워드프레스 사이트를 운영한다면, 열심히 쌓은 노력들이 해킹이나 멀웨어로 한순간에 물거품이 될 수 있기 때문에 보안에 각별히 유의해야 됩니다. 이번 포스팅에서는 워드프레스 보안을 강화하기 위해 관리자가 취할 수 있는 방법 중, 간단하지만 효과적으로 사이트 보안을 강화할 수 있는 2단계 보안 인증(2FA)에 대해서 알아보겠습니다.
2단계 보안 인증(2FA)란?
2단계 인증은 쉽게 말해 기존 사용자 자격 인증 방식에서 다른 보안 인증 단계를 추가하여 보안을 강화하는 프로세스입니다. 비밀번호가 유출되더라도 2FA인증 없이는 계정에 액세스를 할 수 없기 때문에 각종 위협으로부터 계정을 안전하게 보호할 수 있는 수단입니다.
워드프레스 2단계 보안 인증(2FA) 설정 방법
Two-Factor 플러그인
Two-Factor는 이메일, TOTP, FU2F, 백업코드 등을 지원하고, 잡다한 기능이 없는 깔끔하고 가벼운 무료 보안 인증 플러그인입니다.
플러그인 설치 방법
플러그인 [새로 추가]에서 TWO-FACTOR를 검색하여 플러그인을 설치 후 활성화합니다.
사용자 메뉴로 이동한 후 2단계 보안 인증을 적용할 관리자 계정을 클릭합니다.
Two-Factor 플러그인 보안 인증 종류
관리자 프로필 정보 아래 Two-Factor Option 항목에서, 원하는 항목을 선택해 보안 인증을 추가할 수 있습니다.
- Email – 이메일 인증
- TOTP – 어플 인증
- FIDO U2F – 하드웨어 인증
- 백업 코드 생성
TOTP 보안 인증 추가하는 방법
워드프레스에 TOTP(Time Based One-Time Passwords) 보안 인증 수단을 등록해 보겠습니다.
스마트폰에서 앱스토어를 실행하여 [Google Authenticator]를 검색한 후 설치합니다. 유사 어플 들이 많으니 꼭 Google LLC를 확인 후 구글 정식 버전을 다운받으시 길 바랍니다.
- 설치 후 어플을 실행하여 [①추가] 버튼을 터치합니다.
- 카메라 어플이 실행되면 TOTP의 [QR코드] 스캔하여 계정을 등록합니다.
등록 후 생성된 인증번호를 아래 빈칸에 입력하여 [Submit] 버튼을 클릭하여 등록을 완료합니다.
등록 완료 후 관리자 계정 로그인 시 인증 번호를 입력 창이 나오게 됩니다.
맺음말
위 방법으로 워드프레스 사이트에 2FA 보안 인증을 추가하였다고 해도, 검증되지 않은 플러그인을 설치하거나 계정과 관련된 정보를 쉽게 노출하는 등 사이트에 보안에 위협이 될 수 있는 부분들은 최대한 신경 써 주시기를 바랍니다. 조금만 노력을 기울이면 위협으로부터 사이트를 지킬 수 있습니다.
워드프레스 방문자 통계/분석 플러그인 추천 TOP5