워드프레스 블로그 같은 설치형블로그는 해킹이나 보안 취약점에 대해서 운영자가 직접 대응을 해야 한다
이런 설정은 쉬운 일이 아니지만 워드프레스 보안플러그인을 설치하면 큰 도움을 받을 수 있다.
필자가 처음 사용했던 보안 플러그인은 iThemes Security다
하지만 지금은 Wordfence Security를 사용한다.
이것은 인기 플러그인에 보이기에 설치를 해본 것인데 기능도 많고 성능도 좋아보여서 이걸 사용하기로 했다.
보안 어플을 설치하면 알게 되는데 서버 외부로터의 침입이 정말 많다.
자주보이는 것은 무차별 로그인공격이다.
그러니까 아이디와 패스워드를 계속 대입하면서 로그인 시도를 하는 것이다.
워드펜스 침해알림
이메일의 알림 내역을 보니 우크라이나에서 로그인 시도를 했나 보다.
아이피를 구글에서 검색해보니 다른 사이트에서도 이런 위협 시도를 받았나 보다
이런 유해한 ip 는 아예 접속을 못하게 차단을 할 수 있는데 플러그인에서도 할 수 있고 cpanel에서도 할 수 있다.
워드펜스 설정 메뉴 Blocked IPS
워드펜스 설정 메뉴 Blocked IPS에 차단할 ip 추가
CPanel 보안 IP 차단기
