워드프레스 보안 강화를 위한 사용자명 변경 방법

Updated on 2020-05-31 by

여기에서는 워드프레스 보안 강화를 위해 사용자명 변경 방법을 살펴봅니다. 사용자명, 이메일등의 정보는 사이트에 접속하기 위한 기본으로 알아야하는 정보이기 때문에 다른 사람에게 알려져서는 안될 정보입니다.

그렇기때문에 이메일과 마찬가지로 사용자명 정보가 누출되지 않토록 관리를 철저히 해야하며, 또한 다른 사람들이 쉽에 추정할 수 없는 이름을 사용하는 것이 좋습니다.

이제에 포스팅했던 워드프레스 멀웨어 경험에서 배운 워드프레스 보안 가이드에서 적었듯이(운좋게도 심하지는 않았던) 멀웨어로 고생한 후 조금 더 보안에 신경을 쓰고 있는데요.

보안 상태를 점검하다보니 제 사이트의 사용자명이 노출된 것으로 판단되어 사용자명을 변경했습니다. 사용자명이 넘너무 쉽게 추정할 수 있는 이름을 사용하고 있기 때문으로 판단합니다.

워스펜스에서 모니터링한 실패한 로그인 시도 사용자명(username), 그러므로 사용자명 변경이 필요
워스펜스에서 모니터링한 실패한 로그인 시도 사용자명(username)

사용자명(user name) 노출 방지 필요

워드펜스 설치 후 모니터링 리보트들을 보니 이제는 삭제된 사이트 회원 사용자명을 사용한 로그인 시도가가 굉장히 많더군요. 아마 예전 방명록등으로 이름을 적었던 이름들리 수집된 것 같기도 합니다.

당연히 이런 회원들은 오랬동안 활동이 없었기 때문에 모두 삭제했는데요. 여전히 기존 회원들의 사용자명(user name)으로 로그인 시도를 하고 있었습니다.

이런 사영자명중에서 필수적으로 유지해야하는 사용자가 있습니다. 관리자, 필자 등등은 블러그가 굴러가기 위해서는 존재할 수 밖에 없습니다.

그런데 별로 보안에 신경을 쓰지 않다보니 사용자명(user name)명과 별칭 도는 공개적으로 사용할 이름을 독같이 사용하는 우를 범하고 있더군요.

사용자명(user name)도 중요한 보안 관리 항목이라는 것을 자각하지 못한 결과입니다. 워드프레스가 괜히 사용자명(user name)과 별칭 그리고 공개적으로 사용할 이름을 구분하는 이유가 바로 이런 보안 이슈를 해결하기 위한 것이라는 것을 깨달았습니다.

사용자명(user name) 변경 방법

그동안 사용자명(user name)과 별칭과 공개적으로 사용할 이름을 같이 사용해 왓다면 보안을 강화하기 위해서는 각각을 별도로 사용토록 변경해야 합니다.

지금까지 사용했던 사용자명(user name)을 다른 것으로 변경하고, 별칭이나 공개적으로 사용하는 이름으로만 사용해서 외부 방문자들을 혼란스럽게 하지 않을 수 있습니다.

워드프레스는 기본적으로 사용자명(user name) 변경을 허용하지 않습니다. 왜냐하면 사용자명(user name)은 모든 콘텐츠 관리의 기본이기 때문에 이게 변경되면 연관된 것이 전부 변경되어야 하므로 혼란이 커질 수 있기 때문입니다.

가장 간단하고 무식한 방법 – 신규 사용자명을 만든다움 삭제

사용자명(user name)을 변경하는 가장 쉽고 간단하지만 무식한 방법이 신규 사용자명을 만들고 기존에 사용했던 사용자명(user name)을 삭제해 버리는 것이죠.

그러면 기존 사용자명(user name)으로 작성했던 모든 콘텐츠를 다른 사람으로 콘텐츠로 이관할 수 있습니다.

무식하다고 이야기 했지만 나쁜 방법은 아닙니다.

사용자명 변경 플러그인 사용

사용자명(user name)을 변경해주는 플러그인도 존재합니다. 이런 플러그인을 활용하면 쉽게 사용자명(user name)을 변경할 수 있습니다.

이러한 플러그인에는 Username Changer이나 Easy Username Updater 있습니다.

플러그인 업데이트 상황을 보니 Username Changer은 5일전에 업데이트 되었고, Easy Username Updater는 5개월전이후에는 업데이트 되지 않아 워드프레스 메이저 업데이트와는 충분히 테스트되지 않았다고 나옵니다.

아무래고 플러그인을 사용해 사용자명을 변경하려면 Username Changer플러그인을 사용하는 것이 좋겠습니다.

