해커로부터 관리자 폴더를 보호하는 것은 매우 중요합니다. 그들은 작은 보안 취약점에서도 귀하의 정보를 훔칠 수 있습니다. 이전 버전의 WordPress는 이러한 종류의 공격으로부터 사용자를 보호할 수 없었고 해커는 admin 폴더에 액세스하여 로그인 자격 증명을 쉽게 찾았습니다.
WordPress 개발 팀은 wp-admin 폴더에 대한 특정 액세스를 가능하게 하는 .htaccess 파일의 액세스를 제한하여 WordPress에 Protect Admin 폴더라는 새로운 기능을 도입하여 이 문제를 해결했습니다. 사용자는 자신의 IP 주소를 설정하여 관리 영역에 액세스할 수 있으며 다른 사람은 관리 폴더에 액세스할 수 없습니다.
이 글 아래에서 .htaccess 파일의 액세스를 제한하여 WordPress의 관리자 폴더를 보호하는 방법을 설명하고 있습니다. 계속 스크롤하여 확인해보세요.
WordPress에서 관리자 접속 IP 제한하는 방법
- 호스팅 계정에 로그인합니다(대부분 Cpanel).
- 웹 디스크를 엽니다.
- /wp-admin/ 폴더를 엽니다.
- .htaccess 파일을 찾아 백업하십시오.
- .htaccess 파일을 열고 다음 코드를 추가합니다.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist 1st IP address allow from xx.xx.xx.xxx # whitelist 2nd IP address allow from xx.xx.xx.xxx </LIMIT>
“‘xx.xx.xx.xxx’ 에는 액세스를 허용하려는 IP 주소로 바꾸십시오.
참고: 루트 폴더에서 .htaccess 파일을 편집하지 마십시오. wp-admin 폴더에 있는 파일만 편집하십시오. 그런 것이 없다면 ‘.htaccess’라는 이름의 빈 파일을 만들고 코드를 붙여넣기만 하면 됩니다.
주어진 IP 주소는 wp-admin 영역에 액세스할 수 있는 권한이 부여되고 다른 IP 주소는 액세스가 차단됩니다.
이 문서는 2022년 05월 02일에 마지막으로 수정되었습니다.