워드프레스 비밀번호와 사용자 이름을 복구하는 방법은 무엇인가요?

워드프레스 사이트에 로그인할 수 없을 때, 스트레스와 혼란을 느낄 수 있습니다. 워드프레스 비밀번호를 잊어버렸거나, 사용자 이름을 잃어버렸거나, 혹은 무언가가 갑자기 작동하지 않을 수도 있습니다. 다행히 워드프레스는 이러한 문제를 신속하게 복구할 수 있는 여러 가지 방법을 제공합니다.

이메일, 호스팅 계정 또는 데이터베이스에 접근할 수 있다면, 올바른 단계를 따르면 사이트에 다시 로그인할 수 있습니다. 이 가이드에서는 WordPress 사용자 이름과 비밀번호를 복구하는 가장 쉽고 안전한 방법을 안내합니다.

워드프레스 계정 복구란 무엇인가요?

WordPress 계정 복구는 로그인 자격 증명을 잊어버렸거나, 분실했거나, 유출되었을 때 웹사이트 관리자 대시보드에 다시 접근할 수 있도록 하는 과정입니다.

여기에는 비밀번호 재설정, 사용자 이름 찾기, 사용자 역할 관리 등을 통해 워드프레스 웹사이트 보안을 유지하는 기능이 포함됩니다.

개인 블로그를 운영하든 비즈니스 웹사이트를 , 웹사이트에 신속하게 다시 접속하는 것은 가동 시간을 유지하고 서비스 중단을 방지하는 데 매우 중요합니다.

비밀번호 보안의 중요성 이해하기

강력한 비밀번호는 무단 접근을 막는 첫 번째 방어선입니다. 취약한 사용자 비밀번호는 해커가 로그인 정보를 추측하려는 무차별 대입 공격에 WordPress 사이트를 취약하게 만듭니다.

그렇다면 강력한 비밀번호를 만드는 요소는 무엇일까요?

• 대문자와 소문자를 조합하여 사용하세요.

• 숫자와 특수 문자를 포함하세요.

• 생년월일이나 이름처럼 쉽게 추측할 수 있는 정보는 사용하지 마세요.

• 다른 계정의 비밀번호를 재사용하지 마세요.

꿀팁 LastPass 나 1Password 같은 비밀번호 관리 프로그램을 사용하여 복잡한 비밀번호를 생성하고 안전하게 저장하세요.

자세히 알아보기 : 일반적인 워드프레스 공격으로부터 사이트를 보호하는 방법

워드프레스 비밀번호 및 사용자 이름 복구 방법

이 방법들을 사용하면 워드프레스 비밀번호와 사용자 이름을 재설정하고 복구할 수 있습니다.

방법 1: 워드프레스 관리자 대시보드 접속

설정을 초기화하기 전에 먼저 워드프레스 로그인 페이지를 통해 로그인을 시도해야 합니다. 기본 URL은 다음과 같습니다

yourdomain.com/wp-login.php

사용자 이름은 기억하지만 비밀번호를 잊어버린 경우, 로그인 양식 아래에 있는 "비밀번호를 잊으셨나요?" 링크를 클릭하세요.

이메일로 비밀번호 재설정 링크를 받으실 겁니다. 링크를 따라가서 새 관리자 비밀번호를 입력하면 대시보드에 다시 접속할 수 있습니다.

워드프레스에서 콘텐츠 스니핑을 비활성화하여 보안을 강화하는 방법을 알아보세요 .

방법 2: 워드프레스 비밀번호 재설정

워드프레스 관리자 대시보드 에 다시 접근하는 가장 간단한 방법입니다 .

WordPress는 사용자의 접근 권한 수준과 상황에 따라 이를 수행할 수 있는 몇 가지 다른 방법을 제공합니다.

옵션 A: "비밀번호를 잊으셨나요?" 링크를 사용하세요

가장 쉽고 사용자 친화적인 방법은 내장된 비밀번호 재설정 기능을 이용하는 것입니다.

방법은 다음과 같습니다

• yourdomain.com/wp-login.php로 이동하여 WordPress 로그인 페이지에 접속하세요

• 로그인 양식 바로 아래에 있는 "비밀번호를 잊으셨나요?" 링크를 클릭하세요.

• 워드프레스 계정과 연결된 사용자 이름 또는 이메일 주소를 입력하세요

• WordPress는 등록된 이메일 주소로 비밀번호 재설정 링크를 보냅니다.

