무료 워드프레스 홈페이지 로그인 해킹 시도 보안 방법 소개 / 크리미널 아이피
홈페이지를 운영하거나 수익형 블로그를 쓰는 분들은 워드프레스를 잘 알고 계실 텐데요. 간혹 관리자 계정이 해킹당해서 운영 중인 웹서비스가 곤란에 빠지는 경우가 있습니다. 이는 자동화 프로그램으로 무차별적으로 아이디와 비번을 대입해서 계정 로그인을 하는 시도 때문인데요. 이번에 무료로 이런 해킹 시도를 훌륭하게 막을 수 있는 플러그인이 나와서 소개해 드립니다. 한 번 아랫글을 참조해 주세요.
Criminal IP, 무차별 대입 공격 보호 'Anti-Brute Force, Login Fraud Detector' 플러그인
이 플러그인은 얼마 전에도 한 번 소개해 드렸던 사이버 위협 인텔리전스 전문기업 에이아이스페라(AI Spera)에서 만들었습니다. 보안 서비스인 크리미널아이피(Criminal IP)의 워드프레스 버전이라고 생각하시면 됩니다. 이 플러그인과 기존 크리미널아이피의 차이점이 있다면 기존 크리미널아이피는 검색엔진으로 위협적인 IP를 탐지하고 알려주는 데 주안점을 뒀다면, 워드프레스 플러그인은 그 데이터를 기반으로 의심스러운 IP나 기존에 확인된 악성 IP에서 접근시도가 있다면 막아주는 기능이 추가됐습니다.
아마도 워드프레스를 이용하시는 분들은 당연히 플러그인에 익숙하실텐데요. 로그인 보안에 관련된 중요한 사항이라 워드프레스 운영자라면 기본적으로 깔아야 할 플러그인에 하나 추가를 하셔야 할듯합니다.
참고) 인텔리전스란(intelligence)?
'지능적이다'라는 사전적인 의미를 떠나 IT업계에서 쓰는 말을 찾아보니 꽤 복잡한 개념이더라구요. 제가 이해한 에이아이스페라와 관련된 인텔리전스란 '인공지능을 사용하여 사이버 위협을 매우 잘 찾아낸다' 라는 뜻으로 이해하시면 될 것 같습니다.
이하 아래는 복잡한 설명 (출처)
- IP 주소 정보와 관련된 자체 위험도 산출정보, C&C 도메인 및 피싱 도메인 여부 진단, 악성링크가 포함된 URL 식별, 공격표면에 노출된 네트워크 장치 정보, 도메인 유사 알고리즘 정보 등 광범위한 데이터 보유 - 42억개에 다다르는 IP 주소와 수십억 개의 도메인 등 사이버 자산 정보를 실시간으로 수집 및 업데이트 - 상용 VPN을 포함한 전세계 모든 VPN IP 주소 데이터와 TOR, PROXY, HOSTING 등 일반적이지 않은 잠재적 악성 IP 주소로 유입되는 정보를 파악하여 악성 IP 를 통한 공격을 미연에 방지 |
Criminal IP FDS 플러그인 소개 및 작동 방법
에에아이스페라 홈페이지에 가보시면 원천기술 가운데 FDS (Fraud Detection System, 부정탐지시스템) 라는 게 있습니다. 영어단어 Fraud [frɔːd] 가 '사기'라는 뜻인데 사기를 막아주는 기능이죠. 에이아이스페라에서 기존에 협력하고 있는 많은 금융권, 핀테크, 간편결제업체 등과의 서비스에 바로 이 기술이 적용되고 있습니다. 다들 아시는 두나무(업비트), 페이코 같은 금융 서비스에서 부정 결제나 금융사기를 막아주고 있습니다. 이번에 나온 이 워드프레스를 위한 보안 플러그인에도 이 기능이 적용됐다고 보시면 됩니다. 플러그인 명인 Login Fraud Detector 라는 건 로그인 사기를 탐지한다는 뜻이구요.
작동방법은 간단합니다. 워드프레스에 플러그인을 설치하고 나서 크리미널 아이피의 개인 API 를 연동하면 끝입니다. 그 이후에는 워드프레스 사이트에 로그인을 시도하는 모든 IP 주소를 로그인 시도 즉시 크리미널아이피의 위협 인텔리전스 엔진으로 분석하게 됩니다. 일반적으로 침입자, 즉 해커는 추적을 피하기 위해 일반적인 IP 주소를 사용하지 않죠 자기를 숨겨야 되기 때문에 VPN, Proxy, Tor, Hosting IP 등을 사용해서 들어오게 됩니다.
