무차별 대입 공격 방지를 통해 원치 않는 로그인 시도로부터 자신을 보호하세요.
활성화
이 기능은 젯팩을 워드프레스닷컴 계정에 연결할 때 기본적으로 활성화됩니다. 사이트 설정 페이지에 있는 워드프레스닷컴 알림판을 통해 언제든지(잠긴 경우에도) 비활성화할 수 있습니다.
설정
활성화되면 동일한 사이트 설정 페이지에서 IP 주소를 허용 목록에 추가할 수 있습니다. 사이트에 대한 로그인 시도가 너무 많이 실패했거나 젯팩이 현재 IP 주소에서 비정상적인 동작을 감지한 경우 허용 목록이 필요할 수 있습니다.
- 현재 IP 주소도 페이지에 표시되므로 쉽게 허용 목록에 추가할 수 있습니다.
- IPv4 및 IPv6 주소가 모두 허용됩니다.
고급 팁: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');처럼 wp-config.php에서 JETPACK_IP_ADDRESS_OK 상수로 설정하여 하나의 IP 주소를 허용 목록에 추가할 수도 있습니다.
알림판
젯팩 알림판의 보안 섹션에서 “사이트에서 차단된 악의적인 공격의 전체” 횟수를 확인할 수 있습니다.
문제 해결 정보
사이트에서 Protect 기능을 이용하는 데 문제가 있습니까? 이유를 알아보려면 아래 도움말을 확인하세요.
IP는 얼마나 오랫동안 차단됩니까?
지속 시간은 여러 요인을 기반으로 하며 정해져 있지 않습니다.
젯팩에 로그인할 수 없습니다. 어떻게 해야 합니까?
젯팩이 어떤 이유로 귀하의 IP 주소에 플래그를 지정한 경우 로그인이 차단될 수 있습니다. 이 경우 다음과 같이 표시됩니다.
이메일 주소를 입력하고 보내기를 누르세요. 클릭하여 로그인 양식에 다시 접근할 수 있는 특수 링크가 포함된 이메일을 받게 됩니다. 이메일에 있는 링크를 클릭할 때 오류가 발생하면 설정에서 언급한 대로 IP 주소를 허용 목록에 추가하여 차단을 해제할 수 있습니다. 여전히 차단된다면 서버의 구성 문제 때문일 수 있습니다. Protect 기능을 비활성화하여 사이트에 다시 접근할 수 있습니다. 문제 해결에 도움이 더 필요하면 당사에 문의하세요.
로그인 페이지에 수학 캡차가 표시되는 이유는 무엇입니까?
수학 캡차는 보호 기능의 대체 수단으로 사용됩니다. 로그인 시도 실패 횟수가 너무 많아 IP가 차단된 경우에도 정확한 로그인 자격 증명과 함께 수학 캡차를 올바르게 작성하여 사이트에 접근할 수 있습니다. 아주 드문 경우지만 API 키를 얻지 못했거나 공격이 매우 심한 경우 캡차가 표시될 수 있습니다.
서버가 잘못 구성되어 Jetpack Protect가 사이트를 효과적으로 보호할 수 없습니다.
누군가가 귀하의 사이트에 로그인을 시도할 때마다 젯팩의 Protect 기능은 그 사람의 IP 주소를 확인하고 이를 당사의 악성 IP 주소 글로벌 데이터베이스와 비교합니다.
이 기능이 제대로 작동하려면 귀하의 서버에서 저장 및 제공하는 IP 주소가 필요합니다. 그러나 서버가 IP 주소를 반환하지 않아 Protect 기능이 제대로 작동하지 않는 경우도 있습니다. 이 경우 Protect 기능이 비활성화되어 귀하에게 통보됩니다.
이러한 경우 주저하지 말고 호스팅 공급업체에 이 페이지에 대한 링크를 전송하여 문제를 확인하고 해결하도록 하세요. 또한 추가 정보가 필요한 경우 이 문의 양식을 통해 당사에 직접 문의하실 수 있습니다.
멀티사이트 네트워크에서 보호
사이트에 여러 번 로그인하려고 했지만 암호를 잊어버려서 로그인하지 못한 경우 젯팩의 Protect 기능에 의해 차단될 수 있습니다.
워드프레스 멀티사이트 설치 시 네트워크의 로그인 페이지를 통해 네트워크에 있는 모든 계정에 로그인할 수 있습니다. 따라서 일부 사이트에서만 Jetpack Protect가 활성화된 경우 실제로는 그 어느 사이트도 보호받지 못하게 됩니다.
이 문제를 해결하려면 멀티사이트 설치 시 네트워크에서 젯팩을 사용하도록 설정하고 네트워크의 주 사이트에서 Protect 기능을 활성화하세요. 완료되면 젯팩이 해당 사이트에 연결되어 있지 않더라도 네트워크의 모든 사이트에서 젯팩의 Protect 기능이 활성화됩니다.
