워드프레스 테마와 구글링


워드프레스의 장점은 테마입니다. 워드프레스 테마는 여러 경로를 통해서 구할 수 있습니다. 가장 추천하는 방법은 워드프레스 공식사이트를 통해서 워드프레스 테마를 설치하는 것입니다. 그리고 유료 테마라고 하면 테마포레스트 등 검증된 유료 테마사이트를 사용하는 것이 좋습니다.
그렇지만, 요즈음에는 구글링을 통해서도 좋은 테마를 무료로 구할 수 있는 경우가 많습니다.




구글은 방대한 정보의 저장소입니다. 구글링을 통해서 많은 정보를 얻을수 있는 시대입니다. 구글링은 일을 하는데에도 큰 도움을 줍니다. 얼마나 빠른 시간에 원하는 것을 잘 찾아내느냐는 일이나 업무를 하면서 중요한 요소이며 구글링을 하면서 스스로 스킬업이 되곤 합니다.


구글링을 통해서 자신에게 딱 맞는 무료 테마를 찾을 수 있습니다. 그리고 구글링을 통해서 많은 사람들이 워드프레스 테마를 사용하고 있는 것 또한 사실입니다.
그렇지만 한 가지 문제점이 있습니다. 바로 워드프레스 보안에 관한 부분입니다.


당신의 워드프레스 테마는 안전합니까?


구글링을 통해서 얻은 무료 테마중에는 악의적인 목적을 가지고 정보 취득을 위한 피싱이나 광고, 또는 해킹 프로그램이 탑재된 경우가 있습니다. 아무리 테마가 좋다고 하더라도 이런 악의적인 코드가 탑재된 테마를 설치하는 것은 바람직하지 못합니다.

따라서 이런 악의적인 코드가 있는지 확인하는 것은 워드프레스 사이트를 보호하는 중요한 요소가 됩니다. 악의적인 코드를 확인하기 위해서 테마 소스코드를 모두 에디터프로그램을 열어서 확인하는 것은 쉽지 않습니다. 따라서 이때는 플러그인의 도움을 받으면 됩니다. 테마의 안정성 여부를 검증하는 플러그인으로는 Theme Authenticity Checker 일명 TAC 라는 플러그인이 있습니다.





TAC 플러그인 설치하기


TAC 플러그인을 설치하기 위해서 플러그인 추가하기 메뉴를 클릭합니다.



플러그인 검색창에서 tac를 입력하고 검색합니다. 첫번째 검색된 Theme Authenticity Checker 플러그인을 설치할 것입니다. TAC 플러그인은 10만명 이상이 설치해서 사용하고 있는 테마 검증용 플러그인입니다. 지금 설치하기 버튼을 클릭해서 설치를 진행합니다.



플러그인 설치가 완료되었습니다. 플러그인을 활성화 링크를 클릭해서 플러그인을 활성화 합니다.




TAC 플러그인으로 워드프레스 테마 안정성 검증하기


플러그인이 정상적으로 설치되면 외모 > TAC 메뉴가 생성된 것을 확인할 수 있습니다. TAC 메뉴를 클릭해서 테마의 안정성을 검토하도록 하겠습니다.




TAC 메뉴를 클릭하면 아래와 같은 테마 검증 화면이 나타납니다. 테마의 이름과 테마를 만든 저작자가 디스플레이 됩니다. 
각 각의 테마 아래에는 Theme OK 라는 녹색 버튼이 디스플레이 되어 해당 테마가 안전하다는 것을 나타냅니다.




만약 아래 테마가 안전하지 못하다면 즉, 특정 악의적인 프로그램이나 코드가 테마안에 있다면 녹색 버튼부분은 Encrypted Code Found! 라는 메시지를 나타낼 것입니다.



워드프레스 보안 지키미


워드프레스의 보안을 강화하기 위해서 여러가지 플러그인을 사용하는 것도 좋지만 하나의 플러그인으로 워드프레스의 일반적인 보안에 대한 대부분의 기능을 커버한다면 한 개의 플러그인만 설치하면 될 것입니다. 이런 기능을 하는 플러그인을 뽑으라면, 워드프레스 보안 분야에서 대표적인 플러그인인 iThemes Security 플러그인입니다. iThemes Security는 이미 70만 사이트에서 설치해서 운용하고 있을 정도로 저변과 신뢰성이 확보된 플러그인입니다.




iThemes Security 플러그인 설치하기


플러그인을 설치하기 위해서 관리자 화면 왼쪽 사이드바에서 플러그인 추가하기 메뉴를 클릭합니다.



