워드프레스 관리자 로그인 보안 강화하기 (구글 OTP 이용)

워드프레스 관리자 로그인 보안 강화하기 (구글 OTP 이용)

 

저는 이 티스토리 블로그와 함께 워드프레스로 만든 블로그도 운영하고 있습니다.  비록 네이버에서의 유입은 거의 없지만, 구글에서의 유입이 괜찮은 편이라 꾸준하게는 아니지만, 가끔씩 글을 올리고 있습니다.

워드프레스의 단점이라면 호스팅 비용의 부담이 있지만, 네이버나 다음 등 포털사이트에 속한 블로그가 아니기 때문에 이상한 이유로 글이 삭제되거가 블라인드 처리가 되지 않고, 백업 및 복구 등이 가능하다는 장점이 있죠.

또한, 워드프레스는 보안이 어느 사이트나 블로그 보다 훌륭하다고 생각합니다.   그 이유는 사람들이 온라인뱅킹의 보안 강화를 이유로 은행에서 발급하는 OTP (One Time Password , 일회용 패스워드) 보안카드를 이용하는데, 그와 비슷한 방법으로 보안을 강화할 수 있기 때문입니다.

바로 구글에서 제공하는 애플리케이션인 "구글 OTP"를 이용할 수 있기 때문입니다.  앱(어플)을 자신의 스마트폰에 설치하여 로그인할 때마다 이용할 수 있습니다.  같은 컴퓨터에서 접속할 때는 가끔씩 생략할 수도 있습니다.

워드프레스에 플러그인을 설치하여 적용하는 방법은 아래와 같습니다.

1. 플러그인 검색에서 아래와 같이 "google authenticator"로 검색하여 관련 플러그인을 본인의 워드프레스에 설치합니다.

2. 설치를 마쳤다면, 아래와 같이 워드프레스 관리자 메뉴의 "사용자"에서 로그인할 때 이용할 사용자를 선택합니다.  워드프레스는 티스토리의 팀블로그처럼 여러 명이 관리할 수도 있으며, 방문자의 회원가입이 가능한 방식으로 운영할 수도 있기 때문에, 각 사용자마다 "구글 OTP"를 이용하게 할 수 있습니다.

3. 위와 같은 관리자 페이지에서 구글 OTP를 사용할 사용자를 클릭하면, 아래와 같이 "Google Authenticator Settings"를 확인할 수 있습니다.

4. 스마트폰에 "Google OTP"를 설치 후, 해당 앱(어플, 어플리케이션)을 실행시키면 스마트폰에서 아래와 같은 화면을 볼 수 있는데, 3번의 워드프레스 페이지에서 QR 코드를 스캔하거나 해당 키를 입력하면 됩니다.

5. 그러면, 앞으로 워드프레스에 접속할 때 아래와 같이 로그인 창에서 "Google Authenticator Code"를 입력하라는 문구를 추가로 확인할 수 있으며, 스마트폰에서 "Google OTP"를 실행하여 보이는 숫자를 본인의 아이디, 비번과 함께 입력하면 됩니다.

스마트폰에서 "Google OTP"를 실행했을 때 보이는 화면은 아래와 같습니다.  금융 OTP 보안카드처럼 일정시간(60초인 듯)이 지나면 6자리 숫자가 바뀝니다.

 
이와 같은 방법으로 본인의 구글 메일 로그인에도 사용할 수 있으니, 구글 메일의 보안이 신경쓰이신다면 이용해보시길 바랍니다.

금융 OTP도 이렇게 스마트폰 어플(앱)로 하면 어떨까하는 생각이 듭니다.  건전지 수명이 다하면 단순히 건전지 교체로는 되지 않고 은행에 가서 새로 구매해야한다는 점이 너무 맘에 들지 않습니다.   OTP 제조업체와 유통하는 은행만 배를 불리우는 꼴이 아닌가라는 생각이 듭니다.   요즘 모바일 OTP로 전환이 조금씩 되고 있긴 하지만 그렇게 마음에 들진 않더군요.