워드프레스 보안 플러그인 추천 TOP 5
워드프레스 보안 플러그인은 매우 다양한 형태로 워드프레스 사이트를 보호해줄 수 있으며, 관리자 계정 로그인 방식을 시작으로, 스팸 방지 등 다양한 기능들이 제공되고 있습니다. 특히나, 관리자 계정 정보가 외부에 노출된다면, 웹서버의 FTP 파일과 DB 데이터가 한 순간에 복제되거나 삭제될 수 있기 때문에 관리자 계정 정보를 매우 안전하게 보호하셔야 합니다. 이번 포스트에서는 전반적으로 워드프레스 사이트를 보호할 수 있는 워드프레스 보안 플러그인 총 5가지의 대해서 자세하게 알아보도록 하겠습니다.
구글 OTP
첫번째 워드프레스 보안 플러그인으로 구글 OTP입니다. 구글 OTP는 제가 현재 사용하고 있는 플러그인이며, 무료로 제공되고 있습니다.
작동 방식은 관리자 계정 로그인할 때 반드시 구글 OTP를 입력해야하며, 미입력시 로그인이 불가능하기 때문에 계정 정보가 누출되어도, 사이트가 해킹될 걱정을 하지 않아도 된다는 장점이 있습니다.
사용법은 매우 간단한데요. 플러그인 측에서 제공되는 QR코드로, 구글 OTP와 쉬운 연동이 가능합니다. 만약, QR코드 오류가 발생한다면 시크릿 수동키까지 제공되기 때문에 수동입력을 통해 연동을 하시면 됩니다.
Secure Pattern Lock – WordPress Security Login Plugin
다음은 세큐어 패턴 락이란 워드프레스 보안 플러그인입니다. 이 플러그인도 구글 OTP 플러그인과 마찬가지로 관리자 계정 로그인의 대해 보안을 설정할 수 있는 가성비 좋은 유료 플러그인입니다.
작동방식은 위 이미지와 같이 패턴 해제를 통해 로그인을 할 수있는 기능입니다. 스마트폰 패턴 잠금 방식과 동일하게 작동됩니다. 패턴 그리기는 마우스로 그릴 수있으며, 스마트폰으로 접속하는 경우 터치를 통해 패턴을 해제합니다.
스마트폰 패턴기능과 마찬가지로 여러번을 실패하는 경우 위 이미지와 같이, 몇 분의 시간을 기다려야합니다. 시간 설정은 Secure Pattern 관리자 패널에서 편집할 수 있으며, 패턴 레이아웃 또한 변경할 수 있습니다.
패턴이 생각나지 않는 경우가 있습니다. 그런 경우에는 위 이미지와 같이 비밀번호를 재설정할 수 있는 기능을 제공하고 있기도 합니다.
보안 수준을 더 강화시키고 싶은 경우, 점 포인트를 더 많이 추가하시면 됩니다. 또, 위에서 말씀드렸다 싶이 락다운 시간을 줄이거나 더 늘릴 수 있기도 합니다. 이 플러그인은 신개념 방식의 보안 로그인 플러그인이며, 조금 신박한 보안 플러그인을 사용해보고 싶으신 분들께 추천드리고 싶습니다.
Hide My WP – Amazing Security Plugin for WordPress!
Hide My WP 워드프레스 보안 플러그인은 전반적인 워드프레스 사이트를 보호하는데에 있어 최고의 플러그인으로 채택되고 있는 제품이며, 매우 다양한 기능들이 내장되어 있습니다.
기본적으로 워드프레스와 관련된 모든 URL을 방문자나 특정 누군가로부터 숨길 수 있습니다. 위 이미지와 같이 누군가가 워드프레스 로그인 페이지에 접속하려고 할 때, 404 페이지를 보여줍니다.
로그인 페이지 뿐만아니라, 관리자 페이지 URL 경로까지 숨겨주며, 더 대단한 기능은 아약스 경로와 HTML 코드에 보이는 WP 경로까지 모두 숨겨준다는 것인데요.
이렇게만 말하면 잘 모를 수도 있는데 아래의 이미지들을 확인해보도록 하겠습니다.
브라우저 개발자도구를 열면, 이 사이트가 워드프레스 사이트인지 아닌지를 쉽게 확인할 수 있습니다. 왜냐하면, 기본적으로 워드프레스 사이트들은 모두 다 같은 아약스 URL를 사용하고 있기 때문입니다. 이 플러그인을 사용하시면 커스텀으로 변경하거나, WP 주소를 숨길 수 있습니다.
URL 뿐만아니라 각 HTML 요소의 ID 값 및 클래스 값 역시 다른 명칭으로 바꿀 수 있기도 합니다. 워드프레스라는 사실을 모두 감출 수 있고, 이러한 사실을 감추면서 운영을 원하시는 분들에게 최적화되어있는 플러그인이라 생각합니다.