플러그인 추가 화면의 키워드 검색 창에서 ithemes를 입력하고 검색합니다. 첫번째 검색된 iThemes Security 플러그인의 지금 설치하기 버튼을 클릭합니다.



플러그인 설치가 완료되었습니다. 플러그인을 활성화 링크를 클릭합니다.



iThemes Security 플러그인 활용하기


플러그인 설치와 활성화가 끝나면 워드프레스 관리자화면의 왼쪽 사이드바에 Security 메뉴가 생성됩니다. Security 를 클릭합니다.


Security 메뉴를 클릭하면 아래와 같은 중요사항에 대한 안내 팝업이 뜹니다. 플러그인을 사용하기 전에 먼저 해야할 일입니다.
여기에서 첫번째와 두번째 항목이 중요합니다.

첫번째는 워드프레스 사이트에 대한 빽업입니다. 보안 플러그인이기 때문에 보안 설정을 잘못하다가 관리자 자신도 로그인을 못하는 상황이 오게되면 마지막 순간에는 빽업 받은 데이터로 워드프레스 사이트를 복원하기 위함입니다.

두번째는 보안 플러그인 특성상 서버내 워드프레스 시스템 파일을 엑세스(Access)하게 됩니다. 따라서 보안 플러그인이 wp-config.php와 .htaccess 파일에 대해서 접근해서 수정할 수 있는 권한을 부여해 주는 것입니다.

이제 세부적인 기능에 대해서 하나하나 살펴보도록 하겠습니다.

첫번째 할일, 24시간동안 잠금기능 해제하기


Security > Dashboard 메뉴를 클릭합니다.



보안 플러그인을 설치해서 테스트 과정에서 관리자인 자기 자신이 로그인을 못하는 상황이 오면 않될 것입니다. Dashboard 탭에서는 자신의 IP를 24동안 잠금기능을 해제하는 기능을 설정할 수 있습니다. 아래 Temporarily Whitelist my IP 버튼을 클릭하면 자신이 보안적인 실수를 했다고 해도 관리자인 자신이 로그인을 못하게 잠그는 기능은 해제됩니다. Temporarily Whitelist my IP 버튼을 클릭합니다.



잠금 기능이 해제되면 아래 화면과 같이 자신의 IP 주소가 디스플레이되고 버튼이 변경됩니다.





워드프레스 시스템 파일 수정 권한 부여하기


iThemes Security 보안 플러그인이 정상적으로 동작하기 위해서는 워드프레스 시스템 파일에 엑세스(Access)해서 파일을 수정할 수 있는 권한을 부여해야합니다. 두번째 Settings 탭을 클릭하면 아래와 같이 Write to Files 항목이 있습니다. 이 항목에 체크를 합니다.










강력한 비밀번호 규칙을 적용해서 보안 강화하기


로그인 보안을 위해서 Settings 탭에서 비밀번호 규칙을 강화할 수 있습니다. Go to 콤보박스에서 Strong Password를 선택하면 아래 화면과 같이 강력한 비밀번호를 설정할 수 있습니다. 일단 Strong Passwords 항목에 체크를 하고 두번째 항목인 Select Role 부분은 기여자로 선택하고 저장버튼을 클릭합니다.
 
두번째 부분을 기여자로 선택하는 것은 기여자 이상인 권한 즉, 기여자, 글쓴이, 편집자, 관리자에게 강력한 비밀번호 규칙을 적용한다는 의미입니다.
구독자의 경우에는 워드프레스 사이트안에서 많은 권한이 부여되지 않기때문에 굳이 강력한 비밀번호 규칙을 적용할 필요는 없습니다.







로그인 접속 주소 변경하기


워드프레스를 기본으로 설치하면 로그인을 하는 화면의 주소는 자신의 워드프레스 주소에 /wp-admin 이 붙은 경로가 됩니다. 예를 들어서 슈만의 사이트의 경우에는 shuman.kr/wp-admin 이 되는 것입니다. 그렇지만 로그인 영역의 접속주소가 노출되는 것은 보안에 바람직한 일은 아닙니다.
따라서 다른 사람이 유추할 수 없도록 로그인 접속 경로를 변경해 주는 것이 좋습니다.