수천 건의 차단된 악의적인 로그인 시도를 보고하는 Protect 기능
인터넷에 있는 모든 사이트에 접근하려는 수천 개의 “봇”이 있다는 것으로 이 기능을 잘 설명할 수 있습니다. 사이트 규모에 상관없이 항상 누군가 또는 무언가가 “침입”을 시도합니다. 워드프레스는 매우 안전하지만, 일반적으로 가장 취약한 부분은 누군가의 비밀번호입니다. 따라서 봇은 이 비밀번호를 추측하여 들어가려고 합니다.
젯팩의 Protect 기능은 접속 시도가 있었던 수백만 개의 사이트를 대상으로 관련 정보를 수집하여 이러한 공격으로부터 사용자를 보호합니다. 예를 들어, 봇이 사이트 A에 접근한 다음, 사이트 B로 이동한 경우, Protect 기능은 이미 이 봇이 누구인지 알고 사이트 B로 들어가려고 시도하기도 전에 차단합니다.
강력한 보안 비밀번호를 설정하는 것 또�� 이에 못지 않게 매우 중요합니다.
차단된 공격에 대한 자세한 정보는 어디서 얻을 수 있습니까?
예:
- 보안이 더 필요한 사용자 이름은 무엇입니까?
- wp-login을 통한 것입니까, XMLRPC를 통한 것입니까?
- 어떤 IP 주소에서 수신됩니까?
- 언제 이러한 현상이 발생했습니까? 패턴이 있습니까?
- 이러한 것들이 발견되었다면 탐지되지 않은 것은 얼마나 더 있습니까?
당사는 이 정보에 접근할 수 없습니다. Jetpack Protect는 필요한 기능만 담아 간결하게 설계되었습니다. 이러한 질문에 대해 생각하거나 결정을 내릴 필요가 없도록 제작되었습니다. 따라서 차단된 총 공격 횟수를 제외한 다른 데이터는 저장되지 않습니다.
비공개 정보
이 기능은 기본적으로 활성화되어 있습니다. 알림판의 젯팩 → 알림판 → 둘러보기에서 보안 섹션의 Protect 설정을 토글하여 언제든지 비활성화할 수 있습니다.
일반 기능 및 FAQ는 Jetpack Security 기능을 참조하세요.
사이트의 데이터 사용에 대한 자세한 내용
| 사용된 데이터 | |
|---|---|
| 사이트 소유자/사용자
로그인 활동을 확인하고 부정 접속 시도 가능성을 차단하기 위해 접속 시도 중인 사용자의 IP 주소, 시도 중인 사용자의 이메일 주소/사용자명(즉, 로그인 프로세스 중에 사용하려는 값에 따름) 및 접속 시도 중인 사용자에게 연결된 모든 IP 관련 HTTP 헤더 등의 정보가 사용됩니다. 또한 활동 추적이 필요한 경우 다음 데이터도 사용됩니다(아래에 자세히 설명되어 있음). IP 주소, 워드프레스닷컴 사용자 ID, 워드프레스닷컴 사용자명, 워드프레스닷컴에 연결된 사이트 ID와 URL, 젯팩 버전, 사용자 에이전트, 방문 URL, 참조 URL, 이벤트 타임스탬프, 브라우저 언어, 국가 코드. |
사이트 방문자
로그인 활동을 확인하고 부정 접속 시도 가능성을 차단하기 위해 접속 시도 중인 사용자의 IP 주소, 시도 중인 사용자의 이메일 주소/사용자명(즉, 로그인 프로세스 중에 사용하려는 값에 따름) 및 접속 시도 중인 사용자에게 연결된 모든 IP 관련 HTTP 헤더 등의 정보가 사용됩니다. |
| 추적된 활동 | |
| 사이트 소유자/사용자
로그인 시도가 실패했습니다. 기능이 언제 어떤 사용자에 의해 활성화되고 비활성화되었는지 추적합니다. 또한 사용자가 실제 사람임을 증명하는 수학 캡차를 성공적으로 완료했는지/언제 완료했는지 기억하기 위해 하루 동안 쿠키( |
사이트 방문자
로그인 시도가 실패했습니다. 사용자가 실제 사람임을 증명하는 수학 캡차를 성공적으로 완료했는지/언제 완료했는지 기억하기 위해 하루 동안 쿠키( |
| 동기화된 데이터(자세히 알아보기) | |
| 사이트 소유자/사용자
기능의 활성화 여부 및 사용 가능한 설정 구성 방식을 식별하는 옵션입니다. 또한 사이트의 허용 목록 항목(사이트 소유자가 구성함), 로그인 확인에 사용되는 Protect 기능 전용 API 키를 비롯하여 사용자의 IP 주소, 시도 시 사용된 사용자명 또는 이메일 주소, 사용자 에이전트 정보가 포함된 모든 실패한 로그인 시도 이력을 동기화합니다. |
사이트 방문자
사용자의 IP 주소, 시도 시 사용된 사용자명 또는 이메일 주소, 사용자 에이전트 정보가 포함된 실패한 로그인 시도 이력입니다. |
Jetpack — Essential Security & Performance for WordPress