워드프레스는 널리 사용되는 만큼 타겟 공격도 많이 된다. 오픈 소스라 코드 취약점들은 빠르게 해결되고, 보안도 강력하지만 허술한 아이디와 비밀번호를 사용하면 코드가 아무리 단단해도 소용없다. 창문 다 걸어 잠궈도 집주인이 자물쇠를 허술한 거 사용하면 말짱 꽝인 거다.
여튼간에, 그래서 기본적으로 권장되는 것은 관리자 아이디를 admin으로 사용하지 말라는 것과, 복잡한 비밀번호를 설정하라는 건데, 추가로 하나 더, 로그인 시도를 제한하면 금상첨화다. 내가 보기엔 추가로 로그인 시도 제한 플러그인만 설치하면 공격의 99%는 막을 수 있을 것 같다. (물론 고급 해킹 말고 저수준으로 아이디 비밀번호 무차별 대조하는 해킹에 해당하는 소리다.)
그래서 내가 사용하는 건 Limit Login Attempts 라는 플러그인인데, 특별히 이게 다른 것보다 뛰어나서 사용하는 건 아니다. 다른 것들은 사용해 본 적이 없다. 그런데 여튼간에 이 놈이면 기능이 충분하다고 생각해서 다른 걸 찾아 보지는 않은 거다.
그런데 이놈이 한글 번역이 안 돼 있어서. 내 블로그에 사용하는 건 아무 상관이 없는데, 다른 업체용 웹사이트를 만들어 줄 때는 한글화를 하는 게 필요하다. 그래서 내가 번역을 했다. 뭐 짧아서 금방 했다. 아래 파일을 다운받은 후 압축을 풀어서 wp-content/plugins/limit-login-attempts 폴더에 넣어 주면 끝이다.
▶Limit Login Attempts 플러그인 한글 언어 파일 다운로드
근데 이거 설치하고 확인해 보니까 admin이라는 아이디로 무차별 암호 대입하는 놈들이 심심찮게 있더라. 설치하길 잘 한 것 같다.
