![워드프레스 플러그인 #7 [SEO] Yoast SEO](https://hyunjun.kr/wp-content/uploads/2025/10/image-42-150x150.png)
![워드프레스 플러그인 #6 [구글] Site Kit by Google](https://hyunjun.kr/wp-content/uploads/2025/10/image-28-150x150.png)
![워드프레스 플러그인 #5 [글 목차 플러그인] 쉬운 목차](https://hyunjun.kr/wp-content/uploads/2025/10/image-23-150x150.png)
![워드프레스 플러그인 #4 [코드 하이라이팅 플러그인] Code Block Pro](https://hyunjun.kr/wp-content/uploads/2025/10/image-21-150x150.png)
![워드프레스 플러그인 #3 [보안 강화 플러그인] WPS Hide Login](https://hyunjun.kr/wp-content/uploads/2025/10/image-20-150x150.png)
![워드프레스 플러그인 #2 [이미지 편집 플러그인] Image Editor by Pixo](https://hyunjun.kr/wp-content/uploads/2025/10/image-12-150x150.png)
![워드프레스 플러그인 #1 [보안 강화 플러그인] Wordfence](https://hyunjun.kr/wp-content/uploads/2025/10/image-150x150.png)
워드프레스 플러그인 #3 [보안 강화 플러그인] WPS Hide Login
2025년 10월 02일
WPS Hide Login이란?
WPS Hide Login은 워드프레스의 기본 로그인 URL을 변경하여 보안을 강화하는 가벼운 플러그인입니다. 설치수 100만+, 평점 4.9/5로 가장 인기 있는 로그인 보안 플러그인입니다.
왜 필요한가?
문제 상황
모든 워드프레스 사이트의 로그인 주소:
- yoursite.com/wp-admin
- yoursite.com/wp-login.php
해커 봇: "아, 여기가 문이구나!"
결과: 24시간 무차별 공격 시작실제 공격 통계
일반 워드프레스 사이트 하루 평균:
- 로그인 시도: 1,000~10,000회
- 봇 스캔: 500~2,000회
- 성공적인 차단: 0% (URL이 공개되어 있음)
WPS Hide Login 설치 후:
- 로그인 시도: 0~10회
- 봇 스캔: 404 에러로 종료
- 성공적인 차단: 99.9%핵심 기능
주요 기능
- URL 커스터마이징: 원하는 주소로 변경
- 기존 URL 차단: wp-admin, wp-login.php 접근 시 404 에러
- 초경량: 5KB 미만, 성능 영향 제로
- 멀티사이트 지원: 네트워크 전체 적용 가능
- 충돌 없음: 다른 플러그인과 완벽 호환
하지 않는 것
- 파일을 수정하지 않음
- .htaccess를 건드리지 않음
- 데이터베이스를 복잡하게 만들지 않음
설치 및 설정 (2분 완료)
Step 1: 설치
1. 워드프레스 관리자 > 플러그인 > 새로 추가
2. "WPS Hide Login" 검색
3. 설치 후 활성화Step 2: 설정
1. 설정 > WPS Hide Login
2. 새 로그인 URL 입력
예: my-secret-entrance
3. 저장
⚠️ 중요: 새 URL을 반드시 기록해두세요!Step 3: 테스트
기존 URL 테스트:
- yoursite.com/wp-admin → 404 에러 ✅
- yoursite.com/wp-login.php → 404 에러 ✅
새 URL 테스트:
- yoursite.com/my-secret-entrance → 로그인 페이지 ✅실제 사용 예시
효과적인 URL 설정
좋은 예시:
✅ /secure-entry-2024
✅ /mycompany-admin
✅ /dashboard-x7k9
✅ /manage-portal
나쁜 예시:
❌ /admin (너무 뻔함)
❌ /login (예측 가능)
❌ /wp-admin-new (패턴 유사)
❌ /backend (일반적)장점과 단점
장점
- 즉각적인 효과: 봇 공격 99% 감소
- 초간단 설정: 2분이면 완료
- 가벼움: 성능 영향 전혀 없음
- 안정성: 100만+ 사용자 검증
- 무료: 완전 무료, 프리미엄 없음
주의사항
- URL 잊어버리면 곤란 (북마크 필수)
- 캐시 플러그인과 설정 조정 필요할 수 있음
- 팀원들에게 새 URL 공유 필수
실제 효과 (Before & After)
Before (설치 전)
[2025-10-02 03:14:22] POST /wp-login.php - Failed login
[2025-10-02 03:14:23] POST /wp-login.php - Failed login
[2025-10-02 03:14:24] POST /wp-login.php - Failed login
... (하루 종일 반복)After (설치 후)
[2025-10-02 03:14:22] GET /wp-login.php - 404 Not Found
[2025-10-02 03:14:23] GET /wp-admin - 404 Not Found
(봇이 포기하고 다른 사이트로 이동)문제 해결
로그인 URL을 잊어버렸을 때
// 1. FTP로 플러그인 폴더 이름 변경
/wp-content/plugins/wps-hide-login
→ /wp-content/plugins/wps-hide-login-disabled
// 2. 기본 URL로 로그인
yoursite.com/wp-admin
// 3. 새 URL 재설정 후 폴더명 복구리다이렉트 루프 발생 시
1. 캐시 플러그인 캐시 삭제
2. 브라우저 쿠키/캐시 삭제
3. .htaccess 파일 확인함께 사용하면 좋은 플러그인
완벽한 로그인 보안 조합
1. WPS Hide Login (URL 숨기기)
+
2. Limit Login Attempts Reloaded (시도 제한)
+
3. Two Factor (2단계 인증)
=
철벽 로그인 보안 ✅자주 묻는 질문
Q: 정말 이것만으로 충분한가요? A: 봇 공격의 99%를 막을 수 있지만, 추가 보안 조치를 권장합니다.
Q: SEO에 영향이 있나요? A: 전혀 없습니다. 로그인 페이지는 검색엔진과 무관합니다.
Q: 멀티사이트에서도 작동하나요? A: 네, 완벽하게 지원합니다.
마무리
WPS Hide Login은 가장 간단하면서도 효과적인 워드프레스 보안 플러그인입니다. 단 2분의 설정으로 수천 번의 봇 공격을 막을 수 있다는 것은 정말 좋은 것 같습니다. 실제로 워드프레스 관련 보안 공격이 요즘 매우 많아졌습니다.
워드프레스를 운영한다면 반드시 설치해야 할 필수 플러그인입니다.