비밀번호는 웹사이트 보안의 첫 번째 방어선이자 웹사이트 콘텐츠와 사용자 데이터에 대한 무단 액세스를 방지하는 중요한 안전장치입니다. 취약한 비밀번호는 해커의 주요 공격 대상이 되기 쉬우며, 비밀번호를 정기적으로 변경하면 비밀번호 유출 위험을 효과적으로 줄일 수 있습니다. 이 섹션에서는 강력한 비밀번호를 설정하고 정기적으로 비밀번호를 변경하는 방법과 관련 보안 고려 사항을 자세히 소개합니다.
I. 비밀번호 보안이 중요한 이유는 무엇인가요?
세계에서 가장 인기 있는 웹사이트 플랫폼인 워드프레스는 해커들의 주요 표적이기도 합니다. 취약한 비밀번호는
- 웹사이트 해킹해커는 웹사이트 콘텐츠를 변조하거나 악성 코드를 심거나 데이터를 삭제할 수 있습니다.
- 사용자 정보 유출회원제 웹사이트의 경우 사용자의 개인정보와 비밀번호가 도용될 수 있습니다.
- 서버가 제어되고 있습니다.해커는 웹사이트 침입을 통해 전체 서버를 추가로 제어할 수 있습니다.
- 검색 엔진 페널티웹사이트에 악성 코드가 삽입된 경우 검색 엔진에서 안전하지 않은 웹사이트로 표시될 수 있습니다.
통계에 따르면 80% 이상의 웹사이트 보안 사고는 취약한 비밀번호 또는 비밀번호 유출과 직접적인 관련이 있다고 합니다. 따라서 강력한 비밀번호를 설정하고 정기적으로 변경하는 것은 웹사이트 보안을 지키는 가장 기본적이고 중요한 조치입니다.
둘째, 강력한 비밀번호를 설정하는 방법은 무엇인가요?
강력한 비밀번호는 다음과 같은 특징을 가져야 합니다:
- 적절한 길이12자 이상, 길수록 안전합니다.
- 높은 복잡성대문자, 소문자, 숫자 및 특수 기호를 포함합니다.
- 불규칙일반적인 단어, 이름, 생일 등과 같이 쉽게 추측할 수 있는 정보를 포함하지 않습니다.
- 고유성웹사이트마다 다른 비밀번호를 사용하여 유출된 하나의 비밀번호로 인해 여러 계정이 영향을 받지 않도록 하세요.
강력한 비밀번호를 설정하는 단계:
- 워드프레스 백엔드에 로그인를 클릭하고 오른쪽 상단 모서리에 있는 사용자 아이디 또는 아바타를 클릭한 다음 '프로필 수정'을 선택합니다.
- '계정 관리' 섹션으로 스크롤합니다.어떻게 해야 할지 잘 모르겠다면 '새 비밀번호' 영역을 찾아보세요.
- "비밀번호 생성" 버튼을 클릭합니다.워드프레스에서는 강력한 비밀번호를 자동으로 생성합니다.
- 비밀번호 보기 및 기록:
- 생성된 비밀번호는 비밀번호 강도(강함/보통/약함)와 함께 입력 상자에 표시됩니다.
- 비밀번호 강도가 '강력'으로 표시되는지 확인하고, 그렇지 않은 경우 '다시 생성'을 클릭하여 새 비밀번호를 만들 수 있습니다.
- 비밀번호는 항상 안전한 곳에 보관하세요.(예: 비밀번호 관리자), 메모리에 의존하지 마세요.
- '프로필 업데이트' 버튼을 클릭합니다.새 비밀번호를 저장합니다.
- 새 비밀번호로 즉시 재로그인를 클릭하여 비밀번호가 성공적으로 설정되었는지 확인합니다.
강력한 비밀번호를 수동으로 생성하기 위한 팁:
워드프레스 자동 생성 비밀번호를 사용하고 싶지 않다면 다음과 같이 강력한 비밀번호를 직접 만들 수 있습니다:
- 비밀번호 짧은 구문서로 관련이 없는 여러 단어를 결합하고 일부 문자를 숫자나 기호로 바꿉니다. 예를 들어 "Correct-Horse-Battery-Staple"은 "C0rrect-H0rse-B4ttery-St@ple"로 변경할 수 있습니다."
- 무작위 문자 방법대문자와 소문자, 숫자 및 기호를 포함하는 대문자와 소문자의 임의 조합을 사용하는 문자. 예: "x7!Qb2*Kp9$Zr5&"
- 비밀번호 길이 우선 순위비밀번호 길이가 복잡성보다 더 중요하다는 연구 결과가 있습니다. 복잡한 8비트 비밀번호보다 간단한 16비트 비밀번호가 더 안전할 수 있습니다.
III. 정기 비밀번호 변경: 주기 및 방법
아무리 강력한 비밀번호라도 정기적으로 변경하여 비밀번호 유출의 위험을 줄이는 것이 좋습니다.
권장 비밀번호 변경 주기:
- 일반 웹사이트3~6개월마다 교체하세요.
