helpot.kr helpot.kr

워드프레스 관리자 로그인 페이지 wp-login.php 를 대상으로 하는 무차별 대입 공격 Brute Force Attack 이 요즘 매우 증가하고 있다고 합니다.

실제로 제가 운영하는 서버에도 해당 공격이 굉장히 증가하고 있습니다.
제가 직접 캡쳐한 로그 화면을 아래 남깁니다.

워드프레스에 대한 공격이 많은 이유는?

대기업이나 IT전문 기업에서는 웹페이지를 직접 구축하겠지만,
그게 아닌 대부분의 기업 및 개인들은 무료 웹페이지 구축 플랫폼을 이용하게 되며, 가장 인기 있는 무료 플랫폼이 워드프레스이기 때문입니다.
웹페이지 구축을 위한 무료 플랫폼들도 다양해지고 있지만, 여전히  워드프레스의 점유율은 점점 더 오르고 있습니다.
현재 대략적으로 아래와 같은 무료 플랫폼들이 존재합니다.
(블로그 전용 플랫폼은 제외하였습니다.)

더불어, 워드프레스 내에 설치하는 각종 플러그인도 늘어나고 있는데, 해당 플러그인들을 대상으로 하는 해킹 공격도 많아지고 있습니다.

방어 방법

알려진 방어 방법은 굉장히 많으니, 대표적인 방법만 정리해봤습니다.
사실 어려운 건 없어 보입니다.
귀찮음을 이겨내고, 조금씩만 관리해주면 누구나 할 수 있는 것들로도 충분히 해킹 공격을 방어할 수 있습니다.

• 워드프레스 최신 버전으로 업그레이드 및 업데이트
• 사용하는 플러그인들 최신 버전으로 업데이트
• 사용하지 않는 플러그인 삭제
• 관리자 비밀번호 강화
• 관리자 로그인 페이지는 내부 네트워크에서만 접속되도록 설정
• wp-login.php 접속 경로 변경
• 보안용 플러그인 설치
• 로그인 접속 횟수 제한
• 방화벽 설정(라우터, 운영체제, 미들웨어)