워드프레스 Two Factor Authenticatio 플러그인 설치기... 정보
워드프레스 Two Factor Authenticatio 플러그인 설치기...본문
https://sir.kr/so_wordpress/532
어제 상단에 링크된 @마젠토 님의 글을 읽고 워드프레스 어드민 로그인의 보안등급(?)을 높여 보고자
Two Factor Authentication 플러그인을 설치 해보고
다른 워드프레스 사용자분들이 쉽게 적용 할 수 있도록 설치법을 적어 보았습니다.
WP 어드민 관리자 로그인시 키로그 공격으로 해킹이 2000여 사이트가 당했다는 뉴스를 접해서
이번에 Two Factor Authentication 플러그인을 WP에 적용하고 Google Authenticator 와 연동하니
워드프레스 로그인이 조금 복잡해 졌지만 해킹의 위험에서는 어느정도 해방된 기분이네요.....^^
1. 워드프레스 관리자로 로그인 > 플로그인 > 플로그인 추가하기 를 클릭하고 검색창을 통해서
Two Factor Authentication를 입력하면 아래 이미지와 같이 지금설치하기 버튼이 보입니다. 클릭 후 다음으로 넘어갑니다.
2. 관리자 로그인 > 설정 > Two Factor Authentication 에서 아래 이미지와 같이 설정하고 변경사항을 저장 한다.
3. 관리자 로그인 > Two Factor Auth 로 이동하여 Enabled 을 지정하고 변경사항을 저장한다.
4. 자신의 핸드폰의 app 스토어로 이동하여 Google Authenticator 를 검색하고 설치한 후
최초 Google Authenticator app을 오픈하면 설정 시작하기를 클릭하면
화면 하단에 스캔하기와 직접입력이 나타 납니다.
워드프레스 관리자 화면에서 Two Factor Auth 에 있는 바코드를 스캔하거나
직접 입력을 통해서 설정을 하게되면 one-time password 가 설치한 Google Authenticator 앱에 출력된다.
5. 이제 자신의 워드프레스에서 로그아웃을 하고 재 로그인하면 아래와 같이 바뀐것을 확인 할 수 있습니다.
위의 이미지는 Two Factor Authentication 적용하기전의 로그인과 같이 사용한다,
로그인후에는 아래와 같은 이미지인 one-time password 입력창이 나타나는데 이때에는
자신의 핸드폰에 설치한 Google Authenticator 앱을 확인하면 로그인 할때마다 변경된 패스워드가 나타난다.
이 패스워드를 이용하여 로그인을 하면 관리자 화면으로 이동 할 수 있다.
조금은 복잡해지고 번거로우나 확실한 해킹에 대한 방어가 될 수 있을듯 싶네요....^^
워드프레스 사용자분들 Two Factor Authentication를 사용해서 해킹에 유의합시다요!
출처 : https://nanoomi.org/bbs/board.php?bo_table=Freeboard&wr_id=439
2
댓글 17개
우리 것이 되어야지요? ^^
이런 것은 우리도 달면 되는데요.
웹에 업로드 후 자동으로 풀리고 설치까지 끝내는 방법은 없지요?
고객들이 이렇게 할 수 있다면 더 좋겠고요.
없다면 설치는 제가 해 드리나
한 방에 설치하는 방법 같은 것이 있을까요?