back to top
-2.8 C
New York
목요일, 12월 26, 2024

Buy now

워드프레스 보안 강화를 위한 사용자명 변경 방법

여기에서는 워드프레스 보안 강화를 위해 사용자명 변경 방법을 살펴봅니다. 사용자명, 이메일등의 정보는 사이트에 접속하기 위한 기본으로 알아야하는 정보이기 때문에 다른 사람에게 알려져서는 안될 정보입니다.

그렇기때문에 이메일과 마찬가지로 사용자명 정보가 누출되지 않토록 관리를 철저히 해야하며, 또한 다른 사람들이 쉽에 추정할 수 없는 이름을 사용하는 것이 좋습니다.

이제에 포스팅했던 워드프레스 멀웨어 경험에서 배운 워드프레스 보안 가이드에서 적었듯이(운좋게도 심하지는 않았던) 멀웨어로 고생한 후 조금 더 보안에 신경을 쓰고 있는데요.

보안 상태를 점검하다보니 제 사이트의 사용자명이 노출된 것으로 판단되어 사용자명을 변경했습니다. 사용자명이 넘너무 쉽게 추정할 수 있는 이름을 사용하고 있기 때문으로 판단합니다.

워스펜스에서 모니터링한 실패한 로그인 시도 사용자명(username), 그러므로 사용자명 변경이 필요
워스펜스에서 모니터링한 실패한 로그인 시도 사용자명(username)

사용자명(user name) 노출 방지 필요

워드펜스 설치 후 모니터링 리보트들을 보니 이제는 삭제된 사이트 회원 사용자명을 사용한 로그인 시도가가 굉장히 많더군요. 아마 예전 방명록등으로 이름을 적었던 이름들리 수집된 것 같기도 합니다.

당연히 이런 회원들은 오랬동안 활동이 없었기 때문에 모두 삭제했는데요. 여전히 기존 회원들의 사용자명(user name)으로 로그인 시도를 하고 있었습니다.

이런 사영자명중에서 필수적으로 유지해야하는 사용자가 있습니다. 관리자, 필자 등등은 블러그가 굴러가기 위해서는 존재할 수 밖에 없습니다.

그런데 별로 보안에 신경을 쓰지 않다보니 사용자명(user name)명과 별칭 도는 공개적으로 사용할 이름을 독같이 사용하는 우를 범하고 있더군요.

사용자명(user name)도 중요한 보안 관리 항목이라는 것을 자각하지 못한 결과입니다. 워드프레스가 괜히 사용자명(user name)과 별칭 그리고 공개적으로 사용할 이름을 구분하는 이유가 바로 이런 보안 이슈를 해결하기 위한 것이라는 것을 깨달았습니다.

사용자명(user name) 변경 방법

그동안 사용자명(user name)과 별칭과 공개적으로 사용할 이름을 같이 사용해 왓다면 보안을 강화하기 위해서는 각각을 별도로 사용토록 변경해야 합니다.

지금까지 사용했던 사용자명(user name)을 다른 것으로 변경하고, 별칭이나 공개적으로 사용하는 이름으로만 사용해서 외부 방문자들을 혼란스럽게 하지 않을 수 있습니다.

워드프레스는 기본적으로 사용자명(user name) 변경을 허용하지 않습니다. 왜냐하면 사용자명(user name)은 모든 콘텐츠 관리의 기본이기 때문에 이게 변경되면 연관된 것이 전부 변경되어야 하므로 혼란이 커질 수 있기 때문입니다.

가장 간단하고 무식한 방법 – 신규 사용자명을 만든다움 삭제

사용자명(user name)을 변경하는 가장 쉽고 간단하지만 무식한 방법이 신규 사용자명을 만들고 기존에 사용했던 사용자명(user name)을 삭제해 버리는 것이죠.

그러면 기존 사용자명(user name)으로 작성했던 모든 콘텐츠를 다른 사람으로 콘텐츠로 이관할 수 있습니다.

무식하다고 이야기 했지만 나쁜 방법은 아닙니다.

사용자명 변경 플러그인 사용

사용자명(user name)을 변경해주는 플러그인도 존재합니다. 이런 플러그인을 활용하면 쉽게 사용자명(user name)을 변경할 수 있습니다.

이러한 플러그인에는 Username Changer이나 Easy Username Updater 있습니다.

플러그인 업데이트 상황을 보니 Username Changer은 5일전에 업데이트 되었고, Easy Username Updater는 5개월전이후에는 업데이트 되지 않아 워드프레스 메이저 업데이트와는 충분히 테스트되지 않았다고 나옵니다.

아무래고 플러그인을 사용해 사용자명을 변경하려면 Username Changer플러그인을 사용하는 것이 좋겠습니다.

Username Changer 플러그인을 설치하면 워드프레스 사용자 섹션의 사용자명(user name) 옆에 Change username이라는 링크가 생기고 여기를 누르면 사용자명을 변경할 수 있습니다.

워드프레스 사용자명 변경 플러그인 Username Changer 설치 후 사용자 관리 화면
워드프레스 사용자명 변경 플러그인 Username Changer 설치 후 사용자 관리 화면

데이타베이스에서 변경

워드프레스도 모든 정보를 데이타베이스를 통해서 관하므로 데이타베이스을 변경해서 이 문제를 해결할 수 있습니다.

당연히 이런 작업하기전에는 데이타베이스 백업이 필요합니다.

데이타베이스에서 사용자명을 변경하는 것은 사용자 인터페이스가 좋은 phpMyAdmin을 이용하거나 직접 데이타베이스 명령어를 사용할 수 있습니다.

phpMyAdmin도 꾸준비 보안을 업그레이드해와서 믿을 수 있지만, 아무래도 데이타베이스를 웹을 통해 접속한다는 것은 찜찜합니다. 그래서 여력이 되면 phpMyAdmin을 사용하지말고 command line 사용이 좋을 것 같습니다.

MySql 데이타베이스에 접속해 사용자명을 변경하는 것은 아래와 같은 명령을 사용합니다.

mysql -u root -p        # MySql 접속, 이후 패스워드를 요구
show databases;         # 어떤 데이타베이스가 있는지 확인
use database name;      # 수정할 데이타베이스 선택 
show tables;            # 테이블 보기 
select * from wp_users; # 사용자 명단 전체를 보여줌
update wp_users SET user_login='신규 사용자명' WHERE user_login='기존 사용자명';Code language: PHP (php)

만약 별칭을 변경하려면 아래와 같은 명령어를 사용합니다.

update wp_users set user_nicename='신규 닉네임' WHERE user_nicename='기존 닉네임';Code language: PHP (php)

마지막으로 데이타베이스를 다시 구동시켜줍니다. 저는 이왕한김에 nginx, mysql 그리고 php까지 전부 다시 구동시켰습니다.

service nginx restart && service mysql restart  && service php7.4-fpm restart Code language: PHP (php)

참고

spot_img

Latest articles

Related articles

spot_img