워드프레스는 세계에서 가장 많이 사용하는 CMS 솔루션 중 하나이기 때문에 끊임없이 해킹시도가 이뤄지고 있습니다. 따라서 몇가지 보안 플러그인을 사용하는 것이 좋은데 이러한 보안 플러그인으로 워드펜스(Wordfence)를 추천드린바 있습니다.
그런데 워드펜스를 사용하다가 난감해지는 경우가 생길수 있습니다. 바로 관리자인 내가 접속차단(Locked Out) 되는 경우입니다.
접속차단(Locked Out)은? 워드펜스에서는 존재하지 않는 ID 와 PW로 로그인시도를 하거나 존재하는 ID라고 할지라도 암호가 지정된 횟수 이상 틀리면 자동으로 해당 IP 자체를 접속 차단해버립니다.
무차별 대입공격 해킹시도를 막기위해서 입니다. 이러한 무차별 대입공격 해킹시도는 매우 흔하게 일어나는 공격 형태이기 때문에 워드프레스 필수 플러그인으로 여겨지는 젯팩에서도 이러한 공격차단 솔루션을 업데이트 한 바 있습니다.
하지만 관리자라도 실수로 암호를 수차례 잘못 입력하거나 할수 있습니다. 이렇게 되면 관리자 임에도 다음과 같은 화면을 만나게 됩니다.
접속차단(Locked Out) 된 상황입니다. 이러한 접속 차단을 어떻게 해제해야 할까요? 몇가지 방법을 소개해드립니다.
1.워드펜스에 Unlock email 보내기
상기 화면을 보시면 “send me an unlock email” 보내기라는 버튼과 입력칸이 보이실것입니다. 관리자용 이메일로 된 이메일 주소를 보내면 워드펜스에서 접속차단을 해제하고 로그인 할수 있도록 도움을 주는 이메일을 보내줍니다.
2. 다른 IP로 관리자 모드에 접속하여 Unlock 하기
이러한 경우 제가 사용하는 방법입니다. 서브노트북 또는 스마트폰으로 관리자모드에 접속합니다. 틀린 IP로 접속하기 때문에 정상적으로 접속이 가능합니다.
이후 Locked Out 된 PC의 IP를 Unlock 하기 위해서 워드펜스의 “Blocked IPs” 메뉴를 클릭합니다. 상기 적색박스를 참조하시면 되겠습니다.
상기 화면이 나타나면 “IPs that are Locked Out from Login” 탭을 선택한뒤에 내 IP 주소를 찾은뒤에 unlock 를 클릭해주면 접속차단이 해제되게 됩니다.
3. FTP로 접속하여 워드펜스 플러그인의 폴더명을 변경하기
이외에 FTP로 워드프레스 폴더에 접근하여 워드펜스 플러그인의 폴더명을 변경하여 워드펜스의 동작을 정지 시키는 방법이 있지만 여러모로 매우 귀찮은 방법이라고 하겠습니다.
이런 번거로운(?)일 이 생기는 워드펜스를 설치하지 않고 사용하면 되잖아요? 라고 생각하시는 분들도 계시겠지만 보안 대응에 소홀히 하다가 워드프레스 관리자 모드를 해커에게 탈취당하여 더욱 피곤한일이 생길수 있다는 것을 잊어버리시면 안되겠습니다.
- 워드프레스 테마 오픈마켓 테마포레스트- Theme forest
- 워드프레스 추천테마 관련 포스트 - AVADA / JARIDA / SAHIFA / GOODNEWS