AWS Lightsail로 워드프레스를 처음 생성하면 거의 반드시 한 번 막히는 지점이 있다. 인스턴스 생성은 끝났고, 퍼블릭 IP로 접속하면 사이트 첫 화면도 정상적으로 열린다. 그러면 자연스럽게 관리자 화면으로 들어가 보게 된다. 주소창에 /wp-admin을 붙여 넣으면 로그인 화면이 뜨고, 사용자 이름과 비밀번호를 입력하라고 나온다. 그런데 문제는 여기서부터다. 설치 과정 어디에서도 관리자 계정을 만들지 않았고, 메일도 오지 않았으며, 콘솔 화면에도 비밀번호가 표시되지 않는다. 보통 이 단계에서 “설치가 제대로 된 게 맞나?”라는 생각이 들거나, 워드프레스가 아직 완전히 생성되지 않았다고 오해하게 된다.
하지만 이 상황은 오류가 아니라 Bitnami 워드프레스의 정상 동작이다. Lightsail에서 제공하는 워드프레스 이미지는 일반적인 수동 설치 방식과 다르게 작동한다. 사용자가 웹에서 직접 설치 과정을 진행하는 구조가 아니라, 이미 서버 내부에서 워드프레스가 구성된 상태로 배포된다. 즉 데이터베이스, PHP, 웹서버, 워드프레스 코어가 모두 미리 세팅되어 있고, 관리자 계정 역시 자동으로 생성된다. 그리고 이때 생성된 관리자 비밀번호는 이메일이나 AWS 콘솔에 노출되지 않고 서버 내부 파일에만 저장된다. 다시 말해 비밀번호를 잊어버린 것이 아니라, 처음부터 사용자에게 보여주지 않는 설계라고 보는 것이 맞다.
이 구조의 목적은 간단하다. 자동 배포 이미지는 누구나 버튼 한 번으로 서버를 생성할 수 있기 때문에, 관리자 비밀번호를 외부 채널로 전달하면 오히려 보안 위험이 커질 수 있다. 그래서 Bitnami는 관리자 계정을 만들되, 그 정보를 서버에 직접 접근할 수 있는 사용자만 확인할 수 있도록 했다. 즉 관리자 비밀번호 확인 자체가 “서버 접근 권한 확인 과정” 역할을 하게 된다.
워드프레스 기본 관리자 아이디는 다음과 같다.
user비밀번호는 서버에 SSH로 접속한 뒤 한 줄 명령어로 확인할 수 있다.
1. Lightsail에서 SSH 접속하기
Lightsail 콘솔에서 인스턴스를 선택하면 우측 상단에 Connect using SSH 버튼이 있다. 이 버튼을 누르면 브라우저 안에서 바로 터미널이 열린다. 별도의 프로그램을 설치하거나 키 파일을 설정할 필요 없이 AWS 계정 권한으로 접속된다. 접속이 완료되면 아래와 같은 프롬프트가 표시된다.
bitnami@ip-xxx-xxx-xxx-xxx:~$이 상태가 이미 서버 내부에 들어온 것이다. 워드프레스 관리자 비밀번호는 웹 화면에서 찾는 것이 아니라 바로 이 터미널에서 확인한다.
2. 관리자 비밀번호 확인
다음 명령어를 입력한다.
cat bitnami_application_password엔터를 누르는 즉시 영문자와 숫자가 섞인 문자열이 한 줄 출력된다. 이 값이 워드프레스 관리자 비밀번호이다. 따로 저장 버튼이 있는 것도 아니고, 파일을 열어 편집하는 과정도 없다. 단순히 서버 내부에 저장된 텍스트 파일의 내용을 출력하는 명령이다.
여기서 주의할 점이 있다. 이 명령어는 현재 로그인된 사용자의 홈 디렉토리에서 실행해야 한다. 대부분의 경우 처음 접속하면 이미 해당 위치에 있기 때문에 바로 실행되지만, 다른 경로로 이동한 뒤 실행하면 파일이 없다는 메시지가 나올 수 있다. 그런 경우 아래 명령으로 홈 디렉토리로 돌아온 뒤 다시 입력하면 된다.
cd ~
cat bitnami_application_password3. 워드프레스 관리자 로그인
이제 브라우저에서 관리자 주소로 접속한다.
http://서버IP/wp-admin
또는 도메인을 연결했다면
https://도메인/wp-admin
로그인 정보는 다음과 같다.
아이디 : user
비밀번호 : SSH에서 확인한 문자열정상적으로 로그인되면 워드프레스 대시보드가 나타난다. 여기까지 진행되면 서버와 워드프레스는 모두 정상 상태다.
4. 로그인 후 반드시 해야 할 설정
처음 로그인한 직후 가장 먼저 해야 할 작업은 비밀번호 변경이다. Bitnami 기본 비밀번호는 서버 내부 파일에 저장되어 있기 때문에, 서버 접근 권한을 가진 사용자는 누구든 확인할 수 있다. 따라서 아래 경로에서 새 비밀번호로 변경해 두는 것이 안전하다.
관리자 화면 → 사용자 → 프로필 → 새 비밀번호 생성
또한 이메일 주소도 실제 사용하는 이메일로 바꾸는 것이 좋다. 이후 비밀번호 분실 시 이메일을 통해 재설정할 수 있기 때문이다.
5. 비밀번호를 다시 확인해야 할 때
비밀번호를 잊어버렸더라도 서버 접속이 가능하다면 다시 확인할 수 있다. Bitnami는 초기 비밀번호를 계속 파일에 유지하기 때문에 아래 명령어를 다시 실행하면 동일한 값이 출력된다.
cat bitnami_application_password단, 로그인 후 비밀번호를 변경했다면 이 파일의 값은 더 이상 실제 로그인 비밀번호가 아니게 된다. 즉 이 명령어는 “초기 비밀번호 확인용”이라고 이해하는 것이 맞다.
6. 왜 Lightsail은 이런 방식을 사용하는가
일반적인 워드프레스 설치는 웹 브라우저에서 데이터베이스 정보를 입력하고 관리자 계정을 생성한다. 그러나 Lightsail Bitnami 이미지는 서버 자동 배포를 전제로 설계되었다. 인스턴스 생성이 완료되는 순간 이미 워드프레스가 동작 가능한 상태여야 하며, 사용자가 추가 설정 없이 바로 사이트에 접근할 수 있어야 한다. 이 과정에서 관리자 계정도 자동으로 생성되지만, 동시에 보안을 위해 외부 노출은 최소화된다. 결과적으로 관리자 비밀번호는 이메일이나 콘솔이 아닌 서버 내부에만 존재하게 된다.
따라서 로그인 정보가 보이지 않는 것은 설치 실패가 아니라 정상 상태다. 오히려 SSH로 접속해 확인하는 과정 자체가 Lightsail 워드프레스 운영의 첫 단계라고 보는 것이 자연스럽다.
정리
Lightsail Bitnami 워드프레스에서 관리자 비밀번호는 별도로 전달되지 않는다. 서버에 접속해 직접 확인해야 한다. 방법은 한 줄 명령어면 충분하다.
cat bitnami_application_password
초기 로그인 후 비밀번호만 변경하면 이후에는 일반 워드프레스와 동일하게 사용할 수 있으며, 추가적인 서버 작업 없이 사이트 운영을 시작할 수 있다.