WordPress 사이트에서 이중 인증을 활성화하는 방법

게시 됨: 2023-05-24

로그인 + 비밀번호. 이 두 가지 요소를 기억한다면 WordPress 관리 인터페이스에 연결하는 것은 매우 간단합니다.

귀하의 사이트에 액세스하려는 악의적인 사람이나 로봇의 관점에서 보면 간단합니다.

그들이 당신의 로그인과 암호를 찾으면 당신의 허락 없이 배의 선장이 될 것입니다 .

개가 제트 스키를 운전합니다.
그들에게는 재미있을 것입니다. 당신에게는 훨씬 적습니다.

이것은 재난 시나리오이며 불행히도 다른 사람들에게만 발생하는 것은 아닙니다. 자신을 보호하려면 WordPress에서 이중 인증을 활성화하는 것이 좋습니다.

이 보호 방법에 아직 익숙하지 않거나 설정하려는 경우 이 문서에서 모든 것을 설명합니다.

이 문서를 읽고 나면 2단계 인증을 사용해야 하는 이유와 두 가지 다른 방법(둘 다 플러그인 사용)을 사용하여 WordPress 설치에서 활성화하는 방법을 알 수 있습니다.

개요

  1. 이중 인증이란 무엇입니까?
    1. WordPress에서 이중 인증을 활성화해야 하는 이유는 무엇입니까?
      1. WordPress에서 이중 인증을 활성화하는 방법
        1. 결론

          최고의 WordPress 프로젝트에는 최고의 호스트가 필요합니다!

          WPMarmite는 Bluehost를 권장합니다: 뛰어난 성능, 훌륭한 지원. 훌륭한 시작을 위해 필요한 모든 것.

          Bluehost를 사용해보십시오
          CTA 블루호스트 WPMarmite

          이중 인증이란 무엇입니까?

          이중 인증은 어떻게 작동합니까?

          이중 인증은 사용자 계정을 보호하는 방법 입니다. WordPress에서는 암호 인증에 추가 보호 계층을 추가하여 관리 인터페이스(백오피스)에 대한 액세스를 보호할 수 있습니다.

          작동 방식은 다음과 같습니다.

          1. 먼저 관리 로그인 페이지에 사용자 이름과 비밀번호를 입력합니다 . WordPress 사이트에 액세스하려고 할 때마다 일반적으로 수행하는 작업입니다.
          2. 다음으로 소유하고 있는 장치나 서비스를 사용하여 관리자에 액세스하려면 두 번째로 자신을 식별 해야 합니다. 예를 들어 코드를 입력하여 연결 시도를 확인하는 스마트폰일 수 있습니다.

          이것이 이중 인증이라고 부르는 이유입니다. WordPress에 연결하려면 자신을 두 번 식별해야 합니다.

          한 남자가 두 손가락을 들고 있습니다.
          맞습니다, 두 번.

          이 방법의 가장 큰 장점은 누군가가 귀하의 비밀번호를 해킹하더라도 귀하의 계정에 액세스하는 데 충분하지 않다는 것입니다.
           악의적인 사람이나 봇이 로그인할 수 있는 다른 것이 없는 경우(예: 모바일 장치) 로그인할 수 없습니다.

          게다가 이것은 일상 생활에서 이미 사용해본 적이 있는 서비스입니다. Google, Facebook 및 PayPal과 같은 많은 유명 사이트에서 사용합니다 .

          이것은 은행에서도 마찬가지입니다. 결제를 확인하려면(특히 많은 금액의 경우) 로그인해야 하는 은행 애플리케이션에서 결제 확인을 요청하는 경우가 많습니다.

          2단계 인증을 나타내는 데 여러 이름이 사용됩니다. 이중 인증, 이중 인증 또는 2FA라고 말할 수도 있습니다 .

          두 번째 인증 형식에 대한 옵션은 무엇입니까?

          계속하기 전에 두 번째 식별 단계에서 제공될 수 있는 식별 방법을 간단히 살펴보겠습니다.

