워드프레스 로그인 이중 보안

google authenticator 2

글에 로그인을 할 때 일반적으로 아이디와 패스워드로 접속하지만 조금 더 강력한 보안을 위해서  2단계 접속 방법 을 선택하는 경우가 있습니다. 2단계 접속 방법은 첫번째 단계에서 아이디/패스워드를 입력하고 첫번째 단계를 통과하면 구글에서 보내준 코드를 입력하여 접속을 완료하는 것입니다. 이번 포스트에서는 이 구글 인증 방법을 워드프레스에도 적용하여 로그인을 이중으로 보안하는 방법에 대해 알아보겠습니다.

구글 2단계 인증이란 – 한글 자막 동영상

Google Authenticator

테스트 버젼

  • 워드프레스: 3.4.1
  • 플러그인: 0.43
  • 브라우져: 크롬, 파이어폭스 & 사파리
  • 다운로드

특징:

  • 로그인 창 밑에 구글 인증 코드 입력란 생성
  • 로그인 아이디/암호가 헤킹되어도 구글 인증 코드로 보안 유지

사용법:

플러그인 설정 화면


대시보드>>사용자>>당신의 프로필에 있는 설정화면입니다.  Active를 하고 Description에 사이트의 설명을 띄어쓰기 없이 넣으면 기본 설정은 마무리 됩니다. Relaxed mode나 enable app password는 꼭 필요하다고 여겨지시면 체크하세요. 모든 설정이 끝나면 프로필 업데이트를 합니다. *Description에 넣은 설명은 구글 인증 어플리케이션에 사용할 계정입니다.

Google Authenticator 어플리케이션 설정하기

1. 아이폰/안드로이드폰/블랙베리 중에서 사용하시는 스마트폰 앱스토어에 가셔서 “Google Authenticator”를 다운받습니다.
2. + 버튼을 누르고 토큰을 추가합니다.


3. 시간 기준 또는 카운터 기준 중에서 하나를 선택합니다. 기본적으로 시간 기준을 선택합니다.
4. 계정 칸에 프로필의 Description에서 입력한 내용을 입력합니다.
5. 프로필에서 생성한 키 입력 또는 바코드 스캔을 하고 완료를 누릅니다.

로그인 창 화면


아이디와 패스워드를 입력하고 구글 인증 어플리케이션에서 생성한 코드를 입력하여 로그인합니다.

마치며

구글 인증 보안은 멀티 유저인 경우에도 사용이 가능합니다. 각 유저마다 자신의 프로필에서 필요한 내용을 입력하고 google authenticator 어플리케이션을 다운받아 사용하시면 되겠죠. 몇몇 보안 플러그인 중에서 몇차례 로그인 실패시 IP차단 혹은 일정 시간 로그인 시도 금지 등의 기능들을 제공하지만 조금 더 강화된 보안을 유지하고 싶으시다면 구글 인증을 활용해보시는 것도 좋을 것같네요. 그럼 오늘도 즐거운 블로깅 하세요. :)

그외 관심 포스트

  • junsstory

    항상 좋은 글과 유익한 정보 잘 읽고 갑니다.
    최근에 개인정보보호정책 강화때문에 문의드립니다.
    어쩔수 없이 회원을 운영해야 하는 소규모 웹사이트의 경우에,
    ‘워드프레스를 기반’으로 사용하고 ‘동의 및 본인인증절차’도 반영할 수 있는지 궁금합니다. 즐거운 한주 되세요~

    • http://www.hwangc.com/ HwangC

      신원 확인 서비스 제공하는 업체에 적용 방법을 문의하시면 될 것같네요. :)