워드프레스 관리자 주소 백엔드 WP-Admin 변경 방법

잡가이버 2025. 5. 22. 13:15

워드프레스 관리자 주소 백엔드 WP-Admin 변경 방법

워드프레스를 사용하다보면 자신의 관리자 계정인 "admin"으로 접속하는 방법을 알고 계실텐데요 실제로 자신의 워드프레스 주소에 관리자 로그인 주소가 모두 admin으로 동일하다면 해킹의 위험이 매우 크다고 할 수 있습니다.

그렇기 때문에 관리자계정 로그인인 백엔드 주소를 변경해주는것은 워드프레스를 사용하면서 가장 중요한 부분중 하나라고 할 수 있으며 이번 시간에는 이 백엔드 관리자 주소를 변경하는 방법에 대해 알아보도록 하겠습니다.

워드프레스 보안 플러그인 설치

워드프레스에는 많은 플러그인이 있고 그중에서도 유명한 보안 플러그인이 있습니다.

728x90

그중에서 무료로 가볍고 쉽게 사용할 수 있는 iThemes Security (formerly Better WP Security) 플러그인이 있습니다.

iThemes 보안은 최고의 워드 프레스 보안 플러그인입니다

iThemes Security (이전의 WP Security)는 WordPress 사이트를 보호하고 보호하는 30 가지 이상의 방법을 제공합니다. 평균적으로 매일 30,000 개의 새로운 웹 사이트가 해킹됩니다. 플러그인 취약점, 취약한 암호 및 사용되지 않는 소프트웨어로 인해 WordPress 사이트가 공격의 쉬운 대상이 될 수 있습니다.

대부분의 WordPress 관리자는 자신이 취약하다는 것을 알지 못하지만 iThemes Security는 WordPress를 잠그고 일반적인 취약점을 수정하며 자동 공격을 중지하고 사용자 자격 증명을 강화하기 위해 노력합니다. 숙련 된 사용자를위한 고급 기능을 갖춘 WordPress 보안 플러그인으로 WordPress를 강화할 수 있습니다.

iThemes에 의해 유지 및 지원

iThemes는 WordPress 백업 플러그인 인 BackupBuddy와 같은 2008 년부터 WordPress 도구를 구축하고 지원해 왔습니다 . 모든 WordPress 플러그인 , 테마 및 교육을 통해 WordPress 보안은 WordPress 웹을 구축하는 데 필요한 모든 것을 제공하는 다음 단계입니다.

플러그인 지원 및 Pro 기능 받기

iThemes Security Pro 를 사용하면 전문가 팀의 전문가 지원과 프로 기능을 통해 사이트 보안을 한 단계 업그레이드 할 수 있습니다 .

프로 특징 :

2 단계 인증 – Google Authenticator 또는 Authy와 같은 모바일 앱을 사용하여 코드를 생성하거나 생성 된 코드를 이메일로 보내십시오.
워드 프레스 소금 및 보안 키 – iThemes 보안 플러그인을 사용하면 워드 프레스 키 및 소금을 쉽게 업데이트 할 수 있습니다.
맬웨어 검사 예약 – 매일 사이트에서 자동으로 맬웨어를 검사합니다. 문제가 발견되면 세부 정보가 포함 된 이메일이 전송됩니다.
비밀번호 보안 – 프로필 화면에서 바로 강력한 비밀번호를 생성합니다.
비밀번호 만료 – 최대 비밀번호 사용 기간을 설정하고 사용자가 새 비밀번호를 선택하도록합니다. 모든 사용자가 강제로 새 비밀번호를 즉시 선택하도록 할 수도 있습니다 (필요한 경우).
Google 요점 – 스패머로부터 사이트를 보호하십시오.
사용자 작업 로깅 – 사용자가 콘텐츠를 편집하거나 로그인 또는 로그 아웃하는시기를 추적합니다.
가져 오기 / 내보내기 설정 – 여러 WordPress 사이트를 설정하는 시간을 절약합니다.
대시 보드 위젯 – WordPress 대시 보드에서 바로 사용자 금지 및 시스템 검색과 같은 중요한 작업을 관리합니다.
온라인 파일 비교 – 파일 변경이 감지되면 파일의 출처를 검사하여 변경이 악의적인지 여부를 확인합니다. 현재 WordPress 코어에서만 작동하지만 플러그인과 테마가오고 있습니다.
임시 권한 에스컬레이션 – 계약자 또는 다른 사람에게 자동으로 재설정되는 사이트에 대한 임시 관리자 또는 편집자 액세스 권한을 부여하십시오.
wp-cli 통합 – 명령 줄에서 사이트 보안을 관리합니다.

