xe타운 글 보다 사이트 해킹 당하신 분의 글을 보니 무섭네요 ㅎㅎ

 

1. 관리자 아이디 + 암호 둘다 좀 복잡하게 바꿔놓고

2. 구글 OTP 로그인

3. htaccess에 IP 화이트리스트

 

이거만 해놨는데

다른게 더 필요있을까 싶기도 하네요.

 

고수분들은 어떻게 관리하시나요?

  • ?
    그냥 플러그인 설치하고... wp-login.php 로 접속안되게하고 다른 url 로 변경..
  • profile
    관리자 로그인을 지정한 아이피에서만 가능하게끔.
  • profile profile
    지정된 IP만 로그인 설정하면 갑자기 유동IP가 바뀌면 로그인 안되는거 아닌가요? 그럴때는 복구하는 방법이 있는지 궁금하네요? 저도 그렇게 해보고 싶은데 로그인 자체를 못할까봐 겁나서 못하겠거든요. ㅎㅎ
  • profile profile
    아 진짜 그럼 큰일나겠다 ㅋㅋㅋㅋㅋㅋㅋ
  • profile profile
    ftp 접속해서 수정 가능하세요 ㅎ
  • profile profile
    예상은 했지만 역시 ftp가 답이었네요. ㅎㅎ 고맙습니다.
  • ?
    저는 wordfence 쓰고, 서버에서 mod_security와 갗은 방화벽 쓰는 정도만 하는데 몇년간 해킹 없이 잘 썼습니다. 좀 더 중요한 사이트는 hide my wp인가 그 플러그인도 사용하고 있습니다. 그 전에 한번은 보안 플러그인 하나도 안 쓰다가 해킹 당한 적이 있었습니다