Settings 탭에서 Hide Login Area 항목을 선택합니다.


Hide Backend 항목에 체크를 하면 Login Slug 항목이 디스플레이 됩니다. 이 항목에서 자신이 원하는 접속이름으로 변경하고 저장버튼을 크릵합니다.
변경을 완료한 뒤에는 자신의 사이트에 변경한 이름을 적용한 URL로 접속하면 됩니다.





도스 공격형 로그인 제한하기


도스형 로그인 공격은 로그인 접속 주소를 알아내고 해킹 프로그램을 활용해서 로그인 페이지에 아이디와 비밀번호를 무작위 대입해서 로그인을 시도하는 공격입니다. 이러한 유형의 공격이 감지되었을때는 자동으로 시스템에서 로그인을 제한하는 것이 좋습니다.
이러한 공격 유형을 Brute Force 라고도 하는데 아래 화면과 같이 설정하도록 합니다.

Settings 탭에서 Brute Force Fortection 항목을 선택합니다.



Enable local brute force protection 항목의 체크박스를 클릭하면 설정화면이 아래와 같이 펼쳐집니다.



Max Login Attempts Per Host 항목은 로그인을 시도한 호스트나 컴퓨터에게 로그인 시도를 5번으로 제한한다는 의미입니다.
Max Login Attemps Per User 항목은 사용자 ID 별로 로그인 시도를 10번으로 제한한다는 뜻입니다.
Minutes to Remember Bad Login (check period) 항목은 위의 로그인 제한 사항에 걸리게 되면 5분 동안 로그인 기능을 막는다는 뜻입니다.
각 항목의 시간과 횟수는 운영자가 적절하게 변경할 수 있습니다. 설정을 하였으면 저장버튼을 클릭해서 저장합니다.





404페이지 에러를 일으키는 도스형 무작위 접속공격 막기


해커는 존재하지 않는 페이지를 호출해서 시스템을 마비시키는 공격을 합니다. 이른바 404 페이지 공격입니다.
존재하지 않는 웹페이지에 접속하면 워드프레스 시스템은 존재하지 않는 페이지이기 때문에 404 페이지를 호출합니다.
해커는 자동 해킹시스템을 활용해서 이런 404 페이지를 무제한적으로 호출하는 도스형 공격을 감행합니다.
따라서 시스템은 부하를 견디지 못하고 마비되거나 다운되는 일이 발생합니다.
이른바 도스형 공격방법입니다.

iThemes Security 플러그인을 사용하면 이런 공격을 간단하게 막을 수 있습니다. Settings 탭에서 404 Detection 항목을 선택합니다.
        



404 Detection 항목에 체크해서 기능을 활성화합니다. 
활성화 체크를 하면  Minutes to Remember 404 Error (Check Period) 과 Error Threshold 두 가지 항목이 나타납니다.
Minutes to Remember 404 Error 항목은 공격 시간이고 Error Threshold 항목은 20번의 공격 회수 입니다. 
즉, 5분동안 404 페이지를 호출하는 공격은 20회 한다면 해당 공격을 제한 한다는 의미입니다. 






워드프레스 데이터베이스 테이블 접두어 바꾸기


워드프레스는 기본 데이터베이스로 MySQL을 사용합니다. 따라서 워드프레스를 설치하면 MySQL에는 워드프레스를 구동하기 위한 데이터베이스 테이블이 생성됩니다. 생성되는 테이블들의 이름은 기본적으로 wp_로 시작합니다. 따라서 보안을 위해서 테이블 접두어인 wp_ 를 변경하는 것이 좋습니다.

보안플러그인 관리 화면에서 Advanced 탭을 클릭합니다.



Change Table Prefix 항목에서 체크를 하고 Change Database Prefix 버튼을 클릭하면 보안 플러그인이 자동으로 테이블 접두어가 변경됩니다. 아래 화면과 같이 접두어 이름은 iThemes Security 플러그인이 자동으로 만들어줍니다



OTP 인증이란?


OTP는 One Time Password 의 약자로 근래들어서 은행등 금융권에서 보안강화를 많이 사용해서 우리에게도 익숙한 보안 수단입니다.

