누군가 자꾸 내 워드프레스 계정으로 로그인을 시도하나요? 이럴 때 필요한 게 바로 “워드프레스 보안 플러그인” “WPS Hide Login”이 필요합니다. 워드프레스 사이트를 운영하면서 가장 중요한 요소 중 하나는 바로 보안입니다. 기본 로그인 페이지 URL(/wp-login.php 또는 /wp-admin)은 모든 워드프레스 사이트에서 동일하기 때문에 해커와 봇의 표적이 되기 쉽습니다. WPS Hide Login 플러그인은 이러한 문제를 해결하기 위해 로그인 URL을 변경하여 사이트를 보호하는 간단하고 효과적인 도구입니다. WPS Hide Login을 간단하게 사용하는 방법을 소개합니다.
보안에 취약한 워드프레스 웹 사이트
워드프레스는 전 세계의 수 많은 분들이 블로그나 상품판매 사이트 등 다양하게 이용하고 있습니다. 이렇게 많은 분들이 사용하고 있는 것처럼 간단하게 웹 사이트를 만들 수 있다는 큰 장점이 있습니다. 하지만 반대로 생각해 본다면 이런 큰 장점들이 외부의 공격에는 취약할 수 있다는 단점도 가지고 있습니다.
내 워드프레스 블로그에 자꾸 다른 누군가 로그인을 시도하고 있어요
워드프레스 사이트를 운영하다보면 이런 문제점을 겪는 분들이 많습니다. 어떻게 보면 그냥 “누군가 로그인을 시도하는구나” 라고 생각할 수는 있어도, 이런 상황은 매우 위험한 상황을 이야기하기도합니다. 누군가 계속 지속적으로 내 웹 사이트를 노린다고 생각해보세요. 다른 관점으로 본다면, 내가 살고 있는 집에 다른 누군가 자꾸 비밀번호를 누르고 있다는 점과 같다고 생각합니다. 한번 상상해보세요, “삑삑삑삑” 자꾸 비밀번호를 틀리지만 계속 틀리는 비밀번호를 누른다는 행위 자체가 집에 살고 있는 주인으로는 공포감에 휩싸일 수 밖에 없습니다.
워드프레스 보안 플러그인 WPS Hide Login
모르는 누군가가 계속 내 워드프레스 사이트에 로그인을 시도하는 이런 위험한 상황은, 개인적으로 저도 겪어본 적이 있습니다. 이럴 때 필요한 보안 플러그인이 바로 “WPS Hide Login”입니다.
WPS Hide Login의 핵심 기능 4가지
이 플러그인은 간단하게 지금 사용하고 계시는 워드프레스의 보안 레벨을 높여줄 수 있습니다. 이 플러그인의 장점 4가지를 알아보겠습니다.
1️⃣ 로그인 URL 변경
기본 로그인 페이지를 숨기고 사용자 지정 URL로 변경합니다.
2️⃣ 리디렉션 설정
기존 로그인 URL로 접근하려는 사용자를 다른 페이지로 보내버리는 리디렉션을 수행합니다.
3️⃣ 코어 파일 무수정
워드프레스 코어 파일을 변경하지 않고 요청을 가로채는 방식으로 작동합니다.
4️⃣ 다른 플러그인과 호환성
BuddyPress, bbPress, Jetpack 등 다양한 플러그인과 원활히 작동합니다.
“WPS Hide Login” 설치 및 설정 방법 ✅
WPS Hide Login 플러그인은 설치한 후 누구나 간단하게 설정해 워드프레스를 좀더 안전하게 사용할 수 있습니다.
1️⃣ 1단계: 플러그인 설치
워드프레스 관리자 페이지에서 ‘플러그인’ -> ‘새로 추가’로 이동합니다.
검색창에 “WPS Hide Login”을 입력한 후, 해당 플러그인을 찾아 설치하기를 클릭합니다.
설치가 완료되면 활성화 버튼을 눌러 플러그인을 활성화합니다.
