[워드프레스 보안1] 로그인페이지 변경하기

.

워드프레스의 관리자 페이지는 wp-admin이 기본 경로로 되어 있습니다.  워드프레스는 전세계적으로 가장 많이 쓰이는 블로그툴이니 만큼  공격자 입장에게  손쉬운 공격경로가 되고 있습니다.  워드프레스 블로그를 사용하고 계신다면 wp-admin으로 되어 있는 관리자페이지를  변경하시는 것이 가장 간단하면서 확실한 보안대책이 될 수 있습니다.

관리자 페이지를 변경하시면   기존 워드프레스 관리자 페이지인 wp-admin으로 접속하면 아래와 같이 로그인하라는 메시지를 출력해줍니다.

wp-admin_rn05

wp-admin은 여전히 블로그 관리 페이지로 사용됩니다.  관리자 로그인을 별도의 페이지로 분리하는 방식입니다.

■ 관리자 로그인 페이지 변경하는 방법
① 관리자페이지에서 플러그인/플러그인 추가 메뉴를 선택해줍니다.

wp-admin_rn011

 

② Rename wp-login 플러그인을 검색해주세요

 

wp-admin_rn01

 

 

③ Rename wp-login.php 플러그인을 설치해주세요
wp-admin_rn02

 

④ 설치된  Rename wp-login.php 플러그인을 활성화해주세요

wp-admin_rn03

 

⑤    Login url란에 새로운 로그인 페이지 명을 입력해주세요.
(관리자페이지의   설정> 고유주소 메뉴에  로그인페이지 변경창이 새로 생깁니다.)
    –> 이 로그인페이지는 즉시 기록해두세요.  기억을 못하시면 다시는 관리자페이지에 로그인을 할 수 없는 불상사가 발생하게 됩니다.  반드시 이 경로는 정확하게 기록해 두실 것을 다시 한번 강조해서 말씀드립니다.
물론 테마에 따라 로그인메뉴가 있는 경우는 예외입니다. ^^ 

개인적인 생각으로는 워드프레스 블로그스킨에서 로그인페이지 링크를 제거할 것을 권고합니다.  어떤 형태로든지 관리자페이지에 접근할 수 있는 링크를 남겨두는 것은 바람직하지 못합니다.

wp-admin_rn04

이제 모든 작업이 끝났습니다.   이제  여러분의 워드프레스 블로그는 좀더 안전해졌습니다.

향후에 관리자로그인 페이지를 변경하고 싶으시면  관리자페이지의   설정> 고유주소 메뉴에서 언제든 변경하실 수 있습니다.

[nestcreen] 튼튼한 보안을 위한 3단계

netscreen에서 튼튼하면서 성능을 보장하는 정책을 펼치려면 어떻게 해야할까요..
아래의 3단계의 순서로 보안을 하시면 됩니다.

라우팅 -> Screening -> 필터링



1. 라우팅 (Routing)
적절한 라우팅이 먼저 우선해야합니다.
특히 직접연결된 네트웍대역에 대해 Null라우팅을 사용해야합니다.
웜이 창궐할때  또는 내부 네트웍 일부에 문제가 생겼을때 Null라우팅은 위력을 발휘하게 됩니다.
직접연결된 네트웍은 가장 우선시되기때문에 실제로 연결된 네트웍에 Null라우팅을 넣어도
평시엔 작동하지않습니다.  내부네트웍에 문제가 생겼을때만  직접연결된 네트웍에 대한 Null라우팅이
작동하게 됩니다.  이렇게 준비하지않으면  문제발생시 엄청난 루핑이 발생하게 됩니다. 이로 인해
네트웍장비의 CPU가 올라가고 네트웍대역을 더욱 많이 소모하게 되는 것이죠..
또한 내부에서 사용하지않는 사설대역에 대한 Null routing도 만들어주세요…
외부 사이트들에 민폐를 끼치지않는 적절한 습관이라 할수있답니다.
아래 그림을 참조하세요

2. 스크리닝 (Screening)
  적절한 스크리닝을 사용해야합니다.  일반적인 항목들을 표시한 상태를 캡춰해서 올렸습니다.
내부에 서비스하는 서버가 있을 경우  세션제한을 적절히 조정해야합니다. 기본값으로 할 경우
이유없이 트래픽들이 끊기는 일들이 있을수있습니다.

3. 정책 (filtering Policy)
정책수립시 꼭 지켜야할 원칙 (Principle of Making Ruleset)
1) 출발지주소로 any사용금지 (permit일 경우)
2) 서버에서 인터넷사용금지,  outbound 제어  (dmz->untrust로 나가는것 금지)
3) 공인서버망 -> 사설내부망 접속금지
4) positive rule 의 적용성 검토
5) rule순위 조정 (log count가 많은것을 위로 올려라) ->장비성능의 30%올릴수있음