본문 바로가기
티스토리 애드센스 워드프레스

워드프레스 관리자 로그인 주소 admin 백엔드 변경 방법

by 노랗_NX_블로그 노랗 2019. 11. 18.

워드프레스 관리자 주소 백엔드 변경 방법

워드프레스를 사용하다보면 자신의 관리자 계정인 "admin"으로 접속하는 방법을 알고 계실텐데요 실제로 자신의 워드프레스 주소에 관리자 로그인 주소가 모두 admin으로 동일하다면 해킹의 위험이 매우 크다고 할 수 있습니다.

 

그렇기 때문에 관리자계정 로그인인 백엔드 주소를 변경해주는것은 워드프레스를 사용하면서 가장 중요한 부분중 하나라고 할 수 있으며 이번 시간에는 이 백엔드 관리자 주소를 변경하는 방법에 대해 알아보도록 하겠습니다.

 

워드프레스 관리자 로그인 주소 admin 백엔드 변경 방법

워드프레스 보안 플러그인 설치

 

워드프레스에는 많은 플러그인이 있고 그중에서도 유명한 보안 플러그인이 있습니다.

그중에서 무료로 가볍고 쉽게 사용할 수 있는 iThemes Security (formerly Better WP Security) 플러그인이 있습니다.

 

더보기

iThemes 보안은 최고의 워드 프레스 보안 플러그인입니다

iThemes Security (이전의 WP Security)는 WordPress 사이트를 보호하고 보호하는 30 가지 이상의 방법을 제공합니다. 평균적으로 매일 30,000 개의 새로운 웹 사이트가 해킹됩니다. 플러그인 취약점, 취약한 암호 및 사용되지 않는 소프트웨어로 인해 WordPress 사이트가 공격의 쉬운 대상이 될 수 있습니다.

대부분의 WordPress 관리자는 자신이 취약하다는 것을 알지 못하지만 iThemes Security는 WordPress를 잠그고 일반적인 취약점을 수정하며 자동 공격을 중지하고 사용자 자격 증명을 강화하기 위해 노력합니다. 숙련 된 사용자를위한 고급 기능을 갖춘 WordPress 보안 플러그인으로 WordPress를 강화할 수 있습니다.

iThemes에 의해 유지 및 지원

iThemes는 WordPress 백업 플러그인 인 BackupBuddy와 같은 2008 년부터 WordPress 도구를 구축하고 지원해 왔습니다 . 모든 WordPress 플러그인 , 테마  교육을 통해 WordPress 보안은 WordPress 웹을 구축하는 데 필요한 모든 것을 제공하는 다음 단계입니다.

플러그인 지원 및 Pro 기능 받기

iThemes Security Pro 를 사용하면 전문가 팀의 전문가 지원과 프로 기능을 통해 사이트 보안을 한 단계 업그레이드 할 수 있습니다 .

프로 특징 :

  • 2 단계 인증 – Google Authenticator 또는 Authy와 같은 모바일 앱을 사용하여 코드를 생성하거나 생성 된 코드를 이메일로 보내십시오.
  • 워드 프레스 소금 및 보안 키 – iThemes 보안 플러그인을 사용하면 워드 프레스 키 및 소금을 쉽게 업데이트 할 수 있습니다.
  • 맬웨어 검사 예약 – 매일 사이트에서 자동으로 맬웨어를 검사합니다. 문제가 발견되면 세부 정보가 포함 된 이메일이 전송됩니다.
  • 비밀번호 보안 – 프로필 화면에서 바로 강력한 비밀번호를 생성합니다.
  • 비밀번호 만료 – 최대 비밀번호 사용 기간을 설정하고 사용자가 새 비밀번호를 선택하도록합니다. 모든 사용자가 강제로 새 비밀번호를 즉시 선택하도록 할 수도 있습니다 (필요한 경우).
  • Google 요점 – 스패머로부터 사이트를 보호하십시오.
  • 사용자 작업 로깅 – 사용자가 콘텐츠를 편집하거나 로그인 또는 로그 아웃하는시기를 추적합니다.
  • 가져 오기 / 내보내기 설정 – 여러 WordPress 사이트를 설정하는 시간을 절약합니다.
  • 대시 보드 위젯 – WordPress 대시 보드에서 바로 사용자 금지 및 시스템 검색과 같은 중요한 작업을 관리합니다.
  • 온라인 파일 비교 – 파일 변경이 감지되면 파일의 출처를 검사하여 변경이 악의적인지 여부를 확인합니다. 현재 WordPress 코어에서만 작동하지만 플러그인과 테마가오고 있습니다.
  • 임시 권한 에스컬레이션 – 계약자 또는 다른 사람에게 자동으로 재설정되는 사이트에 대한 임시 관리자 또는 편집자 액세스 권한을 부여하십시오.
  • wp-cli 통합 – 명령 줄에서 사이트 보안을 관리합니다.