• 이메일 받은 편지함을 열고 링크를 클릭한 다음 안내에 따라 새롭고 안전한 비밀번호를 .

절차가 완료되면 로그인 페이지로 돌아가서 새 자격 증명을 사용하여 로그인하십시오.

참고: 받은 편지함에서 재설정 이메일을 찾을 수 없는 경우 스팸 또는 정크 폴더를 . 또한 웹사이트에서 이메일을 보낼 수 있도록 올바르게 설정되어 있는지 확인하십시오. SMTP 플러그인을 사용하면 도움이 될 수 있습니다.

옵션 B: phpMyAdmin을 사용하여 수동으로 비밀번호를 재설정합니다

비밀번호 재설정 이메일을 받지 못하셨더라도 걱정하지 마세요.

대부분의 웹 호스팅 제어판(예: cPanel 또는 Plesk)에서 사용할 수 있는 일반적인 도구인 phpMyAdmin을 사용하여 웹사이트 데이터베이스에서 직접 비밀번호를 재설정할 수 있습니다.

다음 단계를 따르세요:

• 웹 호스팅 제어판 (일반적으로 cPanel)에 로그인하세요.

• 데이터베이스 섹션에서 phpMyAdmin을 찾아 열어보세요

• 왼쪽 사이드바에서 WordPress 데이터베이스를 찾아 선택하세요.

• wp_users라는 이름의 테이블을 찾아 클릭하세요(참고: 테이블 접두사는 설치 환경에 따라 다를 수 있습니다).

• 목록에서 사용자 이름을 찾고 그 옆에 있는 편집 클릭하세요

• user_pass 필드에서 함수 드롭다운 메뉴에서 MD5를

• 값 필드에 새 비밀번호를 일반 텍스트로 입력하세요.

• 아래로 스크롤하여 ' 이동'을 변경 사항이 저장됩니다.

위 단계를 완료하신 후 로그인 페이지로 돌아가서 새 비밀번호로 로그인해 보세요.

중요: 이 방법에서는 MD5를 사용하여 비밀번호를 해싱해도 괜찮습니다. WordPress는 다음에 로그인할 때 자동으로 더 안전한 알고리즘으로 비밀번호를 다시 해싱하기 때문입니다.

방법 3: 워드프레스 사용자 이름 복구 또는 찾기

워드프레스 사용자들은 종종 정확한 사용자 이름을 잊어버리지만 이메일에는 접근할 수 있는 경우가 있습니다.

계정 재설정 이메일을 수신할 수 있다면, 일반적으로 이메일에 사용자 이름이 포함되어 있습니다. 다른 방법은 다음과 같습니다

• 데이터베이스를 확인하세요: phpMyAdmin을 사용하여 wp_users 테이블에서 사용자 이름을 찾으세요.

• 파일 관리자: wp-content/themes/your-theme/functions.php 경로로 이동하여 다음 코드를 추가하세요.

echo '사용자 이름: ' . wp_get_current_user()->user_login;

사이트를 새로고침하고 사용자 이름을 기록한 다음 즉시 코드를 삭제하세요.

다음 내용을 읽어보세요 : 워드프레스 보안을 완벽하게 갖추려면 MSSP(관리형 보안 서비스 제공업체)를 고용하세요

방법 4: 비상 암호 재설정 스크립트 사용

이메일 재설정 링크나 phpMyAdmin 접속과 같은 기존 복구 방법이 작동하지 않더라도 당황하지 마세요.

최후의 수단으로 WordPress는 안전하고 직접적으로 계정 접근 권한을 복구할 수 있는 비상 비밀번호 재설정 스크립트를 제공합니다. 

이 방법은 다음과 같은 경우에 특히 유용합니다

• 이메일로 재설정 메시지가 전송되지 않습니다.

• 데이터베이스 접근 권한이 없습니다.

• 워드프레스 웹사이트에 긴급히 복구할 방법이 필요합니다.

비상 비밀번호 재설정 스크립트 사용 방법

다음 단계를 주의 깊게 따르십시오

• WordPress 공식 지원 페이지에서 비상 비밀번호 재설정 스크립트를 다운로드하세요: 비상 비밀번호 재설정 스크립트

• FTP 또는 파일 관리자(cPanel과 같은 호스팅 제어판 내)를 통해 사이트에 접속하세요

• emergency.php 파일을 사이트의 루트 디렉터리에 업로드하세요. 일반적으로 wp-config.php 파일이 있는 폴더와 동일합니다.

