워드프레스 2단계 인증 설정하기 및 필요성

 워드프레스 2단계 인증하기

네이버, 티스토리, 블로그 스팟만 사용하다가 워드프레스를 운영하게되면 필수적으로 신경이 쓰이는 것이 있죠. 바로 보안입니다. 방화벽을 설정하는 것도 필수지만 로그인을 한번 더 검증하는 2단계 인증도 해두면 마음이 편합니다. 지금부터 워드프레스 2단계 인증 설정한 방법을 말씀드리겠습니다.

워드프레스 2단계 인증 설정 및 필요성

2단계 인증 필요성

2FA를 해두면 관리자 아이디와 비밀번호를 입력하더라도 한 단계 인증을 더 해야합니다. 미리 설정해둔 기기에서 otp번호를 발급 받아서 인증해야만 로그인이 되기 때문에, 보안을 조금 더 강화할 수 있죠.

물론 다른 방식으로 문제가 생기면 어떻게 될 지 모르겠지만 일단 로그인을 좀 더 안전하게 만들어줄 수 있기 때문에, 웬만하면 설정해두는 편이 안전하다고 생각해서 저는 설정을 했습니다.

사용 플러그인 소개

BPS security

bps security 플러그인 설치된 화면

이건 그냥 보안 플러그인인데요. 찾아보니까 꽤 평이 좋은 것 같길래 사용하고 있습니다. 정식 한글 지원이 되지 않기 때문에 구글 번역 기능을 이용했고, 공식 설정 가이드 영상이 있어서 그것을 참고해서 설정했습니다.

하지만 이건 오늘 말씀드릴 2단계 인증 설정이 없습니다. 원래는 지원이 되던 워드펜스 플러그인을 사용하다 바꾼거였죠.

워드펜스에서 바꾼 이유

워드프레스에서 가장 유명한 보안 플러그인이죠. 기능도 많기 때문에 저도 이걸 사용했는데요. 갑자기 오류가 나기 시작했습니다.

새로운 보안 룰 업데이트가 실패한다고 뜨더니 사이트 검사도 단계가 넘어가지 않고 버벅였습니다. 그냥 렉이 걸리는게 문제가 아니라 보안 규칙이 업데이트가 안 되는 현상이 있었기 때문에 결국 바꾸게 되었습니다.

하지만 2단계 인증을 설정할 수 없기 때문에 고민을 하다가 추가로 플러그인을 설치했습니다.

Two Factor

2단계 인증 플러그인

그래서 설치한 것이 two factor라는 플러그인입니다. 다른 기능은 따로 없고 딱 2FA 기능만 있어서 설정하기도 편했습니다. 이 중에서 구글 Authenticator어플을 사용할 수 있는 옵션을 활성화 하신 다음에 설정하시면 됩니다.

(추가 수정) 만약 휴대폰이 고장이 나서 켜지지 않는 경우나 여러 이유로 어플의 사용이 불가능해지면 접속이 힘들어 질 수 있습니다. 혹시 모르니까 먼저 테스트를 해보신 다음에 다른 방식(이메일 등)의 인증을 선택하셔도 됩니다.

마치며

솔직히 로그인을 할 때마다 한 단계를 더 해야 하기 때문에 귀찮기는 합니다. 하지만 하는 편이 좀 더 보안을 강화할 수 있을 것 같아서 계속 사용하고 있습니다.

(추가) 참고로 이 글은 제 경험과 플러그인 사용 이유에 대해서 공유하는 목적의 글일 뿐입니다. 이는 정보 전달이므로 선택은 여러분의 몫임을 미리 말씀드리는 바입니다.