https://sir.kr/so_wordpress/532

어제 상단에 링크된 @마젠토 님의 글을 읽고 워드프레스 어드민 로그인의 보안등급(?)을 높여 보고자

Two Factor Authentication 플러그인을 설치 해보고

다른 워드프레스 사용자분들이 쉽게 적용 할 수 있도록 설치법을 적어 보았습니다.

WP 어드민 관리자 로그인시 키로그 공격으로 해킹이 2000여 사이트가 당했다는 뉴스를 접해서

이번에 Two Factor Authentication 플러그인을 WP에 적용하고 Google Authenticator 와 연동하니

워드프레스 로그인이 조금 복잡해 졌지만 해킹의 위험에서는 어느정도 해방된 기분이네요.....^^

1. 워드프레스 관리자로 로그인 > 플로그인 > 플로그인 추가하기 를 클릭하고 검색창을 통해서 

Two Factor Authentication를 입력하면 아래 이미지와 같이 지금설치하기 버튼이 보입니다. 클릭 후 다음으로 넘어갑니다.

2. 관리자 로그인 > 설정 > Two Factor Authentication 에서 아래 이미지와 같이 설정하고 변경사항을 저장 한다. 

3. 관리자 로그인 > Two Factor Auth 로 이동하여 Enabled 을 지정하고 변경사항을 저장한다. 

4. 자신의 핸드폰의 app 스토어로 이동하여 Google Authenticator 를 검색하고 설치한 후 

최초 Google Authenticator app을 오픈하면 설정 시작하기를 클릭하면

화면 하단에 스캔하기와 직접입력이 나타 납니다.

워드프레스 관리자 화면에서 Two Factor Auth 에 있는 바코드를 스캔하거나 

직접 입력을 통해서 설정을 하게되면 one-time password 가 설치한 Google Authenticator 앱에 출력된다.

5. 이제 자신의 워드프레스에서 로그아웃을 하고 재 로그인하면 아래와 같이 바뀐것을 확인 할 수 있습니다.

위의 이미지는 Two Factor Authentication 적용하기전의 로그인과 같이 사용한다,

로그인후에는 아래와 같은 이미지인 one-time password 입력창이 나타나는데 이때에는 

자신의 핸드폰에 설치한 Google Authenticator 앱을 확인하면 로그인 할때마다 변경된 패스워드가 나타난다. 

이 패스워드를 이용하여 로그인을 하면 관리자 화면으로 이동 할 수 있다.

조금은 복잡해지고 번거로우나 확실한 해킹에 대한 방어가 될 수 있을듯 싶네요....^^ 

워드프레스 사용자분들 Two Factor Authentication를 사용해서 해킹에 유의합시다요!

출처 : https://nanoomi.org/bbs/board.php?bo_table=Freeboard&wr_id=439