본문으로 건너뛰기

해외에서 워드프레스 관리자 접근이 되지 않나요?

💡 요약 정리

  • 매니지드 워드프레스는 기본 정책으로 관리자 페이지(/wp-admin) 접근을 국내 IP만 허용합니다.
  • 해외 접속이 필요하면 ‘디렉토리 접속설정’에서 기본 규칙을 삭제하거나 특정 IP만 허용하세요.
  • 보안상 특정 IP만 허용 방식을 권장합니다.
  • 관리자 URL 예시: http://"도메인"/wp-admin
  • 바로가기: 디렉토리 접속설정

1. 차단되는 이유와 기본 동작

매니지드 워드프레스는 보안을 위해 기본적으로 워드프레스 관리자 페이지 접근을 국내(KR) IP로만 허용합니다. 대부분의 침해 시도는 해외 IP에서 관리자 권한 탈취 후 악성 코드를 업로드하거나 유해한 소스를 주입하는 형태로 발생하기 때문입니다.

관리자 접근 URL을 http://"도메인"/wp-admin으로 제한하면 이러한 침해 사고를 효과적으로 줄일 수 있습니다.

2. 해외에서 관리자 접속을 허용하는 방법

해외에서 접속해야 한다면, 아래 방법 중 하나를 선택하세요.

옵션 A) 해외 전체 허용(규칙 삭제)

  1. 디렉토리 접속설정 페이지에서 자동으로 설정된 /wp-admin 관련 접근 제한 규칙을 확인합니다.
  2. 해외에서도 접속해야 한다면 해당 규칙을 삭제합니다.
    • 이 설정을 삭제하면 해외 IP에서도 관리자 페이지 접속이 가능합니다.
주의: 해외 전체 허용은 공격 노출 위험이 높습니다. 가능한 경우 ‘특정 IP만 허용’으로 설정하세요. 디렉토리 접속설정 기본 화면 - 자동 생성된 /wp-admin 접근 제한 규칙 확인
  • 나의 서비스 관리 > 보안관리 > 디렉토리 접속설정 화면에서 자동 설정 항목을 확인할 수 있습니다.

옵션 B) 특정 해외 IP만 허용(권장)

  1. 디렉토리 접속설정에서 /wp-admin에 대한 규칙을 편집합니다.
  2. 설정 팝업 레이어에 표시되는 현재 공인 IP를 확인합니다.
  3. 해당 IP를 허용 목록에 추가해 특정 IP에서만 접속 허용으로 저장합니다.
    • 이렇게 설정하면 지정한 디바이스(네트워크)에서만 관리자 페이지 접속이 가능합니다.
디렉토리 접속설정 - 특정 공인 IP만 /wp-admin 접속 허용 설정 예시
  • 공인 IP 확인 후 허용 목록에 추가하여 /wp-admin 접근을 안전하게 제한할 수 있습니다.

3. 어떤 설정이 더 좋을까요? (권장 사항)

  • 국내에서만 접속: 초기 기본 설정 유지를 권장합니다.
  • 해외에서 접속 필요: 특정 IP만 접속 허용을 권장합니다.
  • 전면 허용(규칙 삭제)은 편리하지만 보안 위험이 큽니다. 가능하면 피하세요.