이 뿐만아니라, 외부 공격을 막아주는 기능도 제공되고 있습니다. 대표적으로 SQL 주입 공격, XSS와 같은 공격이 있습니다만, 이 플러그인을 사용하시면 매우 완벽하게 방어됩니다.
또한 불량 IP를 검출하여 접속 금지 기능도 포함되어있으며, 신뢰하지 않는 네트워크 공격자로부터 사이트를 보호하는 기능도 있습니다. 또, 개별적으로 특정 IP를 영구적으로 접속하지 못하도록 커스텀 추가 기능도 있기 때문에 사이트 보호에 있어서 매우 완벽한 플러그인 중 하나입니다.
WP Guard – Security, Firewall & Anti-Spam plugin for WordPress
WP Guard 워드프레스 보안 플러그인은 워드프레스 데이터를 전문적으로 보호할 수 있는 다양한 기능들을 제공합니다. 대표적으로 아래와 기능들이 포함되어있습니다.
- SQL 주입 공격 보호
- 프록시 및 VPN, TQR 방문자로부터 무작위 공격 보호
- 스팸 방지 (스팸 봇, 댓글 등)
- 스팸 사용자로부터 데이터베이스 보호
- 알 수없는 공격과 악성 접속자 검출
- 특정 IP 및 브라우저, ISP (인터넷 공급자) 영구 차단
- 불량 봇에 의한 콘텐츠 크롤러 (복제) 방지
- 로그 내역 제공
- 방문자 트래픽 내역 제공
WP Guard의 관리자 패널입니다. 위 이미지는 금지 리스트에 추가된 방문자들의 목록을 확인할 수 있는 페이지입니다.
사이트 상태 정보를 확인할 수 있으며, 어떤 PHP 확장자가 로드되었는지 확인할 수 있는 페이지입니다. 또, 파일의 총 개수와 폴더 등 전반적인 서버 상태를 확인할 수 있습니다.
간단하게 확인할 수 있는 방문자 통계입니다. 실제로 접속한 방문자와 현재 온라인 중인 방문자, 전체 방문자 봇 방문 수 등을 확인합니다.
실시간 트래픽 페이지에서는 어떤 브라우저로 접속하였는지, OS 운영체제와 장치 타입 페이지 링크 등을 확인할 수 있습니다.
보안 통계입니다. SQL 주입 공격 차단 수와 스팸 봇 및 프록시 보호, 스패머 등의 통계내역을 그래프를 통해 한눈에 확인할 수 있습니다.
WP Guard 플러그인에서 어떤 기능들이 활성화되어있는지 간단하게 확인할 수 있는 페이지입니다. 여기서 비활성화 된 부분을 쉽게 찾을 수 있으며 몇 번의 클릭 만으로 활성화시킬 수 있습니다.
방문자의 대해서 더 자세한 내용을 확인할 수 있는 페이지입니다. 국가와 브라우저, 방문 시간, 금지한 목록인지 다양한 정보들이 나타납니다.
Blocker Firewall – WordPress Security Plugin
마지막 워드프레스 보안 플러그인은 Blocker Firewall 입니다. 이 플러그인의 대표적인 기능으로는 다음과 같습니다.
- 번역 통합 기능
- 스팸 방문자 기록
- 간단한 통계 내역 시스템
- 가짜 봇 방지
- 프록시 및 VPN 방문자 차단
- 악성 IP 검출 및 차단
- 스팸 댓글러 차단
- 토르 브라우저와 같은 익명 브라우저의 DNS 검출 및 차단
- 알 수없는 에이전트 방문자 감지 및 차단
- IP 차단
- 특정 국가 접속 차단
- 특정 인터넷 제공업체 차단
블록된 방문자는 위 이미지와 같이 IP가 차단되었다는 문구를 표시합니다.
몇 번의 클릭만으로 쉽게 설정할 수 있으며, 원치 않는 기능 같은 경우는 비활성화를 할 수가 있습니다.
수동으로 화이트리스트 및 블랙리스트들을 입력할 수 있습니다. 예를들어, 이용자 에이전트나 브라우저, OS에 크롬을 추가하시면, 크롬으로 접속하는 모든 이용자들의 접속이 제한됩니다.
차단된 이용자들의 기록입니다. 어떤 사용자들이 차단되었는지 자세한 내용을 확인할 수 있습니다.
통계 내역에서는 얼마나 블록되었는지 간편하고 쉽게 확인할 수 있습니다. 특히나 워드프레스 같은 경우는 스팸 댓글러가 굉장히 많기 때문에 블록 스팸 코멘트 수가 많이 증가될 수 있습니다.
마치며
지금까지 워드프레스 보안 플러그인 총 5가지의 대해서 알아봤습니다. 위에서 소개된 플러그인 정도만 설치해주셔도 여러분들의 워드프레스 사이트를 매우 완벽하게 보호할 수 있고, 관심이 있으신 플러그인 데모사이트에 접속하여 더 자세한 내용 확인 끝에 구매결정을 해보셨으면 합니다. 이상 이번 포스트를 마치도록 하겠습니다.
