워드프레스로 블로그를 만들어 본 사람이라면 누구나 처음에 설치하는 과정에서 관리자라는 사용자 이름과 기억하기 어렵지만 동시에 안전한 비밀번호가 부여된다는 것을 알고 있습니다. 우리 모두가 하는 일은 이 비밀번호를 기억하기 쉬운 다른 비밀번호로 변경하는 것입니다. 하지만 아무도 관리자 사용자를 변경하지 않습니다.
따라서 해커(또는 해커가 아닌 사람)가 블로그에 들어가서 무언가를 변경하거나 모든 것을 삭제하여 우리를 해치고 싶어한다고 가정하면, 해커가 해야 할 유일한 일은 ‘무차별 암호 대입’ 즉 영숫자의 모든 조합을 시도하여 어느 시점에서 우리의 패스를 찾는 것뿐이며, 사용자는 이미 그것이 무엇인지 알고 있습니다.
이를 방지하기 위해 관리자 사용자를 변경할 수 있습니다. 안타까운 점은 워드프레스가 이를 수행할 수 있는 확실한 방법을 제공하지 않는다는 것입니다. 하지만 그래도 쉽습니다. 두 가지 방법으로 할 수 있습니다:
- 다른 사용자를 만들고 관리자 권한을 부여한 다음 관리자 사용자를 삭제합니다. 그리고 관리자 사용자의 모든 글을 새로 만든 사용자에게 전달합니다.
- 또는 phpMyAdmin을 사용하여 관리자 레코드의 wp_users 테이블에서 user_login, user_nickname 및 display_name 필드를 변경합니다. 워드프레스 테이블을 본 적이 없거나 phpMyAdmin을 사용해 본 적이 없는 사람에게는 조금 더 복잡할 수 있지만 정말 간단합니다.
어쨌든 첫 번째 해결책은 절대적으로 유효합니다. 그 외에도 영숫자가 아닌 문자, 즉 패스에 기호를 사용하는 것이 좋습니다.
변경이 완료되면 워드프레스 로그인 페이지로 돌아가서 관리자 사용자로 로그인을 시도하면 로그인할 수 없다는 메시지가 표시됩니다. 생성한 다른 사용자로 시도하면 로그인할 수 없다는 메시지가 표시됩니다. 생성한 다른 사용자로 로그인을 시도하면 로그인이 가능하다는 메시지가 표시됩니다.