- 중요한 웹사이트(예: 전자상거래 사이트, 민감한 정보가 포함된 사이트): 1~3개월마다 변경합니다.
- 비밀번호가 유출된 것으로 의심되는 경우: 즉시 교체하세요.
비밀번호를 변경하는 단계:
- 워드프레스 백엔드에 로그인'사용자' 화면을 사용하지 않으려면 '사용자' → '프로필' 화면으로 이동합니다.
- '계정 관리' 섹션으로 스크롤합니다.그런 다음 '비밀번호 생성' 버튼을 클릭하여 새 비밀번호를 생성합니다.
- 새 비밀번호 저장을 클릭하고 즉시 새 비밀번호로 다시 로그인하세요.
- 모든 관련 레코드 업데이트비밀번호 관리자를 사용하는 경우 기록을 업데이트하고, 다른 장치에 비밀번호를 저장한 경우 해당 장치도 업데이트해야 합니다.
넷째, 권장 비밀번호 관리 도구
여러 개의 복잡한 강력한 비밀번호를 기억하는 것은 누구에게나 어려운 일입니다. 비밀번호 관리자를 사용하면 강력한 비밀번호를 생성하는 동시에 모든 비밀번호를 안전하게 저장하고 관리할 수 있습니다.
권장 비밀번호 관리자:
- 1 비밀번호개인 및 팀 사용을 위한 멀티 플랫폼 동기화를 지원하는 모든 기능을 갖춘 유료 비밀번호 관리 프로그램입니다.
- 공식 웹사이트:https://1password.com/
- 가격: 개인용 에디션은 월 3달러, 홈 에디션은 월 5달러입니다.
- 비트워든오픈 소스 무료 비밀번호 관리자, 높은 보안성과 모든 기능을 제공합니다.
- 공식 웹사이트:https://bitwarden.com/
- 가격: 기본 버전은 무료, 프리미엄 버전은 연간 약 $10입니다.
- LastPass초보자를 위한 친숙한 인터페이스를 갖춘 오래된 대기 비밀번호 관리자입니다.
- 공식 웹사이트:https://www.lastpass.com/
- 가격: 기능이 제한된 무료 버전, 프리미엄 버전은 월 3달러 정도입니다.
- KeePass보안은 뛰어나지만 동기화 기능이 적은 완전 무료 오픈 소스 로컬 비밀번호 관리자입니다.
- 공식 웹사이트:https://keepass.info/
- 가격: 무료.
비밀번호 관리자 사용의 장점:
- 강력한 비밀번호 생성비밀번호 관리자는 무작위로 강력한 비밀번호를 생성할 수 있습니다.
- 자동 채우기사이트에 로그인할 때 사용자 이름과 비밀번호를 자동으로 입력하므로 수동으로 입력할 필요가 없습니다.
- 장치 간 동기화컴퓨터, 휴대폰, 태블릿 등 여러 장치 간에 비밀번호를 동기화하세요.
- 안전한 스토리지모든 비밀번호는 암호화된 형태로 저장되며 마스터 비밀번호만 보호됩니다.
V. 기타 비밀번호 보안 조치
강력한 비밀번호를 설정하고 정기적으로 변경하는 것 외에도 다음과 같은 조치를 통해 비밀번호 보안을 강화할 수 있습니다:
1. 2단계 인증(2FA) 활성화하기
2단계 인증은 사용자가 비밀번호를 입력한 후 휴대폰 SMS, 캡차 앱 또는 하드웨어 토큰을 통해 두 번째 인증을 수행해야 하므로 계정 보안이 크게 향상됩니다.
단계 활성화:
- 2단계 인증을 지원하는 'Google 인증기' 또는 'Wordfence 로그인 보안' 등의 플러그인을 설치하여 활성화합니다.
- 사용자 프로필 페이지에서 2단계 인증을 사용 설정합니다.
- 모바일 앱을 사용하여 QR 코드를 스캔하거나 SMS 인증 코드를 수신하여 설정을 완료합니다.
권장 플러그인:
- Wordfence 로그인 보안(무료)
- Google 인증기(무료)
- 2단계 인증(무료)
2. 로그인 시도 횟수 제한하기
기본적으로 워드프레스에서는 로그인 시도를 무제한으로 허용하므로 무차별 암호 대입이 가능합니다. 로그인 시도 횟수를 제한하면 무차별 암호 대입 공격을 효과적으로 방지할 수 있습니다.
구현 방법론:
- "Wordfence 보안" 또는 "로그인 잠금" 등의 보안 플러그인을 설치합니다.
- 플러그인 설정에서 허용되는 최대 로그인 시도 횟수(예: 5회)를 구성합니다.
- 여러 번 실패하면 계정을 일시적으로 잠그도록 잠금 시간(예: 30분)을 설정합니다.
3. 백엔드 로그인 주소 숨기기
기본 워드프레스 로그인은 다음과 같습니다.yourdomain.com/wp-login.php또는yourdomain.com/wp-admin는 해커 공격의 일반적인 표적이 됩니다. 로그인 주소를 변경하면 공격 시도 횟수를 줄일 수 있습니다.