          이 두 번째 요소는 다음과 같은 여러 형태를 취할 수 있습니다.

          • 문자 또는 이메일로 전송된 보안 코드
          • 일정 기간 동안만 유효한 일회성 보안 코드를 생성하는 인증 앱 (예: Google Authenticator)
          • 컴퓨터의 USB 포트에 삽입되는 USB 토큰
          • 푸시 알림
          • 지문 또는 망막 스캔

          WordPress에서 이중 인증을 활성화해야 하는 이유는 무엇입니까?

          이중 인증은 로그인 프로세스에 추가 단계를 추가하지만 여전히 한 가지 큰 이점이 있습니다. 즉, 관리자 인터페이스에 대한 액세스를 훨씬 더 안전하게 만듭니다 .

          이 방법을 사용하여:

          • 무차별 대입 공격을 제한합니다 . 무차별 암호 대입 공격이 발생하면 봇이 WordPress 로그인 페이지를 방문하고 이를 제어하기 위해 다양한 조합을 테스트하여 사이트의 관리자 계정 사용자 이름과 비밀번호를 파악하려고 합니다. 성공하면 이중 인증으로 인해 WordPress 관리자에 액세스할 수 없습니다.
          • 관리자 계정의 보안을 강화합니다 . 123456과 같이 취약한 암호를 사용하거나 좋아하는 경우에도(그렇게 하지 마십시오) 두 번째 인증 요소를 통해 추가 보호 수단을 사용할 수 있습니다.
          • 해킹의 위험을 줄이고 일부 기밀 데이터(우커머스 매장에서 판매하는 경우 고객의 개인 정보 또는 은행 데이터)를 더 잘 보호할 수 있습니다.

          이중 인증의 가치가 더 명확합니까? 이제 사업을 시작합시다. 몇 분 안에 WordPress에서 이중 인증을 설정하는 방법을 알아 보려면 계속 읽으십시오.

          한 남자가 손가락에 키스를 합니다.

          WordPress에서 이중 인증을 활성화하는 방법

          우선 사이트를 백업하는 것이 좋습니다. 문제가 발생하면 쉽게 돌아서 복원할 수 있습니다. 이렇게 하려면 플러그인 UpdraftPlus를 활성화하거나 WP Umbrella (제휴 링크) 또는 ManageWP 와 같은 유지 관리 도구의 백업 모듈을 사용할 수 있습니다 .

          어떤 옵션이 있습니까?

          WordPress에서 이중 인증을 활성화하는 가장 쉽고 빠른 방법은 플러그인을 사용하는 것입니다. 이에 대한 두 가지 옵션이 있습니다.

          먼저 WordPress에서 이중 인증 전용 플러그인을 선택할 수 있습니다. 공식 WordPress 디렉토리에는 수십 개가 있습니다.

          가장 인기 있는(5,000개 이상의 활성 설치) 중에서 다음을 찾을 수 있습니다.

          • 2단계 ( 50K+ 활성 설치)
          • WP 2FA – WordPress에 대한 2단계 인증 ( 40K+ 활성 설치)
          • 구글 OTP ( 30K+ 활성 설치)
          • 2단계 인증 ( 20K+ 활성 설치)
          • miniOrange의 Google OTP ( 20K+ 활성 설치)
          • 듀오 2단계 인증 ( 9K+ 활성 설치)

          다른 옵션은 SecuPress, iThemes Security 또는 Wordfence Security와 같은 범용 보안 플러그인 에서 제공하는 이중 인증 기능을 활용하는 것입니다.

          세부적으로 구현하는 방법을 알아보겠습니다.

          WP 2FA 플러그인을 사용하여 WordPress에서 이중 인증을 활성화하는 방법

          WordPress에서 이중 인증 전용 플러그인을 사용하려는 경우 WP 2FA 플러그인은 여러 가지 이유로 안정적이고 효과적인 옵션입니다.

