워드프레스를 설치를 하는 과정에서 제일먼저 아이디와 비밀번호를 입력하면 끝입니다.
그런데 여기에서 보통 아이디는 admin 으로 하는 경우가 대다수일 것으로 생각이 됩니다.
그런데 그걸 아시나요..??
워드프레스 해킹을 할때 제일 많이 사용하는 아이디가 이 단어입니다.
즉, 보안적인 면에서 매우 취약한 아이디라고 생각을 하시면 됩니다.
관리자 아이디를 바꾸려고 해도 일단은 바꾸지 못합니다.
php를 조금 다룰 줄 아시는 분이라면 금방 하겠지만요.
기본적으로 워드프레스 아이디는 wp_users 안에 들어 있어요.
각 호스팅에 따라 다르겠지만 phpMyAdmin에서 아이디를 변경해 보겠습니다.
먼저 phpMyAdmin 에서 DB 아이디와 패스워드로 접속을 합니다.
그러면 워드프레스 데이터베이스가 보일텐데요 위에서 언급한 듯이 wp_users를 찾습니다.
이 안에 워드프레스 아이디 정보가 들어 있습니다.
그런다음에 왼쪽 wp_users를 클릭을 하시면 오른쪽에 상세정보가 보일텐데요 하단에 수정이라는 글씨가 보입니다.
여기를 클릭해 주세요.
그러면 wp_users의 데이터베이스가 보입니다.
여기에서 user_login 과 user_nickname을 찾아서 본인이 원하는 아이디로 변경을 하신 다음에 하단에 실행을 누르면 끝이 납니다.
어때요..??
어렵지 않죠..
워드프레스를 운영하시면서 여러가지 중요한 점이 있겠지만 보안적인 면만큼 중요한 것은 없다고 생각이 되어 집니다.
나의 워드프레스 보안 내가 보호해야 되지 않을까 합니다.
#워드프레스아이디 #워드프레스관리자아이디 #워드프레스 #워드프레스아이디변경 #워드프레스관리자아이디변경
실제로 플러그인을 설치하여 외부 해킹 시도를 모니터링해보면 admin, administrator로 많이 시도하는 것을 확인할 수 있습니다. 그리고 demo로도 많이 시도하더군요. (demo는 아마 스팸 댓글을 달려는 의도가 아닐까 생각됩니다.)
저도 스팸댓글이 무려 30개나 차단이 되어 있더군요..
아스키로 차단을 해서 천만 다행이라고 생각을 해요..^^
패스워드도 최소한 10자리 이상은 해야 될 것 같습니다..!!
Disqus를 사용하기 때문에 스팸 차단 플러그인이 필요 없지 않나요?
저는 Disqus를 바꾸면서 Spam 차단 플러그인을 제거한 상태입니다. 그래도 별 문제가 없는 것 같습니다.
제가 디스커스 사용하기 전에 스팸 30개를 차단했더라구요..
저도 디스커스를 사용한 뒤로는 스팸을 만나 본 적이 없네요..^^