WP 어드민 관리자 로그인시 키로그 공격으로 해킹이 2000여 사이트가 당했다는 뉴스를 접해서

이번에 Two Factor Authentication 플러그인을 WP에 적용하고 Google Authenticator 와 연동하니

워드프레스 로그인이 조금 복잡해 졌지만 해킹의 위험에서는 어느정도 해방된 기분이네요.....^^

아래는 이미지와 더불어 Two Factor Authentication 플러그인 적용 방법에 대해서 올려 보았습니다.

 

1. 워드프레스 관리자로 로그인 > 플로그인 > 플로그인 추가하기 를 클릭하고 검색창을 통해서 

Two Factor Authentication를 입력하면 아래 이미지와 같이 지금설치하기 버튼이 보입니다. 클릭 후 다름으로 넘어갑니다.

2. 관리자 로그인 > 설정 > Two Factor Authentication 에서 아래 이미지와 같이 설정하고 변경사항을 저장 한다. 

 

 3.

관리자 로그인 > Two Factor Auth 로 이동하여 Enabled 을 지정하고 변경사항을 저장한다. 

  

 

4. 자신의 핸드폰의 app 스토어로 이동하여 Google Authenticator 를 검색하고 설치한 후 

우측 + 를 클릭해서 워드프레스 관리자 화면에서 Two Factor Auth 에 있는 바코드를 스캔하거나

직접 입력을 통해서 설정을 하게되면 one-time password 가 설치한 Google Authenticator 앱에 출력된다.

 

5. 이제 자신의 워드프레스에서 로그아웃을 하고 재 로그인하면 아래와 같이 바뀐것을 확인 할 수 있습니다.

위의 이미지는 Two Factor Authentication 적용하기전의 로그인과 같이 사용한다,

로그인후에는 아래와 같은 이미지인 one-time password 입력창이 나타나는데 이때에는 

 

자신의 핸드폰에 설치한 Google Authenticator 앱을 확인하면 로그인 할때마다 변경된 패스워드가 나타난다.   

이 패스워드를 이용하여 로그인을 하면 관리자 화면으로 이동 할 수 있다.

 

조금은 복잡해지고 번거로우나 확실한 해킹에 대한 방어가 될 수 있을듯 싶네요....^^

 

워드프레스 사용자분들 Two Factor Authentication를 사용해서 해킹에 유의합시다요!