          • Two-Factor 다음으로 가장 많이 사용되는 플러그인입니다. Two-Factor와 달리 WP 2FA에서는 모든 사용자에 대해 이중 인증을 설정할 수 있습니다 (Two-Factor를 사용하면 각 사용자가 직접 구성해야 함).
          • 가장 좋은 평가를 받는 곳 중 하나입니다.
          • 자주 업데이트 됩니다.
          • 사용하고 배우기 쉽습니다 .
          • 이메일, 문자, 인증신청, 복구코드 등 다양한 2차 인증 방법을 제공합니다.
          • WordPress 보안 전문 회사에서 개발하고 유지 관리합니다. WP White Security는 우수한 WP 활동 로그 플러그인도 제공합니다.
          • 사용자는 관리에 로그인하지 않고 이중 인증을 설정할 수 있습니다 . 온라인 상점(WP 2FA는 WooCommerce와 통합됨), 회원 영역 등의 고객에게 매우 편리한 프런트 엔드에서 이 작업을 수행할 수 있습니다.

          전환 없이 몇 가지 빠른 단계로 설정하는 방법을 알아보겠습니다.

          WP 2FA – WordPress 배너에 대한 2단계 인증

          1단계: WP 2FA 플러그인 설치 및 활성화

          먼저 WordPress 관리 인터페이스에서 플러그인을 설치하고 활성화합니다. 이렇게 하려면 플러그인 > 새로 추가 메뉴로 이동합니다.

          WordPress용 2단계 인증 플러그인인 WP 2FA를 설치합니다.

          2단계: 사용자 인증 방법 선택

          플러그인이 활성화되면 화면에서 구성 마법사가 자동으로 실행됩니다 . 시작하려면 파란색 "시작하기" 버튼을 클릭하십시오.

          WP 2FA 플러그인은 시작하는 데 도움이 되는 구성 마법사를 제공합니다.

          그러면 사용자의 인증 방법을 선택하라는 메시지가 표시됩니다. 두 번째 인증 요소에는 두 가지 옵션이 있습니다.

          • Google Authenticator 또는 Authy와 같은 애플리케이션 사용
          • 이메일로 코드 보내기 . 이 경우 WP 2FA는 WordPress에서 보낸 이메일의 배달 가능성을 개선하기 위해 WP Mail SMTP 플러그인을 활성화할 것을 권장합니다.

          사용자에게 이 두 가지 옵션을 제공하려면 두 상자를 모두 선택된 상태로 두십시오.

          그렇지 않고 인증 방법 중 하나를 제공하지 않으려면 선택한 상자를 선택 취소하십시오. 구성을 계속하려면 "설정 계속"을 클릭하십시오.

          WP 2FA 플러그인은 이중 인증을 위한 두 가지 방법을 제공합니다.

          다음 단계에서 이전 인증 방법(앱 또는 이메일)이 작동하지 않는 경우 일회용 백업 코드를 보내도록 선택할 수도 있습니다 .

          이 옵션을 선택하려면 "백업 코드" 상자를 선택한 상태로 두고 "설정 계속"을 클릭하십시오.

          WP 2FA는 사용자의 이중 인증에 실패할 경우를 대비하여 일회용 백업 코드를 제공합니다.

          3단계: WordPress에서 이중 인증을 사용할 사용자 역할 정의

          세 번째 단계에서 WP 2FA는 WordPress 사이트에서 이중 인증을 사용할 사람을 선택하라는 메시지를 표시합니다. 세 가지 옵션이 있습니다.

          • 모든 사용자 : 이 경우 사용자 역할(관리자, 작성자, 편집자, 기여자 및 구독자)에 관계없이 모든 사용자가 로그인하려면 두 번 인증해야 합니다.
          • 특정 사용자 및/또는 정의된 역할 ("특정 사용자 및 역할에만 해당"). 여기에서 이중 인증 사용을 특정 사용자 및 역할로 제한할 수 있습니다.
          • 어떤 사용자 에게도 적용하지 마십시오 . 이 경우 각 사용자는 활성화 여부를 자유롭게 결정할 수 있습니다.

