Login LockDown은 여러번 비밀번호를 입력해서 로그인하려는 시도를 차단하는 플러그인입니다.
CAFE24 매니지드 워드프레스 상품을 이용할 경우 기본적으로 설치되는 플러그인으로 실수로 여러번 로그인을 실패했을 경우 워드프레스 관리자 페이지에 로그인이 차단됩니다.
Caps Lock 키가 설정되어 있는 상태에서 여러번 로그인에 실패한 후에 올바르게 입력하여 로그인을 시도하였을 경우 아래와 같이 로그인이 차단되는 경우가 있습니다. 이처럼 로그인이 차단(Blocked)되었을 경우 차단 해제를 하는 방법을 알아보겠습니다.
WP Login Lockdown 차단 해제 요청
1. Login Lockdown 플러그인
Login Lockdown은 CAFE24 매니지드 워드프레스 웹호스팅에서 기본 활성화 상태이며, 무차별적인 워드프레스 관리자 인증 공격 등에 대해 방어를 하는 플러그인입니다.
로그인을 실패한 IP 주소와 timestamp 값을 내부 DB에 기록하고 일정 횟수 이상의 시도가 감지되면 해당 클라이언트 IP를 일정 시간 차단합니다.
xmlrpc api 요청을 통해 계정 정보를 감지하고 관리자 패스워드에 대한 무차별적인 인증 요청을 시도하여 관리자 권한을 탈취 하는 방법은 가장 많이 알려져 있으며, Login Lockdown 플러그인을 통해 손쉽게 방어 할 수 있습니다. 기본적으로 라이트 버전 (무료) 이 설치되어 있습니다.
관리자 화면에서 [설정] – [Login LockDown] 페이지로 접속하시면 플러그인의 자세한 설정이 가능합니다.
기본 설정 시 5분 이내 로그인 시도 3회 실패시 해당 클라이언트 IP를 1시간 동안 차단합니다.
실수로 차단되었을 경우 올바른 패스워드로 로그인을 시도하였을 경우 위에 보이는 “WP Login Lockdown” 화면을 볼 수 있으며 이메일 주소를 입력하여 [Send unblock email] 버튼을 클릭하면 로그인 할 수 있는 메일을 받아보실 수 있습니다.
2. Send unblock email
입력한 메일 주소에 수신된 “Login Lockdown unblock instructions” 메일을 열어 [this link] 부분을 클릭하면 새창에 워드프레스 관리자 화면이 열립니다.
마무리
패스워드가 계속 틀리다는 메시지에 당황한 후에 잘못된 패스워드를 입력했음을 인지하고, 올바르게 로그인을 재시도 하였으나 Login Lockdown 플러그인 때문에 차단되었을 경우, 순간 워드프레스에 문제가 발생한 건 아닌지 여러가지 생각이 들면서 땀이 났습니다. 다행이 어렵지 않게 해결이 되었습니다. 오히려 이 경험을 통해 보안에 대해서 더 많은 생각을 할 수 있게 된 것 같습니다.
[ ‘누리아리’ 관련 게시글 ]
▣ 워드프레스 설정 및 연관 작업 (1개월 사용) – 두번째