워드프레스 사용자명 알아내는 쿼리(/?author=1) 방지하기

워드프레스 로그기록을 살피고 있는데 이상한 접근들이 종종 보이곤 한다. 그중에서 최근 많이 보이는 것이 /?author=1과 같은 쿼리이다(URL 끝의 ? 이후 부분). 도대체 무슨 쿼리인가 싶어 주소창에 입력해 보니, 사용자 이름이 반영된 주소로 리디렉트 되었다. 그러니깐,

  • https://abcdefg.com/?author=1 을 주소창에 입력하면 첫 번째 사용자명이 리디렉트 되어 주소창에 나타나며, 예를 들어 https://abcdefg.com/author/홍길동/
  • https://abcdefg.com/?author=2 를 주소창에 입력하면 두 번째 사영자명이 리디렉트 되어 주소창에 나타난다. 예를 들어 https://abcdefg.com/author/고길동/

access log 1
접근 1
access log 2
접근 2
access log 3
접근 3

물론, 사용자명이 알려진다고 해서 그것이 곧바로 해킹으로 이어지는 것은 아니지만 굳이 빌미를 제공할 필요는 없다고 생각한다. 사용자와 관련된 정보는 최대한 노출되지 않도록 안전하게 관리하자.


.htaccess 파일을 수정하여 리디렉트

해당 쿼리의 작동을 방지하기 위해 WP-Tweaks에 올라온 글을 참고하여 적용해 보았다. 여러 가지 방법이 소개되어 있긴 한데, 나의 경우 .htaccess 파일을 수정하는 첫 번째 방법을 사용했다. (관련된 자세한 내용이나 적용 가능한 다른 방법에 관해서는 위 링크를 참고하자)

.htaccess 파일의 # END WordPress 하단 정도에 아래 내용을 추가하면 /?author=1 등과 같은 접근이 발생할 때 메인 페이지로 리디렉트시켜 버린다. 실제 적용해 보니 제대로 잘 동작하는 것 같다.

RewriteEngine On
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]

modify file
파일 수정


다만, 이러한 조치를 한다고 해도 어떻게든 사용자명을 찾아내어 무차별 암호 대입 공격 등이 이루어지는 상황은 계속 발생하긴 한다. 양상을 살펴보면 워드프레스에 자주 접속하고 이용되는 계정이 주로 공격 대상이 되는 것 같다. 원리는 모르겠지만 아무래도 자주 활동하는 만큼 어딘가에 흔적들이 남을 수밖에 없기 때문인 듯. 따라서, 다음과 같은 정도로 대비해 두면 좋을 것 같다.

  • 사용자 암호는 길고 복잡하게 (뚫리면 안 되는 최전선)
  • 글 작성자와 관리자 계정은 분리 (글 작성자 계정이 뚫려도 관리자 계정으로 정리)
  • 자동으로 수시 백업 (복구용)

카테고리의 다른 글

  1. 워드프레스 전화번호 자동 링크 해제하기 (클릭 방지)
  2. 네이버 서치어드바이저 티스토리 색인이 안정적 구간에 진입
  3. 요소에서 금지된 ARIA 속성을 사용함 (PageSpeed Insights)
  4. 티스토리, 색인 및 방문자 감소 후 회복중 (카카오 데이터센터 화재)
  5. 워드프레스 카테고리 아카이브(category archive)에 페이지 매기기 (pagination)

댓글 남기기