iThemes 동기화 통합

하나 이상의 WordPress 사이트를 관리 하시겠습니까? iThemes Sync를 사용하여 자리 비움 모드를 관리하고 잠금을 해제하며 테마, 플러그인 및 WordPress 코어를 하나의 대시 보드에서 최신 상태로 유지할 수 있습니다. iThemes Sync로 10 WordPress 사이트를 무료로 관리하십시오 .

iThemes Brute Force 공격 보호 네트워크

iThemes Security는 다른 사이트를 침입하려는 사용자가 귀하의 사이트에 침입하지 못하도록 차단하여 무차별 대입 공격 보호 기능을 한 단계 업그레이드합니다. iThemes Brute Force Attack Protection Network는 로그인 시도 실패의 IP 주소를 자동으로보고하고 유사한 공격을 본 사이트 수에 따라 사이트를 보호하는 데 필요한 시간 동안 차단합니다.

보호

iThemes Security는 나쁜 사용자를 차단하고 암호 및 기타 중요한 정보의 보안을 강화하여 사이트를 보호합니다.

잘못된 로그인 시도 횟수가 너무 많은 호스트 및 사용자를 차단하여 무차별 대입 공격을 방지합니다.
사이트를 스캔하여 취약점이 존재하는 위치를 즉시보고하고 몇 초 안에 수정합니다
번거로운 사용자 에이전트, 봇 및 기타 호스트 금지
서버 보안 강화
구성 가능한 최소 역할의 모든 계정에 강력한 암호를 적용합니다
서버를 지원하는 관리자 페이지에 SSL을 강제로 적용
모든 페이지 또는 게시물에 대해 SSL을 강제 실행합니다 (지원 서버에서).
WordPress 관리 영역 내에서 파일 편집 기능을 해제합니다
파일 시스템 및 데이터베이스에 대한 수많은 공격을 탐지 및 차단

감지

iThemes Security는 사이트를 모니터링하고 파일 시스템 및 데이터베이스의 변경 사항을보고하여 손상을 나타낼 수 있습니다. iThemes Security는 또한 봇 및 취약점 검색을위한 기타 시도를 탐지합니다.

봇 및 취약점 검색을위한 기타 시도를 탐지합니다.
무단 변경에 대해 파일 시스템을 모니터링합니다.
사이트 홈페이지에서 멀웨어 및 블랙리스트를 검색하십시오.
로그인 시도가 너무 많이 실패한 후 또는 사이트의 파일이 변경되면 누군가가 잠기면 이메일 알림을받습니다.

모호한

iThemes Security는 일반적인 WordPress 보안 취약점을 숨겨 공격자가 사이트에 대해 너무 많은 정보를 얻지 못하고 사이트의 로그인, 관리자 등과 같은 민감한 영역에서 멀리 떨어져 있지 못하게합니다.

로그인, 관리자 등을 포함한 WordPress 대시 보드 영역의 URL을 변경합니다.
주어진 시간 동안 로그인 기능을 완전히 끕니다 (멀리 모드).
업데이트 권한이없는 사용자로부터 테마, 플러그인 및 핵심 업데이트 알림을 제거합니다.
Windows Live Write 헤더 정보를 제거합니다
RSD 헤더 정보를 제거합니다
“관리자”계정 이름 변경
ID가 1 인 사용자의 ID를 변경합니다.
WordPress 데이터베이스 테이블 접두사를 변경합니다.
wp-content 경로 변경
로그인 오류 메시지를 제거합니다

다시 덮다

iThemes Security는 WordPress 데이터베이스를 정기적으로 백업하여 공격시 신속하게 온라인으로 돌아갈 수 있도록합니다. iThemes Security를 사용하여 사용자 정의 가능한 스케줄에 따라 데이터베이스 백업을 작성하고 이메일로 보내십시오.

