워드프레스 관리자계정 로그인 및 비밀번호 변경
워드프레스 wp-admin 주소 숨기기와 비밀번호 변경 방법
워드프레스를 운영하다 보면 관리자 모드 접속이 익숙해지는데요. 기본적으로 사이트 주소 뒤에 /wp-admin을 입력하면 관리자 페이지로 진입할 수 있습니다. 이 경로는 ‘백엔드’라고도 불리며, 워드프레스가 설치된 대부분의 사이트에서 동일하게 사용되죠. 하지만 이렇게 모두가 아는 경로는 외부 공격자에게도 너무나 쉬운 목표가 됩니다.
그래서 관리자 로그인 주소를 사용자 지정 경로로 변경해두면 해커의 접근 자체를 원천적으로 차단하는 효과를 얻을 수 있으며 이는 단순한 설정이지만, 워드프레스 보안을 높이는 데 있어 매우 중요합니다.
이와 함께 워드프레스 비밀번호를 정기적으로 변경하는 습관도 반드시 필요합니다.
특히, 비밀번호가 유출되거나 로그인 시도가 많을 때는 빠르게 조치해야 합니다. 만약 비밀번호를 잊어버리더라도, 워드프레스는 복구 이메일, 보안 질문, 또는 호스팅 업체를 통한 초기화 기능 등 다양한 복구 수단을 제공하고 있으니 너무 걱정할 필요는 없습니다.
그럼 워드프레스 관리자 로그인 방식과 비밀번호 변경, 그리고 보안을 위한 관리자 주소 변경까지, 하나하나 실전적인 방법들을 함께 알아보겠습니다.
워드프레스 관리자 주소 백엔드 WP-Admin 변경 방법
워드프레스 관리자 주소 백엔드 WP-Admin 변경 방법 워드프레스를 사용하다보면 자신의 관리자 계정인 "admin"으로 접속하는 방법을 알고 계실텐데요 실제로 자신의 워드프레스 주소에 관리자
jab-guyver.co.kr
우선 로그인 방법은 크게 블루호스트 기준 3가지가 있습니다.
- 블루호스트 접속 후 워드프레스 로그인
- 워드프레스 접속 후 WP-ADMIN 접속 후 관리자 로그인
- 워드프레스 접속 후 젯팩 "JET-PACK"계정으로 로그인
워드프레스 관리자계정 로그인
자신의 워드프레스 계정 뒤 WP-ADMIN을 붙혀 관리자 계정으로 접속합니다.
예 : 123.CO.KR
관리자접속 주소 : 123.CO.KR/wp-admin그럼 로그인 방법이 총 2가지로서 워드프레스 닷컴과 사용자명과 암호로 로그인 2가지가 있습니다.
워드프레스 닷컴으로 접속시 이메일이나 구글,애플 계정으로 로그인할 수 있으며 계정이 없다면 Create A New Account로 회원가입으로 계정을 새로생성합니다.
만약 워드프레스 로그인 비밀번호를 잃어버린 경우 Lost Your Password?를 통해 비밀번호 분실신청을 합니다.
워드프레스 계정으로 로그인시에는 워드프레스 설치시 사용한 사용자명이나 이메일주소와 함게 비밀번호를 입력합니다.
이때 비밀번호를 잃어버린경우 비밀번호를 잊으셨나요?를 통해 비밀번호 초기화가 가능합니다.
비밀번호 분실시에는 사용자 또는 이메일주소를 입력해서 새로운 비밀번호를 발급받습니다.
워드프레스 로그인 비밀번호 변경
임의로 발급받은 임시비밀번호는 보안에 좋지만 너무 어렵기 때문에 자신이 원하는 워드프레스 로그인 암호로 변경하느것이 좋습니다.
워드프레스 관리자모드 -> 설정 -> 쓰기로 들어갑니다.
그럼 워드프레스 로그인시 사용되는 메일서버와 로그인 이름, 워드프레스 비밀번호 변경할 수 있습니다.
FAQ
기본 관리자 주소(/wp-admin)를 유지하면 어떤 위험이 있나요?
워드프레스는 기본적으로 /wp-admin 또는 /wp-login.php를 통해 관리자 페이지에 접근하게 되는데, 이는 전 세계적으로 동일한 경로이기 때문에 해커나 봇의 무차별 대입 공격(Brute Force Attack)에 노출될 가능성이 큽니다. 따라서 URL을 변경하면 단순한 공격 대상에서 제외되는 1차적인 보안 방어선이 생기게 됩니다.