iThemes 동기화 통합

하나 이상의 WordPress 사이트를 관리 하시겠습니까? iThemes Sync를 사용하여 자리 비움 모드를 관리하고 잠금을 해제하며 테마, 플러그인 및 WordPress 코어를 하나의 대시 보드에서 최신 상태로 유지할 수 있습니다. iThemes Sync로 10 WordPress 사이트를 무료로 관리하십시오 .

iThemes Brute Force 공격 보호 네트워크

iThemes Security는 다른 사이트를 침입하려는 사용자가 귀하의 사이트에 침입하지 못하도록 차단하여 무차별 대입 공격 보호 기능을 한 단계 업그레이드합니다. iThemes Brute Force Attack Protection Network는 로그인 시도 실패의 IP 주소를 자동으로보고하고 유사한 공격을 본 사이트 수에 따라 사이트를 보호하는 데 필요한 시간 동안 차단합니다.

보호

iThemes Security는 나쁜 사용자를 차단하고 암호 및 기타 중요한 정보의 보안을 강화하여 사이트를 보호합니다.

  • 잘못된 로그인 시도 횟수가 너무 많은 호스트 및 사용자를 차단하여 무차별 대입 공격을 방지합니다.
  • 사이트를 스캔하여 취약점이 존재하는 위치를 즉시보고하고 몇 초 안에 수정합니다
  • 번거로운 사용자 에이전트, 봇 및 기타 호스트 금지
  • 서버 보안 강화
  • 구성 가능한 최소 역할의 모든 계정에 강력한 암호를 적용합니다
  • 서버를 지원하는 관리자 페이지에 SSL을 강제로 적용
  • 모든 페이지 또는 게시물에 대해 SSL을 강제 실행합니다 (지원 서버에서).
  • WordPress 관리 영역 내에서 파일 편집 기능을 해제합니다
  • 파일 시스템 및 데이터베이스에 대한 수많은 공격을 탐지 및 차단

감지

iThemes Security는 사이트를 모니터링하고 파일 시스템 및 데이터베이스의 변경 사항을보고하여 손상을 나타낼 수 있습니다. iThemes Security는 또한 봇 및 취약점 검색을위한 기타 시도를 탐지합니다.

  • 봇 및 취약점 검색을위한 기타 시도를 탐지합니다.
  • 무단 변경에 대해 파일 시스템을 모니터링합니다.
  • 사이트 홈페이지에서 멀웨어 및 블랙리스트를 검색하십시오.
  • 로그인 시도가 너무 많이 실패한 후 또는 사이트의 파일이 변경되면 누군가가 잠기면 이메일 알림을받습니다.

모호한

iThemes Security는 일반적인 WordPress 보안 취약점을 숨겨 공격자가 사이트에 대해 너무 많은 정보를 얻지 못하고 사이트의 로그인, 관리자 등과 같은 민감한 영역에서 멀리 떨어져 있지 못하게합니다.

