Skip to Content
Go Back
안형우

안녕하세요. 14년차 풀스택 웹개발자 안형우입니다. 이 블로그에서는 WordPress, PHP, CSS, 사용성, 리눅스 서버 등 풀스택 웹개발에서 마주하는 다양한 문제 상황과 해결책, 필요한 개념들을 다룹니다. 👉 소개


작업물

📌 CSS가 어려운 이유 — 프로젝트 중심 실전 CSS 강의 소개 2023-04-13
📌 워드프레스, 답답한 빌더와 플러그인 대신 시원하게 커스터마징하기(강의) 2023-01-15
📌 아무도 말하지 않는 PHP의 좋은 점 2018-10-13
📌 유지보수하기 쉬운 CSS 전략(슬라이드) 2016-12-20
📌 워드프레스 테마에서 템플릿 파일 매칭 순서 2013-05-12
📌 [번역] CSS 코드 냄새 2013-01-01

[워드프레스] 로그인 시도 제한 플러그인 Limit Login Attempts 한글 언어 파일

워드프레스는 널리 사용되는 만큼 타겟 공격도 많이 된다. 오픈 소스라 코드 취약점들은 빠르게 해결되고, 보안도 강력하지만 허술한 아이디와 비밀번호를 사용하면 코드가 아무리 단단해도 소용없다. 창문 다 걸어 잠궈도 집주인이 자물쇠를 허술한 거 사용하면 말짱 꽝인 거다.

여튼간에, 그래서 기본적으로 권장되는 것은 관리자 아이디를 admin으로 사용하지 말라는 것과, 복잡한 비밀번호를 설정하라는 건데, 추가로 하나 더, 로그인 시도를 제한하면 금상첨화다. 내가 보기엔 추가로 로그인 시도 제한 플러그인만 설치하면 공격의 99%는 막을 수 있을 것 같다. (물론 고급 해킹 말고 저수준으로 아이디 비밀번호 무차별 대조하는 해킹에 해당하는 소리다.)

그래서 내가 사용하는 건 Limit Login Attempts 라는 플러그인인데, 특별히 이게 다른 것보다 뛰어나서 사용하는 건 아니다. 다른 것들은 사용해 본 적이 없다. 그런데 여튼간에 이 놈이면 기능이 충분하다고 생각해서 다른 걸 찾아 보지는 않은 거다.

그런데 이놈이 한글 번역이 안 돼 있어서. 내 블로그에 사용하는 건 아무 상관이 없는데, 다른 업체용 웹사이트를 만들어 줄 때는 한글화를 하는 게 필요하다. 그래서 내가 번역을 했다. 뭐 짧아서 금방 했다. 아래 파일을 다운받은 후 압축을 풀어서 wp-content/plugins/limit-login-attempts 폴더에 넣어 주면 끝이다.

▶Limit Login Attempts 플러그인 한글 언어 파일 다운로드

근데 이거 설치하고 확인해 보니까 admin이라는 아이디로 무차별 암호 대입하는 놈들이 심심찮게 있더라. 설치하길 잘 한 것 같다.

안녕하세요. 14년차 풀스택 웹개발자 안형우입니다. 이 블로그에서는 WordPress, PHP, CSS, 사용성, 리눅스 서버 등 풀스택 웹개발에서 마주하는 다양한 문제 상황과 해결책, 필요한 개념들을 다룹니다. 👉 소개


작업물

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다