워드프레스 관리자 계정과 비밀번호 안전하게 변경하는 방법

워드프레스를 운영하다 보면 관리자 계정과 비밀번호를 변경해야 할 일이 생깁니다.특히 여러 사이트를 동시에 운영하거나 서버를 공유하는 환경에서는 단 하나의 관리자 계정이 탈취되는 순간 전체 사이트가 위험해질 수 있습니다.
이번 글에서는 워드프레스 멀티도메인 네트워크 관리자 계정 변경 방법과 함께 서버 권한 및 데이터베이스 정보까지 점검하는 방법을 단계별로 정리합니다.

1. 현재 워드프레스 폴더 소유자 확인하기

먼저 해야 할것은 현재 운영중인 워드프레스 폴더의 권한을 확인합니다. 서버 보안의 기본은 사이트 간 권한 격리입니다. 각 워드프레스 사이트가 독립된 소유자 권한으로 운영되지 않으면, 하나의 사이트가 공격받았을 때 다른 사이트까지 피해가 확산될 수 있기 때문입니다.

확인 방법

리눅스 터미널에서 워드프레스가 설치된 경로로 이동한 뒤 아래 명령어를 실행합니다.

ls -l /var/www/html

example1 폴더의 소유자가 www-data인지 확인
example2 폴더의 소유자가 ubuntu인지 확인
두 폴더가 동일한 소유자라면 권한 격리가 되지 않은 상태입니다

서버에서 여러 워드프레스 사이트를 운영할 경우,
각 사이트를 다른 사용자 소유로 분리하면 공격 확산을 효과적으로 차단할 수 있습니다.

2. 워드프레스 관리자 계정과 비밀번호 변경

워드프레스 보안에서 가장 자주 공격받는 지점은 관리자 로그인 계정입니다.
특히 admin 같은 기본 아이디는 무차별 대입 공격(brute force)에 매우 취약합니다.

2-1. 관리자 아이디 변경 방법

워드프레스는 보안상 기존 관리자 아이디를 직접 수정할 수 없습니다. 따라서 새 관리자 계정을 생성한 후 기존 계정을 삭제하는 방식이 정석입니다.

관리자 화면 접속 → 사용자 → 신규 추가
추측하기 어려운 새 아이디 생성
권한을 관리자로 설정
로그아웃 후 새 계정으로 로그인
기존 계정 삭제 시 “모든 콘텐츠를 새 사용자로 이전” 선택 기존 계정을 삭제하면서도 게시글과 페이지는 안전하게 유지됩니다.

2-2. 워드프레스 관리자 비밀번호 변경

여러 사이트를 운영한다면 각 워드프레스 사이트의 관리자 비밀번호는 반드시 서로 달라야 합니다.같은 비밀번호를 사용하면 하나가 뚫릴 경우 연쇄 피해가 발생합니다.

관리자 화면 → 사용자 → 프로필
새 비밀번호 설정 버튼 클릭
12자리 이상, 숫자·대문자·특수문자 포함
example1 / example2 각각 완전히 다른 비밀번호 사용

TIP: Bitwarden, LastPass 같은 비밀번호 관리 도구를 사용하면 보안성과 편의성을 동시에 확보할 수 있습니다.

3. 데이터베이스(DB) 정보 확인

관리자 계정 보안과 함께 중요한 요소가 바로 워드프레스 데이터베이스 접속 정보입니다.
DB 정보는 복구·이전·보안 점검 시 반드시 필요합니다.

확인 방법

# qcai DB 정보 확인
cat /var/www/html/폴더이름/wp-config.php | grep -E "DB_NAME|DB_USER|DB_PASSWORD"

# openipc DB 정보 확인
cat /var/www/html/폴더이름/wp-config.php | grep -E "DB_NAME|DB_USER|DB_PASSWORD"