워드프레스 보안- 맨 처음 워드프레스 설정 시 주의점

맨 처음 워드프레스 사용자라면 이건 꼭 이렇게 하세요 라고 하고 싶은 게 몇 가지가 있다.

1. 계정 이름 설정 관련

별명, 글쓴이 닉네임 기타 등등과 관리자 계정을 같게 하지 마세요. 

글쓴이 닉네임 != 관리자 계정 id

2. admin으로 관리자 계정 만들지 마세요

마찬가지로 id / pw 를 만들 때, id를 admin으로 하지 마세요. 그 외 유사한 것들도 마찬가지입니다.

3. 보안은 2중 설정으로 하세요.

번거롭겠지만 핸드폰 번호든 뭐든 한 번 로그인하는 걸로 그치지 않고 한 번 더 로그인하도록 2중 설정하기

4. xmlrpc.php 파일은 disable로 하세요

해당 php 파일은 앱 등으로 글쓸 때 사용하는데 이걸로 공격합니다. disable xmlrpc 플러그인 설치 한 후 해당 파일을 막아두세요.

혹은 php를 할 줄 안다면 <xmlrpc.php> 이 부분 Deny from all 로 전부 차단하세요

역시 자네야.

이건 정말 꿀팁ㅎㅎ 

그리고 비밀번호는 뭐 그렇다쳐도 아이디는 admin(이건 제발...) 등등... 본인이 쓰는 계정과 똑같이 만들면 안된다는 것!!