목차
1️⃣ 워드프레스 해킹, 왜 자꾸 발생할까?
전 세계 웹사이트의 40% 이상이 워드프레스로 제작되고 있습니다. 이처럼 사용자가 많다는 것은 해커에게도 매력적인 타깃이 된다는 뜻입니다. 특히 기본 관리자 계정 사용, 보안 미흡한 플러그인, 오래된 테마 등은 해킹의 주요 원인이 됩니다. 한 번 해킹당하면 개인정보 유출은 물론 검색엔진 노출 차단, 수익화 정지까지 이어질 수 있어 반드시 사전에 보안을 강화해야 합니다.
2️⃣ 강력한 계정 보안: 아이디와 비밀번호부터 점검하기
워드프레스 보안의 가장 기본은 관리자 계정입니다.
- “admin” 아이디 사용 금지: 너무 흔한 이름은 해커에게 최우선 표적이 됩니다. 고유하고 유추 불가능한 사용자 이름을 사용하세요.
- 강력한 비밀번호 사용: 대소문자, 숫자, 특수문자를 조합한 12자리 이상의 비밀번호가 권장됩니다.
- 비밀번호 관리 툴 활용: LastPass, Bitwarden, 1Password와 같은 툴을 통해 비밀번호를 안전하게 보관하고 자주 변경하는 습관을 들이세요.
3️⃣ 2단계 인증(2FA)으로 로그인 보안 두 배 강화
단순한 로그인만으로는 충분하지 않습니다. 해커가 비밀번호를 알아냈더라도 2차 인증 절차가 있으면 침입이 어렵습니다.
- 추천 플러그인: iThemes Security, Wordfence, WP 2FA
- 인증 앱: Google Authenticator, Authy 등 스마트폰 기반 인증 앱 연동 가능
4️⃣ 최신 버전 유지: 워드프레스 코어와 플러그인, 테마 모두!
보안 취약점은 오래된 코드에서 가장 자주 발생합니다. 워드프레스는 정기적으로 보안 패치를 제공합니다. 이를 무시하면 해커의 쉬운 먹잇감이 됩니다.
- 워드프레스 코어: 항상 최신 버전으로 유지
- 플러그인 & 테마: 신뢰할 수 있는 개발자의 제품만 사용하고, 업데이트 알림이 있으면 즉시 적용
- 자동 업데이트 설정도 고려해볼 수 있습니다
5️⃣ 보안 플러그인 설치: 전문가 없이도 가능한 보안 강화
초보자라도 보안 플러그인을 설치하면 훨씬 안전한 운영이 가능합니다.
- iThemes Security: 로그인 시도 제한, 파일 변경 감지, 2FA 지원
- Wordfence: 웹 방화벽, 악성코드 탐지, 실시간 공격 차단
- All-in-One WP Security: 접근 차단, 데이터베이스 보안 등 기본 기능 제공
6️⃣ 백업은 필수! 해킹 이후 복구를 위한 안전장치
보안이 아무리 강해도 100% 안전은 없습니다. 정기적인 백업이 마지막 생명줄이 됩니다.
- 백업 플러그인 추천: UpdraftPlus, Jetpack, BlogVault
- 자동 백업 주기 설정: 최소 주 1회 이상, 클라우드(구글 드라이브, Dropbox 등) 연동 권장
7️⃣ 워드프레스 로그인 페이지 보호: 브루트포스 공격 막기
해커는 자동화된 도구로 무작위 로그인을 시도합니다. 이를 브루트포스 공격이라고 합니다. 아래 방법으로 방어할 수 있습니다.
- 로그인 URL 변경: 기본
/wp-login.php주소는 너무 유명합니다. WPS Hide Login 등으로 변경 가능 - 로그인 시도 제한: 일정 횟수 이상 로그인 실패 시 IP 차단 (iThemes Security 등 지원)
- Recaptcha 적용: 로봇 방지 기능 추가로 자동화 공격 차단
✅ 마무리: 보안은 설정이 아니라 ‘습관’입니다
워드프레스 보안은 단발성 조치로 끝나지 않습니다. 정기적인 점검과 업데이트, 백업, 알림 확인 등 지속적인 관리가 핵심입니다. 해킹은 예고 없이 찾아오지만, 준비된 운영자만이 그 피해를 줄일 수 있습니다.
