워드프레스 홈페이지 보안, 가장 먼저 해야 할 1가지 조치

“우리 홈페이지 같은 작은 사이트에 누가 관심이나 있겠어?”

많은 분들이 이렇게 생각하십니다. 하지만 막상 운영해보면 놀라운 사실을 발견하게 됩니다.
유럽, 동남아시아, 미국 등 전 세계에서 알 수 없는 접속 시도가 수십, 수백 건씩 들어옵니다. 워드프레스 홈페이지를 막 만들고 며칠 지나지 않았는데도 말이죠.

물론 정상적인 트래픽도 있겠지만, 문제는 홈페이지의 상태와 홈페이지 보안을 체크하는 듯한 의심스러운 접속일 수 있다는 점입니다.
실제로 해커들은 여러 사이트를 돌아다니면서 취약점을 찾아냅니다. 사이트 규모나 유명세와는 전혀 상관없이 말이죠.

특히 워드프레스로 만들면 기본적으로 ‘admin‘이라는 사용자 이름이 설정되는데, 이걸 그대로 쓰는 사이트는 가장 쉬운 타겟이 됩니다. 비밀번호만 뚫으면 되니까요.

어느 날 갑자기 사이트에 이상한 광고가 도배되거나, 고객 정보가 유출되거나, 검색엔진에서 차단당한다면?
무엇보다 열심히 써왔던 글들이 한순간에 날아가고, 복구하는 데 수십만 원이 들어간다면?

다행히 단 5분 투자로 이 모든 상황을 막을 수 있습니다. 코드를 몰라도, 관리자 사용자 이름을 변경하는 것만으로도요.

왜 ‘admin’ 사용자 이름이 위험한가요?

“그냥 비밀번호만 어렵게 하면 되지 않나요?”
많은 분들이 이렇게 생각하실 수 있어요. 하지만 비밀번호 하나만 뚫는 것과 아이디·비밀번호 둘 다 뚫어야 하는 건 완전히 다른 문제입니다.

해커들이 워드프레스 사이트를 공격할 때 가장 먼저 시도하는 계정이 무엇일까요? 바로 ‘admin’입니다.
워드프레스는 전 세계 웹사이트의 43% 이상이 사용하는 플랫폼입니다. 그만큼 많은 사이트가 초기 설정 그대로 ‘admin’을 관리자 이름으로 사용하고 있죠.
해커 입장에서는 이미 절반의 정보를 알고 있는 셈입니다.

이들은 자동화된 봇을 이용해 무작위로 비밀번호를 대입하는 ‘무차별 대입 공격’을 시도합니다. 사용자 이름이 ‘admin’이라면, 해커는 IP 주소를 바꿔가며 비밀번호 조합만 계속 시도하면 됩니다. 아무리 복잡한 비밀번호라도 시간과 시도 횟수만 충분하다면 결국 뚫릴 수 있죠.

반대로 생각해보세요. 사용자 이름이 ‘admin’이 아닌 독특한 이름이라면?
해커는 사용자 이름과 비밀번호 두 가지를 모두 맞춰야 하니 공격 난이도가 기하급수적으로 올라갑니다.
마치 자물쇠 하나와 이중 잠금장치의 차이와 같습니다.

코드 몰라도 5분이면 끝, 관리자 사용자 이름 변경하기

간단하게 워드프레스 홈페이지 보안을 챙기실 수 있습니다.

워드프레스 대시보드에서 클릭 몇 번이면 충분합니다. 여러 가지 방법이 있지만, 코드를 건드리지 않고 가장 안전하게 할 수 있는 방법을 소개해드릴게요.

1단계: 새 관리자 계정 만들기

워드프레스는 기존 사용자 이름을 직접 수정할 수 없습니다. 그래서 새로운 관리자 계정을 만든 후, 기존 ‘admin’ 계정을 삭제하는 방식으로 진행해야 합니다.

먼저 워드프레스 대시보드 좌측 메뉴에서 ‘사용자’ > ‘새로 추가’를 클릭하세요.

사용자 추가 화면에서 나만 알 수 있는 사용자명과 이메일을 입력해주시고 새로운 비밀번호도 꼭 저장해두세요.

무엇보다 제일 중요한 역할을 관리자로 선택해주시고 추가해주셔야 해요.

2단계: 로그아웃 후, 새로운 계정으로 로그인

생성 후 로그아웃을 해주세요. 그리고 새로운 계정으로 로그인해주세요.

3단계: 기존 ‘admin’ 계정 삭제

이제는 기존 관리자 계정을 삭제하려고 하는데요. 그전에 백업을 꼭 진행해주셔서 중간에 문제가 생기더라도 복원 가능하는 게 좋습니다.
기존에 사용하고 있던 플러그인을 그대로 사용하시거나, 없다면 대표적으로 사용되는 All-in-One WP Migration and Backup 플러그인을 사용해보세요

그럼 이제 삭제하러 가볼게요. 사용자 메뉴의 ‘모든 사용자‘로 이동해주세요.

그리고 기존 admin 계정을 삭제해줍니다. 아래와 같이 빨간 ‘삭제‘를 눌르면 됩니다.

삭제를 누르면 아래와 같은 화면을 볼 수 있는데, 여기서 새로운 계정으로 꼭 귀속해주셔야합니다. (백업 다시한번 확인해주세요!)

워드프레스 홈페이지 보안, 5분 투자로 평생 안심하세요

해킹은 복구하는 데 드는 시간과 비용, 그리고 무엇보다 고객 신뢰를 생각하면 절대 겪고 싶지 않은 일입니다.

실제로 워드프레스 사이트가 해킹당하면 어떤 일이 벌어질까요? 먼저 사이트 복구 작업에만 최소 수십만 원에서 많게는 수백만 원이 듭니다. 백업이 없다면 그동안 쌓아온 콘텐츠가 모두 사라질 수도 있죠. 더 큰 문제는 고객 정보가 유출되었을 때입니다. 법적 책임은 물론, 한번 무너진 신뢰를 회복하기란 정말 어렵습니다.

검색엔진에서 ‘해킹된 사이트’로 표시되면 방문자는 급감하고, 다시 정상화되기까지 몇 달이 걸릴 수도 있습니다. 그동안 쌓아온 SEO 순위도 한순간에 무너집니다.

워드프레스 홈페이지 보안은 거창한 것부터 시작할 필요가 없습니다. 지금 당장 워드프레스 대시보드에 접속해서 관리자 사용자 이름을 변경해보세요. 단 5분의 투자로 해커들의 1차 공격을 원천 차단할 수 있습니다.

‘나중에 해야지’라고 미루는 순간, 해커는 이미 당신의 사이트를 노리고 있을지도 모릅니다. 워드프레스 홈페이지 보안은 사고가 나기 전에 하는 것이 가장 저렴하고 효과적입니다. 사고가 난 후에는 아무리 돈을 들여도 완벽히 되돌릴 수 없는 것들이 생깁니다.

오늘 이 글을 읽은 것을 계기로 바로 실천해보세요. 5분 후면 훨씬 더 안전한 워드프레스 사이트를 운영하고 계실 겁니다.