구현 방법론:
- "WPS 로그인 숨기기" 또는 "iThemes 보안"과 같은 플러그인을 설치합니다.
- 플러그인 설정에서 새 로그인을 설정합니다(예
yourdomain.com/my-secret-login)。 - 설정을 저장하면 이전 로그인 주소는 더 이상 사용할 수 없습니다.
4. 공용 장비에 비밀번호를 저장하지 마세요.
인터넷 카페나 도서관 등 공용 디바이스에서 웹사이트에 로그인할 때는 반드시 확인하세요:
- '나를 기억하기' 옵션을 선택하지 마세요.
- 즉시 로그인하고 로그아웃하세요.
- 브라우저 캐시 및 쿠키를 지웁니다.
5. 피싱 공격에 대한 경계
피싱 공격은 해커가 가짜 로그인 페이지를 통해 사용자의 비밀번호를 알아내는 것을 말합니다. 피싱 공격으로부터 보호하려면
- 웹사이트의 백엔드는 항상 URL을 직접 입력하여 액세스하고 의심스러운 링크는 클릭하지 마세요.
- 브라우저 주소 표시줄의 URL이 올바른지 확인하세요.
- 웹사이트의 SSL 인증서(주소창에 있는 작은 자물쇠 아이콘)를 주시하세요.
VI. 일반적인 문제에 대한 해결책
1. 비밀번호를 잊어버리면 어떻게 하나요?
워드프레스 비밀번호를 잊어버린 경우 다음과 같은 방법으로 비밀번호를 찾을 수 있습니다:
- 사서함으로 재설정:
- 로그인 페이지에서 '비밀번호를 잊으셨나요? 링크를 클릭합니다.
- 사용자 아이디 또는 등록된 이메일 주소를 입력하고 '새 비밀번호 받기'를 클릭합니다.
- 시스템에서 이메일 주소로 비밀번호 재설정 링크를 보내면 링크를 클릭하여 새 비밀번호를 설정할 수 있습니다.
- 데이터베이스를 통한 재설정(사서함에서 메일을 받을 수 없는 경우에 적합):
- Pagoda 패널에 로그인하고 '데이터베이스' → '관리'(phpMyAdmin)로 이동합니다.
- 워드프레스 데이터베이스를 찾아
wp_users표. - 사용자 아이디에 해당하는 줄을 찾아 '수정'을 클릭합니다.
- In
user_pass필드에서 선택 기능은MD5잘 모르겠다면 새 비밀번호를 입력하고 '실행'을 클릭합니다.
- FTP를 통한 재설정(고급 방법):
- FTP 유틸리티를 사용하여 서버에 연결하고 웹사이트의 루트 디렉토리로 이동합니다.
- 다운로드
wp-config.php파일을 로컬에 저장하고 메모장으로 엽니다. - 파일 끝에 다음 코드를 추가합니다.
wp_set_password( '新密码', 1 ); // 1是管理员用户ID,通常为1 - 파일을 저장하고 서버에 다시 업로드합니다.
- 웹사이트 전면을 방문하면 비밀번호가 자동으로 업데이트됩니다.
- 보안 위험을 피하기 위해 추가된 코드를 제거합니다.
2. 비밀번호를 변경한 후 로그인할 수 없나요?
비밀번호를 변경한 후 로그인할 수 없는 경우 다음과 같은 이유가 있을 수 있습니다:
- 잘못된 비밀번호 입력올바른 대소문자와 여분의 공백이 있는지 확인합니다.
- 브라우저 캐시브라우저 캐시를 지우고 다시 로그인해 보세요.
- 플러그인 충돌일부 보안 플러그인은 로그인을 방해할 수 있습니다. 모든 플러그인은 FTP를 통해 플러그인 폴더의 이름을 변경하여 일시적으로 비활성화할 수 있습니다.
- 데이터베이스 문제데이터베이스를 통해 비밀번호를 변경하는 경우 올바른 암호화 기능(MD5)이 선택되어 있는지 확인하세요.
위의 방법으로 해결되지 않으면 워드프레스를 다시 설치하거나 서버 공급업체의 지원팀에 문의하여 문제를 해결할 수 있습니다.
짧은
비밀번호 보안은 웹사이트 보안의 기본입니다. 강력한 비밀번호를 설정하고 정기적으로 변경하는 것이 웹사이트 보호의 첫 번째 방어선입니다. 다음 핵심 원칙을 기억하세요:
- 대문자, 소문자, 숫자, 특수 기호가 포함된 12자리 이상의 복잡한 비밀번호를 사용하세요.
- 3~6개월마다 비밀번호를 변경하고 유출이 의심되는 경우 즉시 변경하세요.
- 비밀번호 관리자를 사용하여 비밀번호를 생성하고 저장하여 동일한 비밀번호를 재사용하지 않도록 하세요.
- 2단계 인증을 사용 설정하여 로그인 시도 횟수를 제한하고 계정 보안을 강화하세요.
이러한 간단하지만 효과적인 조치를 통해 웹사이트가 손상될 위험을 크게 줄이고 웹사이트와 사용자 데이터를 안전하게 보호할 수 있습니다.
한국어