[워드프레스 보안1] 로그인페이지 변경하기

.

워드프레스의 관리자 페이지는 wp-admin이 기본 경로로 되어 있습니다.  워드프레스는 전세계적으로 가장 많이 쓰이는 블로그툴이니 만큼  공격자 입장에게  손쉬운 공격경로가 되고 있습니다.  워드프레스 블로그를 사용하고 계신다면 wp-admin으로 되어 있는 관리자페이지를  변경하시는 것이 가장 간단하면서 확실한 보안대책이 될 수 있습니다.

관리자 페이지를 변경하시면   기존 워드프레스 관리자 페이지인 wp-admin으로 접속하면 아래와 같이 로그인하라는 메시지를 출력해줍니다.

wp-admin_rn05

wp-admin은 여전히 블로그 관리 페이지로 사용됩니다.  관리자 로그인을 별도의 페이지로 분리하는 방식입니다.

■ 관리자 로그인 페이지 변경하는 방법
① 관리자페이지에서 플러그인/플러그인 추가 메뉴를 선택해줍니다.

wp-admin_rn011

 

② Rename wp-login 플러그인을 검색해주세요

 

wp-admin_rn01

 

 

③ Rename wp-login.php 플러그인을 설치해주세요
wp-admin_rn02

 

④ 설치된  Rename wp-login.php 플러그인을 활성화해주세요

wp-admin_rn03

 

⑤    Login url란에 새로운 로그인 페이지 명을 입력해주세요.
(관리자페이지의   설정> 고유주소 메뉴에  로그인페이지 변경창이 새로 생깁니다.)
    –> 이 로그인페이지는 즉시 기록해두세요.  기억을 못하시면 다시는 관리자페이지에 로그인을 할 수 없는 불상사가 발생하게 됩니다.  반드시 이 경로는 정확하게 기록해 두실 것을 다시 한번 강조해서 말씀드립니다.
물론 테마에 따라 로그인메뉴가 있는 경우는 예외입니다. ^^ 

개인적인 생각으로는 워드프레스 블로그스킨에서 로그인페이지 링크를 제거할 것을 권고합니다.  어떤 형태로든지 관리자페이지에 접근할 수 있는 링크를 남겨두는 것은 바람직하지 못합니다.

wp-admin_rn04

이제 모든 작업이 끝났습니다.   이제  여러분의 워드프레스 블로그는 좀더 안전해졌습니다.

향후에 관리자로그인 페이지를 변경하고 싶으시면  관리자페이지의   설정> 고유주소 메뉴에서 언제든 변경하실 수 있습니다.

구글의 jQuery링크하여 내 블로그트래픽 줄이기

  오늘은 구글의 jQuery링크하여 워드프레스  블로그의 트래픽을 줄이는 방법에 대해 공유해보려고 합니다. 

  저는 기존 포털에서 블로그공간을  제공받지 않고 직접 웹호스팅을  받고 있습니다.(카페24) 블로그를 좀더 자유롭게 운영할수있어서  약간의 비용을 투자하고있습니다. 그런데 최근 제 블로그 방문자가 늘어나면서  트래픽 오버로 인해 저녁시간에 블로그 접속이 불가능한 상황이 여러번 벌어졌습니다. 트래픽용량을 추가하면 추가 비용이 들기에 트래픽 상세현황을 점검해보았습니다

image

트래픽을 많이 일으키고 있는 파일은 jQuery와 bg-header.png였습니다. png파일은 jpg 로 용량을 줄여서 쉽게 교체가 가능했지만 jQuery를 어떨게 줄이느냐가 문제였습니다. 워드프레스의 고수이신 황씨님의 도움을 받아서  구글의 jQuery를 링크하여 해결할 수 있었습니다. 아래 그림은 어제 페이지 파일별 트래픽 현황을 캡쳐했습니다. 20%가 넘던 jQuery 트래픽이 이제 3.7%로 크게 줄어들었습니다. 블로그방문자가 60% 가까이 더 늘었지만 ( 헤더의 배경이미지파일( bg-header.jpg) 의 조회수 기준: 1,742→2,972) 트래픽문제가 발생하지 않았습니다.

image

■ 해결 방법

1. 사용중인 테마의 functions.php 를 불러옵니다
2. functions.php 파일 하단에 아래 내용을 추가해줍니다.
//jQuery Insert From Google
if (!is_admin()) add_action(“wp_enqueue_scri
pts”, “my_jquery_enqueue”, 11);
function my_jquery_enqueue() {
wp_deregister_script(‘jquery’);
wp_register_script(‘jquery’, “http” . ($_
SERVER[‘SERVER_PORT’] == 443 ? “s” : “”) . ”
://ajax.googleapis.com/ajax/libs/jquery/1.10
.2/jquery.min.js”;, false, null);
wp_enqueue_script(‘jquery’);
}
3. functions.php를 교체해줍니다

간단하죠?