-
워드프레스 관리자 로그인 페이지 wp-login.php 무차별 대입 공격 Brute Force Attack사이버보안 CyberSecurity 2023. 5. 25. 18:11
목차
워드프레스 관리자 로그인 페이지 wp-login.php 를 대상으로 하는 무차별 대입 공격 Brute Force Attack 이 요즘 매우 증가하고 있다고 합니다.
실제로 제가 운영하는 서버에도 해당 공격이 굉장히 증가하고 있습니다.
제가 직접 캡쳐한 로그 화면을 아래 남깁니다.워드프레스 wp-login.php 무차별 대입 공격 워드프레스에 대한 공격이 많은 이유는?
대기업이나 IT전문 기업에서는 웹페이지를 직접 구축하겠지만,
그게 아닌 대부분의 기업 및 개인들은 무료 웹페이지 구축 플랫폼을 이용하게 되며, 가장 인기 있는 무료 플랫폼이 워드프레스이기 때문입니다.
웹페이지 구축을 위한 무료 플랫폼들도 다양해지고 있지만, 여전히 워드프레스의 점유율은 점점 더 오르고 있습니다.
현재 대략적으로 아래와 같은 무료 플랫폼들이 존재합니다.
(블로그 전용 플랫폼은 제외하였습니다.)플랫폼 점유율(무료 및 유료 플랫폼에 대하여) WordPress 약 40% Wix 약 3 ~ 4% Weebly 약 2 ~ 3% Jimdo 약 1 ~ 2% WordPress.com 약 1 ~ 2% Strikingly 약 0.5 ~ 1% Mozello 약 0.5 ~ 1% 그 외 무료 및 유료 플랫폼들 약 50% 더불어, 워드프레스 내에 설치하는 각종 플러그인도 늘어나고 있는데, 해당 플러그인들을 대상으로 하는 해킹 공격도 많아지고 있습니다.
방어 방법
알려진 방어 방법은 굉장히 많으니, 대표적인 방법만 정리해봤습니다.
사실 어려운 건 없어 보입니다.
귀찮음을 이겨내고, 조금씩만 관리해주면 누구나 할 수 있는 것들로도 충분히 해킹 공격을 방어할 수 있습니다.- 워드프레스 최신 버전으로 업그레이드 및 업데이트
- 사용하는 플러그인들 최신 버전으로 업데이트
- 사용하지 않는 플러그인 삭제
- 관리자 비밀번호 강화
- 관리자 로그인 페이지는 내부 네트워크에서만 접속되도록 설정
- wp-login.php 접속 경로 변경
- 보안용 플러그인 설치
- 로그인 접속 횟수 제한
- 방화벽 설정(라우터, 운영체제, 미들웨어)
'사이버보안 CyberSecurity' 카테고리의 다른 글
iptime 공유기에 외부 IP 접속 차단하는 방법 (0) 2023.05.25 phpmyadmin 취약점 (0) 2023.05.25