전체 사이트 백업 및 WordPress를 새 호스트 또는 도메인으로 복원 또는 이동하는 기능에 대해서는 BackupBuddy를 확인하십시오 .

다른 WordPress 보안 이점

WordPress에 익숙하지 않은 사용자가 기본 관리 URL을 사용자 정의하여 로그인 및 관리 URL을 더 쉽게 기억할 수 있습니다.
잘못된 링크 및 이미지 누락과 같이 SEO에 영향을 줄 수있는 사이트에서 숨겨진 404 오류를 감지합니다.

워드 프레스 보안 자습서

일련의 심층 자습서 비디오 와 함께 WordPress 보안 플러그인을 사용하는 방법에 대해 알아보십시오 .

적합성

다중 사이트 (네트워크) 및 단일 사이트 설치에서 작동
Apache, LiteSpeed 또는 NGINX와 함께 작동합니다 (참고 : NGINX에서는 가상 호스트 구성을 수동으로 편집해야합니다)
데이터베이스 백업 및 파일 확인과 같은 기능은 최소 64MB의 RAM이없는 서버에서 문제가 될 수 있습니다. 모든 테스트 서버는 WordPress에 128MB를 할당하며 일반적으로 다른 플러그인이 설치되어 있지 않습니다.

번역

Andrew Kurtis의 스페인어

제발 저희에게 알려 당신이 번역에 기여하고자합니다.

경고

이 WordPress 보안 플러그인을 설치하기 전에 설치 지침 및 FAQ를 읽으십시오. iThemes Security는 문제가 될 수있는 데이터베이스 및 기타 사이트 파일을 크게 변경하므로이 플러그인으로 사이트를 변경하기 전에 백업을 적극 권장합니다. 문제는 드물지만 대부분의 지원 요청에는 설치 전에 올바른 백업을 수행하지 못하는 것이 포함됩니다.

iThemes 보안은 최고의 워드 프레스 보안 플러그인입니다

iThemes에 의해 유지 및 지원

플러그인 지원 및 Pro 기능 받기

iThemes Security Pro 를 사용하면 전문가 팀의 전문가 지원과 프로 기능을 통해 사이트 보안을 한 단계 업그레이드 할 수 있습니다 .

프로 특징 :

2 단계 인증 – Google Authenticator 또는 Authy와 같은 모바일 앱을 사용하여 코드를 생성하거나 생성 된 코드를 이메일로 보내십시오.
워드 프레스 소금 및 보안 키 – iThemes 보안 플러그인을 사용하면 워드 프레스 키 및 소금을 쉽게 업데이트 할 수 있습니다.
맬웨어 검사 예약 – 매일 사이트에서 자동으로 맬웨어를 검사합니다. 문제가 발견되면 세부 정보가 포함 된 이메일이 전송됩니다.
비밀번호 보안 – 프로필 화면에서 바로 강력한 비밀번호를 생성합니다.
비밀번호 만료 – 최대 비밀번호 사용 기간을 설정하고 사용자가 새 비밀번호를 선택하도록합니다. 모든 사용자가 강제로 새 비밀번호를 즉시 선택하도록 할 수도 있습니다 (필요한 경우).
Google 요점 – 스패머로부터 사이트를 보호하십시오.
사용자 작업 로깅 – 사용자가 콘텐츠를 편집하거나 로그인 또는 로그 아웃하는시기를 추적합니다.
가져 오기 / 내보내기 설정 – 여러 WordPress 사이트를 설정하는 시간을 절약합니다.
대시 보드 위젯 – WordPress 대시 보드에서 바로 사용자 금지 및 시스템 검색과 같은 중요한 작업을 관리합니다.
온라인 파일 비교 – 파일 변경이 감지되면 파일의 출처를 검사하여 변경이 악의적인지 여부를 확인합니다. 현재 WordPress 코어에서만 작동하지만 플러그인과 테마가오고 있습니다.
임시 권한 에스컬레이션 – 계약자 또는 다른 사람에게 자동으로 재설정되는 사이트에 대한 임시 관리자 또는 편집자 액세스 권한을 부여하십시오.
wp-cli 통합 – 명령 줄에서 사이트 보안을 관리합니다.

iThemes 동기화 통합

iThemes Brute Force 공격 보호 네트워크

보호

iThemes Security는 나쁜 사용자를 차단하고 암호 및 기타 중요한 정보의 보안을 강화하여 사이트를 보호합니다.

