워드프레스 보안 뚫리면 애드센스 계정도 날아간다? 필수 보안 설정법

안녕하세요! 여러분의 자산을 안전하게 지켜드리는 SEO 디렉터입니다.

많은 분이 **’보안’**을 귀찮은 일로 생각합니다. “내 블로그는 아직 작아서 털어갈 것도 없어”라고 생각하시죠. 하지만 해커들은 당신의 글이 아니라 **’서버 자원’**과 **’방문자 트래픽’**을 노립니다.

더 무서운 사실은, 해킹을 당하면 내 사이트에 성인/도박 광고가 강제로 뜨거나 악성코드가 심어져 구글 애드센스 정책 위반으로 계정이 영구 정지될 수 있다는 점입니다. 기껏 키워놓은 ‘황금 거위’가 죽는 셈이죠.

오늘은 복잡한 코딩 없이 플러그인만으로 내 블로그를 철옹성처럼 만드는 필수 보안 설정 3가지를 알려드립니다.

1. 기본 중의 기본: 로그인 주소 바꾸기

워드프레스의 기본 관리자 로그인 주소는 도메인.com/wp-admin입니다. 전 세계 공통이죠. 해커들은 봇(Bot)을 돌려 이 주소로 무차별 접속을 시도합니다.

  • 해결책: 로그인 주소만 바꿔도 공격의 90%를 막을 수 있습니다.
  • 추천 플러그인: WPS Hide Login (무료/가벼움)
    • 설치 후 설정에서 로그인 주소를 나만 아는 단어로 바꾸세요. (예: 도메인.com/my-secret-gate)

2. 무차별 대입 공격(Brute Force) 방어하기

해커들은 아이디에 ‘admin’, 비밀번호에 ‘1234’부터 시작해 수만 가지 조합을 자동으로 입력해 봅니다. 이를 막지 않으면 서버가 느려지고 결국 뚫립니다.

  • 해결책: 로그인 시도 횟수를 제한해야 합니다. (예: 5번 틀리면 30분 차단)
  • 추천 플러그인: Limit Login Attempts Reloaded
    • 설정이 매우 간단합니다. 설치만 해도 기본 방어 설정이 적용됩니다.

3. 최후의 보루: 2단계 인증 (2FA) 도입하기

혹시라도 아이디와 비밀번호가 유출되었다면? 그래도 안심할 수 있는 장치가 필요합니다. 바로 스마트폰 앱이나 이메일로 인증 번호를 한 번 더 입력해야 로그인되게 만드는 것입니다.

  • 추천 플러그인: Wordfence Security (무료 버전도 강력함)
    • 워드프레스 보안의 끝판왕입니다. 방화벽, 악성코드 스캔 기능과 함께 강력한 2단계 인증(2FA) 기능을 무료로 제공합니다. 구글 OTP 앱과 연동해 두면, 비밀번호가 털려도 해커는 절대 로그인할 수 없습니다.

4. 관리자 아이디 ‘admin’은 당장 삭제하세요

워드프레스 설치할 때 아이디를 귀찮다고 ‘admin’이나 ‘user’로 만드셨나요? 이는 해커에게 현관문 비밀번호 절반을 알려준 것과 같습니다.

  • 조치: 지금 당장 관리자 메뉴에서 새로운 관리자 계정(복잡한 아이디)을 만들고, 기존의 ‘admin’ 계정은 삭제하세요.

💡 실제 경험담

“제 지인 중 한 분이 블로그 방문자가 꽤 많았는데, 어느 날 카톡이 왔습니다. ‘형, 내 블로그 들어가면 이상한 도박 사이트로 납치돼.’

확인해 보니 해킹을 당해 ‘리다이렉션(납치)’ 코드가 심어져 있었습니다. 더 끔찍한 건 며칠 뒤 구글에서 메일이 왔습니다. ‘애드센스 계정이 정책 위반(악성 소프트웨어)으로 정지되었습니다.’

복구하는 데 한 달이 걸렸고, 그동안의 수익은 0원, 떨어진 신뢰도를 회복하는 데는 더 오랜 시간이 걸렸습니다. 그때 로그인 주소만 바꿨어도, 2단계 인증만 했어도 막을 수 있었을 텐데 말이죠. 보안은 선택이 아니라 생존입니다.

❓ 자주 묻는 질문 (FAQ)

Q1. 보안 플러그인을 여러 개 쓰면 더 안전한가요? A. 절대 아닙니다. 보안 플러그인은 리소스를 많이 잡아먹기 때문에 여러 개를 쓰면 충돌이 나거나 사이트가 엄청나게 느려집니다. Wordfence 하나만 제대로 쓰거나, 가벼운 것(로그인 주소 변경+시도 제한) 조합으로 쓰는 것을 추천합니다.

Q2. 워드프레스/플러그인 업데이트 꼭 해야 하나요? A. 네, 가장 중요합니다. 업데이트 알림이 뜨면 미루지 말고 바로 하세요. 대부분의 해킹은 구버전 플러그인의 보안 취약점을 통해 들어옵니다.

Q3. 이미 해킹당한 것 같으면 어떻게 하나요? A. 호스팅 업체(카페24, 클라우드웨이즈 등)에 긴급 요청하여 서버를 해킹 전 시점으로 ‘롤백(복구)’ 하세요. 그리고 즉시 비밀번호를 바꾸고 위 보안 설정을 적용해야 합니다.

결론

집을 비울 때 문단속을 철저히 하듯, 블로그도 문단속이 필요합니다. 오늘 알려드린 3가지(로그인 주소 변경, 시도 제한, 2단계 인증)만 적용해도 여러분의 소중한 연금 파이프라인은 안전할 것입니다. 귀찮다고 미루지 말고 지금 당장 설정하세요!

댓글 남기기

Cookies Policy - Terms and Conditions - Privacy Policy