  • 로그인, 관리자 등을 포함한 WordPress 대시 보드 영역의 URL을 변경합니다.
  • 주어진 시간 동안 로그인 기능을 완전히 끕니다 (멀리 모드).
  • 업데이트 권한이없는 사용자로부터 테마, 플러그인 및 핵심 업데이트 알림을 제거합니다.
  • Windows Live Write 헤더 정보를 제거합니다
  • RSD 헤더 정보를 제거합니다
  • “관리자”계정 이름 변경
  • ID가 1 인 사용자의 ID를 변경합니다.
  • WordPress 데이터베이스 테이블 접두사를 변경합니다.
  • wp-content 경로 변경
  • 로그인 오류 메시지를 제거합니다

다시 덮다

iThemes Security는 WordPress 데이터베이스를 정기적으로 백업하여 공격시 신속하게 온라인으로 돌아갈 수 있도록합니다. iThemes Security를 ​​사용하여 사용자 정의 가능한 스케줄에 따라 데이터베이스 백업을 작성하고 이메일로 보내십시오.

전체 사이트 백업 및 WordPress를 새 호스트 또는 도메인으로 복원 또는 이동하는 기능에 대해서는 BackupBuddy를 확인하십시오 .

다른 WordPress 보안 이점

  • WordPress에 익숙하지 않은 사용자가 기본 관리 URL을 사용자 정의하여 로그인 및 관리 URL을 더 쉽게 기억할 수 있습니다.
  • 잘못된 링크 및 이미지 누락과 같이 SEO에 영향을 줄 수있는 사이트에서 숨겨진 404 오류를 감지합니다.

워드 프레스 보안 자습서

일련의 심층 자습서 비디오 와 함께 WordPress 보안 플러그인을 사용하는 방법에 대해 알아보십시오 .

적합성

  • 다중 사이트 (네트워크) 및 단일 사이트 설치에서 작동
  • Apache, LiteSpeed ​​또는 NGINX와 함께 작동합니다 (참고 : NGINX에서는 가상 호스트 구성을 수동으로 편집해야합니다)
  • 데이터베이스 백업 및 파일 확인과 같은 기능은 최소 64MB의 RAM이없는 서버에서 문제가 될 수 있습니다. 모든 테스트 서버는 WordPress에 128MB를 할당하며 일반적으로 다른 플러그인이 설치되어 있지 않습니다.

번역

제발 저희에게 알려 당신이 번역에 기여하고자합니다.

경고

이 WordPress 보안 플러그인을 설치하기 전에 설치 지침 및 FAQ를 읽으십시오. iThemes Security는 문제가 될 수있는 데이터베이스 및 기타 사이트 파일을 크게 변경하므로이 플러그인으로 사이트를 변경하기 전에 백업을 적극 권장합니다. 문제는 드물지만 대부분의 지원 요청에는 설치 전에 올바른 백업을 수행하지 못하는 것이 포함됩니다.

iThemes Security (formerly Better WP Security) 설정

 

워드프레스의 플러그인에 iThemes Security 설치합니다.

 

 

그럼 많은 보안기능들이 있습니다 이중에서 영문으로 "hide backend" 라는 기능이 있습니다.

한글로는 백엔드 숨기기라는 이름으로 로그인 페이지의 이름을 변경하는 기능으로 wp-login.php 및 wp-admin에 대한 액세스를 차단하여 로그인 페이지를 숨길 수 있는 기능입니다.

 

 

백엔드 숨기기를 선택 후 상단에 백엔드 숨기기 기능을 사용합니다를 체크합니다.

그리고 로그인 슬러시에 자신의 워드프레스 주소 뒤에 관리자 로그인하고 싶은 주소를 입력해줍니다.

그럼 다음부터는 관리자계정으로 로그인할때 admin이 아닌 자신이 입력한 주소로 접속하는것으로 바뀝니다.

 

그리고 403 오류를 표시하는 대신 사용자의 사이트를 자동의 위치로 디리렉션해주는 기능인 리디렉션 사용도 함께 설정해주면 오류가 있는 페이지를 하단 슬러그 페이지로 이동시킬 수 있습니다.

 

워드프레스 참고포스팅

댓글0