잘못된 로그인 시도 횟수가 너무 많은 호스트 및 사용자를 차단하여 무차별 대입 공격을 방지합니다.
사이트를 스캔하여 취약점이 존재하는 위치를 즉시보고하고 몇 초 안에 수정합니다
번거로운 사용자 에이전트, 봇 및 기타 호스트 금지
서버 보안 강화
구성 가능한 최소 역할의 모든 계정에 강력한 암호를 적용합니다
서버를 지원하는 관리자 페이지에 SSL을 강제로 적용
모든 페이지 또는 게시물에 대해 SSL을 강제 실행합니다 (지원 서버에서).
WordPress 관리 영역 내에서 파일 편집 기능을 해제합니다
파일 시스템 및 데이터베이스에 대한 수많은 공격을 탐지 및 차단

감지

봇 및 취약점 검색을위한 기타 시도를 탐지합니다.
무단 변경에 대해 파일 시스템을 모니터링합니다.
사이트 홈페이지에서 멀웨어 및 블랙리스트를 검색하십시오.
로그인 시도가 너무 많이 실패한 후 또는 사이트의 파일이 변경되면 누군가가 잠기면 이메일 알림을받습니다.

모호한

로그인, 관리자 등을 포함한 WordPress 대시 보드 영역의 URL을 변경합니다.
주어진 시간 동안 로그인 기능을 완전히 끕니다 (멀리 모드).
업데이트 권한이없는 사용자로부터 테마, 플러그인 및 핵심 업데이트 알림을 제거합니다.
Windows Live Write 헤더 정보를 제거합니다
RSD 헤더 정보를 제거합니다
“관리자”계정 이름 변경
ID가 1 인 사용자의 ID를 변경합니다.
WordPress 데이터베이스 테이블 접두사를 변경합니다.
wp-content 경로 변경
로그인 오류 메시지를 제거합니다

다시 덮다

전체 사이트 백업 및 WordPress를 새 호스트 또는 도메인으로 복원 또는 이동하는 기능에 대해서는 BackupBuddy를 확인하십시오 .

다른 WordPress 보안 이점

WordPress에 익숙하지 않은 사용자가 기본 관리 URL을 사용자 정의하여 로그인 및 관리 URL을 더 쉽게 기억할 수 있습니다.
잘못된 링크 및 이미지 누락과 같이 SEO에 영향을 줄 수있는 사이트에서 숨겨진 404 오류를 감지합니다.

워드 프레스 보안 자습서

일련의 심층 자습서 비디오 와 함께 WordPress 보안 플러그인을 사용하는 방법에 대해 알아보십시오 .

적합성

다중 사이트 (네트워크) 및 단일 사이트 설치에서 작동
Apache, LiteSpeed 또는 NGINX와 함께 작동합니다 (참고 : NGINX에서는 가상 호스트 구성을 수동으로 편집해야합니다)
데이터베이스 백업 및 파일 확인과 같은 기능은 최소 64MB의 RAM이없는 서버에서 문제가 될 수 있습니다. 모든 테스트 서버는 WordPress에 128MB를 할당하며 일반적으로 다른 플러그인이 설치되어 있지 않습니다.

번역

Andrew Kurtis의 스페인어

제발 저희에게 알려 당신이 번역에 기여하고자합니다.

경고

iThemes Security (formerly Better WP Security) 설정

워드프레스의 플러그인에 iThemes Security 설치합니다.

그럼 많은 보안기능들이 있습니다 이중에서 영문으로 "hide backend" 라는 기능이 있습니다.

한글로는 백엔드 숨기기라는 이름으로 로그인 페이지의 이름을 변경하는 기능으로 wp-login.php 및 wp-admin에 대한 액세스를 차단하여 로그인 페이지를 숨길 수 있는 기능입니다.

백엔드 숨기기를 선택 후 상단에 백엔드 숨기기 기능을 사용합니다를 체크합니다.

그리고 로그인 슬러시에 자신의 워드프레스 주소 뒤에 관리자 로그인하고 싶은 주소를 입력해줍니다.