Username Changer 플러그인을 설치하면 워드프레스 사용자 섹션의 사용자명(user name) 옆에 Change username이라는 링크가 생기고 여기를 누르면 사용자명을 변경할 수 있습니다.

워드프레스 사용자명 변경 플러그인 Username Changer 설치 후 사용자 관리 화면
워드프레스 사용자명 변경 플러그인 Username Changer 설치 후 사용자 관리 화면

데이타베이스에서 변경

워드프레스도 모든 정보를 데이타베이스를 통해서 관하므로 데이타베이스을 변경해서 이 문제를 해결할 수 있습니다.

당연히 이런 작업하기전에는 데이타베이스 백업이 필요합니다.

데이타베이스에서 사용자명을 변경하는 것은 사용자 인터페이스가 좋은 phpMyAdmin을 이용하거나 직접 데이타베이스 명령어를 사용할 수 있습니다.

phpMyAdmin도 꾸준비 보안을 업그레이드해와서 믿을 수 있지만, 아무래도 데이타베이스를 웹을 통해 접속한다는 것은 찜찜합니다. 그래서 여력이 되면 phpMyAdmin을 사용하지말고 command line 사용이 좋을 것 같습니다.

MySql 데이타베이스에 접속해 사용자명을 변경하는 것은 아래와 같은 명령을 사용합니다.

mysql -u root -p # MySql 접속, 이후 패스워드를 요구 show databases; # 어떤 데이타베이스가 있는지 확인 use database name; # 수정할 데이타베이스 선택 show tables; # 테이블 보기 select * from wp_users; # 사용자 명단 전체를 보여줌 update wp_users SET user_login='신규 사용자명' WHERE user_login='기존 사용자명';

만약 별칭을 변경하려면 아래와 같은 명령어를 사용합니다.

update wp_users set user_nicename='신규 닉네임' WHERE user_nicename='기존 닉네임';

마지막으로 데이타베이스를 다시 구동시켜줍니다. 저는 이왕한김에 nginx, mysql 그리고 php까지 전부 다시 구동시켰습니다.

service nginx restart && service mysql restart && service php7.4-fpm restart

참고

서울에 생긴 Vultr 서버 100$ 프로모션 안내

안녕하세요?
새로운 사이트 구축을 위한 신규 서버를 고민하신다면 , 서울 리젼이 생겨 더욱 빨라진 Vultr 서버를 Vultr 100$ 프로모션으로 이용해 보세요.

아래 프로모션 코드 링크를 통해 Vultr에서 서버 구축 후 1달 이상 사용 및 $25이상 결제 時 추가 100$을 주는 프로모션을 진행 中입니다.

아래 이미지를 클릭해 등록할 수 있습니다.

Vultr는 서울에도 리젼이 있어 매우 빠르고, 아마존 웹 서비스(AWS)보다 성능이 높으며 가장 가성비가 뛰어납니다.

거기다 사용자 UI도 좋고, 15개까지 스냅샷을 무료로 제공하기 때문에 관리하기 좋습니다. 그리고 지금 100$ 프로모션처럼 가격적인 메리트도 있습니다.

저는 2016년부터 Vultr 서버를 사용했는데요. 지금까지 잘 사용해 오고 있습니다. 아래 사용기도 참고해 보세요.

도쿄 리젼과 비교해 본 Vultr 서울 리젼 사용기

가성비가 뛰어난 Vultr 가상서버호스팅(클라우드호스팅,VPS) 사용기

Vultr 가상서버호스팅의 새상품 High Frequency 사용기

가상 서버를 운영하고픈 勇者에게 전하는 가상 서버 운영 입문 노하우 – Vultr 가상서버호스팅(VPS)를 중심으로

해외 가상서버호스팅(VPS)이 국내 호스팅보다 빠르다? – 아이비호스팅과 해외 가상서버호스팅 VULTR간 비교

사이트 운영을 위한 안내 – 웹서버 세팅에서 워드프레스 설치까지(우분투 17.10, NGINX 1.13.6, Marian DB 10.2, PHP7.2)

워드프레스 최적화를 위한 18개월간의 고민, 그 노하우를 담다.

20년간 FGCG 마케팅과 전자제품 상품기획 경험을 기반으로 다양한 분야의 마케팅 및 경영 사례 분석에 관심을 가지고 있습니다. 아울러 IT 등 트렌드 분석과 빠르게 변화하는 뉴스에서 얻을 수 있는 인사이트를 분석해 나누고 싶습니다. 개인적으로 사진에 관심에 많아 소소한 일상의 따뜻함을 담고 있습니다.

0 Comments
Inline Feedbacks
View all comments