위키피디아는 OTP에 대해서 다음과 같이 정의합니다.

일회용 비밀번호(영어: One-Time Password; OTP)는 일회성으로 사용하는 비밀번호이다.

OTP는 간단히 말하면 휘발성 패스워드와 같이 단 한번만 사용하는 비밀번호입니다. 은행의 보안카드의 유출 사고등으로 보안카드도 안전하지 않게되자 도입한 보안강화 방안이라고 보면 됩니다.

여러가지 보안 수단을 이용하는 것은 어떠한 보안이라도 완벽한 것은 없기 때문입니다. 따라서 이중 삼중으로 사이트 보안강화를 위한 노력을 하여야 보안 유출 및 해킹 사고를 막을 수 있습니다. 특히 요즈음에는 고객의 정보의 유출 사고가 법적인 소송으로 가는 경우도 많기 때문에 작은 쇼핑몰을 운영한다고 하더라도 미래를 위해서 보안을 신경쓰는 것이 현명한 방법입니다.


구글 OTP 플러그인 설치전 사전 준비사항


구글 OTP 로그인 보안 강화 플러그인을 설치하면 사용자의 실수로 로그인을 못하는 경우가 발생할 수 있습니다. 이럴때는 관리자인 자신도 로그인을 못하는 상황이 발생하는 것입니다. 따라서 만약의 경우를 대비해서 미리 자신의 워드프레스 사이트를 빽업받아두는 것이 좋습니다.
워드프레스 빽업에 대해서는 아래 포스팅을 참고바랍니다.

[ 연관 포스팅 ]


구글 OTP 사용을 위한 인증 플러그인 설치하기


워드프레스에서 OTP 기능을 이용할 때 많이 사용하는 것은 구글 OTP입니다.
일반적으로 구글 OTP로 불리우는 플러그인의 정식 이름은 Google Authenticator 입니다. 그럼 플러그인을 설치하겠습니다. 왼쪽 사이드바 메뉴에서 플러그인  추가하기 메뉴를 클릭합니다.



플러그인 검색창에서 google authenticator 라고 입력한 뒤에 검색을 합니다.google authenticator로 여러가지 플러그인이 검색되지만 10,000명이상이 설치해서 대표적으로 구글 OTP라 할 수 있는 첫번째 플러그인을 설치하겠습니다. 지금 설치하기 버튼을 클릭합니다.



플러그인이 설치되었습니다. 플러그인을 활성화 링크를 클릭합니다.




구글 OTP 기능 사용하기


플러그인 설치가 완료되었으면 사용자 > 나의 프로필 메뉴를 클릭합니다.



나의 프로필 화면에 아래와 같이 구글 인증 관련된 기능이 생성된 것을 확인할 수 있습니다.



구글 인증에 관련된 설정 화면을 아래 화면과 같이 설정합니다.
Active 와 Relaxed mode 를 모두 체크합니다. Active는 인증 기능을 활성화 한다는 뜻이며, 리렉스모드는 워드프레스 사이트와 스마트폰의 시간차를 4분 정도 여유를 둔다는 의미입니다. 즉, 기기의 시간차로 인한 인증 오류를 막는다는 뜻입니다. 따라서 체크해주는 것이 좋습니다.

Description 항목은 스마트폰에서 보여질 항목입니다. 자신의 사이트 이름을 적습니다. Create new secret 버튼을 클릭하면 보안코드를 새로 생성할 수 있습니다. Secret 항목에서 Show/Hide QR code 버튼을 클릭하면 QR 코드가 나타나는데 이 코드를 스마트폰으로 스캔할 것입니다.
아래와 같이 모두 설정하였다면 저장버튼을 클릭해서 설정한 내역을 저장합니다.




구글 스마트폰 OTP 앱 설치하고 QR코드 스캔하기


스마트폰에 구글 OTP 앱을 설치하고 연동하는 것은 다음 포스팅에 자세히 설명되어있으니 참고하시면 됩니다.

[ 관련 포스팅 ]



스마트폰에 구글 OTP 앱이 설치하였다면, 아래 OTP 아이콘을 클릭해서 구글 OTP를 실행합니다.



설정 시작하기 버튼을 클릭합니다.




계정 추가 화면에서 바코드 스캔 메뉴를 클릭합니다.



