22minute

Appearance

On this page

특정 아이피에서만 사이트 로그인 SSH 접속하고 싶다면

이 페이지는 특성상 비정기적으로 내용이 업데이트 되고 관리됩니다. 그리고 상황에 따라 접속되는 링크의 서브 도메인 주소가 변경될 수 있으며, 변경 시 별도 안내한 안내 방식으로 이를 고지합니다.

워드프레스는 상당히 유명한 서비스이고 오픈소스 소프트웨어입니다. 오픈소스 소프트웨어는 소스 코드가 공개되어 누구나 접근하고 수정할 수 있는 소프트웨어를 말합니다. 워드프레스는 GNU General Public License (GPL) 아래에서 배포되고 있으며, 사용자들은 소스 코드를 검토하고 수정하여 자신의 요구에 맞게 커스터마이즈할 수 있습니다. 이는 빠른 발전이 가능한 반면에 많은 해커들의 타깃이 되는 이유이기도 합니다.

고로 워드프레스를 안전하게 사용하려면 보안 조치를 함께 적용하고, 강력한 비밀번호, 2단계 인증 등을 사용하여 워드프레스 사이트의 보안을 강화하는 것이 좋습니다. 하지만 개인적으로 가장 효율적이라고 보는 것이 특정 아이피에서만 사이트에 접근할 수 있도록 제한을 두는 것입니다.

허용할 아이피 주소 확인

특정 아이피 주소에서만 접근을 허용하기로 결정했다면 허용할 아이피를 찾아서 의뢰시 제출해야 합니다. 위 이미지에 안내하는 사이트를 통해 현재 내가 접속한 아이피 주소를 확인할 수 있습니다.

바로가기: findip.kr

주소가 왜 필요한 지 알고 싶다면 다음 내용을 확인합니다.

워드프레스 사이트 로그인 페이지 접속 제한

워드프레스의 로그인 페이지는 주소뒤에 /wp-admin 경로만 추가하면 바로 접근이 가능하기 때문에 많은 해커들이 브루트 포스 공격(Brute Force Attack)방식의 해킹 타깃이 되기도 합니다.

참고: 아래 설명은 단순하게 참고용으로 작성한 것으로 중요한 내용은 허용할 자신의 아이피 주소를 확인하고 서비스 신청 시 같이 제공하는 것 입니다.

브루트 포스 공격(Brute Force Attack)

  • 브루트 포스 공격은 공격자가 로그인 페이지에 대량의 무작위 인증 정보(사용자 이름과 비밀번호)를 시도하여 올바른 인증 정보를 찾는 방식입니다. 공격자는 자동화된 스크립트나 도구를 사용하여 다양한 조합의 사용자 이름과 비밀번호를 반복적으로 시도하며, 올바른 조합을 찾을 때까지 시도를 계속합니다.
  • 이러한 공격은 보통 약한 비밀번호를 사용하거나, 로그인 페이지에 대한 보안 강화가 부족한 경우에 성공할 수 있습니다. 따라서, 워드프레스 사용자들은 강력한 비밀번호를 설정하고, 2단계 인증 등 추가 보안 기능을 활용하여 브루트 포스 공격으로부터 안전하게 자신의 워드프레스 사이트를 보호해야 합니다.

이를 차단하기 위해 웹 페이지를 특정 아이피에서만 접근이 가능하도록 제한할 수 있습니다.

특정 아이피외 로그인 페이지 접속 차단

특정 아이피에서만 로그인 페이지에 접근을 허용하도록 설정하는 것은 일부 상황에서 보안을 향상시킬 수 있지만, 완벽한 보안을 제공하는 해결책은 아닙니다. 이 접근 제한은 IP 주소를 가로막아 해당 IP에서만 로그인할 수 있도록 설정하는 것입니다.

특정 아이피에서의 접근 제한은 일반적으로 정적인 IP 주소를 가진 특정 사용자나 네트워크에서만 로그인을 허용하고자 할 때 유용합니다. 예를 들어, 회사의 내부 네트워크에서만 로그인할 수 있도록 설정하는 경우입니다. 이를 통해 외부에서의 브루트 포스 공격 등을 일부 방지할 수 있습니다.

하지만 IP 주소를 기반으로 한 접근 제한은 몇 가지 주의할 점이 있습니다.

  • 공격자가 정적인 IP 주소를 변경하거나, 다른 IP 주소를 속여서 접근을 시도할 수 있습니다.
  • IP 주소는 동적으로 할당되는 경우가 많기 때문에 허용된 IP 주소 범위를 업데이트하는 번거로움이 있을 수 있습니다.
  • IP 주소로의 접근 제한은 사용자의 편의성과 유동성을 제한할 수 있으며, 원격에서 접근해야 하는 경우에는 문제가 발생할 수 있습니다.

따라서, IP 주소를 기반으로 한 접근 제한은 보안을 향상시킬 수 있는 일부 방법 중 큰 효과를 볼 수 있는 방법이기는 하지만, 보안을 완전히 보장하는 해결책은 아닙니다.

서버 SSH 접속 제한

SSH는 Secure Shell의 약어로, 네트워크를 통해 안전하게 원격으로 컴퓨터를 제어하고 파일 전송을 할 수 있는 프로토콜입니다. SSH를 사용하면 암호화된 통신을 통해 원격 서버에 안전하게 접속하고 명령을 실행할 수 있습니다.

SSH를 사용하여 원격 서버에 접속할 때, 접속을 허용하는 IP 주소를 제한하는 것은 추가적인 보안 장점을 제공합니다. 특정 IP 주소나 IP 주소 범위에서만 SSH 접속을 허용하도록 설정하는 것을 "IP 주소 필터링"이라고 합니다. 이를 통해 접속을 허용하는 IP 주소 외에는 SSH 접속을 차단하여 보안을 강화할 수 있습니다.

아마존 라이트세일에서는 기본적으로 특정 접속을 제한할 수 있는 방화벽을 구성할 수 있도록 지원하고 있으며 이 기능을 이용하면 클릭 몇번으로 특정 아이피에서만 접속되도록 설정할 수 있습니다.

IP 주소 필터링의 장점과 유의사항은 이전에 안내한 로그인 페이지 아이피 차단과 거의 동일하니 생략합니다.