워드프레스 해킹 방지 필수 무료 플러그인 추천 / 에이아이스페라

  • 핀터레스트  공유하기
  • 카카오톡 공유하기
  • 네이버블로그 공유하기
  • 네이버밴드 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • URL 복사하기

워드프레스를 사용하다 보면 필수적으로 무차별 로그인을 통한 해킹시도가 있게 됩니다. 나도 모르는 새 도메인/wp-admin 계정으로 수많은 로그인 시도 봇이 오가는 걸 모르시는 분들이 계실 텐데요. 이번 글에서는 보안쪽에서는 글로벌하게 꽤 알려진 에이아이스페라에서 만든 크리미널아이피 기반의 무료 플러그인을 추천할까 합니다. 아랫글을 참조해 주세요


아직 워드프레스를 이용해보지 않으셨다면, 아래 경로로 쉽게 여러분의 워드프레스를 무료로 금방 따라 설치해 보세요. 3일 간 무료 체험을 통해 워드프레스의 매력을 경험해보실 수 있습니다. 클라우드웨이즈 가입시 워정공에서 드리는 혜택도 있으니 아래 경로를 확인해주세요

에이아이스페라

AI SPERA의 Criminal IP는 전 세계 IP 주소에 대한 사이버 위협 인텔리전스 정보를 기반으로 글로벌 검색엔진 서비스 및 공격 표면 관리 솔루션을 제공하는 국내보안업체입니다. 좀 어려운 말이죠? 한국 중견기업인데 글로벌로 상용화해서 빠르게 발전하고 있는 꽤 실력있는 보안 업체입니다.

기사를 검색하니 보안 관련 기술력을 인정받아 뭔가 계속 전세계 업체들과 꾸준히 계약을 체결하고 있는 듯합니다. 나중에 주식 상장되는지 좀 눈여겨 봐야겠습니다. 아무튼 이 기업의 핵심 제품이 크리미널 아이피라는 제품입니다.

크리미널 아이피

크리미널아이피
크리미널아이피

criminal IP는 ai spera의 서비스명입니다. 간단하게 설명드리면 전세계의 IP를 방대하게 스캔하면서 문제있는 IP에 대한 데이터베이스를 실시간으로 수집하면서, 뭔가 나쁜 짓을 하는 IP, 혹은 보안이 취약한 IP에 대한 정보를 다 보여주는 검색엔진이라고 보시면 됩니다. 검색엔진이다 보니 무료로 사용할 수 있습니다. 전세계 IP를 다 볼 수 있으니 스케일이 꽤 크죠.

무료 워드프레스 보안 플러그인

로그인 사기 탐지기
로그인 사기 탐지기

이 크리미널 아이피 프로그램의 실시간 데이터베이스를 연동해서 문제있는 아이피가 내 워드프레스에 로그인 시도를 하면 바로 차단을 해주는 무료 플러그인이 있습니다. 저도 우연히 알게 됐는데 아직 아시는 분이 많지는 않은듯 합니다. 플러그인 이름은 ‘무차별 대입 방지, 로그인 사기 탐지기 워드프레스 플러그인’ 입니다. 영문명은 Anti-Brute Force, Login Fraud Detector WordPress plugin.

어떻게 작동하는가?

대부분의 보안 플러그인들은 사실 기능이 비슷비슷합니다. 그런데 저도 클라우드웨이즈에서 기본적으로 제공하는 bot protection 외에도 저는 추가로 이 플러그인을 깔고 있습니다. 왜냐하면 거의 실시간으로 추가되는 전세계의 악성 IP를 기반으로 대응하는 플러그인의 데이터베이스를 따라갈 만한 적수를 찾지 못했거든요. 그냥 연동만 해 놓으고 활성화 해 놓으면, 별다른 신경을 안써도 되는 부분이 가장 큰 장점이었습니다. 만약 악성 IP 혹은 무차별 로그인 시도가 있게 되면 바로 차단 페이지가 떠버립니다. 무료기도 하구요, 보안장치는 뭐 하나 더 해 놓으면 더 안심이 되니까요.

설치방법

플러그인 추가
플러그인 추가

관리자 창 좌측 플러그인 메뉴에서 새로 추가 버튼을 눌러줍니다

크리미널 아이피
criminal ip

검색창에 영어로 criminalip 를 검색해 보시면 위와 같은 이미지의 플러그인이 나옵니다. 설치 후 활성화까지 해주시면 됩니다.

설정하기

설정하기
설정하기

좌측 메뉴에 Crimanal IP메뉴가 새로 생겼을 거에요. 눌러서 들어갑니다

api설정
api설정

기본적으로 이 플러그인을 이용하기 위해서는 크리미널 아이피 사이트에서 무료 계정을 생성한 뒤에, 무료로 생성된 api키를 발급받아 그걸 플러그인에 붙여넣고 저장하면 끝입니다. 설정창에 있는 API키 발급 버튼을 누르면 criminal IP사이트 새창으로 이동합니다.

크리미널아이피 가입

사이트 가입
사이트 가입

우상단에 보시면 언어 설정이 있습니다. 만약 한국어가 아니라면 한국어로 해주시고, Register 를 눌러주시면 됩ㄴ다.

구글 로그인
구글 로그인

회원 가입은 구글이나 트위터 계정으로도 가입할 수 있습니다. 구글이 편하니 가입해주세요.

로그인
로그인

로그인 후에 우상단 알파벳(아이디 첫글자)를 눌러 My Information 으로 들어갑니다.

api복사
api복사
api복사
api복사

좌측에 보이는 API키의 복사하기 버튼을 눌러 키를 복사합니다.

api입력
api 입력

복사한 API키를 붙여넣습니다. 로그인 제한 옵션은 다 체크해주시면 됩니다. 그 밑에는 로그인이 제한된 경우 해당 IP에서 몇 분간 로그인을 못하게할 건지 설정하는겁니다. 만약 접속을 해야되는 IP가 있다면 화이트리스트에 등록해주시면 됩니다. 그리고 변경사항 저장을 누르면 마무리됩니다.

해킹시도 통계 보기

통계 보기
통계보기

나중에 통계로 들어가면 부정 로그인 시도가 몇 번 정도 시도됐는지 확인할 수 있습니다. 나도 모르는 새 로그인을 막아준 횟수라고 할 수 있죠. 없을 줄 알았는데 있더라구요. 그리고 무료계정은 한 달에 100번의 무료 크레딧이 있고 매월 1일에 리셋됩니다.

해킹을 방지하기 위한 기본 지식

자동 업데이트 활성화
자동 업데이트 활성화

항상 무슨 사이트던지 로그인 비밀번호는 16자리정도로 길게 하시고, 워드프레스에 설치된 모든 플러그인은 자동업데이트 활성화를 눌러야 보안 취약점을 보완할 수 있습니다.

마무리

혹시 아직 이 플러그인을 안 깔아놓으셨던 분들은 실시간 데이터베이스 업데이트 되는 AI 워드프레스 지킴이가 무료로 하나 생긴다고 생각하시고 설치해두시면 혹시 모를 해킹시도에서 안심하실 수 있을 것 같습니다.

관련글

‘워드프레스 정보공유’ 사이트 본문 중 제휴링크를 통해 수수료를 제공받을 수 있습니다