워드프레스의 보안 플러그인인 워드펜스가 그동안 프리미엄 버전에서만 가능했던 이중인증 (Two-Factor Authentication) 로그인 기능을 프리버전에서도 사용할 수 있도록 업그레이드 했습니다. 이중인증이란 로그인 시 아이디와 비밀번호 외에 휴대폰에서 생성되는 코드를 입력해야 완전한 로그인이 가능하도록 하는 기능입니다.
이중인증 활성화
워드펜스 메뉴에서 Login Security로 들어간 다음 Settings 탭을 선택합니다. 관리자인 Administrator에 체크가 돼있으며 Require 2FA for All administrator에 체크한 다음 Save Changes를 클릭합니다. 타 관리자가 있는 경우 이 기능을 의무적으로 활성화 할 수 있도록 바로 아래의 Grace ~~에서 체크하고 다시 저장하면 SEND NOTIFICATION 버튼이 활성화 됩니다. 이 버튼을 클릭해 알림을 발송할 수 있습니다.
구글 인증기(Google Authenticator) 앱 설치하기
Two-Factor Authentication 탭을 선택하면 위와 같은 화면이 나옵니다. QR 코드를 스캔해야 하니 스마트폰의 Play 스토어에서 Google Authenticator 앱을 검색해 설치합니다.
열기를 선택합니다.
우측 하단의 플러스 버튼을 클릭합니다.
바코드 스캔을 선택합니다.
QR 코드에 대면 촬영되고 웹사이트로 인식됩니다. 그러면 아래와 같이 웹사이트가 등록됩니다.
1번이 등록된 웹사이트이고 2번이 인증코드입니다. 3번은 시간으로 인증코드가 유효한 시간입니다. 30초 동안 2번의 인증코드를 입력해야 합니다.
인증코드 입력하기
다시 관리자 화면으로 돌아와서 1의 Download 버튼을 클릭해 안전한 곳에 저장해둡니다. 이 코드는 구글 인증기가 설치된 휴대폰을 분실한 경우 사용할 수 있는 대체 인증코드입니다.
이전의 그림에서 생성된 코드를 2에 입력하고 Activate 버튼을 클릭하면 활성화 됩니다.
백엔드 로그인 화면에서 아이디와 비번을 입력하고 로그인하면 위처럼 인증코드를 입력하라고 합니다.
프론트 엔드에서 로그인하면 인증코드를 입력하라고 나오지만 입력할 곳이 없으니 백엔드에서 로그인해야 합니다.