워드프레스 플랫폼 사용자라면 거의 대부분 설치하고 있을 플러그인이 바로 젯팩(JetPack) 플러그인 일 것입니다.
젯팩은 특정한 기능을 수행한다기 보다는 여러가지 복합적인 기능을 동시에 제공하는 종합선물세트와 같은 플러그인이라고 할수 있습니다.
오늘 3.4 버전으로 업데이트 되었는데 젯팩 사이트 통계 부분이 완벽하게 한글화되었습니다. 또 가장 주목할 만한 점은 JetPack Protect 기능이라고 하겠습니다.
JetPack Protect는 Brute Force attack 보호기능을 의미합니다. 즉 Brute Protect 기능이라고 하겠습니다.
젯팩 플러그인 3.4 업데이트, 무차별대입공격 보호(Brute Protect) 도입
Brute Force attack은 무차별 대입 공격이라고 할수 있는데 관리자 계정 ID 와 PW를 탈취하기 위해서 임의의 ID와 암호를 순차적으로 계속 대입하는 방식이라고 하겠습니다.
가장 원초적인 공격방식이지만 시간만 충분하고 사이트등에서 이에 대한 대응책이 준비되어 있지 않다면 언젠가는 성공할 가능성이 높은 해킹 공격이라고 하겠습니다.
젯팩에서 이러한 공격을 보호하는 기능을 탑재했는데 이것이 JetPack Protect 기능입니다. 플러그인을 3.4버전으로 업데이트한 후 대시보드로 들어가보시면 이전과 다른 젯팩 요약화면이 보여집니다.
통계 데이타 하단에 스팸차단 플러그인인 Akismet의 성과(?)를 보여주고 그 옆에 Jetpack Protect 활성화라는 버튼이 생겼습니다.
이 활성화 버튼을 누르기만 하면 간단하게 활성화됩니다. Brute Force attack 을 막을수 있는 특별한 워드프레스 보안 플러그인을 사용하지 않는다면 JetPack의 기능을 사용하셔도 좋을 것 같습니다.
다만 공격이 자주 있다면 보다 전문적인 보안 플러그인을 사용하시는 것이 좋습니다. JetPack Protect 기능을 활성화하셨다면 잊지 말고 설정해 주셔야 하는 부분이 있습니다.
바로 JetPack Protect 환경설정에 들어가셔서 화이트리스트 관리에 사용하는 PC의 IP를 등록해두는 일입니다.
실수로 몇차례 ID 나 PW를 잘못 입력하게 되면 IP가 차단되어 해당 PC로 관리자모드에 접속하지 못할수도 있기 때문입니다.
이렇게 차단 IP 리스트에서 제외할 IP가 바로 화이트 리스트이며 이 설정에서 사용하시는 IP를 입력하시면 됩니다. 젯팩 환경설정 -> Jetpack Protect -> 설정 으로 들어가시면 IP를 등록하실수 있씁니다.
- 워드프레스 테마 오픈마켓 테마포레스트- Theme forest
- 워드프레스 추천테마 관련 포스트 - AVADA / JARIDA / SAHIFA / GOODNEWS