• 브라우저에서 yourdomain.com/emergency.php를 입력하여 스크립트에 접속하세요

• 다음 정보를 입력하여 양식을 작성하세요: 워드프레스 사용자 이름 및 새 보안 비밀번호.

• 비밀번호를 재설정하려면 "옵션 업데이트"를 클릭하세요.

• 새 비밀번호를 사용하여 WordPress 대시보드에 로그인하세요.

• 사용 후에는 emergency.php 파일을 서버에서 즉시 삭제하십시오. 이 스크립트가 온라인에 남아 있으면 심각한 보안 위험을 초래할 수 있으므로 반드시 삭제해야 합니다.

중요: 다른 복구 방법을 모두 시도해 본 경우에만 이 방법을 사용하십시오. 이 스크립트는 일반적인 WordPress 로그인 프로토콜을 우회하므로 매우 주의해서 다루어야 합니다.

관리자 사용자 및 비밀번호 관리

워드프레스 사이트의 보안을 유지하려면 관리자 사용자를 효과적으로 관리하는 것이 매우 중요합니다.

관리자 계정은 민감한 설정, 플러그인 관리 및 사용자 데이터 접근을 포함하여 웹사이트에 대한 모든 권한을 갖습니다.

따라서 누가 이러한 수준의 접근 권한을 가지고 있는지 모니터링하고 로그인 자격 증명을 안전하게 유지하는 것이 필수적입니다. WordPress에서 관리자 사용자를 관리하는 방법은 다음과 같습니다

• 관리자 자격 증명을 사용하여 WordPress 대시보드에 로그인하세요.

• 왼쪽 메뉴에서 사용자 → 모든 사용자를 선택하세요. 이 페이지에는 웹사이트에 등록된 모든 사용자와 각 사용자에게 부여된 역할 목록이 표시됩니다.

여기에서 다음을 수행할 수 있습니다

• 새 사용자 추가: "새로 추가"를 클릭하여 새 사용자 계정을 생성하세요. 적절한 역할을 할당해야 하며, "관리자" 역할은 꼭 필요한 경우에만 할당하십시오.

• 기존 역할 편집: 사용자 이름 아래의 "편집"을 클릭하여

• 수동으로 비밀번호 재설정: 사용자가 비밀번호를 잊어버린 경우, 프로필 페이지에서 비밀번호를 재설정할 수 있습니다. 계정 관리 섹션으로 스크롤하여 "새 비밀번호 설정"을 클릭하세요.

다음 글을 확인해 보세요 : 피해야 할 워드프레스 보안 실수

관리자 암호 로그인 시도 횟수 제한

워드프레스는 기본적으로 사용자가 원하는 만큼 여러 번 로그인 시도를 할 수 있도록 허용합니다.

안타깝게도 이로 인해 귀하의 사이트는 무차별 대입 공격에 취약해집니다. 해커는 접근 권한을 얻을 때까지 사용자 이름과 비밀번호를 반복적으로 추측하려고 시도합니다.

이를 방지하려면 허용되는 로그인 시도 횟수를 제한하는 것이 중요합니다.

왜 중요할까요?

로그인 시도 횟수에 제한이 없으면 악성 봇이 짧은 시간 안에 수천 가지 조합을 시도할 수 있습니다. 하지만 이러한 시도 횟수를 제한하면 무단 접근 위험을 크게 줄일 수 있습니다.

추천 워드프레스 플러그인

이러한 보안 조치를 구현하려면 신뢰할 수 있는 WordPress 플러그인 중 하나를 사용할 수 있습니다. 다음은 강력히 추천하는 두 가지 옵션입니다

• 로그인 시도 횟수 제한 리로드 : 로그인 시도 횟수를 최대로 설정하고 실패 시 사용자를 일시적으로 차단할 수 있는 인기 플러그인입니다. 설정이 간편하고 신뢰도가 높습니다.

• WP 로그인 시도 제한 : 사용자 정의 설정이 가능한 또 다른 효과적인 도구입니다. 재시도 횟수, 로그인 차단 시간, 알림 설정 등을 정의할 수 있습니다.

이 플러그인들을 사용하면 무엇을 할 수 있을까요?

이 두 플러그인 중 하나를 사용하면 다음과 같은 작업을 수행할 수 있습니다

• IP 주소당 로그인 시도 횟수에 제한을 설정하세요.
• 사용량 제한을 초과하는 사용자는 일시적으로 접속이 차단됩니다.
• 의심스러운 로그인 활동이 감지되면 자동으로 이메일로 알려드립니다.
• 필요에 따라 IP 주소를 화이트리스트 또는 블랙리스트에 추가하세요.