          "설정 계속"을 클릭하여 다음 단계로 진행합니다.

          WP 2FA를 사용하면 이중 인증에 필요한 사용자를 선택할 수 있습니다.

          4단계: 유예 기간 구성

          전체 또는 일부 사용자에 대해 2단계 인증을 시행하도록 선택한 경우 특정 유예 기간 내에 2단계 인증을 구성할 수 있는 옵션을 제공할 수 있습니다.

          WP 2FA를 사용하면 다음 중 하나를 수행할 수 있습니다.

          • 사용자가 즉시 2단계 인증을 구성하도록 강제합니다 ("사용자는 2FA를 바로 구성해야 합니다").
          • 2FA를 구성하기 위한 유예 기간을 정의합니다 ("사용자에게 2FA를 구성할 수 있는 유예 기간 제공"). 일 또는 시간 단위로 설정할 수 있습니다.

          구성 지연을 설정하기로 결정한 경우 지연 시간 동안 사용자가 조치를 취하지 않으면 어떻게 될지 선택해야 합니다.

          • WordPress에서 이중 로그인을 설정할 때까지 대시보드 또는 사용자 페이지에 액세스할 수 없습니다 ("대시보드/사용자 페이지에 액세스하지 못하게 하십시오").
          • 또는 사용자의 계정이 차단됩니다 ("사용자 차단"). 관리자만 차단을 해제할 수 있습니다.

          "모두 완료"를 클릭하여 완료하십시오.

          WP 2FA를 사용하면 사용자에게 2FA를 구성할 수 있는 유예 기간을 제공할 수 있습니다.

          5단계: 사용자 계정에 대한 WordPress의 이중 로그인 방법 선택

          마지막 단계는 사용자 계정에 대한 이중 인증을 설정하는 것입니다. 이렇게 하려면 "지금 2FA 구성" 버튼을 클릭하십시오.

          WP 2FA 구성 마법사를 완료합니다.

          그러면 사용할 인증 방법을 선택하라는 강조 표시된 창이 화면에 열립니다.

          • 앱을 통한 인증 ("2FA 앱을 통한 일회성 코드"). 이것이 제가 여기서 선택할 방법입니다.
          • 이메일을 통한 인증 ("이메일을 통한 일회성 코드").
          2FA 앱의 코드를 통해 인증하거나 이메일로 전송된 코드를 사용하여 인증하도록 선택할 수 있습니다.

          6단계: 이중 인증 앱에서 인증 코드 생성

          애플리케이션을 통해 인증하려면 하나를 선택해야 합니다. WP 2FA는 다음 애플리케이션과 호환됩니다.

          • 구글 OTP
          • 오씨
          • 마이크로소프트 인증자
          • 듀오
          • 라스트패스
          • 무료OTP
          • 옥타

          이 테스트의 목적을 위해 아마도 가장 유명한 Google Authenticator에 의존할 것입니다 .

          이 애플리케이션을 스마트폰에 다운로드하세요. 그것을 연 다음 관리 인터페이스에서 WP 2FA 플러그인이 제공하는 QR 코드를 스캔하십시오. 완료되면 "준비 완료" 버튼을 클릭합니다.

          WP 2FA에는 인증 앱을 설정하기 위한 스마트 코드가 포함되어 있습니다.

          그런 다음 Google Authenticator 애플리케이션에서 생성된 코드를 입력하고 해당 버튼("확인 및 저장")을 클릭하여 확인해야 합니다.

          WP 2FA 설정을 완료하려면 코드의 유효성을 검사해야 합니다.

          7단계: WordPress에 연결

          모든 것이 제대로 작동하는지 확인하려면 WordPress 관리 인터페이스에서 로그아웃합니다.

          관리자 로그인 페이지에서 평소와 같이 사용자 이름과 비밀번호를 입력합니다. 모두 정상 이면 사용할 애플리케이션에서 생성한 일회성 코드를 입력하라는 메시지가 표시됩니다 .

          이중 인증으로 보호되는 WordPress 사이트의 로그인 페이지.