바코드 스캔 메뉴를 클릭하면 바코드 앱이 구동되고 바코드 화면에서 조금전 인증 QR 코드를 스캔합니다.



스캔이 완료되면 구글 OTP는 은행에서 발급하는 OTP 보안토큰과 같이 오른쪽 원형 시계모양이 시간의 흐름에 따라서 시계방향으로 한바퀴를 돌면 6자리 인증코드를 새롭게 생성하는 것을 확인할 수 있습니다. 은행에서 발행하는 OTP 보안토큰이 스마트폰안으로 들어간 것이라 할 수 있습니다.
이제 이 6자리 숫자는 사이트에 로그인할 때 사용할 것입니다.

   

사이트 로그인은 어떻게 변화되었나?


구글 인증 플러그인을 활성화한 뒤에 로그인을 하려고 하면 아래와 같이 사용자명과 비밀번호외에 Google Authenticator code 라는 한 가지 입력사항이 추가된 것을 확인할 수 있습니다. 바로 이 입력창에 입력할 것은 스마트폰에서 구글 OTP 앱을 실행시키고 구글 OTP에서 나타나는 일회성 패스워드에 해당하는 6자리 인증 코드를 입력하면 됩니다. 





사용자별로 구글 인증 사용하기


구글 인증은 워드프레스 사용자별로 사용이 가능합니다.
구글 인증을 사용할 사용자를 googleotp 라는 유저로 추가했습니다. 그리고 아래 화면과 같이 사용자 편집화면으로 들어가기 위해서 편집 링크를 클릭합니다.



사용자 편집화면에서 다음과 같이 구글 인증을 사용을 설정할 수 있는 화면이 나타납니다. 다음 화면에서 체크해서 사용하면 됩니다.


워드프레스 관문 지키기


워드프레스의 보안에서 중요한 것 중의 하나는 관문인 워드프레스 로그인 화면을 지키는 일입니다.
해킹을 시도하는 해커들이 뚫고자하는 첫번째는 바로 워드프레스 관리자 화면으로 들어가는 로그인 화면이기 때문입니다. 일단 관리자로 로그인이 가능해지면 해커는 자신의 마음대로 워드프레스 사이트를 공격할 수 있고 손쉽게 정보를 빼내갈 수 있습니다.



일반적으로 해커들이 시도하는 해킹의 두 가지 방법은 먼저 특정 정보없이 무작위 아이디와 비밀번호를 대입해서 로그인을 시도하는 방법이거나 웹브라우저나 로컬PC에 남아있는 로그인 정보등을 가로채서 획득한 정보를 기반으로 로그인하는 방법입니다. 만약 해커가 관리자 로그인 아이디를 획득했고 비밀번호를 알지 못한다고 가정했을때 획득한 로그인 아이디를 입력하고 비밀번호는 해킹프로그램을 사용해서 무작위 대입을 시도할 것입니다.

이때 이런 시도에 대해서 관문 지키미 역할을 하는 것이 로그인 시도 횟수를 제한하는 기능입니다. 워드프레스는 플러그인을 통해서 이런 기능을 구현할 수 있습니다.
로그인을 시도하는 횟수를 제한하는 플러그인 중에서 전세계에서 가장 많이 사용하는 플러그인은 Limit Login Attempts 입니다.

로그인 횟수 제한하는 Limit Login Attempts 플러그인 설치하기


플러그인을 설치하기 위해서 왼쪽 사이드바 메뉴에서 플러그인 추가하기 메뉴를 클릭합니다.



플러그인 검색 창에서 limit login attempts를 입력하고 검색합니다. 로그인 제한에 관해서 수많은 플러그인이 검색되지만 백만명이상 설치한 검증된 Limit Login Attempts 플러그인을 설치하겠습니다. 비록 업데이트는 오래되었지만 테스트 해본 결과 특별한 문제점은 발견되지 않았습니다. 지금 설치하기 버튼을 클릭합니다. 



플러그인이 설치되었습니다. 플러그인을 활성화 링크를 클릭합니다.



로그인 시도 횟수 제한기능 사용하기


Limit Login Attempts 플러그인이 정상적으로 설치되었다면 왼쪽 사이드바 메뉴에서 설정 > Limit Login Attempts 라는 메뉴가 생성된 것을 확인할 수 있습니다. Limit Login Attempts를 클릭합니다.