관리자 로그인 주소를 변경했는데 Jetpack이나 워드프레스닷컴 계정으로는 접속이 불가능한가요?
아닙니다. Jetpack이나 WordPress.com 계정 연동 로그인은 여전히 사용 가능합니다.
다만 백엔드 주소를 바꾼 경우 Jetpack 로그인도 변경된 경로에서만 시도할 수 있으며, 해당 경로가 막혀 있으면 정상 로그인되지 않습니다. Jetpack 설정 메뉴에서 로그인 인증 관련 경로를 다시 등록해줘야 할 수 있습니다.
워드프레스 로그인 이메일 주소를 바꾸고 싶을 땐 어떻게 해야 하나요?
관리자 로그인 후 사용자 > 내 프로필로 이동하면 이메일 주소를 변경할 수 있습니다.
변경 후 해당 주소로 확인 메일이 발송되며, 반드시 확인 절차를 완료해야 변경이 적용됩니다.
비밀번호를 수동으로 DB에서 직접 변경하려면 어떻게 하나요?
phpMyAdmin 등의 DB 관리 도구에 접속해 wp_users 테이블에서 본인의 계정을 찾은 후, user_pass 컬럼에 아래와 같이 MD5로 암호화한 비밀번호를 직접 입력하면 됩니다:
UPDATE wp_users SET user_pass = MD5('새비밀번호') WHERE user_login = 'admin';✅ 단, 최근 워드프레스 버전은 MD5 대신 자체 해시 방식(wp_hash_password)을 사용하므로, 관리자 계정으로 다시 로그인 시 새로운 방식으로 자동 갱신됩니다.
관리자 이메일을 분실했을 경우 비밀번호 초기화가 불가능한가요?
이메일 접근이 불가능한 경우에도 FTP 또는 DB를 통해 수동으로 이메일 주소를 변경하거나 새 계정을 생성할 수 있습니다. 예:
UPDATE wp_users SET user_email = '새이메일@example.com' WHERE user_login = 'admin';또는 새로운 계정을 직접 추가할 수도 있습니다.
INSERT INTO wp_users (user_login, user_pass, user_nicename, user_email, user_status)
VALUES ('newadmin', MD5('비밀번호'), 'newadmin', 'newadmin@example.com', 0);INSERT INTO wp_usermeta (user_id, meta_key, meta_value)
VALUES (새로운ID, 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}');
INSERT INTO wp_usermeta (user_id, meta_key, meta_value)
VALUES (새로운ID, 'wp_user_level', '10');백엔드 주소를 바꾸고 Jetpack이나 외부 서비스가 오류를 일으킬 수 있나요?
네. Jetpack, WooCommerce 등 일부 플러그인이나 API 연동 서비스는 /wp-login.php나 /xmlrpc.php를 필요로 하기도 합니다.
이 주소들을 숨기거나 차단하면 외부 인증이나 자동 백업, 앱 연동 기능이 오작동할 수 있습니다. 따라서 URL 변경 시 해당 기능이 작동하는지 꼭 테스트해야 하며, 필요 시 예외 처리해야 합니다.
비밀번호를 자주 바꾸는 것이 무조건 좋은가요?
무조건적인 변경보다는 유출 가능성이나 로그인 시도 이력이 있을 때, 또는 보안 사고가 의심될 때 즉각 변경하는 것이 더 중요합니다. 특히 로그인 시도 제한, 2단계 인증, 관리자 URL 변경 등 다중 보안 조치를 병행하면 잦은 비밀번호 변경 없이도 충분히 안전하게 운영할 수 있습니다.
관리자 로그인 기록을 남기는 방법은 없나요?
가능합니다.
iThemes Security나 WP Activity Log 같은 플러그인을 통해 로그인 시간, IP, 실패 시도, 사용자별 활동 기록을 확인할 수 있습니다. 이 기능은 문제가 발생했을 때 보안 침해 여부를 확인하는 데 매우 유용합니다.
이상 워드프레스 비밀번호 분실 시, 워드프레스는 다양한 복구 방법을 제공합니다. 주로 이메일을 통한 본인 확인 절차나 보안 질문을 통한 인증 등을 통해 비밀번호를 재설정할 수 있습니다. 또한, 웹호스팅 서비스를 이용하는 경우 호스팅 업체가 제공하는 비밀번호 재설정 기능을 이용할 수도 있습니다.