그럼 다음부터는 관리자계정으로 로그인할때 WP-admin 주소가 아닌 자신이 입력한 주소로 접속하는것으로 바뀝니다.

그리고 403 오류를 표시하는 대신 사용자의 사이트를 자동의 위치로 디리렉션해주는 기능인 리디렉션 사용도 함께 설정해주면 오류가 있는 페이지를 하단 슬러그 페이지로 이동시킬 수 있습니다.

워드프레스 관리자계정 비밀빈경 로그인 및 변경 - 노랗it월드

워드프레스 관리자계정에 접속해서 로그인하기 위해서는 기본설정값으로 자신의 워드프레스 주소 뒤에 wp-admin을 붙히면 관리자계정으로 로그인이 가능합니다.

yellowit.co.kr

고급 기능 WP-Admin 주소 수동 변경 및 보안 강화 방법

1. functions.php에 커스텀 로그인 경로 만들기

테마의 functions.php 파일에 아래 코드를 추가하면 기본 로그인 URL 접근을 막고, 사용자 정의 URL로만 로그인 가능하게 할 수 있습니다.

add_action('init', 'redirect_login_page');

function redirect_login_page() {
    $request = $_SERVER['REQUEST_URI'];

    // 원하는 슬러그 예: /my-login
    $custom_login_slug = '/my-login';

    if ($request === '/wp-login.php' || $request === '/wp-login') {
        wp_redirect(home_url('/404')); // 또는 리디렉션할 주소
        exit;
    }

    if ($request === $custom_login_slug) {
        require_once ABSPATH . 'wp-login.php';
        exit;
    }
}

✅ 위 코드는 /my-login으로 접속 시 기존 wp-login.php가 동작하고, /wp-login.php 접근 시 차단되도록 합니다.

2. .htaccess를 활용한 WP-Admin 접근 제어

.htaccess 파일에 아래 코드를 추가하여 지정된 IP만 WP-Admin에 접근 가능하게 만들 수 있습니다.

<Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from 123.456.789.000
</Files>

🔒 123.456.789.000을 자신의 고정 IP로 바꾸면 됩니다. 유동 IP를 사용하는 경우 적용이 어려울 수 있습니다.

3. wp-login.php 파일 이름을 직접 변경 (권장되지 않음)

이론적으로는 wp-login.php 파일명을 my-login.php처럼 바꾸고 내부 코드에서 해당 경로를 모두 수정하면 가능하지만, 워드프레스 코어 업데이트 시 매번 덮어씌워지므로 절대 비권장 방법입니다.

4. Nginx 서버 환경에서 관리자 경로 제한 설정

Nginx를 사용하는 경우 nginx.conf나 사이트별 설정 파일에 아래와 같이 설정할 수 있습니다.

location = /wp-login.php {
    allow 123.456.789.000;
    deny all;
}

🌐 Apache와 달리 .htaccess가 없기 때문에 반드시 서버 설정에서 제한을 걸어야 합니다.

5. 로그인 시도 차단 및 IP 자동 차단 PHP 코드 추가

아래는 단순한 브루트포스 차단용 커스텀 코드 예시로 참고하세요

function block_brute_force_login() {
    $max_attempts = 5;
    $lockout_time = 3600; // 1시간

    $ip = $_SERVER['REMOTE_ADDR'];
    $attempts = get_transient('login_attempts_' . $ip);

    if ($attempts && $attempts >= $max_attempts) {
        wp_die('로그인 시도 횟수가 초과되었습니다. 나중에 다시 시도해주세요.');
    }

    if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['log'])) {
        $attempts = $attempts ? $attempts + 1 : 1;
        set_transient('login_attempts_' . $ip, $attempts, $lockout_time);
    }
}
add_action('login_init', 'block_brute_force_login');

6. wp-config.php에서 디버깅 및 에러 노출 차단

// 디버그 비활성화
define('WP_DEBUG', false);
@ini_set('display_errors', 0);

⚠️ 에러 메시지가 해커에게 중요한 단서를 줄 수 있으므로, 운영 환경에서는 무조건 비활성화가 안전합니다.