다음과 같이 로그인 시도 횟수 제한 설정을 하는 화면이 나타납니다.



아래 오렌지 박스의 Lockout 설정 부분을 차례로 설명하겠습니다.
첫번째는 4번 재시도를 허용한다는 것이며,
두번째는 4번의 로그인이 실패하면 20분 후에 로그인을 할 수 있도록 잠그는 기능입니다.
세번째는 첫번째 두번째가 4번 반복되면 24시간 동안 로그인 시도 잠근다는 뜻이며
네번째는 세번째 이후 12시간이 지나면 다시 초기화 된다는 것입니다.



아래 화면에서 화살표가 가르키는 IP 부분은 워드프레스가 접속된 사이트의 IP가 나타납니다. 자신의 로컬PC에 워드프레스를 설치하였다면 1로 표시될 것입니다.

또한 설정에서 중요한 부분은 차단시에 알리미 기능인 Notify on lockout 항목에 체크하는 것입니다. 아래 네모 박스 부분의 첫번째는 IP를 로그로 남긴다는 것이며 두번째 항목은 IP가 차단된 뒤에 관리자의 이메일로 알려주는 기능입니다. 설정을 완료하였으면 Change Options 버튼을 클릭해서 해당 설정내역을 저장합니다.



로그인 제한 기능 테스트하기


로그인 제한 기능을 테스트하기 위해서 자신의 워드프레스 사이트에 접속해서 로그인 시도를 합니다.
해커라고 가정하고 첫번째 로그인 시도를 했습니다. 아래와 같이 경고 메시지가 나타나면서 로그인 시도가 3번 남았다고 표시합니다.



세번째 로그인이 실패한 상황에서 마지막 네번째 로그인 시도를 합니다.



아래와 같이 네번의 시도가 실패로 끝나면 20분 동안 로그인 기능이 잠기게 되고 아래와 같이 메시지가 출력되는 것을 확인할 수 있습니다.



관리자 화면에서 차단 로그 확인하기


관리자 화면의 플러그인 설정 화면에 들어오면 조금전 접속 차단했던 내역이 나타납니다. 차단내역의 로그가 아래와 같이 IP로 나타나고 test라는 ID가 1번 차단되었다는 기록을 확인할 수 있습니다.
     




로그인 제한 기능 플러그인을 사용할 때의 주의사항


첫째, 자신의 워드프레스 사이트를 미리 빽업을 받는 것이 좋습니다.

로그인 제한 기능 플러그인을 사용할때는 만약의 사태를 대비해서 자신의 워드프레스 사이트를 미리 빽업받아놓는 것이 좋습니다.
만약의 상황에 로그인이 되지 않는 되었을때 사이트 빽업데이타가 있다면 걱정할 필요가 없을 것입니다.
워드프레스 빽업에 대한 것은 아래 포스팅을 참고바랍니다.

※ 관련 포스팅



둘째, 로그인 제한 기능은 IP 기반으로 동작한다는 점입니다.

로그인 제한 기능 플러그인을 사용하거나 테스트할 때의 주의사항은 로그인 잠금기능이 IP 기반으로 동작하는 것에 유의해야 합니다.
즉 아무리 자신이 워드프레스 사이트 관리자로 로그인해있는 상황이라고 해도 동일한 IP의 PC에서 로그인 제한 잠금 테스트를 한다면 로그인한 관리자 마저도 로그아웃 되어버리는 웃지못할 상황이 벌어지게 됩니다. 자신이 관리자임에도 설정한 시간동안 워드프레스 사이트에 접속이 불가한 상황이 되는 것입니다.

따라서 테스트를 하려고 한다면 워드프레스 사이트를 관리하는 IP의 기기가 아니라 다른 IP를 사용하는 기기를 하는 것이 좋습니다. 가령 3G나 LTE망을 사용하는 자신의 스마트폰으로 로그인 시도 테스트를 하는 것이 실수로 관리자인 자신이 로그아웃되는 것을 미연에 방지할 수 있는 좋은 방법입니다.