플러그인 설정 방법은 무엇인가요?

선택한 플러그인을 설치하고 활성화했으면 다음 단계를 따르세요

• 워드프레스 대시보드로 이동하세요.

• 설정 → 로그인 시도 횟수 제한 (플러그인에 따라 명칭이 약간 다를 수 있음) 으로 이동하세요

• 로그인 재시도 횟수 최대치, 계정 잠금 시간, 장기 차단 전 잠금 횟수, 이메일 알림 설정 등의 설정을 구성하세요.

팁: 실수로 계정이 잠기는 것을 방지하기 위해 설정을 반드시 테스트하세요.

더 읽어보기 : 최고의 워드프레스 악성코드 및 보안 스캐너

워드프레스 계정 설정 조정하기

워드프레스 계정 설정은 단순히 이름이나 이메일을 업데이트하는 곳 이상의 의미를 지닙니다. 사용자 프로필의 보안과 무결성을 유지하는 데 매우 중요한 역할을 합니다.

이러한 설정을 정기적으로 검토하고 조정하면 계정을 안전하게 유지하고 최신 상태로 유지할 수 있습니다.

계정 설정에 액세스하는 방법

설정 관리를 시작하려면 다음 단계를 따르세요

• 워드프레스 대시보드에 로그인하세요.

• 왼쪽 메뉴에서 사용자 → 프로필(테마 또는 플러그인에 따라 "내 프로필"로 표시될 수도 있음)로 이동하세요.

이 섹션에는 사용자의 개인 정보와 로그인 관련 정보가 모두 포함되어 있습니다.

여기서 할 수 있는 일

프로필에 로그인하면 다음 작업을 수행할 수 있습니다

• 이메일 주소를 업데이트하세요: 비밀번호 복구 및 알림을 받으려면 계정이 활성화되어 있고 안전한 이메일 주소에 연결되어 있는지 확인하세요.

• 비밀번호를 변경하려면 계정 관리 섹션 으로 스크롤하여 "새 비밀번호 설정"을 클릭하세요. 몇 달에 한 번씩 강력하고 고유한 조합으로 비밀번호를 변경하는 것이 좋습니다.

• 개인 정보 수정: 표시 이름, 약력, 연락 방법을 업데이트할 수 있습니다. 이는 여러 사용자가 공동으로 관리하는 사이트나 사용자별 권한 설정에 중요합니다.

• 대시보드 보기 사용자 지정: 워크플로에 맞게 시각적 편집기 및 도구 모음 기본 설정을 조정하세요.

자세히 알아보기 : 워드프레스 보안 완벽 가이드

2단계 인증으로 보안을 강화하세요

워드프레스 계정을 보호하는 가장 효과적인 방법 중 하나는 2단계 인증(2FA)을 활성화하는 것입니다.

이는 모바일 기기에서 전송되는 코드와 같은 두 번째 인증 방식을 요구함으로써 보안을 한층 강화합니다.

2단계 인증을 활성화하려면:

• WP 2FA 또는 Wordfence 와 같은 보안 플러그인을 설치하세요 .

• 플러그인의 설정 마법사를 따라 계정을 인증 앱(예: Google Authenticator 또는 Authy)에 연결하세요.

로그인 과정을 테스트하여 모든 것이 올바르게 작동하는지 확인하십시오.

팁: 인증 앱에 접근할 수 없게 될 경우를 대비하여 백업 코드를 안전한 곳에 보관하세요.

정기적인 검토가 중요한 이유

계정 설정 후 설정을 잊어버리기 쉽지만, 주기적으로 다시 확인하면 도움이 됩니다

• 익숙하지 않은 이메일 주소나 변경된 표시 이름과 같은 비정상적인 변화를 찾아보세요.
• 더 이상 사용하지 않는 타사 애플리케이션 또는 플러그인에 대한 액세스 권한을 취소하세요.
• 프로필 보안을 유지하고 모범 사례를 준수하는지 확인하십시오.

일반적인 문제 해결

모든 복구 방법을 시도해 본 후에도 워드프레스 사이트에 로그인할 수 없는 상황이 발생할 수 있습니다.

걱정하지 마세요. 이 섹션에서는 사용자가 로그인 복구 중에 직면하는 가장 일반적인 문제와 이를 해결하기 위한 실질적인 방법을 다룹니다.