          Google Authenticator의 경우 30초마다 재생성되는 6자리 코드입니다.

          이제 사이트가 훨씬 더 안전해졌습니다. 축하해요!

          WP 2FA > 설정 > 이메일 및 템플릿 메뉴를 통해 인증 코드를 보낼 이메일 텍스트를 사용자 지정할 수도 있습니다(플러그인 설정에서 이 방법을 선택한 경우). 마지막으로 인증 코드를 입력해야 할 때 로그인 페이지에 표시되는 텍스트를 변경할 수도 있습니다.

          WPMarmite 구독자 가입

          마지막 WPMarmite 게시물(및 독점 리소스)을 가져옵니다.

          지금 구독하세요
          WPMarmite 영어 뉴스레터

          일반 보안 플러그인으로 이중 인증을 활성화하는 방법

          WordPress에서 2단계 인증을 직접 설정하는 과정을 거쳤다면 단계가 비교적 간단하다는 것을 알 수 있습니다.

          반면에 구현하는 데 약간의 시간이 소요될 수 있습니다 . WP 2FA 플러그인에는 여러 가지 구성 옵션이 있어 약간 끌릴 수 있습니다.

          설정에서 더 적은 옵션을 사용하더라도 조금 더 빠르게 진행하고 싶다면 다른 방법이 있습니다.

          이것은 범용 보안 플러그인을 사용하는 것입니다. 대부분은 WordPress 사이트에서 이중 인증을 활성화하는 옵션을 제공합니다.

          WPMarmite는 이중 인증을 구성하는 방법을 찾을 수 있는 가장 유명한 세 가지 보안 플러그인에 대한 자세한 자습서를 제공합니다. 다음 플러그인은 다음과 같습니다.

          • Wordfence Security (무료 버전에 포함). Wordfence가 제공하는 모든 기능을 활용하고 싶지 않다면 이중 인증을 포함하는 더 적은 옵션(Wordfence 로그인 보안)으로 더 가벼운 플러그인도 제공한다는 점에 유의하십시오.
          • iThemes 보안 (무료 버전에 포함)
          • 시큐프레스 또한 2단계 인증(2FA)을 제공하지만 Pro 버전에서만 가능합니다. SecuPress는 이와 관련하여 흥미로운 방법을 제공합니다. Passwordless . 로그인하기 위해 사용자는 암호를 입력할 필요가 없습니다. 그들은 WordPress 로그인 페이지에 이메일 주소를 입력하기만 하면 한 번만 로그인할 수 있는 고유한 링크가 포함된 이메일을 받습니다.

          범용 보안 플러그인을 사용하기로 선택한 경우 WP 2FA 또는 경쟁사 중 하나와 같은 전용 이중 인증 플러그인을 동시에 활성화하지 마십시오. 이는 비생산적이며 비호환성 위험에 노출될 수 있습니다.

          이중 인증을 활성화하여 #WordPress 사이트의 보안을 강화하시겠습니까? 가이드를 확인하세요!

          트윗하려면 클릭

          결론

          WordPress의 이중 인증은 사이트의 보안을 강화하는 효과적인 방법 입니다. 예를 들어 무차별 대입 공격으로부터 사이트를 더 잘 보호할 수 있습니다.

          이 라인 전체에서 WordPress 설치에서 활성화하는 두 가지 주요 방법을 발견했습니다.

          1. WP 2FA와 같은 전용 플러그인 사용 .
          2. Wordfence, iThemes Security 또는 SecuPress와 같은 범용 보안 플러그인을 사용합니다 .

          그러나 사이트를 보호하기 위해 이중 인증에만 의존하지 마십시오. 예를 들어 강력한 암호와 Akismet과 같은 스팸 방지 플러그인을 사용하는 것이 좋습니다.

          사이트에 이중 로그인을 구현했습니까? 그렇다면 어떤 피드백을 우리와 공유할 수 있습니까? 의견을 게시하여 WPMarmite 독자에게 의견을 제공하십시오.