사이트의 불청객 불퍼머


인터넷을 통해서 콘텐츠를 무단으로 복사해서 사용하는 불펌은 언제나 블로그나 웹사이트 운영자의 골치거리입니다. 자신의 사이트 콘텐츠를 다른 사람이 링크로 공유하는 것은 좋은 일이지만 불법 복사해서 사용하는 것은 반갑지 않은 일입니다. 특히 네이버나 티스토리등 블로그를 운영해서 이른바 파워블로거까지는 아니더라도 준파워블로거(대략 일방문자 5,000명 ~ 10,000명정도, 수치는 개인적인 생각) 수준의 블로그를 운영하는 사람이라면 불펌과의 전쟁은 한차례 치루었을 것입니다.


주객이 전도된 황당한 사건


저의 경우에도 네이버 블로그 운영시에 황당한 일을 여러번 겪곤했습니다. 당시에는 이른바 제품 리뷰성 블로그를 운영하고 있었습니다. 일방문객은 준파워블로그 수준이었습니다. 그런데 제가 운영했던 네이버블로그의 콘텐츠가 그대로 복사되어 제목만 변경되어서 다른 네이버 블로그에 게시되고 있었습니다. 그런데 더욱 황당한 것은 원본인 제블로그는 검색이 되지 않고, 제 것을 복사한 불퍼머의 블로그 내용만 네이버에서 검색되는 사건이었습니다.

저는 즉각 조치에 나섰습니다. 당장 저의 콘텐츠를 무단으로 도용한 블로거에게 댓글과 메일을 보냈고, 네이버 서비스팀에 해당 내용을 전달하였습니다.

결국 네이버 서비스팀에서 검토 후에 불퍼머의 게시물을 내리고 저의 콘텐츠를 다시 정상으로 검색되도록 조치하였습니다. 이 일로 저는 콘텐츠 보호에 대한 생각을 새롭게 하는 계기가 되었습니다.





워드프레스 콘텐츠를 보호하자


네이버와 마찬가지로 워드프레스로 만든 사이트 역시 마찬가지입니다. 워드프레스로 만든 자신의 사이트의 인지도가 높아질수록 자신의 콘텐츠는 불법복사의 위험에 노출될 확률이 높아집니다.

웹사이트상에서 불법 복사를 하는 가장 일반적인 방법은 두 가지가 있습니다.
첫번째는 마우스 드래그이고, 두번째는 마우스 우클릭을 이용해서 콘텐츠를 복사해가는 것입니다.
웹사이트 콘텐츠를 보호하는 방법은 여러가지가 있지만 일단 기본적인 두가지 기능으로 콘텐츠 보안 강화를 한다면, 불법 복사에 상당한 효과를 볼 수 있습니다.
 
이런 두 가지 기능을 웹사이트에 적용하려면 기술상으로는 일반적으로 자바스크립트 프로그래밍 기술이 사용됩니다.
그렇지만 워드프레스를 사용한다면 자바스크립트 코딩을 하지 않고 플러그인 설치와 활성화만으로 마우스를 이용한 콘텐츠 복사 방지 기능을 구현할 수 있습니다.


콘텐츠 복사 방지 파수꾼 WP Content Copy Protection & No Right Click 플러그인 설치


여기에서는 WP Content Copy Protection & No Right Click 플러그인을 사용하겠습니다.
콘텐츠 복사 방지 플러그인을 설치하기 위해서 관리자화면의 왼쪽 사이트바에서 플러그인 추가하기 메뉴를 클릭합니다.




플러그인 검색창에서 wp content copy를 입력하고 검색합니다. 첫번째 검색된 플러그인의 지금 설치하기 버튼을 클릭해서 설치합니다.



플러그인이 설치되었습니다. 플러그인을 활성화 링크를 클릭해서 플러그인을 활성화합니다.




마우스 복사 방지 기능 확인하기


콘텐츠 보안 플러그인이 제대로 설치되었는지 확인하는 것은 간단합니다. 플러그인이 설치되고 활성화되었다면 바로 테스트가 가능합니다.
자신의 워드프레스 사이트에 들어가서 마우스 우클릭 버튼을 클릭해보거나 마우스 드래그를 해보면 됩니다.
오른쪽 마우스를 클릭하면 아래 화면과 같이 경고창이 뜨고 마우스 오른쪽 버튼이 동작하지 않습니다.


또한 마우스 드래그해서 텍스트나 이미지를 복사하려해도 복사가 되지 않는 것을 확인할 수 있습니다.




+ Recent posts