티스토리 뷰

반응형

워드프레스 로그인 보안 플러그인 - 구글 캡차 (Google Captcha & reCAPTCHA)

구글 캡차란? (What is Google Captcha & reCAPTCHA?)

   구글 캡차보안이 필요한 웹 사이트에 로그인할 때 비밀번호 외에 별도의 문자나 숫자 조합을 입력하게 하는 프로그램으로 우리나라에서는 보안 문자로 알려져 있습니다. 캡차에서 제공하는 문자나 숫자는 컴퓨터 프로그램이나 봇이 읽을 수 없도록 왜곡되어 있습니다. 이로써 로그인 과정에서 타인의 이메일이나 웹 사이트 계정 해킹 혹은 대량 스팸 가입을 목적으로 하는 자동화 소프트웨어의 접근을 차단하는 기능을 하고 있습니다.


구글 리캡차 - Google reCAPTCHA


   하지만 프로그램 기술의 발달로 왜곡된 문자마저 컴퓨터가 99.8% 성공률로 읽을 수 있게 되자 구글에서는 리캡차(reCAPTCHA)라는 새로운 프로그램을 내놓았습니다. 리캡차사용자가 캡차 텍스트를 접했을 때 나타내는 행동패턴을 분석해 적용한 기술로 인간과 봇을 구분하고 있습니다. 이런 알고리즘을 통해 만약 봇으로 판명되었다면 복잡한 캡차 텍스트를 풀어야 하므로 한층 더 보안이 강화된 기술이라고 볼 수 있습니다.




젯펙 - Blocked malicious login attempts

워드프레스 로그인 보안 플러그인이 왜 중요한가?

   IP를 바꿔가며 계속해서 사이트 해킹을 시도하는 무차별 대입 공격(Brute Force Attack)단순한 원리지만 시간만 충분하면 어떤 사이트든 해킹할 수 있는 무서운 방법입니다.


   하지만 젯팩 플러그인이 제공하는 기능 중 'Protect'를 활성화 시켜 놓으면 불순한 목적으로 내 사이트에 로그인을 시도할 때 자동으로 방어할 수 있습니다. 이 기록은 대시보드 젯펙 Site stat에 나타나는 'Blocked malicious login attempts' 횟수를 통해 확인할 수 있는데 그 숫자가 갑자기 늘어난다면 확실한 방어를 위해 워드프레스 로그인 보안 플러그인을 추가로 설치하는 것이 좋습니다.


   더욱이 회원가입제로 운영되는 사이트보안 플러그인을 사용하지 않던 사이트라면 무작위 가입이나 스팸 댓글, 사이트 해킹 등을 방지하기 위해 필수적으로 보안 플러그인을 설치해야 합니다.




워드프레스 로그인 보안 플러그인

구글 캡차 (Google Captcha & reCAPTCHA) 설치 및 세팅하기


워드프레스 로그인 보안 플러그인

1. 새 플러그인 추가로 이동해 'Google Captcha (reCAPTCHA) by BestWebSoft'를 찾아 다운 받은 뒤 활성화 시킵니다.


Google Captcha (reCAPTCHA) by BestWebSoft

2. 대시 보드 메뉴 중 BWS Panel - Google Captcha를 클릭해 세팅 창으로 이동합니다.

워드프레스에 구글 캡차 프로그램을 연동시키기 위해 파란색으로 표시된 링크(here)를 클릭해 이동합니다.


혹시라도 링크가 표시되어 있지 않으면 아래 주소로 이동하시기 바랍니다.

https://www.google.com/recaptcha/admin#list


구글 API 설정

3. 구글 계정으로 로그인하면 위와 같은 사진이 나타납니다.


Label : API 이름이므로 나중에 알아보기 쉽도록 입력하시면 됩니다. [ex) 큰일 할 남자 구글캡차]

Domain : 사용 중인 워드프레스 도메인 주소를 입력합니다.

Send alerts to owners : 프로그램 관련 알림을 받으려면 체크하시면 됩니다.


모든 정보를 입력하셨다면 우측 하단 Register를 클릭합니다.


워드프레스 로그인 보안 플러그인 - 구글 캡차 (Google Captcha & reCAPTCHA)

4. Keys 항목에 있는 Site KeySecret Key복사한 후 다시 워드프레스로 이동해 붙여넣기 합니다.

그 후 하단 Save Changes를 클릭합니다.




구글 캡차 (Google Captcha & reCAPTCHA) 옵션 설정 / 세팅

    • Enable reCAPTCHA for : 어떤 페이지에서 캡차 프로그램을 사용할지 설정하는 옵션입니다.

Login form(로그인 화면), Registration form(회원가입 화면), Reset password form(비밀번호 재설정 화면), Comments form(댓글 창)
사이트 특성에 따라 다르게 설정하시면 되고, 잘 모르겠다면 모두 체크 하셔도 무방합니다.
    • Hide reCAPTCHA in Comments form for : 특정한 등급의 사용자가 댓글을 작성할 때 캡차 프로그램이 나타나지 않도록 설정하는 옵션입니다.

    • reCAPTCHA version : 리캡차의 버전을 선택하는 옵션으로 버전 1은 문자 형태의 캡차, 버전 2는 클릭형 캡차입니다. ? 마크 위에 마우스를 올리면 미리 보기가 가능합니다.

    • reCAPTCHA theme : reCAPTCHA version 2를 선택한 경우 캡차 프로그램의 색을 설정할 수 있습니다.



반응형
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함