가 더욱 안전해집니다. 해커가 사용자 중 한 명의 사용자 이름과 비밀번호를 알아낸 경우 해당 사용자도 자신의 휴대폰에 액세스할 수 없으면 로그인할 수 없습니다.

팁: WordPress 웹사이트에서 사용자 정의 로그인 양식 페이지를 사용하는 경우 사용자가 WordPress 관리 영역에 액세스하지 않고도 2단계 인증 설정을 관리할 수 있는 사용자 정의 페이지를 생성할 수도 있습니다.

방법 2: 2단계를 사용하여 2단계 인증 추가

이 방법은 모든 사용자에 대해 2단계 로그인을 시행할 수 없으므로 유연성이 떨어집니다. 각 사용자는 스스로 설정해야 하며 자신의 프로필에서 비활성화할 수 있습니다. 그러나 자신의 계정에 2FA를 설정하려는 경우 빠르고 쉬운 방법입니다.

먼저 Two-Factor 플러그인을 설치하고 활성화해야 합니다. 자세한 내용은 WordPress 플러그인 설치 방법에 대한 단계별 가이드를 참조하세요.

활성화되면 사용자 » 프로필 페이지를 방문하여 '2단계 옵션' 섹션까지 아래로 스크롤해야 합니다.

Two Factor options

여기에서 2단계 로그인 옵션을 선택해야 합니다. 플러그인을 사용하면 이메일, 인증 앱, FIDO U2F 보안 키 방법을 사용할 수 있습니다.

인증 앱 방식을 사용하는 것이 좋습니다. Google Authenticator, Authy 또는 LastPass Authenticator와 같은 인증 앱을 사용하여 화면의 QR 코드를 스캔하기만 하면 됩니다.

Click the Scan QR Code Button

QR 코드를 스캔하면 앱에 플러그인 옵션에 입력하고 '제출' 버튼을 클릭해야 하는 인증 코드가 표시됩니다.

이제 플러그인이 비밀 키를 설정합니다. 설정 페이지에서 언제든지 이 키를 재설정하여 QR 코드를 다시 스캔할 수 있습니다.

Secret keys configured

설정을 저장하려면 페이지 하단의 '프로필 업데이트' 버튼을 클릭하는 것을 잊지 마세요.

이제 WordPress 웹사이트에 로그인할 때마다 휴대폰의 앱에서 생성된 인증 코드를 입력하라는 메시지가 표시됩니다.

Add two factor authentication code to continue

WordPress의 2단계 인증(2FA)에 대한 FAQ

다음은 WordPress의 2단계 로그인 사용에 관해 가장 자주 묻는 질문에 대한 답변입니다.

1. 휴대폰에 접근할 수 없는 경우 2FA로 어떻게 로그인하나요?

Authy와 같은 클라우드 백업 옵션이 있는 인증 앱을 사용하는 경우 노트북에도 앱을 설치할 수 있습니다.

이를 통해 휴대폰이 없어도 인증 코드에 액세스할 수 있습니다. 또한 새 휴대폰을 구입할 때 비밀 키를 쉽게 복원할 수 있습니다.

많은 인증 앱을 사용하면 백업 코드를 생성할 수도 있습니다. 이 코드는 휴대폰에 접근할 수 없을 때 일회성 비밀번호로 사용할 수 있습니다.

2. 인증 앱에서 코드 없이 로그인하는 방법은 무엇입니까?

휴대폰, 노트북 또는 백업 코드에 액세스할 수 없는 경우 2FA 플러그인을 비활성화해야만 로그인할 수 있습니다.

관리 영역에 액세스할 수 없을 때 모든 WordPress 플러그인을 비활성화하는 방법에 대한 가이드를 참조하세요.

모든 플러그인을 비활성화하면 2단계 인증 플러그인도 비활성화되며 WordPress 웹사이트에 로그인할 수 있습니다. 로그인한 후에는 플러그인을 다시 활성화하고 2단계 인증 설정을 재설정할 수 있습니다.

3. WordPress 관리 폴더를 비밀번호로 보호해야 합니까?

웹사이트 보안은 HTTPS 및 안전한 WordPress 호스팅 사용과 같은 기본 사항부터 시작하여 웹사이트를 보호하기 위한 여러 계층의 보안이 있을 때 가장 잘 작동합니다.

2단계 인증을 사용하면 WordPress 로그인을 안전하게 만들 수 있지만 WordPress 관리 디렉터리를 비밀번호로 보호하면 더욱 안전하게 로그인할 수 있습니다. 이는 사용자가 먼저 사용자 이름과 비밀번호를 입력하지 않으면 로그인 페이지에 액세스할 수 없음을 의미합니다.

이 글이 WordPress 로그인에 2단계 인증을 추가하는 데 도움이 되었기를 바랍니다. WordPress 사이트에 대한 무료 SSL 인증서를 얻는 방법에 대한 가이드나 최고의 WordPress 보안 플러그인에 대한 전문가의 선택을 참조할 수도 있습니다.

이 기사가 마음에 드셨다면 WordPress 비디오 튜토리얼을 볼 수 있는 YouTube 채널을 구독해 주세요. 트위터와 페이스북에서도 우리를 찾을 수 있습니다.