별다른 설정을 하지 않았다면 워드프레스 어드민 url은 도메인/wp-admin으로 되어 있습니다. 노출된 주소는 지금 당장의 직접적인 위험요소는 아니지만 보안에 있어 잠재적 취약점이 됩니다.
이번 포스팅에서는 플러그인을 이용해 이 워드프레스 어드민 url 을 변경하는 방법에 대해 알아보겠습니다.
워드프레스 어드민 url /wp-admin
특별한 이유가 없다면 새로 개설한 워드프레스 블로그 관리자 페이지 즉 어드민 페이지의 url은 모두 동일하게 https://블로그주소/wp-admin으로 되어 있습니다.
워드프레스로 되어 있는 어떤 형태의 웹사이트든 처음 워드프레스를 설치하면 관리자 페이지가 모두 위와 같은 형태의 url로 되어 있습니다.
/wp-admin 변경 해야 하는 이유
변경하지 않았다면 우리 블로그의 관리자 페이지 주소를 누구나 알고 있는 셈이죠.
물론 노출된 관리자 페이지 주소가 지금 당장 직접적인 위험요소가 되진 않습니다. 하지만, 로그인 정보를 무작위 대입하는 등의 공격에 빌미가 될 순 있습니다.
든든하게 비밀번호를 걸어두었다면 털릴 위험은 낮겠지만, 그런 행위가 그 자체로 서버에 부하를 줄 수 있습니다. 당연히 블로그 속도에도 영향을 주겠죠.
따라서 워드프레스 설치 후에는 관리자 페이지의 주소를 변경해줄 필요가 있습니다.
.htaccess 나 php 파일을 변경하는 등 다소 복잡하고 어려운 방법도 있지만, 플러그인 설치로 간단하게 변경할 수도 있습니다.
바로 워드프레스 플러그인 WPS Hide Login 입니다.
WPS Hide Login 설치 및 설정
1. 다른 플러그인들과 마찬가지로 어드민 페이지 좌측 메뉴에서 플러그인 -> “Add New Plugin” 을 선택해 플러그인 추가화면으로 이동합니다.
2. 플러그인 추가화면에서 wps로 검색해 검색결과 중 WPS Hide Login를 설치합니다.
3. 플러그인 설치후 활성화 해줍니다.
4. 활성화 후 좌측메뉴에서 “설정” -> “일반”을 선택합니다.
5. 일반 설정에서 화면의 제일 아래 부분으로 스크롤합니다.
6. ① “Login url” 에는 wp-admin 대신 사용할 문자열을 입력해줍니다. 본인만 기억할 수 있는 문자열로 입력한다면 더 좋겠죠. ② “Redirection url” 에는 wp-admin 주소에 접속을 시도할 경우 보여줄 페이지입니다. 404는 페이지가 없다는 메시지를 띄웁니다. 특정 페이지로 이동시키길 원하는 경우 해당 url을 입력하면 됩니다.
