xe타운 글 보다 사이트 해킹 당하신 분의 글을 보니 무섭네요 ㅎㅎ
1. 관리자 아이디 + 암호 둘다 좀 복잡하게 바꿔놓고
2. 구글 OTP 로그인
3. htaccess에 IP 화이트리스트
이거만 해놨는데
다른게 더 필요있을까 싶기도 하네요.
고수분들은 어떻게 관리하시나요?
-
?
Lv5 그냥 플러그인 설치하고... wp-login.php 로 접속안되게하고 다른 url 로 변경.. -
Lv16 관리자 로그인을 지정한 아이피에서만 가능하게끔. -
Lv16 
지정된 IP만 로그인 설정하면 갑자기 유동IP가 바뀌면 로그인 안되는거 아닌가요? 그럴때는 복구하는 방법이 있는지 궁금하네요? 저도 그렇게 해보고 싶은데 로그인 자체를 못할까봐 겁나서 못하겠거든요. ㅎㅎ -
Lv4 아 진짜 그럼 큰일나겠다 ㅋㅋㅋㅋㅋㅋㅋ -
Lv16 ftp 접속해서 수정 가능하세요 ㅎ -
Lv16
예상은 했지만 역시 ftp가 답이었네요. ㅎㅎ 고맙습니다. -
?
저는 wordfence 쓰고, 서버에서 mod_security와 갗은 방화벽 쓰는 정도만 하는데 몇년간 해킹 없이 잘 썼습니다. 좀 더 중요한 사이트는 hide my wp인가 그 플러그인도 사용하고 있습니다. 그 전에 한번은 보안 플러그인 하나도 안 쓰다가 해킹 당한 적이 있었습니다