원치 않는 로그인 시도 방지

계정 또는 사이트에 대한 원치 않는 로그인 시도를 방지하려면 계정에 강력한 비밀번호를 설정하고 2단계 인증을 활성화했는지 확인하세요. 무차별 대입 공격으로부터 사이트를 보호할 수도 있습니다. 이 설명서에서 다루겠습니다.

이 가이드에서

문의 사항이 있으십니까?

무차별 대입 공격 개요

무차별 대입 공격은 해커가 워드프레스 웹사이트의 코드 취약성을 악용하기 위해 사용하는 방법입니다. 해커가 적합한 조합을 찾을 때까지 수천 가지 사용자명과 비밀번호 조합을 사용하여 봇넷이라는 대규모 컴퓨터 네트워크를 통해 사이트 접근 권한 획득을 시도할 수 있습니다.

워드프레스 웹사이트에 로그인하는 두 가지 주요 방법이 있습니다:

wp-login은 /wp-login.php에 있는 워드프레스 로그인 페이지입니다. 워드프레스닷컴에서 워드프레스닷컴 자격 증명을 사용하여 여기에서 안전하게 로그인할 수 있습니다.
XMLRPC는 외부 애플리케이션에서 워드프레스를 인증하고 상호 작용하는 데 사용하는 방법입니다.

두 방법 모두 웹사이트 접근 권한을 얻으려는 봇의 공격에 취약하므로 젯팩 플러그인은 두 방법 모두 워드프레스닷컴에 대한 무차별 대입 공격으로부터 보호합니다. 평균적으로 젯팩에서는 사이트가 존속하는 동안 5,000개 이상의 워드프레스 무차별 대입 공격을 차단합니다.

사이트 크기에 상관없이 항상 침입하려는 사람이 있습니다. 무차별 대입 공격이 성공하면 사이트 응답 속도가 느려지거나 사이트가 중지될 수 있으며 해커가 사이트의 콘텐츠와 데이터에 무단으로 접근할 수 있습니다.

워드프레스닷컴의 무차별 대입 공격 방지 기능은 기존 무차별 대입 공격 및 분산 무차별 대입 공격 시 원하지 않는 로그인 시도를 차단하여 사이트가 생성되는 순간부터 사이트를 안전하게 유지하는 데 도움이 됩니다.

무차별 공격 대입 방지 기능을 통해 다음 효과를 얻을 수 있습니다.

젯팩은 수백만 개 사이트의 데이터를 사용하여 위협을 감지하고 차단합니다. 예를 들어 봇이 한 사이트에 로그인하지 못하면 접근을 시도하기도 전에 다른 사이트로부터 차단됩니다.

가이드의 이 섹션은 워드프레스닷컴 비즈니스 및 상거래 요금제의 사이트에 적용됩니다. 비즈니스 요금제를 이용하는 경우 이를 활성화해야 합니다. 무료 사이트나 개인 및 프리미엄 요금제를 사용하는 사이트의 경우 요금제를 업그레이드하여 이 기능에 접근하세요.

워드프레스닷컴에 호스팅된 사이트는 젯팩 플러그인을 비활성화할 수 없습니다. 비활성화하면 사이트에 대한 접근이 중단되고 제공되는 필수 기능이 제거되기 때문입니다. 젯팩은 자동으로 관리되므로 최상의 사이트 보안과 성능을 지속적으로 보장할 수 있습니다.

그러나 충돌을 일으킬 수 있다고 생각하는 젯팩의 특정 기능을 비활성화할 수 있습니다. 무차별 대입 공격 방지 기능은 워드프레스닷컴 웹사이트를 만들 때 기본적으로 활성화됩니다.

다음 단계를 수행하여 기능을 비활성화하고 재활성화할 수 있습니다.

차단되지 않도록 IP 주소를 허용 목록에 포함할 수 있습니다. 로그인에 여러 번 실패했거나 젯팩이 현재 IP의 비정상적인 활동에 플래그를 지정한 경우에 유용합니다.

사이트의 허용 목록에 IP 주소를 추가하려면 다음 단계를 따르세요.

사이트의 알림판을 방문합니다.
젯팩 → 설정으로 이동합니다.
보안 탭을 클릭합니다.
아래로 스크롤하여 “항상 허용되는 IP 주소” 섹션으로 이동합니다.
설정을 켜짐으로 전환합니다.
화이트리스트에 추가할 IP 주소를 추가합니다(쉼표로 구분). IPv4 및 IPv6 주소 모두 허용됩니다. 범위를 지정하려면 낮은 값과 높은 값을 대시로 구분하여 입력하세요. 예: 12.12.12.1-12.12.12.100
(선택 사항) “허용 목록에 추가” 버튼을 클릭하여 현재 IP 주소를 편리하게 화이트리스트 처리합니다.