플러그인은 기존에 크리미널 아이피의 기존 데이터베이스, 최신 데이터로 수집된 오염된 IP 주소나 의심스럽다고 판단되는 IP는 로그인을 즉시 차단하게 되죠. so 인텔리전스 하죠? 만약 워드프레스 계정 주인이 로그인을 다른 고정 IP에서 한다고 하면 화이트리스트 등록을 통해 IP를 사전에 허가할 수 있습니다. 그리고 사이트 관리자는 외부 해킹 시도가 있었다면 플러그인 내부에서 탐지 목록을 보면 통해 어떤 IP 주소가 차단되었는지, 어느 나라에서 로그인 시도를 했고, 왜 로그인 제한했는지, 날짜와 시간은 언제인지 상세 정보를 한눈에 확인할 수 있습니다.
Criminal IP FDS 플러그인 설치 방법
설치방법은 정말 간단합니다.
1. 플러그인 설치
워드프레스 플러그인 메뉴에서 ‘Criminal IP’ 또는 ‘Criminal IP Brute Force’를 검색해서 간단하게 설치할 수 있습니다.
2. API 연결
크리미널아이피의 무료 계정 가입한 후 - 우상단 본인 계정 - my information 을 눌러 좌측에 보이는 API키를 발급받아서 플러그인에 입력하면 바로 사용할 수 있습니다. 참 쉽죠?
상세 프로세스 1. 워드프레스 대시보드의 '플러그인' 메뉴로 이동합니다. 2. 검색 창에서 '범죄 IP' 또는 '범죄 IP 무차별 대입'을 검색합니다. 3. '설치 및 활성화' 버튼을 클릭합니다. 4. 플러그인이 활성화되면 워드프레스 대시보드 사이드바에 Criminal IP 로고가 있는 아이콘이 표시됩니다. 아이콘을 클릭하여 대시보드로 이동한 후 'API 키 발급' 버튼을 클릭하여 Criminal IP로 이동합니다. 5. Criminal IP 계정을 생성하고 로그인한 후 마이 페이지에서 API 키를 생성합니다. 6. 발급받은 API 키를 플러그인 설정 탭의 'Criminal IP API 키' 입력란에 복사하여 붙여넣습니다. 7. 설정 탭에서 로그인 제한 대상과 로그인 대기 시간을 설정합니다. '변경사항 저장'을 클릭하여 플러그인 설정을 완료합니다. |
지원하는 서비스
워드프레스 사이트에 로그인을 시도하는 악성 IP 주소를 탐지하고 차단해 줍니다. 무차별 암호 대입 공격이라고 하면 그야말로 아무 아이디나 비번을 계속 넣어서 뚫릴 때까지 시도하는 걸 말하죠. 해커가 사용하는 정상적인 IP 주소가 아닌 VPN, 프록시, 토르, 호스팅 IP 등의 경로를 스캔하고 막아줍니다.
그런데 탐지 가능한 로그인 시도 횟수는 연결된 Criminal IP 계정에서 사용 중인 요금제에 따라 다릅니다. 무료 요금제 사용자는 한 달에 최대 500건의 로그인 IP 탐지를 무료로 이용할 수 있습니다. 자주 털리는 분이라면 비싼 플랜을 사용하셔야겠죠?
로그인 IP 주소 차단 옵션
플러그인 설치 후 들어가 보시면 네 가지 설정이 있습니다. 다 키셔도 되고 원하는 기능만 키셔도 됩니다.
- VPN IP - VPN을 사용하여 로그인을 시도하는 경우 - 토르 IP - 토르 브라우저에서 로그인을 시도하는 경우 - 프록시 IP - 프록시를 사용해 로그인을 시도할 때 - 호스팅 IP - 호스팅 서버의 IP 주소로 로그인을 시도하는 경우 |
추가 기능
- 화이트리스트 : 만약 다른 위치에서 워드프레스를 관리하는 경우도 있을 텐데요 특정 IP 주소를 화이트리스트에 추가하여 로그인을 허용할 수 있습니다.
- 로그인 대기 시간 : 로그인이 제한되는 사용자는 설정된 로그인 대기 시간이 지나면 다시 시도할 수 있습니다.
- 차단된 IP 목록: 로그인 제한이 적용된 모든 IP 주소 목록을 볼 수 있습니다.
: IP 주소 / 지리 정보(국가) / 로그인 제한 사유(토르/VPN/프록시/호스팅) / 감지된 날짜 및 시간
마무리
워드프레스를 관리하는 분들이라면 로그인 비번 탈취 및 변경이라고 하면 정말 생각하기도 싫으실겁니다. 'Anti-Brute Force, Login Fraud Detector' 설치하셔서 미연에 안전사고를 방지하세요. 나중에 언제 유료화가 될 지 모르니 무료일 때 한 번 깔아놓으시는 것도 좋을 것 같습니다.
무료 워드프레스 교육 사이트
워드프레스 정보공유 : 초보자를 위한 수익형 워드프레스 서버 설치부터 운영까지 알려주는 괜찮은 페이지 추천
<관련글>
에이아이스페라의 크리미널 아이피 소개 / AI Spera Criminal IP