2️⃣ 2단계: 로그인 URL 설정
관리자 대시보드에서 설정 > WPS Hide Login 메뉴로 이동합니다.
아래 두 가지 필드를 설정하세요:
- 로그인 url (Login URL): 새로운 로그인 페이지 경로를 입력합니다(예: blog-secret-login 또는 login-access). 자신만이 알 수 있는 추측하기 어려운 이름을 사용하세요.
- 리디렉션 url (Redirection URL): 기존 로그인 페이지(/wp-login.php 또는 /wp-admin)에 접근하려는 사용자를 리디렉션할 URL을 입력합니다(예: 홈페이지 또는 404 페이지).
설정을 저장하면 기존 로그인 페이지는 더 이상 접근할 수 없게 됩니다.
로그인 URL 복구 방법
새롭게 만들었던 로그인 URL을 잊어버린 상황이 발생할 수도 있습니다. 이런 상황이면 당황하지마시고 다음 단계를 따라 복구할 수 있습니다.
1️⃣ FTP 또는 호스팅 파일 관리자(cPanel)를 통해 서버에 접속합니다.
2️⃣ wp-config.php 파일에 아래 코드를 추가하여 플러그인을 비활성화합니다
php
define(‘WPSHL_DISABLE’, true);
3️⃣ 기본 로그인 페이지(/wp-login.php)로 다시 접근하여 관리자 계정으로 로그인합니다.
4️⃣ 복구 후 wp-config.php에서 추가한 코드를 삭제하세요.
워드프레스 보안 강화 팁 👍
워드프레스는 보안에 취약한 만큼, 여러 방법을 통해 이런 부족한 부분을 메꿀 수 있습니다.
1️⃣ 고유한 로그인 URL 사용
우선 WPS Hide Login 같은 플러그인을 이용해 고유한 로그인 URL을 사용하는 방법입니다. 새로운 로그인 URL은 쉽게 추측할 수 없는 이름으로 설정하세요(예: secure-entry-2025).
2️⃣ 강력한 비밀번호 생성
워드프레스 자체의 비밀번호를 좀더 어렵게 설정하는 방법입니다. 비밀번호는 최소 16자 이상으로 설정하고, 대소문자, 숫자, 특수문자를 조합하세요. 또한 혹시 모르는 상황에 대비해, 주기적으로 비밀번호를 변경하는 것이 좋습니다.
3️⃣ 이중 인증 활성화
로그인 자체를 좀 더 복잡하게 만들어 두도록 할 수도 있습니다. Google Authenticator와 같은 플러그인을 설치하여 이중 인증(2FA)을 추가하세요.
4️⃣ 정기적인 업데이트
과거에 머물러 있으면 외부의 공격에 취약할 수 있습니다. 워드프레스 코어와 모든 플러그인을 최신 상태로 유지하여 보안 취약점을 방지하세요.
5️⃣ 리디렉션 페이지 커스터마이즈
리디렉션 페이지는 기본 404 페이지로 되어있지만, 대신 사용자 정의된 경고 메시지를 포함한 리디렉션 페이지를 만들어 보안을 강화하고 사용자 경험을 개선시킬 수 있습니다.
항상 중요한 워드프레스 보안
워드프레스 보안에 관련한 플러그인을 추천해드렸습니다. WPS Hide Login은 워드프레스 사이트의 보안을 간단하게 강화할 수 있는 강력한 도구입니다. 기본 로그인 URL을 숨기는 것만으로도 해커와 봇의 공격 시도를 크게 줄일 수 있습니다. 하지만 이 플러그인만으로 충분하지 않으므로 강력한 비밀번호, 이중 인증, 정기적인 업데이트 등 추가적인 보안 조치를 병행하는 것이 중요합니다.
- 워드프레스를 처음 시작하시는 분들은 호스팅업체도 중요합니다.
- 호스팅업체인 “클라우드웨이즈”에 대해 한번 알아보세요.
