WordPress에 이중 인증을 추가하는 방법

WordPress를 실행하는 웹사이트는 공격을 많이 받습니다. 무차별 대입 로그인 시도의 양만 해도 방대할 수 있습니다. 얼마나 되는지 알고 싶다면 이러한 로그인 시도를 차단하는 보안 플러그인을 설치하세요. 사이트에 침입하려는 수많은 봇에 충격을 받을 수 있습니다.

정말 놀라운 것은 상대적으로 트래픽이 적은 사이트라도 이 현상에 영향을 받지 않는다는 것입니다. 봇은 웹사이트의 크기보다는 웹사이트에서 실행 중인 소프트웨어에 관심이 없습니다.

이것은 WordPress 자체의 잘못이 아닙니다. 그 인기는 사악한 배우들에게 가장 큰 표적이됩니다. Windows가 개인용 컴퓨터와 관련하여 바이러스 및 맬웨어에 대해 과녁을 착용하는 것과 거의 같은 방식입니다. 당신이 가장 인기 있는 옵션일 때, 당신은 가장 공격적인 상황에 직면할 가능성이 높습니다.

이러한 웹 사이트를 유지 관리하는 책임자에게는 보안과 관련하여 사전 예방적이어야 합니다. 그리고 우리가 취할 수 있는 가장 간단한 단계 중 하나는 이중 인증을 추가하는 것입니다.

이중 요소 인증이 무엇인지 살펴보고 최소한의 노력으로 이 기능을 추가하는 데 도움이 되는 몇 가지 플러그인을 살펴보겠습니다.

두 개의 레이어가 하나보다 낫다

2FA(2단계 인증)는 여러 산업 분야에서 표준이 되고 있습니다. 온라인 뱅킹에서 소셜 미디어 회사에 이르기까지 모든 것이 보안 강화를 위해 권장하고 있습니다.

간단히 말해서, 이것은 표준 사용자 이름과 암호를 넘어서는 척도이므로 이름이 "two-factor"입니다. 사용자가 자신의 신원을 확인하기 위해 추가 조치를 취하도록 합니다.

추가 조치는 시스템에 따라 다를 수 있습니다. 이것은 무작위로 생성된 영숫자 보안 코드를 입력하거나, 간단한 수학 방정식을 풀거나, 사용자가 모바일 장치로 QR 코드를 스캔하도록 요구하거나, 이전에 선택한 이미지를 확인하도록 요구할 수 있습니다. 지문이나 망막 스캔과 같은 생체 인식도 가능하지만 아직 웹에서 널리 사용되지는 않습니다.

이렇게 하면 사용자의 로그인 프로세스가 더 힘들지만 중요한 보안 계층도 추가됩니다. 충분히 가치가 있는 절충안입니다. 그리고 기술은 점점 좋아지고 있습니다. 일부 시스템은 인식할 수 없는 가제트에서 로그인 시도가 있을 때만 이중 요소가 필요하도록 장치를 기억합니다.

결론은 2가지 요소로 인해 봇이나 기타 승인되지 않은 사용자가 웹사이트에 강제로 침입하여 피해를 입히는 것을 더 어렵게 만든다는 것입니다.

WordPress용 이중 인증 플러그인

이중 요소 인증이 무엇인지, 왜 사용하고 싶은지 조금 더 알게 되었으니 이제 이를 WordPress 웹사이트에 통합할 차례입니다. 다행히도 사용 가능한 여러 플러그인 덕분에 프로세스가 간단합니다.

다음은 최고의 옵션 중 몇 가지입니다.

이중 요인

공식적으로는 아직 베타 플러그인이지만 Two-Factor는 한 가지를 수행하며 꽤 잘 수행합니다. WordPress 사용자 프로필에서 바로 다양한 인증 방법을 선택할 수 있습니다. 플러그인은 보안 코드를 이메일로 보내고, 시간 기반 암호, FIDO Universal 2nd Factor 등을 사용합니다. 아직 개발 중이므로 앞으로 더 편리한 기능을 찾으십시오.

2단계 인증

2단계 인증은 보다 세련되고 유연한 옵션입니다. 여기에는 인기 있는 Google Authenticator 앱, QR 코드 스캔 및 추가 인증 절차를 사용하기 위해 특정 역할을 요구하는 기능에 대한 지원이 포함됩니다. 프리미엄 버전은 프런트 엔드 로그인을 위한 통합도 제공하므로 멤버십 사이트를 운영하는 경우에 유용합니다.

제트팩

예, Jetpack은 약간의 모든 작업을 수행하는 플러그인 제품군입니다. 따라서 2단계 기능만 찾고 있다면 그것만으로는 설치할 가치가 없을 것입니다. 그러나 이미 설치한 수백만 명 중 한 명이라면 보호 기능이 기본적으로 활성화됩니다. 무차별 대입 시도를 차단하는 데 도움이 되지만 사이트 로그인 양식에 포함된 수학 기반 보안문자도 포함합니다. 당신이 약간의 수학을 안다면 그것은 더 사용자 친화적 인 방법 중 하나입니다!

Google Authenticator – WordPress 2단계 인증(2FA)

이 플러그인은 프런트 엔드를 포함한 모든 로그인 필드에 2FA를 추가합니다. 하지만 이름에 속지 마세요. Google Authenticator 이상과 함께 작동합니다. LastPass Authenticator, 푸시 알림, 보안 질문 등을 사용할 수도 있습니다. 무료 버전 외에도 더 많은 기능을 제공하는 프리미엄 버전과 추가 기능이 있습니다. 또한 많은 인기 있는 플러그인과 통합됩니다.

Keyy 2단계 인증

Keyy는 혁신적인 Clef 서비스가 중단된 부분을 다시 시작하려고 합니다. Clef(더 이상 우리와 함께하지 않음)는 사용자가 모바일 장치로 화면의 패턴을 스캔하여 로그인할 수 있도록 했습니다. Keyy는 거의 동일한 작업을 수행하며 서비스를 사용하려면 앱을 다운로드해야 합니다. 이렇게 하면 사용자가 암호를 모두 입력할 필요가 없으므로 좋은 결과가 될 수 있습니다. 이 플러그인은 초기 단계이므로 몇 가지 "거친 가장자리"가 있을 수 있습니다.

Wordfence 보안 – 방화벽 및 맬웨어 검사

Wordfence는 가장 많이 사용되는 보안 플러그인 중 하나이며 다양한 보호 기능을 제공합니다. 그러나 우리의 목적을 위해 2가지 요소 기능에 대해 이야기해 보겠습니다. 이제 플러그인의 무료 버전에서 사용할 수 있으며 완전히 개선되었습니다. 이 목록의 다른 사람들과 마찬가지로 Google Authenticator와 같은 TOPT 기반 인증 앱을 지원합니다. 로그인 양식에 RECAPTCHA를 추가하는 옵션도 있습니다. 또한 특정 사용자 역할에 대해 2FA를 요구하고 시스템이 최대 30일 동안 장치를 기억할 수 있는 기능이 있습니다.

보안을 강화하는 간단한 방법

WordPress 웹 사이트를 보호할 때 모든 작은 개선 사항이 긍정적인 차이를 만들 수 있습니다. 이중 요소 인증을 구현하면 공격자가 사이트의 백엔드에 액세스하는 것이 훨씬 더 어려워집니다.

이 기능을 쉽게 추가할 수 있다는 점에서 더욱 좋습니다. 위의 플러그인 중 하나를 사용하면 최소한의 노력으로 무료로 보호 ​​기능을 높일 수 있습니다. 좋아하는 사람을 선택하고 나쁜 배우를 막으십시오.