문제 1: 비밀번호 재설정 이메일을 받지 못함

가장 흔한 문제 중 하나는 비밀번호 재설정 이메일을 받지 못하는 것입니다. 다음과 같이 해보세요

• 스팸 또는 정크 폴더를 확인하세요. 이메일 클라이언트에서 자동 발송 이메일을 잘못 분류하는 경우가 있습니다. "WordPress" 또는 도메인 관리자 이메일 주소로 발송된 메시지를 찾아보세요.

• 워드프레스 관련 이메일 수신 허용 목록에 추가: 향후 원활한 이메일 수신을 위해 사이트 관리자 이메일 주소를 이메일 연락처 목록에 추가하세요.

• SMTP 플러그인을 사용하세요: 워드프레스의 기본 PHP 메일 기능은 신뢰성이 떨어질 수 있습니다. 이메일 전송률을 높이려면 WP Mail SMTP . 이 플러그인을 사용하면 Gmail, SendGrid, Mailgun과 같은 신뢰할 수 있는 SMTP 서비스를 통해 이메일을 보낼 수 있습니다.

팁 : WP Mail SMTP 설정을 완료한 후, WP Mail SMTP → 도구 → 이메일 테스트에서 이메일 설정이 제대로 작동하는지 확인하세요.

문제 2: 사용자 이름 또는 비밀번호가 잘못되었습니다

로그인 오류가 발생하는 경우, 잘못된 자격 증명을 입력했을 가능성이 있습니다. 다음은 문제 해결 방법입니다

• 사용자 이름과 비밀번호를 다시 한번 확인하세요. 워드프레스 사용자 이름은 대소문자를 구분합니다. 오타나 불필요한 공백이 없는지 확인하십시오.

• 다른 브라우저를 사용해 보거나 시크릿 모드를 사용해 보세요. 브라우저 확장 프로그램이나 캐시된 세션이 로그인에 문제를 일으키는 경우가 있습니다. 시크릿 모드로 전환하면 문제의 원인을 파악하는 데 도움이 될 수 있습니다.

• 브라우저의 캐시와 쿠키를 삭제하세요. 이렇게 하면 로그인 양식에 오래된 자격 증명이나 세션 데이터가 미리 채워지지 않습니다.

꿀팁 : 사용자 이름을 모르는 경우, phpMyAdmin을 사용하여 WordPress 데이터베이스의 wp_users 테이블에서 찾을 수 있습니다.

문제 3: 로그인 시도 횟수 초과로 계정이 잠겼습니다

Limit Login Attempts Reloaded와 같은 보안 플러그인은 무차별 대입 공격을 차단하는 데 유용하지만, 여러 번 로그인 시도가 실패하면 계정이 잠길 수도 있습니다.

접근 권한을 되찾는 방법은 다음과 같습니다

잠금 시간이 만료될 때까지 기다리세요. 대부분의 플러그인은 시간 제한 잠금 기능(예: 15분~24시간)이 있습니다. 나중에 다시 시도해 보세요.

FTP 또는 파일 관리자를 통해 로그인 제한 플러그인을 비활성화하세요

• FTP 클라이언트 또는 호스팅 패널의 파일 관리자를 통해 사이트 파일에 액세스하세요.

• wp-content/plugins/ 폴더로 이동하세요.

• 로그인 차단을 유발하는 플러그인 폴더의 이름을 변경하세요(예: limit-login-attempts를 limit-login-attempts-disabled로 변경).

• 로그인 페이지를 새로고침하고 다시 시도하세요.

다시 로그인하시면 보안과 편의성의 균형을 맞춘 업데이트된 설정으로 플러그인을 다시 활성화하는 것을 고려해 보세요.

비교 : 악성코드 제거 서비스 vs 웹사이트 보안 서비스

마지막으로

워드프레스 사용자 이름과 비밀번호를 복구하는 것은 스트레스가 될 필요가 없습니다.

간단한 비밀번호 재설정부터 phpMyAdmin 사용 또는 비상 스크립트 작성에 이르기까지 다양한 도구를 활용할 수 있습니다.

하지만 예방은 복구만큼이나 중요합니다. 비밀번호를 강화하고, 로그인 시도 횟수를 제한하고, 사이트를 최신 상태로 유지하면 대부분의 문제를 사전에 방지할 수 있습니다.

지금 바로 조치를 취하여 워드프레스 사이트를 안전하고 접근성 있게 유지하세요.

워드프레스 비밀번호 및 사용자 이름 관련 FAQ