워드프레스 보안 플러그인 iThemes Security(구, Better WP Security)

참고자료 : 1. 보안 플러그인 – iThemes Security

                       2. ithemes security 워드프레스 플러그인으로 로그인 공격 해킹에 대비하는 방법

 

iThemes Security 플러그인 하나면 웹만한 보안 취약점은 대부분 해결됩니다. 16.11.8 현재 활성사용자가 800,000+인 대표적인 보안 플러그인입니다.  게다가 많은 기능이 무료입니다.  

[플러그인 추가하기]-> 검색창에 “iThemes Security”을 입력하여 검색후 [지금 설치하기]->[활성화]하여 설치 및 활성화해줍니다.  아래의 기능이나 캡처화면은 16.11.8 기준입니다. iThemes Security 는 계속 update되므로 변경되어질 수 있습니다. 

ithemes-security_1

 

 

 

 

 

아래와 같이 많은 기능들이 있으며 pro로 표시된 것은 유료입니다. 기본적으로 자동으로 setting 이 되어 있으므로 내용을 보고 Enable (사용하기)와 Disable(사용하지 않기)를 선택해줍니다.  Enable 을 선택하시면 Configure Setting 을 하실 수 있습니다. 

ithemes-security_2

 

 

 

 

 

 

 

 

 

 

Security Check : iThemes Security에서 추천하는 기본적인 기능들중 설치되지 않은 것들을 쉽게 보여줍니다. 

404 Detection(404페이지 에러를 일으키는 도스형 접속공격 막기) : 해커는 존재하지 않는 페이지를 호출해서 시스템을 마비시키는 공격을 합니다. 이른바 404페이지 공격입니다. 해커는 자동 해킹시스템을 활용해서 존재하지 않는 페이지를 무제한적으로 호출하는 도스형 공격을 감행합니다. 이런 공격을 받으면 시스템은 부하를 견디지 못하고 마비되거나 다운되는 일이 발생합니다.
이러한 공격을 막아주는 것이 404 Detection 입니다.

Away Mode(관리자  로그인 시간 제한하기)

Database Backups(데이터베이스 백업) : 별도의 백업 플러그인을 사용하지 않는 경우, 백업을 해놓고 Configure Setting을 하는 것이 좋습니다.

Brute Force Protection(무분별한 로그인 시도 제한하기) : Brute force attack(관리자 ID 나 암호를 풀기위해서 모든 값을 대입하여 계속 로그인 시도를 하는 경우) 등을 막아줍니다.

Malware Scan(악성코드 침입 막기.pro)

 

Security Check

ithemes-security_5

 

 

 

 

 

 

 

 

 

 

 

Away Mode(관리자 화면 로그인 시간 제한하기)

관리자가 일하지 않는 시간(Daily) 또는 휴가(One time)등으로 관리자가 로그인을 할 일이 없는 경우, 관리자로 로그인하는 것을 제한할 수 있습니다.  이 기능은 접속 불가 시기에는 관리자라도 로그인 할  수 없고 관리자외에도 글쓴이나 구독자 등의 다른 사용자도 로그인할 수 없으므로 신중하게 사용하세요. 

ithemes-security_4

 

 

 

 

 

 

 

 

 

 

 

 

Local Brute Force Protection

Brute Force Protection(무분별한 로그인 시도 제한하기)은 local과 network 가 있으며 Local Brute Force Protection 설정하면 아래와 같습니다. 

ithemes-security_3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • Max Login Attempts Per Host : 컴퓨터당 몇번의 로그인 시도까지 허용할지 설정합니다. 
  • Max Login Attempts Per User : 사용자 ID  당 명번의 로그인 시도까지 허울할지 설정합니다. 
  • Minutes to Remember Bad Login (check period) : 위의 제한 조건에 해당할때 몇분 동안 로그인하지 못하게 할지 설정합니다. 
  • Automatically ban “admin” user : 관리자의 ID는 admin 을 기본값으로 되어 있는 이것을 악용하고자 ID를 고의로 admin 로 만들어 접속을 시도하는 것을 막을 때 사용합니다. 

 

아래의 동영상( ithemes security 워드프레스 플러그인으로 로그인 공격 해킹에 대비하는 방법 )을 살펴보시면 이 기능을 이용하는데 더 많은 이해를 얻으실 수 있을 것입니다. 

 

답글 남기기