Online Business Insights Powered by SEO and IT Technology
워드프레스 관리자 계정과 비밀번호 안전하게 변경하는 방법

워드프레스 관리자 계정과 비밀번호 안전하게 변경하는 방법

워드프레스를 운영하다 보면 관리자 계정과 비밀번호를 변경해야 할 일이 생깁니다.특히 여러 사이트를 동시에 운영하거나 서버를 공유하는 환경에서는 단 하나의 관리자 계정이 탈취되는 순간 전체 사이트가 위험해질 수 있습니다.
이번 글에서는 워드프레스 멀티도메인 네트워크 관리자 계정 변경 방법과 함께 서버 권한 및 데이터베이스 정보까지 점검하는 방법을 단계별로 정리합니다.

1. 현재 워드프레스 폴더 소유자 확인하기

먼저 해야 할것은 현재 운영중인 워드프레스 폴더의 권한을 확인합니다. 서버 보안의 기본은 사이트 간 권한 격리입니다. 각 워드프레스 사이트가 독립된 소유자 권한으로 운영되지 않으면, 하나의 사이트가 공격받았을 때 다른 사이트까지 피해가 확산될 수 있기 때문입니다.

확인 방법

리눅스 터미널에서 워드프레스가 설치된 경로로 이동한 뒤 아래 명령어를 실행합니다.

ls -l /var/www/html
  • example1 폴더의 소유자가 www-data인지 확인
  • example2 폴더의 소유자가 ubuntu인지 확인
  • 두 폴더가 동일한 소유자라면 권한 격리가 되지 않은 상태입니다

서버에서 여러 워드프레스 사이트를 운영할 경우,
각 사이트를 다른 사용자 소유로 분리하면 공격 확산을 효과적으로 차단할 수 있습니다.

워드프레스 관리자 계정과 비밀번호 변경

2. 워드프레스 관리자 계정과 비밀번호 변경

워드프레스 보안에서 가장 자주 공격받는 지점은 관리자 로그인 계정입니다.
특히 admin 같은 기본 아이디는 무차별 대입 공격(brute force)에 매우 취약합니다.

2-1. 관리자 아이디 변경 방법

워드프레스는 보안상 기존 관리자 아이디를 직접 수정할 수 없습니다. 따라서 새 관리자 계정을 생성한 후 기존 계정을 삭제하는 방식이 정석입니다.

  1. 관리자 화면 접속 → 사용자 → 신규 추가
  2. 추측하기 어려운 새 아이디 생성
  3. 권한을 관리자로 설정
  4. 로그아웃 후 새 계정으로 로그인
  5. 기존 계정 삭제 시 “모든 콘텐츠를 새 사용자로 이전” 선택 기존 계정을 삭제하면서도 게시글과 페이지는 안전하게 유지됩니다.

2-2. 워드프레스 관리자 비밀번호 변경

여러 사이트를 운영한다면 각 워드프레스 사이트의 관리자 비밀번호는 반드시 서로 달라야 합니다.같은 비밀번호를 사용하면 하나가 뚫릴 경우 연쇄 피해가 발생합니다.

  1. 관리자 화면 → 사용자 → 프로필
  2. 새 비밀번호 설정 버튼 클릭
  3. 12자리 이상, 숫자·대문자·특수문자 포함
  4. example1 / example2 각각 완전히 다른 비밀번호 사용

TIP: Bitwarden, LastPass 같은 비밀번호 관리 도구를 사용하면 보안성과 편의성을 동시에 확보할 수 있습니다.

3. 데이터베이스(DB) 정보 확인

관리자 계정 보안과 함께 중요한 요소가 바로 워드프레스 데이터베이스 접속 정보입니다.
DB 정보는 복구·이전·보안 점검 시 반드시 필요합니다.

확인 방법

# qcai DB 정보 확인
cat /var/www/html/폴더이름/wp-config.php | grep -E "DB_NAME|DB_USER|DB_PASSWORD"

# openipc DB 정보 확인
cat /var/www/html/폴더이름/wp-config.php | grep -E "DB_NAME|DB_USER|DB_PASSWORD"

폴더이름은 실제 서버에 설치된 디렉토리명으로 변경하세요.
⚠ 데이터베이스 비밀번호는 절대 외부에 노출하지 마십시오.

4. 단계별 권장 작업 순서

  1. ls -l 명령어로 워드프레스 폴더 소유자 확인
  2. 새 관리자 계정 생성 후 기존 계정 삭제
  3. 사이트별 관리자 비밀번호 완전 분리
  4. DB 접속 정보 확인 및 안전하게 보관

이 과정만 지켜도 한 사이트가 공격받았을 때 다른 사이트로 확산되는 위험을 크게 줄일 수 있습니다.

5. 추가 보안 강화 팁

  • 사이트별 폴더 권한 분리
  • 관리자 로그인 URL 변경 (/wp-admin 보호)
  • 2단계 인증(2FA) 적용
  • 정기 백업 (파일 + DB)

워드프레스는 강력한 CMS이지만,
기본 설정 그대로 운영하면
관리자 계정 탈취 → 사이트 전체 장악이라는 치명적인 보안 사고로 이어질 수 있습니다.

폴더 권한 점검 → 관리자 아이디 변경 → 비밀번호 분리 → DB 정보 관리
이 네 단계만 실천해도 다중 워드프레스 사이트를 훨씬 안정적으로 운영할 수 있습니다.

Related Posts

중소기업 백업 시스템 Ubuntu를 활용한 NAS 구축 방법
자료를 생성하는 것 못지않게, 이를 안전하게 보관하는 것 역시 매우 중요한 요소입니다. 특히 중소기업에서는 데이터 보호와 관리가 점점 더 중요한 문제로 떠오르고 있습니다. 중요한 데이터는 언제든지 접근할 수 있도록 안전하게 백업하고 관리하는 것이 이제 선택이...
아이폰7
iPhone 17 Pro 출시 및 내구성 분석: 알루미늄 유니바디와 도색 벗겨짐 이슈
[요약] 2026년형 iPhone 17 Pro는 혁신적인 알루미늄 유니바디와 스마트폰 최초의 수냉식 베이퍼 챔버를 통해 압도적인 방열 성능을 실현했습니다. 하지만 카메라 모서리의 날카로운 디자인으로 인해 국제 표준을 벗어난 ‘도색 벗겨짐(Chipping)’ 현상이 발견되었으므로, 실사용 시 반드시 전용...
블로그를 쇼핑몰처럼 만드는 템플릿 활용법 (반응형 지원)
블로그 수익 높이는 쇼핑몰형 상품 상세페이지 만들기 템플릿 활용법 블로그 포스팅에 올린 상품 소개가 단순한 글자로만 이루어져 있다면 방문자의 시선을 끌기 어렵고 실제 구매로 이어지는 전환율도 떨어지게 됩니다. 이제는 전문 쇼핑몰처럼 깔끔한 디자인 템플릿을 활용해...

댓글 남기기

내가 본 최근 글