오늘은 워드프레스 보안 플러그인 워드펜스의 two factor authentication(2fa, 이중보안)을 하는 방법에 대해 정리보겠습니다.
워드펜스 플러그인 유저라면 brute force protection과 함께 이 이중 보안 방법도 같이 쓰시고 계실 거 같은데요(안 쓰고 계시다면 쓰시는 걸 추천드립니다. 해커들의 위협으로부터 웹사이트를 많이 보호해줍니다), 각설하고 이 이중보안을 어떻게 하는지 오늘 한번 정리해보겠습니다.
Wordfence 2fa 사용법, 활성화 방법
1. Wordfence에 들어가서 Login Security를 누른다.
2. 이 화면에서 아무것도 하지 말고 먼저 본인의 휴대폰을 꺼내 ‘Google Authenticator’ 앱을 다운받는다.
3. Google Authenticator 앱을 이용해 화면의 QR코드(그림 1)를 스캔한다.
Google Authenticator 앱 아래에는 작은 +버튼이 있습니다. 이 버튼을 누르면 ‘QR 코드 스캔’이라는 카메라 그림이 나와요. 그걸 선택하시고 화면의 QR코드를 스캔하세요.
4. (생략 가능) 화면에서(그림 1) Authenticator App이 안될 때 로그인 할 수 있는 코드 5개를 사진 찍거나 적어 놓는다(어차피 다음 단계에서 이 코드들을 본인의 컴퓨터에 다운 받을 거냐고 물어보는 팝업창이 뜨기 때문에 이 과정은 생략 가능하다. 근데 나는 그냥 혹시 몰라서 이 로그인 할 수 있는 코드도 사진 찍어 놨다).
5. 화면에서 Google Authenticator 앱에 나온 숫자를 아래 그림 3번에 입력한다(앱 내 숫자는 계속 변경되나 신경쓰지 말고 그냥 입력하면 된다).
6. 팝업 창에서 ‘Download’를 눌러 Recovery 코드를 다운받는다(꼭 받으세요!!!! 휴대폰 분실 시 꼭 필요합니다!!!).
7. 끝입니다~
2fa(two factor authentication)가 내 계정에 잘 적용됐는지 확인하기
1. 로그인 되어있으면 로그아웃하여 로그인 화면으로 간다.
2. Google Authenticator 앱을 이용해 2fa 번호를 받아서 입력한다.
3. 로그인 성공!! 끝!!!
마지막 한 줄
그럼 다들 워드펜스 유저라면 2fa를 활성화시켜서 본인의 웹사이트를 더 안전하게 지키시길 바랍니다. 저는 워드프레스가 마치 망망대해에 내가 만든 작은 조각배를 띄우고 돌아다니는 것과 똑같다고 느낍니다. 바다에는 해적들이 출몰하고 여러 위협들이 있죠. 정말 할 수 있는 보안은 다 해 놓는 게 정말 중요하다고 생각합니다.
이상입니다.