7. 파일 편집 비활성화

// wp-config.php 하단에 추가
define('DISALLOW_FILE_EDIT', true);

⚠️ 관리자 대시보드에서 테마/플러그인 편집을 막아 웹쉘 공격에 대응할 수 있습니다.

FAQ

WP-Admin 주소를 변경하면 기존 주소로는 접속이 완전히 차단되나요?

네. iThemes Security에서 백엔드 숨기기(Hide Backend) 기능을 활성화하면, 기존 wp-admin 또는 wp-login.php 주소로 접속을 시도할 경우 자동으로 404 또는 403 오류가 발생하거나 지정된 리디렉션 페이지로 이동하게 됩니다.

단, 이 기능이 비활성화되거나 플러그인이 삭제되면 다시 원래대로 노출됩니다.

백엔드 주소를 변경한 뒤 주소를 잊어버리면 어떻게 복구하나요?

가장 안전한 방법은 FTP나 웹호스팅의 파일 매니저를 통해 플러그인을 비활성화하는 것입니다.

wp-content/plugins 폴더에서 ithemes-security 폴더명을 변경하거나 삭제하면 기존 로그인 주소(wp-login.php)로 다시 접속이 가능해집니다.

wp-admin 주소를 바꾸는 것만으로도 충분한 보안 효과가 있나요?

부분적인 효과는 있지만, 보안의 다층적 접근이 필수입니다.

주소 변경은 자동화된 봇 공격을 피하는 데 도움이 되지만, 근본적인 방어를 위해서는 SSL 적용, 2단계 인증, 비밀번호 정책 강화, 접속 로그 모니터링, 비정상 IP 차단 등이 병행되어야 합니다.

iThemes Security 없이도 백엔드 주소를 변경할 수 있나요?

가능하지만, 고급 PHP 및 .htaccess 설정 지식이 필요합니다. functions.php나 웹 서버의 설정 파일을 수동으로 수정해 우회 주소를 만드는 방법도 있지만 잘못 설정하면 관리자 페이지 자체가 먹통이 될 수 있으므로 추천하지 않습니다.

플러그인을 사용하는 것이 일반 사용자에게는 훨씬 안전하고 간편합니다.

백엔드 주소 변경 시 SEO나 사이트 성능에 영향이 있나요?

대부분의 경우 SEO에는 영향을 주지 않으며, 사이트 속도에도 큰 변화는 없습니다. 다만 관리자 로그인이 포함된 특정 기능을 사용하는 일부 테마나 플러그인에서는 로그인 경로가 하드코딩되어 있어 오류가 날 수 있으니 변경 후 테스트가 필요합니다.

Hide Backend 기능이 작동하지 않는 경우에는 어떻게 해야 하나요?

다음 사항을 점검해보세요.

iThemes Security 플러그인 최신 버전 사용 여부
서버가 Apache/LiteSpeed인지 여부 (NGINX일 경우 수동 설정 필요)
캐시 플러그인 사용 여부 (기존 로그인 페이지가 캐시될 수 있음)
웹방화벽 또는 호스팅 보안 정책이 리디렉션을 차단하고 있지 않은지

특히 NGINX 서버를 사용하는 경우, 백엔드 변경 기능이 제대로 작동하려면 서버 측 설정을 직접 수정해야 합니다.

관리자 URL 변경이 필요한 이유는 무엇인가요?

기본 URL은 전 세계적으로 동일하기 때문에 자동화된 공격 봇이나 무차별 대입(brute force) 공격의 첫 타겟이 되기 쉽습니다.

관리자 URL을 바꾸면 이들 봇이 로그인 화면조차 찾지 못해 사전 차단 효과를 얻을 수 있습니다.

관리자 주소를 바꿨는데도 로그인 시도가 반복된다면?

이 경우엔 추가적으로 다음을 적용하는 것이 좋습니다.

로그인 시도 횟수 제한
2FA(2단계 인증) 활성화
의심스러운 IP나 국가 차단
서버단 방화벽 또는 클라우드 기반 WAF(Web Application Firewall) 적용

특히 iThemes Security Pro에서는 위 기능들을 GUI로 간편하게 설정할 수 있어 추천됩니다.

워드프레스 참고포스팅

그리드형

저작자표시 비영리 변경금지 (새창열림)